Innovazione e tecnologia

Con il bug bounty della Posta verso la «digital trust»

La sicurezza delle informazioni diventa sempre più importante per il successo della Posta. Per costruire la «digital trust» Information Security Posta ha deciso di ampliare il proprio programma bug bounty.

Inari Kirchhofer

Con la sua nuova strategia la Posta vuole rendere possibile una gestione semplice, sicura e affidabile di informazioni e dati digitali in ambito privato, commerciale e pubblico.

Nel nostro frenetico mondo digitale le tradizionali misure di sicurezza delle informazioni non sono sufficienti e sono necessari approcci creativi. Ad esempio è fondamentale trovare il modo di eludere i meccanismi di sicurezza dei servizi online della Posta o laddove sono presenti punti deboli che potrebbero ripercuotersi negativamente sull’azienda. L’obiettivo del programma bug bounty è l’individuazione di eventuali lacune di sicurezza,

che vengono ricercate su richiesta da hacker ben intenzionati o «hunter». Per ogni punto debole rilevato essi ricevono un indennizzo, ovvero un bounty. Mentre in tutto il mondo molti gruppi adottano il formato del bug bounty come misura aggiuntiva per la sicurezza della propria IT, la Posta fa da apripista in Svizzera introducendo un tale programma in maniera continuativa. Considerate le esperienze positive, ora intende ampliare il programma.

Ecco come la Posta trae vantaggio dal programma bug bounty

Oltre a un livello di sicurezza delle informazioni costantemente elevato, la fiducia accordata dagli utenti alle applicazioni digitali, la cosiddetta «digital trust», è fondamentale per l’adozione di nuovi modelli di business e servizi digitali. Il programma bug bounty promuove entrambi gli aspetti. Con tale investimento la Posta riconosce la necessità di un miglioramento costante della propria sicurezza delle informazioni. Grazie a «hunter» altamente specializzati i punti deboli vengono individuati e risolti più rapidamente, scongiurando così potenziali rischi. Si tratta di una soluzione nettamente più efficace e conveniente che lasciare al caso la rilevazione dei punti deboli o rischiare conseguenze di grande portata dovute a bug non individuati. Il programma si rivela conveniente per la Posta anche sotto un altro punto di vista: non solo aumenta il livello di sicurezza delle informazioni, il che è positivo per la fiducia, ma supporta anche la trasformazione all’interno dell’azienda. Questo perché, per intervenire rapidamente sui punti deboli, i team lavorano con notevole impegno a livello interdisciplinare, in modo trasversale alle unità e sempre più seguendo metodi agili. In tal modo gli hunter ingegnosi contribuiscono non da ultimo all’innovazione dell’IT Posta.

Cercasi «hunter»

La Posta porta avanti il proprio programma bug bounty a livello privato, ovvero gli hunter partecipano su invito. Gli «hunter» interessati possono informarsi e iscriversi online.

scritto da

Inari Kirchhofer