Rik Ferguson, Vice President Security Research Trend Micro, commenta la recente violazione dati che ha subito l’intero network della nota piattaforma UBER.
Rik Ferguson Non c’è dubbio che il precedente management e il team di security di Uber abbia fallito per quanto concerne le sue responsabilità verso i conducenti, la giustizia e soprattutto i clienti. E la lista è abbastanza lunga. Nonostante gli attaccanti possano essere stati messi a tacere, i furti digitali non hanno le stesse regole di quelli del mondo fisico, non si possono “ricomprare i negativi” una volta che i dati sono stati rubati. Il fatto incoraggiante è vedere il nuovo management condannare la violazione, ma rimango preoccupato da alcune parole citate nel blog di Khosrowshahi. Sembrerebbe prendere le distanze dai servizi cloud di terze parti, obiettivo della violazione, per separare nettamente l’infrastruttura e il sistema corporate. Questo ci fa capire le radici del problema. I servizi cloud adottati da un’azienda, sono di fatto infrastrutture e servizi corporate, e da un punto di vista della security dovrebbero essere trattati come tali. Le responsabilità non si possono delegare all’esterno.
