SAI COME POTEVA ESSERE EVITATO IL CASO UNICREDIT?
VUOI RICEVERE VIA E-MAIL I PROSSIMI CONTENUTI DI RADIO IT?
Iscriviti alla nostra newsletter
Quattro anni fa, nel 2015, 3 milioni di correntisti Unicredit erano a casa tranquilli che guardavano la tv. In quel preciso istante, un personaggio – che possiamo immaginare con la faccia di Joker – è entrato nel sistema, ha preso dei file dalla banca e ha cominciato a guardarci dentro.
Ecco, una situazione come quella oggi si potrebbe evitare? Ce lo racconta Valerio Pastore, fondatore e Chief Software Architect di Boolebox.
Ciao, Valerio
Ciao a tutti!
La prima cosa da fare, per Boolebox
Valerio, cosa si fa in questi casi?
La prima cosa da fare è crittografare i file, per evitare che chi non è autorizzato possa accedervi. E poi permettere l’accesso solo ad alcuni, magari anche con l’impronta digitale.
Ok, ma io sono solo un correntista e, come molti, non sono addentro alle cose di tecnologia. Mi spieghi cosa vuol dire crittografare i file?
Significa in pratica renderne illeggibile il contenuto. O meglio, rendere possibile leggerlo solo tramite l’utilizzo di una chiave. Come se dovessi aprire una porta: ci vuole la chiave giusta, se no non si apre. Il concetto è molto simile per i dati, che vengono decifrati solo se ne hai la chiave digitale, cioè una specie di password con tanti caratteri è possibile che serve a decifrare l’informazione.
Boolebox: a prova di distrazione
Prima parlavi di persone selezionate per l’accesso. Bene, facciamo finta che un dipendente di nome Mario, selezionato, abbia i file aperti e visibili sul monitor del suo pc. Come tutti, deve andare in bagno ma si dimentica il computer acceso. Un collega decide di provare il colpo della vita, ruba i file per darli a un malintenzionato e farci dei soldi. Se lui divulga quei dati, voi come potreste risolvere il problema?
La nostra soluzione permette di evitarlo. Quel file ha bisogno dell’autenticazione per poter essere letto. Mettiamo che il ladro avesse una chiavetta USB e avesse provato a inserirla nel computer per copiare i file: ci riesce, ma poi quando vuole leggerlo non può perché gli mancano i codici di accesso. Quindi non può fare nulla.
In pratica: lui torna a casa, inserisce la chiavetta di nascosto in cantina nel suo notebook, guarda dentro e non ci vede niente.
No, vede qualcosa: numeri strani e caratteri strani che non gli servono a nulla. La nostra soluzione, Boolebox, serve proprio a questo.
Niente indagini, il colpevole si trova subito
Toglimi una curiosità: secondo te perché le indagini, nel caso che ho indicato, sono state così lunghe?
Non saprei, ma diciamo che Boolebox avrebbe aiutato a risolvere la questione subito. Spesso sono proprio persone interne alle aziende a rubare dati. In questo caso Boolebox lo avrebbe individuato subito, perché registra e traccia le attività che vengono effettuate. Il Joker della situazione sarebbe stato individuato e non ci sarebbero state nemmeno le indagini, e si sarebbe capito immediatamente perché Joker comunque sarebbe risultato come loggato.
Quindi questo consente anche di individuare dipendenti che, magari, sono usciti dall’azienda e però hanno le password per accedere. Boolebox li neutralizza comunque?
Sì.
Ma come è fatto fisicamente questo software?
Come un prodotto online nel quale, con un semplice drag and drop, puoi inserire un file che viene subito crittografato e reso inespugnabile.
Nell’intervista, Valerio ci ha raccontato altro su Boolebox e sulle sue caratteristiche.
Vuoi conoscerle? Sono tutte le podcast. Buon ascolto!
Vuoi rimanere aggiornato via e-mail?
Cliccando su “Invia” dichiari di aver letto e accettato l’Informativa Privacy.
0 Comments