Da Whatsapp una lezione sulla sicurezza

La recentissima innovazione della funzione di backup crittografato offerta da Whatsapp ai suoi utenti sta facendo discutere perchè, in molti casi, viene classificata solo come una manovra di marketing. In realtà, la scelta dell’azienda controllata da Mark Zuckerberg sottolinea un aspetto troppo spesso trascurato a livello di sicurezza.

Il caso specifico riguarda il problema che, nonostante Whatsapp vanti un sistema di crittografia end to end in fase di trasmissione di messaggi e contenuti, il backup di quegli stessi dati abbia una protezione inferiore, che dipende in buona sostanza dagli strumenti messi a disposizione da un altro soggetto.

Qualcosa che, sebbene in maniera diversa, accade frequentemente anche nel mondo aziendale e che espone l’impresa stessa al rischio di un deterioramento degli standard di sicurezza che non ci possiamo permettere.

La colpa, se così la si può chiamare, è della complessità delle infrastrutture digitali, che in molti casi consentono di accedere, trattare e condividere i dati con modalità che non erano state nemmeno immaginate nel momento della definizione degli standard di sicurezza.

Si tratta di una “area grigia” che i cyber criminali cercano di sfruttare sempre più spesso e che gli ha consentito, negli ultimi mesi, di sfruttare particolari attacchi di filiera per aggirare sistemi di protezione che, normalmente, vengono considerati più che adeguati.

Diventa indispensabile, di conseguenza, adottare una prospettiva che permette di guardare a ogni aspetto del business nella sua interezza, avendo la capacità di scegliere le migliori soluzioni tecnologiche e integrarle in modo da mantenere un livello di eccellenza sia sotto il profilo delle prestazioni e dell’efficacia degli strumenti digitali, sia sotto quello della sicurezza e della compliance normativa.