Quote:
Originariamente inviato da giovanni69
Esiste un Auditing periodico di cybernetic stress test su società critiche come Infocert?
|
Stando alla nota ufficiale:
"In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo" si legge in una nota ufficiale. "Tale pubblicazione è frutto di un'attività illecita in danno di tale fornitore, che non ha però compromesso l'integrità dei sistemi di InfoCert".
Non è infocert a essere stata violata ma un fornitore terzo e qua si torna a quello che da anni sostengo: lo stato non dovrebbe fare alcun tipo di outsourcing soprattutto per sistemi critici.
Prima o poi ci sarà qualche servizio PEC compromesso anche lì a causa del fatto che ci si è rivolti a terzi non pubblici.
Certo... anche il pubblico potrebbe essere violato sia chiaro ma è palese che mentre il pubblico senza scopo di lucro potrebbe spendere in sicurezza anche oltre il break even e quindi gestire una maggior sicurezza anche se questa causa delle perdite il privato avrà sempre interesse a massimizzare i profitti e quindi a risparmiare su tutto.