OVH is burning: una storia di sicurezza fisica

Strasburgo, notte tra il 9 e il 10 marzo 2021: va a fuoco il datacenter di OVH. Panico, perché parliamo di un milione e mezzo di clienti in giro per il mondo che si sono affidati ad un leader mondiale dello storage, del cloud.

Ripensiamo insieme a Daniele Minotti, avvocato consulente dello Studio Legale Lisi, esperto in diritto penale delle nuove tecnologie, ai nostri assetti informatici con particolare attenzione alla sicurezza fisica nelle strutture.

Consapevolezza

Intanto, parliamo di allocazione dei nostri dati. Perché potrà sembrare una cosa banalissima, ma se noi non abbiamo consapevolezza e non abbiamo le mani sui dati, non possiamo tenere sotto controllo la situazione. Consapevolezza è la parola d’ordine, indipendentemente dal disastro OVH che è soltanto l’occasione per riflettere.

Cosa metto dove?

Sono convinto che molti non saprebbero rispondere a questa domanda. Da anni, più o meno inconsapevolmente, utilizziamo servizi cloud senza conoscerne con precisione i dettagli del sistema. E i player sono sempre gli stessi, quelli che – guarda caso – ci forniscono servizi apparentemente gratuiti. Pensiamo a Google, Facebook, Apple e tanti altri.

Non tanto i nostri dati, ma quelli dei nostri clienti sono letteralmente in giro chissà dove perché, malgrado il GDPR, c’è sempre qualcuno che prova ad ignorare, avendo la consapevolezza che certe eventuali sanzioni fanno soltanto il solletico e, invece, il servizio “gratuito”, o quasi, rende.

Oggi, però, si squarcia un altro velo, quello della sicurezza fisica. Perché tutti ci occupiamo della sicurezza informatica: di antivirus, di firewall, di crittografia, di aggiornamenti di patch e tutto il resto. Poi, magari (e non so se sia il caso concreto), banalmente manca un estintore. E, allora, lo storage più sicuro al mondo va in fumo.

Quale la soluzione?

Sicuramente si deve dare grande attenzione alla sicurezza informatica, perché tale attenzione per il trattamento dei dati personali nasce proprio in corrispondenza della poderosa potenzialità informatica unitamente alla dislocazione planetaria dei dati. Il backup: da fare il giorno prima, non il giorno dopo. Soprattutto, constante monitoraggio di dati, trattamento e flussi, perché non ci si può permettere di avere dati allocati non si sa bene dove.

Infine, sicurezza fisica! Perché una porta chiusa, un estintore, la formazione dei soggetti autorizzati nell’ambito di un preciso organigramma non sono particolari?

Acquisizione nel processo penale

Rivedi il webinar del DIG.eat 2021!

Rivedi il webinar dell’Avv. Daniele Minotti incentrato sulle investigazioni digitali.

Per accedere al contenuto è necessario registrarsi alla piattaforma, con una semplice iscrizione in due passaggi (e pochi dati richiesti).
Si avrà così accesso al palinsesto completo gratuitamente e on demand.

Tutti i contenuti che vuoi, in continuo aggiornamento, a tua disposizione gratuitamente. Senza limiti.

Guarda