Ipse Dixit: Consulenti e P2P
CBC News // LimeWire led to data breachIl Ministro della giustizia Jerome Kennedy ha dichiarato:
Kennedy told reporters that an outside consultant had installed LimeWire, a popular program used to swap music for free, on a laptop computer that was being used to work with data for the Workplace Health, Safety and Compensation Commission. As a result, information — including names, addresses, dates of birth and medical and work histories — related to 153 individuals was exposed, Kennedy said.
[(libero riassunto) ...un consulente con installato Limewire su un laptop utilizzato per lavorare su dati sensibili relativi a 153 persone]Kennedy said the information was exposed for more than three weeks, but said that does not necessarily mean any of the details are now in the hands of potential identity thieves.
[(traduzione) le informazioni sono state esposte per piu di tre settiman, ma (ha detto) questo non per forza vuol dire che alcuno dei dettagli é nelle mani di ladri d'identitá]
Con il massimo rispetto, ministro, ma quest'ultima affermazione non mi da nessuna garanzia.
C'e' un modo molto semplice per evitare che i consulenti che lavorano in svariati posti non abbiano (ahem) limewire sul PC. E' una delle poche cose che possiamo pretendere dalla tecnologia, si chiama NAC. Per quel che riguarda il fattore umano, basta stendere dei contatti di fornutira di consulenza ad hoc. Ad esempio "Se il consulente ha installato sul PC software del tipo x, y, z, succede al consulente che _ _ _ _ (inserisci la formula che preferisci)."
Etichette: ipsedixit
0 Comments:
Posta un commento
<< Home