Ritorna il podcast #PCTfacile dalle vacanze estive e ripartiamo dalla notizia globale sul recente grande attacco cibernetico ransonware, denominato #Petya e la sua evoluzione #NoPetya, che ha colpito l’Ucraina e si poi è allargato a macchia d'olio in tutto il Mondo: Francia, Danimarca, USA e Italia, registrato in questi giorni, dopo #wannacry.
Mercoledi 13 Settembre 2017 |
Questa puntata è arricchita da due contributi di rilievo esterni al podcast e disponibili in rete. Il primo contributo con cui iniziamo è di Matteo G.P. Flora, che si occupa di Reputazione, Forensics e IP Protection tra Dharma & Data.
Dal suo canale YouTube il 15/05/2017 ha ripercorso le tappe, per capire meglio cosa sia successo con #Wannacry e ci ha condiviso molte curiosità sul precedente attacco.
Petya ha utilizzato le stesse metodologie di attacco per l’accesso a una rete per poi diffondersi al suo interno.
Il secondo contributo è tratto dalla registrazione del 11/04/2017 in cui è stato intervistato l’Avv. Francesco Paolo Micozzi, del Foro di Cagliari, incentrato sull'Avvocato e la Sicurezza informatica con l’ "esaltazione della virtù della paranoia".
L’avvocato deve tendere alla migliore sicurezza informatica possibile.
Nell’attività dell’avvocato, connaturata dalla particolare delicatezza delle questioni trattate, dagli obblighi deontologici e dalla tutela del segreto professionale, grande rilievo ha la riservatezza nella gestione del dati dei propri clienti, che devono essere messi in sicurezza.
E la “sicurezza informatica” diventa sempre più punto nevralgico di uno studio legale e professionale, poiché legata alle nuove tecnologie. Tuttavia manca ancora la piena consapevolezza, tanto è vero che la sicurezza stessa è demandate “allo smanettone di turno dello studio”.
Si tralasciano gli aspetti organizzativi ed economici ancorchè tecnici della sua gestione, perché ritenuti marginali.
In contesto sempre più virtualizzato, in cui i dati viaggiano in Rete, gli avvocati dovranno cambiare visione verso un approccio integrato alla sicurezza dei dati e dei processi e alla metodologie per mettere in sicurezza i dati del proprio studio con maggiore attenzione alla Privacy; l’altro aspetto della stessa medaglia cui uno Studio legale deve sempre più guardare alla luce del Nuovo Regolamento Privacy Europeo.
C’è ancora molto da lavorare, come dimostrano le ultime notizie di cronaca. Sorprende nel vedere come dopo l’esperienza di WannaCry (maggio 2017), ci siano ancora così tante macchine, connesse a Internet, che non sono provviste degli ultimi aggiornamenti della sicurezza di Windows, soprattutto in ambienti strategici.
Lo sai qual è il Paese attualmente più colpito dall’infezione dopo l’Ucraina?
Ascolta il podcast per scoprirlo e condividi la tua opinione.
E ricorda, viviamo il #futurodigitale