Dalla tavola rotonda di esperti emerge anche il nodo dei rischi legati all’outsourcing dei servizi di sicurezza. Per contenerli, Adrian Davis di Isf insiste sulla capacità di valutare le terze parti con cui si lavora: comprendere a fondo i loro Sla (Se …
Dalla tavola rotonda di esperti emerge anche il nodo dei rischi legati all’outsourcing dei servizi di sicurezza. Per contenerli, Adrian Davis di Isf insiste sulla capacità di valutare le terze parti con cui si lavora: comprendere a fondo i loro Sla (Service level agreement), monitorare costantemente l’operato, verificare le certificazioni e l’allineamento dei rispettivi sistemi e processi. Poi prevedere anche un piano di fuga per migrare, in caso di disservizi, ad altri fornitori, senza compromettere security e operation.
Roberto Marmo, dipartimento Informatica Università di Pavia, parla invece dei rischi connessi alla diffusione del social networking, che le aziende usano in modo crescente per stabilire nuovi contatti con l’utenza. Un primo forte rischio è il furto d’identità e deriva dalla possibilità di usare i dati dei profili letti sui social network per ricostruire un’altra identità da usare per documenti fiscali su cui operare truffe. Oppure per creare falsi profili aziendali che possono minare la reputazione dell’impresa. L’altro aspetto è connesso alla diffusione dei widget, cioè degli oggetti software che l’utente può aggiungere all’applicazione di social networking e che possono aprire numerose porte di comunicazione e vulnerabilità verso l’esterno.
