Le aziende e gli utenti devono imparare dal caso di Sarah Palin

Autorità e normativeMalwareSicurezzaSoluzioni per la sicurezzaSorveglianza

Una lezione per tutti dall’irruzione nella email della candidata americana alla vicepresidenza

Con gli Stati Uniti messi a rumore per l’irruzione di un hacker nella email privata d i Sarah Palin, candidata repubblicana alla vice presidenza degli Stati Uniti, torna alla ribalta il problema della privacy e di come i grandi gestori universali delle email, da Yahoo ( nel caso specifico ) a Google o Microsoft , si prendono cura del loro sterminato dossier di email.

Con l’irruzione si apre il vaso di Pandora dei problemi e della debolezza della protezione di queste email. Tutti siti tecnologici americani si sono occupati della cosa. Ma allargando il discorso si può arrivare a porre la questione di come l’utilizzo in ambito aziendale di strumenti di comunicazione privati, dall’email alle chat ai siti di social networking, possa mettere in pericolo anche la sicurezza delle informazioni riservate delle aziende stesse.

Secondo gli analisti di Gartner e gli esperti il fenomeno che va sotto il nome di consumerizzazione dell’It aziendale è inarrestabile, ma non vuol dire che non si possa controllare.

La vicenda Palin parte da una semplice ingresso di un hacker nella email personale su Yahoo della Palin, cambiandone l’email e divulgandola in vari siti web. Secondo quanto reso pubblico dall’hacker stesso sono bastati 45 minuti per resettare la password sulla base della data di nascita del governatore dell’Alaska, del suo codice postale e di alcuni particolari pubblici della sua vita familiare.

Dunque una prima indicazione, quella di non mettere informazioni aziendali sulle email personali.

E poi una seconda che vale per ogni persona che vuole proteggere le proprie informazioni personali: bene o male le nostre password sono facili da indovinare e siamo tutti pigri nel cambiarle regolarmente o nell’usare altri accorgimenti di protezione extra che i siti come Yahoo o quelli di home banking e commercio elettronico mettono a nostra disposizione.

Nel caso specifico Yahoo non ha voluto rilasciare dichiarazioni sulle politiche di sicurezza adottate internamente “per non fornire agli hacker una strada da seguire “ per infrangerle.

Il commento degli esperti sul caso è che la maggior parte delle aziende e degli enti della pubblica amministrazione devono concedere con le loro policy interne un uso ‘ragionevole’ delle email gratuite Web based. Ma spesso i dipendenti ignorano le best practice per generare un password forte, per servirsi solo di collegamenti sicuri e accedere solo a siti Web sicuri. Ma un’altra considerazione da fare deve partire proprio nel caso specifico dall’ingenuità di condurre affari importanti o di stato utilizzando account di email non aziendali o non governativi.

I siti riportano che oltre all’account attaccato e già cancellato, ne esisteva un altro (gov.sarah@yahoo.com) anch’esso cancellato in contemporanea.

A difesa degli utenti va detto che tutti i principali portali di Web mail, da Yahoo, fino a Google e Msn incoraggiano gli utenti a iscriversi sulla promessa di avere a disposizione un spazio di storage pressoché illimitato e sicuro su cui abbandonare e accumulare ogni tipo di email.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore