Anche l’INPS (hackerato?) è stato vittima dell’effetto Coronavirus

– a cura dell’ing. Giancarlo Di Lieto –

Non buttare via soldi per comprare contenuti effimeri sui social media. ==> LEGGI QUI perchè.

Ciò che è capitato al sito di INPS al primo giorno in cui è stato possibile fare richiesta del bonus di sostegno per determinate categorie di lavoratori è solo l’ennesimo episodio, magari ancor più eclatante, di quanto in generale la sicurezza informatica non sia presa in debita considerazione nella realizzazione dei sistemi IT da parte delle aziende sia pubbliche che private.

L’incidente verificatosi sul sito INPS non è stato solo un problema di incapacità di reggere il carico di un numero eccessivo (ma prevedibile) di utenti connessi contemporaneamente ma, cosa ben più grave, ha determinato una palese violazione di dati personali di un certo numero di utenti che hanno visto i propri dati resi pubblici, non solo su quel sito ma divulgati in pochissimo tempo facendo il giro della Rete.

Non sono ancora note le cause di una siffatta debacle, verosimilmente dovute ad un crash del sistema per il sovraccarico piuttosto che ad un attacco hacker che avrebbe sfruttato delle vulnerabilità del sito web, fatto sta che gli utenti che si sono collegati al sito, si sono ritrovati ad accedere ai dati personali, in alcuni casi anche sensibili, di altri utenti con una logica del tutto casuale e sconcertante.

Data breach

Questo spiacevole episodio, che vedremo nei prossimi giorni se porterà conseguenze legali all’Ente a causa di denunce per data breach (ai sensi dell’art 33 del GDPR), ha messo ancora più in evidenza quanto la sicurezza costituisca un elemento imprescindibile nella fase di progettazione di qualsiasi sistema informatico, soprattutto quando ne va di mezzo la tutela dei dati personali dei cittadini.

Lo sapevi che chiedere la pubblicazione di comunicati stampa promozionali gratuitamente è evasione fiscale. ==> LEGGI QUI perchè.

I principi sanciti dal GDPR relativi alla protezione dei dati fin dalla progettazione (Privacy by Design) e protezione per impostazione predefinita (Privacy by Default), l’adozione di misure di sicurezza adeguate per garantire la mitigazione dei rischi (Security by Design) che insorgono maggiormente in siffatte situazioni di particolare stress dei sistemi informatici, avrebbero potuto sicuramente evitare l’incidente di sicurezza.

Ancora una volta, però, la fretta forse di raggiungere il traguardo in tempi brevi (anche giustificabile vista la finalità dell’obiettivo) ha visto sacrificare il rispetto di questi principi che, invece, devono costituire le fondamenta obbligatorie di qualsiasi sistema che tratta dati personali, a maggior ragione quando è un servizio essenziale per milioni di cittadini.

Author: ing. Giancarlo Di Lieto
Head of Security & Compliance
Innovery SpA

Non sprecare soldi comprando pubblicità programmatica ma investi su contenuti eterni. ==> LEGGI QUI perchè.

Non buttare via soldi per comprare contenuti effimeri sui social media. ==> LEGGI QUI perchè.

Trendiest è la redazione di moda, stile, tendenza e Lifestyle che anticipa il racconto degli ultimi trend dei settori più glamour. Seleziona e propone le notizie più trendy ogni giorno dedicate ad un target giovane, esigente, colto e raffinato. La prima fonte completa e affidabile di breaking news targettizzate. Il primo a pubblicare in Europa “le trendy news” da USA e continente americano al sorgere del sole in Europa. Il primo a pubblicare “le trendy news” europee non appena si formano lungo la giornata. Sette giorni su sette, senza tregua. Trendiest è una testata registrata in Tribunale diretta da Paolo Brambilla, noto giornalista economico e finanziario e si sta sviluppando in alcune aree specifiche: Economia e Finanza, Fashion, Salute e Benessere, Fitness, Tecnologia, Cinema e Alta Cucina. Dispone di una redazione milanese ed internazionale sempre attenta alle novità che caratterizzano il mercato dell'eccellenza in tutte le sue forme e sfaccettature. Trendiest significa un prodotto editoriale di gran classe e sempre aggiornato con le nuove tendenze di mercato.

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

Ti potrebbe interessare anche:

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.