Software: Priorità Sicurezza
La Francia vieta l’utilizzo di alcune app ai dipendenti del governo
No a Whatsapp, Telegram e Signal, questione di sicurezza.
Per i dipendenti del governo francese scatta il divieto all’utilizzo delle più popolari applicazioni di chat online. Il Primo Ministro Élisabeth Borne ha firmato una circolare che impedisce, dall’8 dicembre 2023, l’uso di messagistica straniera.
Le motivazioni risiedono nella potenzialità di pericolo che esse rappresentano. Definenite come “strumenti digitali non esenti da vulnerabilità di sicurezza e che non garantiscono la sicurezza delle informazioni condivise”. L’intenzione è di eliminare “le minacce che derivano dall’utilizzo di queste applicazioni”. Per questo è stato richiesto ai dipendenti governativi la cessazione dell’utilizzo di Whatsapp, in favore dell’applicazione francese Olvid.
Alcuni potrebbero definire la decisione come allarmista, altri una mossa di protezionismo e altri ancora come un responsabile provvedimento di sicurezza, e non il solo.
Un caso non isolato
A febbraio 2023 la Commissione Europea ha ordinato ai propri dipendenti di disinstallare dai dispositivi aziendali e personali l’applicazione TikTok. A seguito di alcuni sospetti legati ad attività di spionaggio attraverso indirizzi IP e geolocalizzazione dell’app, un’attenta ma occulta analisi ha portato la Commissione Europea a prendere tale decisione.
Così come Whatsapp in Francia non supera gli audit svolti dall’ANSSI, l’agenzia di sicurezza informatica statale che non rilascia nessuna certificazione all’applicazione, la piattaforma di video sharing cinese non rispetta i criteri di sicurezza stabiliti dal GDPR – General Data Protection Regulation. Così il regolamento dell’Unione Europea incarna la posizione decisamente più rigida dell’Europa in materia di privacy informatica, rispetto a Cina e Stati Uniti, paesi da cui provengono la maggior parte dei software comunemente utilizzati.
Questo genere di news mette a dura prova la superficialità con la quale gran parte della popolazione globale affida i propri dati e la gestione del lavoro a siti web ed applicazioni.
L’intervento di organi istituzionali, desta la sensazione che nessuno sia al sicuro. Siamo tutti vulnerabili alla permeabilità delle nostre vite alla tecnologia.
I rischi del progresso
Con il processo di digitalizzazione di ogni ambiente della società, risulta fondamentale la consapevolezza dei rischi associati all’utilizzo di software e l’adozione di misure efficaci per la protezione dei dati sensibili degli utenti.
Uno dei rischi legati alla privacy è rappresentato dalle violazioni dei dati, in cui informazioni personali vengono compromesse e potenzialmente utilizzate a scopo fraudolento. Sempre più sofisticati, poi, sono gli attacchi malware e ransomware, che possono compromettere la sicurezza dei software, consentendo agli hacker di accedere e sottrarre dati personali. Inoltre, alcuni software possono involontariamente raccogliere e trasmettere dati personali senza il consenso dell’utente.
Dunque, per le imprese pubbliche e private, così come per i liberi professionisti e i cittadini, è prioritario adottare l’utilizzo di software che garantiscano la massima sicurezza e affidare la gestione dei dati a professionisti qualificati.
Software per sentirsi al sicuro
A garanzia della conformità ai principi e norme del GDPR sono le certificazioni quali ISO 27001.
Lo standard internazionale della sicurezza delle informazioni attesta la conformità del Sistema di gestione sulla sicurezza delle informazioni alle normative vigenti, in materia di ricerca e sviluppo, progettazione, produzione, commercializzazione, manutenzione di prodotti software, progettazione ed erogazione di servizi di formazione.
L’ottenimento di questa certificazione da parte di una software house per i suoi sistemi ed i suoi prodotti è la dimostrazione che l’azienda opera secondo le best practice sulla sicurezza delle informazioni.
Grazie alla certificazione ISO 27001, aziende come INFOTEL Sistemi, possono soddisfare i requisiti contrattuali dei propri clienti con particolare attenzione alla sicurezza delle loro informazioni. Inoltre, essa dimostra con imparzialità l’osservanza delle leggi e normative applicabili, e l’impegno dei responsabili dell’azienda nel garantire la sicurezza delle informazioni.