i casi

AssetProtection. Perché la sicurezza nelle aziende è cosi sottovalutata?

di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria) |

Le aziende molto spesso sottovalutano il rispetto degli standard di sicurezza per proteggere i dati dei propri clienti. ecco qualche esempio di cattiva gestione della security.

La rubrica AssetProtection, ovvero Riflessioni su sicurezza e terrorismo, a cura di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria). Per consultare gli articoli precedenti clicca qui.

Il cliente di una banca non riesce a cambiare online il numero del cellulare sul quale far arrivare lo SMS – OTP. L’unica cosa è chiamare l’assistenza. La operatrice gli chiede il codice di accesso al conto da internet e le INTERE QUATTRO CIFRE del PIN. Ciò fatto, avendolo identificato con successo, la operatrice gli ha cambiato il numero del cellulare.

Abbiamo tranquillizzato il cliente: se è vero che il buongiorno si vede dal mattino, cambi banca.

Un dipendente di una banca ci segnala che sono stati “bucati” a causa, a suo parere, della cattiva gestione dell’outsourcer: per una questione di efficienza organizzativa, la password di amministratore dei server è la stessa per tutte le macchine.

Non posso suggerire di cambiare banca.

Un dipendente di un gruppo informatico ci segnala che da lui degli ignoti pedofili sono entrati sui loro server, e vi hanno bivaccato a lungo, a causa di porte aperte per “efficienza organizzativa”. Sono stati avvisati dalla Polizia.

Considerato che mi ha accennato che vi sono altri “bug”, sempre a causa di una più efficiente organizzazione aziendale, ho suggerito di cominciare a leggere gli annunci di ricerca personale.

Potrei proseguire.

Mi fermo qui, e chiedo ai colleghi: i convegni, le discussioni sui social, i seminari di studio, le normative “leggere” (la minaccia di ben 12.500 euro di multa ad una infrastruttura critica perché si fa bucare per ragioni di efficienza organizzativa, ove la mettiamo?), eccetera, eccetera, non sono tutte prese in giro?

Sulla security non ci vuol credere nessuno! Ad iniziare da coloro ai quali i cittadini hanno delegato la loro protezione. Sono solo obblighi da soddisfare.

Abbiamo perso. Quindi, silenziamoci. E’ più dignitoso.