mercoledì 18 marzo 2015

IT security, italian version

Rapporto La Sapienza-Microsoft: nelle strutture pubbliche i dati dei cittadini sono a rischio.
Lo studio ha analizzato i sistemi utilizzati per la protezione dei dati e l’organizzazione interna di 213 amministrazioni statali, sia centrali che locali.
Il risultato? “Le leggi ci sono ma spesso non vengono applicate”.
In sintesi: un colabrodo.
Secondo il responsabile nazionale della sicurezza di Microsoft, Carlo Mauceli: “Il quadro che ne esce è un quadro drammatico. Non lo dico da dirigente Microsoft, ma da cittadino: il pensiero che qualcuno detenga i miei dati in maniera inadeguata, non mi lascia tranquillo”. Non è una questione di normative non adeguate: le leggi ci sono ma spesso, si evince dallo studio, non vengono applicate. 
E una volta che il danno è fatto, si preferisce magari mettere tutto a tacere, per evitare guai. “Spesso poi gli attacchi – racconta Mauceli - non vengono denunciati per questioni di immagine, di tutelare la reputazione o non creare allarme nei cittadini. Ma questo tipo di “omertà” peggiora le cose”.

Sono stati contattati vari Enti Pubblici, di questi hanno compilato e inviato il questionario:
- tutte le 42 PAC (Pubbliche Amministrazioni Centrali)
- su 117 Comuni capoluogo di provincia, il 71%
- tutte le 19 Regioni
- su 140 ASL, il 25%
- su 645 aziende ospedaliere, il 4,5%.

Dopodiché sai che ridere piangere quando verrà inaugurata la sanità digitale.



9 commenti:

  1. Ahem: le regioni sono 20, quindi se il questionario è stato compilato da 19 regioni vuol dire che una manca all'appello.

    RispondiElimina
  2. Tutto il mondo è paese; tutti a sbraitare contro le violazioni della privacy - ma sai qual è la password più utilizzata al mondo? "password"!!!!!
    N. B.: Attenzione alla geografia italiana: ci sono ben 20 regioni, non 19 (ma hanno sbagliato in quel rapportone? Quando ho visto che avrei dovuto sciropparmi ben 96 pagine di aridi dati ho rinunciato).

    RispondiElimina
  3. Ma se la sono mangiata loro la ventesima regione? Non ho voglia di vangarmi tutto quel rapportone formato mattone; dimmi che è uno strafalcione tuo, ti prego! Altrimenti la mia stima per questi enti (sia l'università sia la casa delle finestre rotte), già bassa di suo, subirebbe un altro duro colpo.

    RispondiElimina
  4. L'ennesima. A posto stiamo. E già c'eravano ampiamente, del resto.

    RispondiElimina
  5. Bisogna far entrare in testa alla gente il concetto, a martellate. Finché useranno password come "12345678", la propria data di nascita o il nome del proprio partner (e questo è solo uno dei millemila esempi del modo in cui viene valutata la parola "sicurezza", non solo qui da noi) non se ne verrà a capo. Adotti regole di sicurezza troppo lasche? Io ti fotto i dati e poi ti massacro la macchina! Vedrai che la prossima volta sarai MOOOLTO più cauto.

    RispondiElimina
  6. Non mi stupisce ma ugualmente mi terrorizza, l'insipienza e il pressapochismo con cui gestiscono i sistemi informatici le pubbliche amministrazioni.
    Senza dire poi di come con prepotenza impongano a tutti i cittadini di diventare telematici per accedere ai servizi tranne poi, all'ultimo passaggio, credere ancora e solo al cartaceo.
    Con uno spreco enerme di energie, risorse pubbliche e tempo dei cittadini.
    Una gran ignoranza prevale su ciò di cui parlano e trattano il tema.
    Ciao!

    RispondiElimina
  7. calcolando che i tribunali ti multano se, oltre al documento telematico previsto dalla legge, non gli porti la "copia di cortesia"...

    Poi, signor di Microsoft: le Regioni son 19?
    E le altre 95,5% ASL? Mandargli una richiesta via fax, metti mai...

    RispondiElimina
  8. @Grengh, @Lillo, @Arden11: mi sono chiesta anch'io come mai mancasse all'appello una Regione, ma facendo un search nel documento non ho trovato l'elenco di quelle interpellate sì e quella no
    @Impiegata: belli come il sole, sì
    @Tikitoki: mah... l'inettitudine è una caratteristica che non puoi cancellare
    @Giulio: altroché
    @Rossland: io credevo che il cartaceo servisse a giustificare i millemila dipendenti che hanno; adesso comincio a chiedermi se, invece, sia un modo di pararsi il chiulo perché conoscono bene come stanno messi informaticamente
    @Locomotiva: seeee, via fax, ci vuole la raccomandata con ricevuta di ritorno e forse non basta nemmeno quella




    RispondiElimina

Nota. Solo i membri di questo blog possono postare un commento.