Password: Cambiarle non basta!

Alcuni giorni fa, tramite il proprio profilo Twitter, Anonymous ha reso disponibile screenshot, password e database del sito dell’ordine degli avvocati di Roma.

Dopo l’attacco sono state spiegate le motivazioni (giuste o sbagliate che siano) e dall’analisi effettuata possiamo affermare che i dati sono allarmanti, non viene ancora una volta riscontrata un’adeguata attenzione al problema della cyber sicurezza in Italia.

Numerosi indirizzi pec (circa 30mila) dell’ordine degli avvocati di Roma avevano come password la classica “123456” o “forzaroma”, una grossa pecca da parte del gestore di dominio che ha permesso l’inserimento di password poco sicure, non criptate, con cifrature molto deboli e quindi visibili.

Ma come è possibile che un ente così importante sia così vulnerabile? La risposta è semplice, pochissima attenzione al patching, all’aggiornamento degli asset e continue falle ai sistemi che permettono agli hacker di poter attaccare i server e inserirsi tranquillamente e con pochi sforzi nei sistemi informatici, dimostrando così (nel caso di enti pubblici) che i nostri dati non sono al sicuro e potrebbero essere sottratti da chiunque con la possibilità di rivenderli, modificarli e cancellarli.

Come sappiamo e come abbiamo già ampiamente trattato in precedenza, il GDPR richiede che le procedure di accesso ai dati siano sicure, che tali dati siano al sicuro e che siano predisposte misure di salvaguardia per prevenire abusi e trasferimenti illeciti, se tali procedure non dovessero risultare sicure ci troveremmo davanti ad una violazione delle regole GDPR.

Necessario pertanto l’assessment iniziale sui processi operativi e la conseguente adozione di Policy Privacy trasparenti, effettive e adeguate. Per tale ragione è efficace l’intervento mirato che ad opera di chi si occupa di consulenza Privacy porta a ridurre notevolmente i rischi legati a una poco attenta gestione dei dati e ad ogni conseguente aspetto sanzionatorio. 

Possiamo offrirti tutti gli strumenti per rimanere al passo con gli aggiornamenti di sistema, senza interrompere i flussi di lavoro e fornirti consulenza Privacy per non incorrere in sanzioni da parte del garante in campo GDPR. 

Non perdere tempo, contattaci subito!

 

Richiedi una consulenza