Pubblichiamo oggi una notizia che, oltre la naturale curiosità, suscita legittime preoccupazioni in chi è destinato a trattare giornalmente dati sensibili per la privacy.
In una società oramai ossessionata dai possibili attacchi terroristici di hacker e buontemponi ai propri sistemi informatici, la notizia apparsa oggi sul web riporta la questione della sicurezza sui binari della semplice gestione, all’interno delle aziende, delle corrette policy di sicurezza e riservatezza dei dati.
Sembra che la società Kleiner Perkins incaricatasi, insieme ad iFund, di raccogliere fondi per finanziare i progetti più interessanti di sviluppo software per iPhone, abbia “pubblicato” (naturalmente per errore) i curriculum di quasi 600 candidati ai finanziamenti.
In realtà la stessa Kleiner Perkins pare sia stata vittima essa stessa della imperizia di un impiegato della società Meteora Technologies Group incaricata dell’hosting del fondo. Il file SQL contenente una quantità di dati privati delle società concorrenti (piani di business, curriculum, informazioni finanziarie, ecc…) è stato messo per qualche ora in una zona pubblica dei server, leggibile da qualsiasi applicazione in grado di aprire file di testo.
Tanto è bastato per creare un vero terremoto mediatico e “politico”.
La riflessione che ci porta a fare questa notizia è che le società IT, sia pubbliche che private, dovrebbero preoccuparsi di educare il proprio personale (di tutti i livelli), a seguire le più basilari norme di sicurezza informatica, prima di spendere capitali nella creazione di team di super-esperti atti ad affrontare chissà quali scenari di attacchi informatici.
via techcrunch