Era da tanto che volevo segnalare questo articolo dal titolo "Le web agency sono il nuovo cavallo di troia?":
- https://codiceinsicuro.it/blog/le-web-agency-sono-il-nuovo-cavallo-di-troia.
L'autore segnala vulnerabilità relative a fornitori particolari, ossia le web agency; le aziende si preoccupano quasi soltanto dei fornitori cloud; forse dovrebbero pensare anche agli altri (questa è una mia battaglia da lungo tempo).
Dissento dalla conclusione dell'articolo (bisogna formare e sensibilizzare gli sviluppatori) perché credo che il problema siano i manager: se decidono di esternalizzare un servizio, gli sviluppatori non possono farci niente. Se il manager o il cliente dice loro di essere veloci e costare poco, non possono miracolosamente assicurare un buon livello di qualità e sicurezza.
Noi dobbiamo parlare di ITIL, ISO e processi ai clienti, affinché non pensino solo alla sicurezza dei sistemi informatici che gestiscono direttamente, ma anche a quelli gestiti dai fornitori.
Quanti mi dicono, facendo spallucce, che "è responsabilità del fornitore"? Però non dicono la stessa cosa di un'automobile: vogliono che il fornitore ne garantisca la sicurezza!
Dobbiamo parlare ai manager di queste cose affinché capiscano che possono spendere un po' meno in consulenti che scrivono procedure perfette e possono spendere un po' di più per controllare i fornitori a avere garanzie sulla qualità del servizio.
Nessun commento:
Posta un commento