IT-Wallet, cose ne pensate?

Pubblicità
r3dl4nce ha detto:
Uè. Sta 'bbbono che gli Enti che seguo io sono in buona parte, almeno per la maggior parte e per le cose più importanti, adeguati alle misure minime di sicurezza AgID.
Clicca per espandere...
è quello il problema "misure minime", in italia si fa sempre il minimo indispensabile per stare in regola, credo che @sp3ctrum possa confermare che se in germania fanno qualcosa, non la fanno nei limiti del consentito, ma come zeus comanda
r3dl4nce ha detto:
È che spesso una PA, soprattutto magari comuni piccoli, ha a che fare con un bilancio risicato e tra il cittadino che si lamenta perché il lampione sotto casa sua non fa abbasta luce di notte e la sicurezza informatica, si mettono i soldi nel capitolo dell'illuminazione pubblica.
Già i fondi PNRR (che purtroppo ripagheremo tutti di tasca nostra, ma vabbè) hanno almeno contribuito a portare in cloud in datacenter dedicati e gestiti a norma di sicurezza sia informatica che di infrastruttura (raffreddamento, nome anti-incendio, anti-allagamento, UPS e gruppi elettrogeni, ecc) buona parte degli applicativi degli enti pubblici che hanno tutti i dati.
Clicca per espandere...
e ci sta, ma una password nei pc dei dipendenti comunali puoi anche metterla (malintenzionati che sono andati a guardare di notte nei pc dell'anagrafe per cercare la famiglia adottiva della figlia)
poi ripeto, io non critico il modus operandi, ma la gente che viene messa all'interno di istituti pubblici senza competenze apparenti
r3dl4nce ha detto:
Ripeto che l'app IO, su cui dovrebbe essere gestito questo wallet, ha il codice su github, chiunque può verificare se ci sono problemi o falle o backdoor...
Clicca per espandere...
non significa che poi in caso di problemi, chi viene pagato per farlo, sappia sistemarlo, perchè IO è l'app, ma dovrà pur leggere da qualche database le informazioni
 
mr_loco ha detto:
è quello il problema "misure minime", in italia si fa sempre il minimo indispensabile per stare in regola, credo che @sp3ctrum possa confermare che se in germania fanno qualcosa, non la fanno nei limiti del consentito, ma come zeus comanda
Clicca per espandere...
???
Forse non sai a cosa mi riferisco

Misure minime di sicurezza ICT per le pubbliche amministrazioni|Agenzia per l'Italia digitale

Le misure minime di sicurezza ICT emanate dall’AgID, sono un riferimento pratico per valutare e migliorare il livello di sicurezza informatica delle amministrazioni, al fine di contrastare le minacce informatiche più frequenti.
www.agid.gov.it www.agid.gov.it

Leggile, si intendono misure minime atte a garantire una valida sicurezza informatica nella PA, ogni misura si divide in implementazione base/standard/avanzata.

Sono redatte decisamente bene e con competenza.

Casomai il problema è che non c'è obbligatorietà dell'implementazione


mr_loco ha detto:
e ci sta, ma una password nei pc dei dipendenti comunali puoi anche metterla (malintenzionati che sono andati a guardare di notte nei pc dell'anagrafe per cercare la famiglia adottiva della figlia)
Clicca per espandere...
Ci sono password, accessi con SPID e smart card, ecc. Poi se la persona scrive la password sul monitor...


mr_loco ha detto:
poi ripeto, io non critico il modus operandi, ma la gente che viene messa all'interno di istituti pubblici senza competenze apparenti
Clicca per espandere...
Però ti posso assicurare che sempre di più c'è attenzione verso la sicurezza, chiaramente c'è chi se ne frega, ma sono sempre meno e stanno andando in pensione...


mr_loco ha detto:
non significa che poi in caso di problemi, chi viene pagato per farlo, sappia sistemarlo, perchè IO è l'app, ma dovrà pur leggere da qualche database le informazioni
Clicca per espandere...
Guarda che a livello di implementazione informatica, i datacenter regionali, i datacenter dei cloud delle aziende che lavorano per la PA, generalmente sono validi e seguono norme ben precise, altrimenti non potrebbero essere nel marketplace AgID.
Chiaramente il problema sono le persone. Se il direttore generale di Sogei si prende le tangenti per diffondere i database del ministero finanze, non c'è sicurezza informatica che possa tenere, o quasi...
 
r3dl4nce ha detto:
???
Forse non sai a cosa mi riferisco

Misure minime di sicurezza ICT per le pubbliche amministrazioni|Agenzia per l'Italia digitale

Le misure minime di sicurezza ICT emanate dall’AgID, sono un riferimento pratico per valutare e migliorare il livello di sicurezza informatica delle amministrazioni, al fine di contrastare le minacce informatiche più frequenti.
www.agid.gov.it www.agid.gov.it
Leggile, si intendono misure minime atte a garantire una valida sicurezza informatica nella PA, ogni misura si divide in implementazione base/standard/avanzata.

Sono redatte decisamente bene e con competenza.

Casomai il problema è che non c'è obbligatorietà dell'implementazione
Clicca per espandere...
avevo capito che fossero delle misure di sicurezza e mi riferivo in generale al fatto che viene fatto sempre il minimo indispensabile per rientrare nei parametri minimi, ma se dici che non è nemmeno obbligatoria l'implementazione, il tutto si riduce alle capacità del tecnico di turno, per farti capire, il "tecnico informatico" del comune del mio paese, come primo lavoro fa la guardia forestale
r3dl4nce ha detto:
Però ti posso assicurare che sempre di più c'è attenzione verso la sicurezza, chiaramente c'è chi se ne frega, ma sono sempre meno e stanno andando in pensione...
Clicca per espandere...
fortunatamente direi, anche se dalle mie parti, il posto del padre viene ceduto al figlio e non sempre brillano per capacità cognitive
r3dl4nce ha detto:
Chiaramente il problema sono le persone. Se il direttore generale di Sogei si prende le tangenti per diffondere i database del ministero finanze, non c'è sicurezza informatica che possa tenere, o quasi...
Clicca per espandere...
con le tangenti si va in prigione, oggi si chiamano finanziamenti pubblici o privati
 
Purtroppo sono le persone / dipendenti l'anello debole.

Ho un amico che lavora all'ufficio ticket in Sardegna e mi racconta che le sue colleghe hanno tutte le password attaccate al monitor.
Anni fa feci una denuncia ai carabinieri e praticamente me la sono scritta da solo perchè il tipo non sapeva usare Word.

Quello che succede è che ai "piani alti" ci sono magari figure competenti che si aggiornano o che sanno il fatto loro... ma poi al piano inferiore ci sono le scappate di casa che non conoscono la differenza tra un pc e una macchina da scrivere e spesso queste, hanno l'accesso ai programmi con privileggi alti, quindi possono fare danni seri.


Dove lavoro io due anni fa, è entrato un ramsonware, per colpa di un tipo idiota negli uffici.
Menomale che i dipendenti IT avevano i backup di tutto il server.
 
Non riesco a sentirmi sicuro, in oltre lo smartphone mi mette ansia e se sono in giro per relax preferisco non portarlo.

quindi lunga vita ai documenti " old style" per quanto mi riguarda
 
sp3ctrum ha detto:
Purtroppo sono le persone / dipendenti l'anello debole.

Ho un amico che lavora all'ufficio ticket in Sardegna e mi racconta che le sue colleghe hanno tutte le password attaccate al monitor.
Anni fa feci una denuncia ai carabinieri e praticamente me la sono scritta da solo perchè il tipo non sapeva usare Word.
Clicca per espandere...
images
 
Bellissimo, in pratica l'app centrale per la "vita digitale" dei cittadini (in senso istituzionale) ha dipendenze da un'azienda estera che decide (ovviamente in base al proprio interesse) quale dispositivo è sicuro e quale no...
 
Punti di vista. Mi fido più di Google che del governo italiano, se è per questo, non per nulla anche le app dei servizi bancari richiedono Play Integrity... Anche perché non vedo questa posizione dominante di Google, visto che IO App è anche su App Store iPhone...
Anzi, il fatto che usino Play Integrity rafforza la sicurezza dell'app...
 
Eren88 ha detto:
Bellissimo, in pratica l'app centrale per la "vita digitale" dei cittadini (in senso istituzionale) ha dipendenze da un'azienda estera che decide (ovviamente in base al proprio interesse) quale dispositivo è sicuro e quale no...
Clicca per espandere...
E' seriamente preoccupante quando la gente non mostra alcun spirito critico a riguardo, non si pongono domande e pensano o magari sono convinti che tutto è sicuro.

r3dl4nce ha detto:
Punti di vista. Mi fido più di Google che del governo italiano, se è per questo, non per nulla anche le app dei servizi bancari richiedono Play Integrity... Anche perché non vedo questa posizione dominante di Google, visto che IO App è anche su App Store iPhone...
Anzi, il fatto che usino Play Integrity rafforza la sicurezza dell'app...
Clicca per espandere...
Nessuno dei due.
 
Pubblicità
Pubblicità
Indietro
Top