Tra le fonti di rischio di qualsiasi DPIA c’è sempre menzionato il “dipendente infedele”, elemento in grado di arrecare grossi danni se l’eventualità della sua comparsa non sia gestita con appositi processi.
L’immagine di copertina, un quadro del pittore Domenico Florio, mi ricorda di quando fui un dipendente infedele: mia nonna mi diede la consegna di controllare l’arcolaio, che c’aveva i gatti, io invece istigai i gatti a giocare con i gomitoli. Avevo cinque anni.
In ambito informatico e privacy, il dipendente infedele può causare danni incalcolabili e la possibilità che se ne presenti uno va gestita con la massima precauzione, o rischieremo di non capire nulla nell’intreccio dei fili.
La prima cosa di cui tenere conto in un sistema informatico è la segregazione: gli ambienti di sviluppo, test, demo devono essere gestiti con una policy, staging e produzione con una più ristretta.
Le macchine che contengono dati reali dei clienti devono essere concesse in uso alle persone più fidate, ogni accesso deve essere scritto su log immutabili, ogni intervento sistemistico, software e tramite applicazione va tracciato e controllato.
Le chiavi di accesso a database dei clienti, alle macchine ad essi relative, al software che li gestisce, e perfino al lato utente applicativo devono essere differenti rispetto a quelle degli ambienti di sviluppo, cambiate spesso, i log ad esse relative controllati quotidianamente: se è possibile per le funzioni più di sistema impostare degli alert che informino il direttore IT, meglio farlo.
Gli interventi su suddette macchine, da quelli sistemistici a eventuali rilasci, correzione di problemi ai dati, vanno sempre concessi con autorizzazione, ed eseguiti in pairing. Un dipendente infedele è possibile, due più difficile.
In caso di turnover di qualche dipendente, accertatevi sempre che tutte le chiavi a lui relative siano state cambiate, e che negli ultimi commit non si sia per caso scritto del codice doloso.
Le policy di sicurezza che ho appena elencato devono essere scritte e il documento relativo deve essere a conoscenza di tutti i dipendenti, in modo che nessuno possa affermare di aver fatto l’intervento senza conoscerle.
Altra forma di prevenzione, che considero la più importante, ed è comunque necessaria in azienda, è quella di non farsi odiare dai propri dipendenti al punto di istigarli in qualche modo alla vendetta.