Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La conformità è probabilmente uno degli argomenti di “high-level-security” più noiosi della #sicurezza #informatica. Siamo onesti, non c’è nulla di cui entusiasmarsi, infatti tutte le persone lo vedono come un esercizio da “spuntare”.
Il fatto è che i requisiti di conformità sono spesso scritti male, vaghi e confusi. Inoltre le normative non aiutano, #ISO, Sarbanes-Oxley Act (#SOX), Gramm-Leach-Bliley Act ( #GLBA) e #Lexcel non spiegano bene cosa occorre fare, ma lo fanno con requisiti vaghi e soggettivi.
Forse la #PCI e il #GDPR si salvano in quanto sanno bene a cosa vogliono puntare. Ma la natura confusa della conformità genera solo fornitori che ti bombardano su “come puoi essere conforme a X” o le “cinque cose principali che devi sapere su Y” e questo anche non è entusiasmante.
La cosa più importante da capire – e spesso la più difficile da far capire a chi si occupa di compliance – è che al centro di qualsiasi mandato di conformità c’è il desiderio di mantenere i dati protetti e al sicuro e che la “tecnica”, non è un virtuosismo da smanettoni.
Come fai a contrastare un hacker se non sei non ragioni come lui? I databreach li fanno gli hacker, non i legali.
#redhotcyber #technology #cybercrime #pa
