Enter your keyword

I tuoi software aziendali sono pronti al Mese Europeo della Sicurezza Informatica? (scopri come non avere brutte sorprese)

I tuoi software aziendali sono pronti al Mese Europeo della Sicurezza Informatica? (scopri come non avere brutte sorprese)

I tuoi software aziendali sono pronti al Mese Europeo della Sicurezza Informatica? (scopri come non avere brutte sorprese)

Difficilmente diamo la dovuta attenzione alla sicurezza dei software aziendali prima che, vicino a noi, si presentino eventi poco piacevoli.

Per quanto ci resta difficile ammetterlo, l’essere umano è molto abitudinario.

Il semplice gesto di alzarsi dal letto la mattina corrisponde all’inizio di un rito che mette in sequenza più azioni abitudinarie.

Il momento che preferisco di più è quando impugno la mia tazza di caffè e lo sorseggio riscaldandomi, mentre leggo le notizie fresche dei giornali digitali.

E’ senza ombra di dubbio questo, il momento peggiore, in cui vorrei vedere in prima pagina la notizia della mia azienda vittima di un attacco informatico con furto di informazioni.

“MEGA FURTO DI DATI, ATTACCO PIRATA ALLA…” (rullo di tamburi) …ALLA TUA AZIENDA

Quel momento, non solo segnerebbe negativamente e con decisione quel singolo giorno, ma molto probabilmente anche i prossimi a venire.

Questo esempio che ti ho fatto è decisamente la paura che hanno le aziende in questo periodo.

Il motivo è semplice, il tema della sicurezza viene accentuato dal Mese Europeo della Sicurezza Informatica che in Ottobre bussa alla porta e ti sensibilizza su questo argomento.

Da una parte, la sicurezza dei software è un aspetto fondamentale che troppo spesso mettiamo in secondo piano perché culturalmente non siamo abituati a dargli la dovuta attenzione e la diamo per scontata.

D’altra parte però non è facile che le software house bussino alla tua porta sensibilizzandoti e ricordandoti l’importanza di questo argomento.

Succede quindi, che ti ricordi dell’importanza della sicurezza informatica quando ormai è troppo tardi.

(se sei iscritto alla nostra Newsletter puoi stare tranquillo, il problema non ti riguarda)

Come posso verificare la sicurezza dei software che ho fatto sviluppare?

E’ decisamente questa domanda, il risultato che il Mese Europeo della Sicurezza Informatica provoca alle aziende con cui mi confronto.

Lo capisco bene perché essere vittima del fatto che i tuoi software aziendali non sono sicuri, non porta a niente di positivo.

Può corrispondere a dover rispondere legalmente a qualcuno, a pagare sanzioni e a mettere in cattiva luce la tua azienda.

La verità che non tutti conoscono è che ci sono tanti aspetti su cui misurare la sicurezza di un software.

Pensa ad esempio, che il tuo software potrebbe essere sicuro per la riservatezza dei dati trattati ma non sicuro nei risultati che produce. Pensi sia un aspetto da poco?

“Volkswagen e il software che mentiva sulle emissioni fuori norma”

fonte punto-informatico.it

Prendi ad esempio il caso Volkswagen che – teorie complottistiche a parte – ha dimostrato a tutto il mondo che il loro software non era sicuro perchè non restituiva un risultato esatto.

Quanti problemi ha generato la poca sicurezza del software a Volkswagen? Sicuramente molti.

“Un gruppo di hacker dice di avere reso pubblici 400 gigabyte di dati e documenti di una controversa azienda italiana di sicurezza informatica”

fonte ilpost.it

Questo è invece un caso in cui, il tuo software non sicuro, permette il furto di dati ed informazioni riservate che invece saranno pubblicate e rese fruibili a tutto il resto del mondo.

Credenziali di accesso al sistema non sufficientemente gestite piuttosto che un’architettura del software “debole” possono esporti a questo rischio.

“Dipendente dimissionario copia e diffonde files aziendali. Non é furto ma rivelazione di segreto industriale”

fonte litis.it

Ci sono casi invece, in cui per quanto tu possa alzare barriere insormontabili, il pericolo non arriva dal resto del mondo ma dall’interno della tua azienda.

E’ un punto debole su cui puoi comunque metterti al riparo.

“Pubblicato l’ultimo rapporto Clusit: ammontano a 9 miliardi di euro i danni alle aziende italiane nello scorso anno”

fonte lastampa.it

Come puoi vedere i parametri della sicurezza informatica sono molto vari, c’è comunque da contestualizzare il problema alla tua realtà.

Molto probabilmente la tua azienda non è così appetibile come Volkswagen, ma i dati non ti permettono di dormire sonni tranquilli, soprattutto quando sei circondato da software house che non ti hanno mai parlato di sicurezza e non ti hanno mai presentato un documento come prova delle protezioni adottate.

Questa cosa dovrebbe farti pensare.

La verità che le software house non ti dicono

 

C’è un motivo per cui la sicurezza viene trattata con poca attenzione da chi ti produce il software.

Nello sviluppo di un software su richiesta inizialmente tutto fila liscio come la coronazione di una splendida collaborazione.

  • Vale per i Software che ottimizzano i processi aziendali
  • Vale per i software che offri o rivendi ai tuoi clienti

Con l’avanzare dei lavori, invece, si presentano puntualmente problemi che minacciano il ritardo dei tempi di consegna:

  • Parti di lavoro da rifare perché interpretate male, diversamente dalle tue aspettative
  • Cambio di requisiti in corso lavori
  • Gli sviluppatori che realizzano il tuo software vengono “risucchiati” da altre urgenze interne per fronteggiarle

Tutto questo, non fa altro che andare ad inserire un ritardo ed una pressione nei lavori che automaticamente spinge il fornitore a dover recuperare il passo a scapito di aspetti “nascosti” come la sicurezza del software e la verifica della presenza di errori.

Facci caso, il segnale di allarme di questa situazione sono i malfunzionamenti che emergono dal tuo applicativo.

Più sono frequenti i malfunzionamenti nel software, più pressione è stata introdotta nei lavori, più il risultato del lavoro sarà poco sicuro.

I primi passi da compiere per mettersi al riparo

 

Arriviamo al punto: Cosa puoi fare per non trovarti in una condizione simile e non ricevere quindi del software che non sia sicuro?

sviluppo software bullet pointLa prima cosa che puoi fare, se ancora non hai affidato i lavori al fornitore, è quella di verificare quanto lui sia specializzato nello sviluppo di software su richiesta (on-demand).

Se pubblicizza altre attività (ad esempio la formazione o la vendita di propri software) ti consiglio di stare molto attento.
Se ti stai chiedendo il perché di questa cosa ti consiglio di leggere gli articoli precedenti in cui ne spiego la motivazione.

sviluppo software bullet pointChiedi al tuo fornitore un documento dettagliato che descriva il livello di sicurezza del software che ti hanno prodotto, con un elenco di verifiche svolte e che il sistema ha superato con successo (generalmente questo elenco è composto da vari tentativi che simulano attacchi informatici).

sviluppo software bullet pointAttenzione a chiedere sconti sul prezzo. Ogni volta che lo fai e che ricevi una risposta affermativa, sappi che lo sconto che hai ottenuto andrà a scapito di uno o più aspetti “nascosti”, in tal caso spera che la sicurezza del tuo applicativo non ne risenta.

sviluppo software bullet pointNel caso in cui il tuo software sia basato su tecnologie web, puoi utilizzare dei programmi gratuiti che eseguano delle simulazioni di attacchi e che ti comunicano dove il tuo software è vulnerabile.

Uno di questi strumenti è gratuito e si chiama OWASP usandolo potrai già avere una indicazione sulla sicurezza del tuo software.

Se per la tua azienda stanno per essere prodotti dei software personalizzati o ne sono stati realizzati in passato, devi imparare a fare attenzione agli aspetti importanti di cui hai veramente bisogno per evitare spiacevoli eventi.

Scegliere il fornitore più adatto al tuo caso è uno di questi, ma tu per primo dovrai essere preparato a proporre un metodo di approccio ai lavori che non ti riservi brutte sorprese e non ti traghetti verso un insuccesso.

Non ti rimane che riflettere bene su quanto hai letto e scaricare il nostro Ebook gratuito che ti rivela i 4 segreti che le software house non vogliono rivelarti!

===> CLICCA QUI PER SCARICARE L’EBOOK GRATUITO <===

 

Se vuoi scoprire tutto quello che ti serve per ottenere software di qualità dai tuoi fornitori, anche se hai software già esistenti che vorresti far migliorare, allora ti consiglio di leggere questo blog e di scaricare i il materiale gratuito Cliccando qui

Al prossimo Sviluppo!

PS
Se hai commissionato un progetto di sviluppo software su richiesta, che sta generando delle criticità, stress e altre cose non molto piacevoli, Contattaci

 

 

 

No Comments

Leave a Reply