{"id":27833,"date":"2011-04-11T08:55:02","date_gmt":"2011-04-11T08:55:02","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=27833"},"modified":"2017-06-21T20:58:19","modified_gmt":"2017-06-21T19:58:19","slug":"paypal-e-la-sicurezza-dei-dati-dopo-epsilon-parla-michael-barrett","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/paypal-e-la-sicurezza-dei-dati-dopo-epsilon-parla-michael-barrett\/27833\/","title":{"rendered":"Paypal e la sicurezza dei dati dopo Epsilon. Parla Michael Barrett"},"content":{"rendered":"

In una intervista Michael Barrett, responsabile della sicurezza delle informazioni del sistema di pagamento online PayPal,ha dato il suo parere su alcuni fatti di attualit\u00e0 nel mondo della sicurezza.<\/p>\n

\"\"
Michael Barrett<\/figcaption><\/figure>\n

Secondo Barrett Paypal non \u00e8 stata mai sotto attacco diretto di organizzazioni dedite al furto di dati personali come Epsilon, non ci sono rischi comunque per i suoi utenti. Anche per quanto riguarda la sicurezza, messa a dura prova, di RSA, essendo la sicurezza Paypal multistrato e indipendenti uno dall’altro stanno facendo dei controlli ma niente di pi\u00f9 pericoloso.<\/p>\n

Per quanto riguarda la divulgazione di certificati digitali falsi, per Barret questo \u00e8 un sintomo di debolezza da parte di BCA Business Certificate Authority. Secondo Paypal la CA si \u00e8 calata nel mondo del business a scapito della sua sicurezza, per attivare maggiori vendite non ha badato a creare modelli di sicurezza validi.<\/p>\n

E’ un tema ormai quotidiano che i dati delle aziende, in Italia poi, solamente quelle molto grandi lo fanno, vadano trattati da terzi non colelgati all’azienda a cui un utente da i propri dati.
\nFacciamo un esempio: Se io mi iscrivo a Repubblica i miei dati personali non saranno trattati solo da Repubblica stessa ma da aziende ad essa collegate che lavora i dati per loro. E’ un modello di lavorazione che pu\u00f2 abbattere i costi e servire a centralizzare la gestione, ma sicuramente fa girare i nostri dati sensibili aumentando i rischi. E questo \u00e8 scritto nero su bianco, basta guarda e leggere le normative della privacy dei grandi gruppi.<\/p>\n

Per Barret vale il discorso che: “La gente dice “non pu\u00f2 succedere a me.” Ma i criminali sono in rete. Tutte le societ\u00e0 che elaborano dati devono trattare i controlli con il livello appropriato di seriet\u00e0. Stiamo assistendo ad un cambiamento nella coscienza nelle aziende. Noi facciamo uso fornitori esterni. Non usiamo Epsilon, tra l’altro. Devo dire che. Una delle cose che facciamo \u00e8 che eseguiamo controlli sui fornitori per quanto pi\u00f9 possibile per assicurarci che i fornitori siano sicuri. Prima di dare a qualsiasi fornitore\u00a0 una e-mail il, nome, cognome e indirizzo \u00e8 necessario assicurarsi che siano eseguiti i best practice del settore. E alcune imprese sono migliori di altre.<\/p>\n

Barrett continua anche sul lato Mobile della sicurezza: “Dal punto di vista della sicurezza, le piattaforme mobili sono affascinanti perch\u00e9 hanno un minor numero di attacchi in corso. D’altra parte ci sono tutti i tipi di possibilit\u00e0 per gli attacchi che non si sono ancora materializzate. Quindi \u00e8 uno spazio molto interessante. Per esempio, non ci sono molti attacchi sugli iPhone non-jailbroken quindi tendono a essere abbastanza sicuri. Android \u00e8 una piattaforma probabilmente un po ‘meno sicura e ci sono stati pi\u00f9 attacchi contro di essa. E’ che ‘semplicemente \u00e8 pi\u00f9 aperto e Google non controlla le applicazioni che sono disponibili come fa Apple. Google ha adottato un approccio pi\u00f9 aperto e penso che sia una questione filosofica. Non sto criticando Google e lodando Apple. Un approccio porta a un ecosistema pi\u00f9 aperto ma potenzialmente uno dove c’\u00e8 pi\u00f9 rischio. Non si pu\u00f2 guardare solo le caratteristiche di sicurezza, devi guardare lo stato di salute degli ecosistemi, come quello che applicazioni disponibili e ad altre cose. Personalmente, mi piace il BlackBerry.”<\/p>\n

Il responsabile sicurezza Paypal passa poi a parlare del Phishing: ” Sono entrato PayPal quasi cinque anni fa ed \u00e8 giusto dire che la societ\u00e0 non aveva capito a quel punto il vero significato di phishing. Ma da allora abbiamo messo in atto una serie di difese. Probabilmente non andr\u00e0 mai via del tutto come problema, ma pu\u00f2 essere sostanzialmente ridotto al minimo. Siamo al numero 8 in un elenco di molti siti di phishing, sempre meglio che essere n \u00b0 1. Io non sono soddisfatto di essere il n \u00b0 8 e mi piacerebbe molto\u00a0 cancellare il reato del tutto, ma mi rendo conto che saranno necessari altri cinque anni per arrivare a quello stato. Alcuni anni fa abbiamo usato la firma digitale in uscita per tutte le nostre e-mail e abbiamo lavorato con Yahoo e Google, percui se avessero visto e-mail apparentemente da noi, ma senza firma\u00a0 l’avrebbero isolate. Questo \u00e8 stato un sorprendente successo. Ora stiamo cercando di portare l’intera industria a prendere quel tipo di approccio. Ma ci vorranno ancora parecchi anni per spingere tutto il\u00a0 settore a farlo.”<\/p>\n

Le utlime battute di Barrett sono sula regolamentazione:\u00a0 “Crediamo che ora stiamo entrando in un periodo in cui aumentare la regolamentazione di Internet \u00e8 probabilmente inevitabile, e la questione \u00e8 quello che dovrebbe essere il quadro di sicurezza che portino a rendere Internet un posto pi\u00f9 sicuro di quello che \u00e8 oggi. E ‘probabile che il governo americano far\u00e0 qualcosa quest’anno. Mi piacerebbe vedere un aumento dei finanziamenti per l’applicazione della legge su internet che \u00e8 sorprendentemente inadeguato.”<\/p>\n","protected":false},"excerpt":{"rendered":"

In una intervista Michael Barrett, responsabile della sicurezza delle informazioni del sistema di pagamento online PayPal,ha dato il suo parere su alcuni fatti di attualit\u00e0 nel mondo della sicurezza. Secondo Barrett Paypal non \u00e8 stata mai sotto attacco diretto di organizzazioni dedite al furto di dati personali come Epsilon, non ci sono rischi comunque per […]<\/p>\n","protected":false},"author":2,"featured_media":33512,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[9],"tags":[],"class_list":{"0":"post-27833","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-interviste","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2011\/04\/Michael-Barrett.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/27833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=27833"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/27833\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/33512"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=27833"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=27833"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=27833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}