Visualizza articoli per tag: sicurezza
Accessi abusivi a banche dati: occorre una gestione consapevole della sicurezza IT
I recenti eventi riguardanti gli accessi abusivi a banche dati di primaria rilevanza, in particolare gestite da istituzioni pubbliche ma non solo, inducono ad alcune riflessioni sui requisiti di sicurezza che da un lato gli standard per la gestione della sicurezza informatica e dall’altro il GDPR, richiedono per la tutela non solo di disponibilità e integrità ma anche della riservatezza delle informazioni.
Art. 32 del Gdpr: sicurezza da considerare a 360 gradi con i responsabili del trattamento
A oltre due anni dall'operatività del Gdpr, la sua applicazione si sta consolidando in ogni processo aziendale. Sarà un caso, ma a seguito del lock down causato dal coronavirus, tante entità hanno trovato il tempo per affrontare questa tematica vista ancora come una lunga serie di documenti da redigere e di adempimenti opprimenti e per farlo molto spesso si sono affidate a un consulente che aveva la stessa opinione e che con molta diligenza ha predisposto con cura e attenzione tutta la documentazione prevista, senza fare errori, con un lavoro attento e finalizzato a far riposare tranquillamente il suo cliente.
Automobilista paga una multa sulla piattaforma on-line ma riesce ad accedere anche alle infrazioni degli altri trasgressori
L'automobilista alle prese con il pagamento di una multa on-line che riesce ad accedere anche alle infrazioni degli altri trasgressori semplicemente modificando a caso il numero del verbale e la data della violazione può inoltrare un reclamo scritto al Garante. Che interverrà per verificare la sicurezza del gestionale sanzionando tutti i soggetti negligenti nella filiera del trattamento dei dati.
Cos'è lo 'spear phising'?
Lo spear phishing è una truffa perpetrata tramite comunicazioni elettroniche ed email indirizzate ad una persona, un'organizzazione o un'azienda specifica. Anche se spesso ha l'obiettivo di sottrarre dati per scopi dannosi, i cybercriminali potrebbero anche voler installare malware sul computer dell'utente che hanno preso di mira.
Cosa è il 'cracking'?
Il cracking si riferisce alla pratica di bypassare le protezioni di un computer con intenti criminali. I cracker praticano attività illegali come rubare i numeri delle carte di credito, diffondere virus, distruggere file o raccogliere dati personali da rivendere. Per cracking si intende anche la violazione di sistemi informatici collegati ad Internet o ad un'altra rete, allo scopo di danneggiarli, di rubare informazioni oppure di sfruttare i servizi telematici della vittima (connessione ad Internet, traffico voce, sms, accesso a database etc).
Cosa è un 'worm'?
Il worm, (tradotto dall'inglese significa letteralmente "verme"), è un virus auto-replicante che, in generale, non altera i file presenti ma si stabilisce nella memoria del computer e si duplica. Spesso ci si accorge di essere infetti da un virus worm quando il duplicarsi del virus consuma così tante risorse di sistema da rallentare l’operatività del dispositivo. L'obiettivo principale dei worm è diffondere e infettare quanti più computer possibile.
Cosa si intende per 'formattazione'?
In informatica, con il termine formattare, si intende una particolare operazione che consente di predisporre un determinato supporto di memoria di massa, come ad esempio un disco fisso o una chiavetta USB, al fine di poterlo poi utilizzare per archiviarci tutti i propri dati. Detto in altre parole, tramite la procedura di formattazione, si “dice” a un determinato supporto di memoria di massa come questo dovrà poi gestire i file che successivamente vi verranno creati e alloggiati scegliendo tra alcuni differenti File System.
Cybersecurity: le 12 azioni dell’Enisa applicabili anche agli studi professionali
Lo scorso 28 Giugno 2021, l’Enisa, Agenzia dell’Unione Europea per la cibersicurezza, ha pubblicato un report denominato “Cybersecurity per le PMI - Sfide e raccomandazioni”
In risposta alla pandemia di Covid-19, l'Enisa ha analizzato la capacità delle pmi all'interno dell'Unione Europea di far fronte alle sfide della cybersecurity poste dalla pandemia e ha determinato le best practies per affrontare tali sfide. La suddetta relazione, secondo l’Agenzia, vuole fornire consulenza in materia di sicurezza informatica per le piccole e medie imprese , ma anche proposte di azioni che gli Stati membri dovrebbero prendere in considerazione per aiutare le stesse pmi a migliorare la loro posizione in materia di cybersecurity.
Dai giudici della Corte di Giustizia Ue un vademecum sul bilanciamento tra sicurezza e privacy
Sicurezza nazionale controllata. Le serie minacce all'ordine pubblico autorizzano raccolte generali o mirate di dati, compreso l'indirizzo IP degli apparati elettronici. Ma ci vogliono garanzie per i cittadini: tempi limitati e controllo giudiziario o di un'autorità amministrativa imparziale. A studiare il bilanciamento tra privacy e sicurezza è la Corte di giustizia dell'Unione europea, con la sentenza del 6/10/2020, resa nelle cause C-623/17, C-511/18, C-512/18 e C-520/18. La sentenza rappresenta un vademecum che risponde al quesito a quanta privacy il cittadino debba rinunciare per ottenere di vivere sicuro e protetto.
Firmato protocollo d’intesa tra il Garante Privacy e l’Agenzia per la Cybersicurezza Nazionale
Garante della protezione dei dati personali e Agenzia per la cybersicurezza nazionale insieme per garantire diritti dei cittadini e tutela della sicurezza nazionale nello spazio cibernetico. Questo l’obiettivo del Protocollo d’intesa firmato oggi dal Presidente del Garante, Pasquale Stanzione, e dal Direttore generale dell’ACN, Roberto Baldoni. Il documento avvia la cooperazione tra le due istituzioni per il miglior esercizio delle rispettive competenze, promuovendo iniziative congiunte nel campo della cybersicurezza nazionale e della protezione dei dati personali.