NUOVE LINEE GUIDA DEL GARANTE PER LA GESTIONE PASSWORD

Nell’ambito delle istruttorie effettuate dall’Autorità, è emersa una limitata applicazione di misure tecniche per proteggere in modo efficace le password di utenti conservate nell’ambito di sistemi di autenticazione informatica, o di altri sistemi, derivante anche da un’inadeguata individuazione e valutazione dei predetti rischi da parte di titolari e responsabili del trattamento. L’Agenzia per la cybersicurezza [...]

2024-01-10T08:49:56+01:00Gennaio 10th, 2024|Privacy|

NATALE E PRIVACY: Suggerimenti su come tutelare i dati personali durante le Feste di Natale

Il Garante della Privacy ha pubblicato sul suo sito una serie di suggerimenti su come tutelare i dati personali durante le Feste di Natale. Il Garante segnala che la scheda ha mere finalità divulgative e sarà aggiornata in base alle evoluzioni tecnologiche e normative. Gli argomenti trattati sono: Auguri a prova di privacy (PER APPROFONDIRE [...]

2023-12-21T08:24:43+01:00Dicembre 21st, 2023|Privacy|

GDPR DAY OTTOBRE 2023: MIZAR PRESENTE!

Lo scorso 19 ottobre eravamo presenti anche noi di Mizar a Bologna al “GDPR DAY”, conferenza formativa in tema di cyber security e data protection. L’apertura della giornata bolognese è avvenuta con un discorso introduttivo su come debba cambiare, da parte degli addetti ai lavori, la considerazione del GDPR verso un approccio che comprenda sempre [...]

2023-10-24T11:13:10+02:00Ottobre 24th, 2023|Privacy|

Phishing: 5 consigli per difendersi dalle minacce informatiche

Il phishing è una delle cause più frequenti di violazioni della sicurezza informatica nelle aziende perché sfrutta sistemi di comunicazione molto familiari come mail, chat, social network per ottenere con l’inganno informazioni riservate dagli utenti. Queste informazioni vengono poi utilizzate dai cybercriminali per operazioni illegali. Un esempio? Prendere in ostaggio i sistemi informatici di un’azienda, [...]

2023-05-16T10:38:30+02:00Maggio 16th, 2023|Privacy|

ATTACCHI RANSOMWARE: Come riconoscerli?

Si chiamano “attacchi ransomware” quegli attacchi informatici che permettono all’attaccante di bloccare l’accesso ai dati del soggetto attaccato e sbloccarne l’accesso, solo a fronte del pagamento di un riscatto, spesso in moneta elettronica. L’attacco è articolato in quattro fasi: L’intrusione iniziale L’attaccante riesce, in qualche modo, ad entrare nel sistema informatico o perfino in un [...]

2023-02-06T09:03:37+01:00Febbraio 6th, 2023|Privacy|

SECURITY SUMMIT 2023: Tre giornate sulla cybersecurity

Con l'obiettivo di promuovere la cultura della cybersecurity, anche quest'anno il CLUSIT (l'Associazione Italiana per la Sicurezza Informatica) riconferma l'organizzazione dell'evento noto come "SECURITY SUMMIT", tre giornate ricche di sessioni plenarie, tavole rotonde, sessioni formative e tecnologiche, tutto a tema sicurezza informatica il 14-15-16 marzo 2023 a Milano. Gli eventi in programma sono consultabili al [...]

2023-01-31T16:13:41+01:00Gennaio 31st, 2023|Privacy|

CYBERSECURITY: LA NUOVA DIRETTIVA NIS2

L’Europarlamento ha adottato Direttiva NIS2 sulla cybersecurity con il fine di potenziare la sicurezza informatica di tutti gli Stati membri. Per raggiungere questo obiettivo, la direttiva stabilisce regole meccanismi per il quadro normativo e per la cooperazione tra le autorità competenti in tutta l’Unione Europea, aggiornando l’elenco dei settori e delle attività soggetti agli obblighi di cybersecurity, incluse [...]

2022-12-19T09:40:58+01:00Dicembre 19th, 2022|Privacy|

Backup: come tutelare i dati aziendali

Alla luce dei frequenti episodi (anche recenti) di perdita di dati a causa della mancanza di un sistema backup adeguato, vi ricordiamo la necessità di avere un sistema di tutela dati aziendali. Il backup è una operazione fondamentale per tenere al sicuro i propri dati dagli imprevisti di tutti i giorni: malfunzionamenti hardware, cyber attacchi o distrazione umana. Un [...]

2022-12-02T08:24:47+01:00Dicembre 2nd, 2022|Senza categoria|

Cybersecurity: novità dall’UE

La pirateria informatica ormai ha superato le sue origini goliardiche e vandaliche e si tratta di un vero e proprio sistema criminale altamente organizzato in grado di carpire i dati di aziende dall'altra parte del globo e mobilitare miliardi di Euro derivanti da frodi e riscatti. Il compito del titolare di un'azienda è quindi quello [...]

2022-11-21T08:19:11+01:00Novembre 21st, 2022|Nuove normative|

Password sicure: come gestirle

Il Garante della Privacy, per arginare gli alti rischi connessi alla scelta di parole chiave non sicure (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso un vademecum su come creare, conservare e gestire le password sicure. Ne segue un breve estratto. La scelta di password sicure dovrebbe seguire alcuni precisi criteri: lunghezza: minimo 8 [...]

2022-11-16T14:06:46+01:00Novembre 16th, 2022|Privacy|
Torna in cima