Cautela nella scelta dei fornitori di campagne pubblicitarie ed email

Da tempo si sentono notizie di furti di dati personali, tra le vittime gli utenti di deviantART, Honda, TiVo, Kroger, per citarne alcuni.

Tutti questi furti hanno una caratteristica in comune: i dati sono stati sottratti a fornitori esterni rispetto alle società citate. Come sempre, la forza di una catena è determinata dall’anello più debole, che, in questo caso, è il fornitore esterno.

Molte ditte di marketing sono abilissime nel loro lavoro principale (il marketing, appunto), ma sono estremamente carenti per quanto riguarda la sicurezza dei dati che vengono loro affidati, semplicemente perché la sicurezza non viene vista come fattore predominante rispetto al loro core business.

Purtroppo i tempi stanno cambiando e la sicurezza informatica non deve più essere presa sotto gamba, ma deve entrare a far parte della cultura di ogni azienda. Così come non si lasciano (più) le chiavi dell’ufficio sotto lo zerbino o il codice dell’antifurto scritto sul coperchio della tastiera, è ora di iniziare a considerare la sicurezza informatica alla stessa stregua di quella fisica.

Alcune abitudini che dovrebbero essere cambiate per adeguarsi ai tempi sono:

  • evitare di utilizzare autenticazioni in chiaro per SMTP, IMAP e POP3 e usare di preferenza STARTTLS o IMAPS o POP3S; se il provider di posta elettronica non supporta questi protocolli, cambiate provider;
  • trasmettere i dati personali ad eventuali fornitori solamente su canali sicuri, o comprimendo i dati con password trasmessa attraverso un altro canale;
  • verificare cosa si sta trasportando nelle chiavette USB: potrebbe essere più comodo utilizzare un sistema di storage online;
  • cambiare le password periodicamente e farlo non perché lo dice la legge, ma perché è un comportamento responsabile;
  • implementare sistemi di avviso o blocco che tutelino da attacchi a forza bruta (quelli che provano tutte le password);
  • esigere contrattualmente dai fornitori a cui si cedono i dati per elaborazione o campagne marketing un livello di sicurezza pari o superiore a quello utilizzato in azienda.

Aggiornamento 4/4/2011 – Sembra che il furto dei dati di TiVo sia più esteso e riguardi diversi clienti di Epsilon. Un danno che non è certo… piccolo a piacere.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

2 pensieri riguardo “Cautela nella scelta dei fornitori di campagne pubblicitarie ed email”

  1. [blockquote]il furto dei dati di TiVo sia più esteso e riguardi diversi clienti di Epsilon. Un danno che non è certo… piccolo a piacere.[/blockquote]

    C’è proprio un limite a tutto eh? 😉

Spazio per un commento