Qualche messaggio fa ho scritto di cosa significa “la sicurezza è un compito di tutti”.

A questo proposito voglio riportare un’esperienza che ho vissuto in prima persona.

Eccola.

Quando lavoravo in Microsoft ricordo bene un’iniziativa interna di sicurezza in cui venne inviata ai dipendenti un’e-mail studiata appositamente per testare la loro propensione a cliccare link o pulsanti senza prestare la necessaria attenzione. Le statistiche che ne risultarono furono sorprendenti, in negativo, perché ci si aspetterebbe che chi lavora in una delle aziende tecnologiche per eccellenza sia particolarmente attento a certe problematiche. Un esempio ancora più noto risale al 2013, sempre in Microsoft. In quell’occasione fu inviata una e-mail che prometteva in anteprima un Windows Phone: “The Lumia built from the ground up for Windows 10” (vedi Building Security into your DevOps Pipeline 11:55 – https://youtu.be/5hO392RLaf4?t=715).

Delle 524 persone che la ricevettero, ben 220 cliccarono per ricevere il premio e solo 11 segnalarono la mail al gruppo Security. Dylan Smith racconta, nello stesso video, che alcune persone inoltrarono addirittura la mail ad altri colleghi, nonostante fosse esplicitamente indicato di non farlo!

Sharing is caring

Se conosci qualcuno che potrebbe trovare utile ricevere e-mail per migliorare l’organizzazione dei team di sviluppo software, DevOps e software engineering in generale inoltragli questo post! Qui può iscriversi e cominciare a ricevere subito!