Phishing: 5 consigli per difendersi dalle minacce informatiche

Il phishing è una delle cause più frequenti di violazioni della sicurezza informatica nelle aziende perché sfrutta sistemi di comunicazione molto familiari come mail, chat, social network per ottenere con l’inganno informazioni riservate dagli utenti. Queste informazioni vengono poi utilizzate dai cybercriminali per operazioni illegali. Un esempio? Prendere in ostaggio i sistemi informatici di un’azienda, [...]

2023-05-16T10:38:30+02:00Maggio 16th, 2023|Privacy|

ATTACCHI RANSOMWARE: Come riconoscerli?

Si chiamano “attacchi ransomware” quegli attacchi informatici che permettono all’attaccante di bloccare l’accesso ai dati del soggetto attaccato e sbloccarne l’accesso, solo a fronte del pagamento di un riscatto, spesso in moneta elettronica. L’attacco è articolato in quattro fasi: L’intrusione iniziale L’attaccante riesce, in qualche modo, ad entrare nel sistema informatico o perfino in un [...]

2023-02-06T09:03:37+01:00Febbraio 6th, 2023|Privacy|

SECURITY SUMMIT 2023: Tre giornate sulla cybersecurity

Con l'obiettivo di promuovere la cultura della cybersecurity, anche quest'anno il CLUSIT (l'Associazione Italiana per la Sicurezza Informatica) riconferma l'organizzazione dell'evento noto come "SECURITY SUMMIT", tre giornate ricche di sessioni plenarie, tavole rotonde, sessioni formative e tecnologiche, tutto a tema sicurezza informatica il 14-15-16 marzo 2023 a Milano. Gli eventi in programma sono consultabili al [...]

2023-01-31T16:13:41+01:00Gennaio 31st, 2023|Privacy|

CYBERSECURITY: LA NUOVA DIRETTIVA NIS2

L’Europarlamento ha adottato Direttiva NIS2 sulla cybersecurity con il fine di potenziare la sicurezza informatica di tutti gli Stati membri. Per raggiungere questo obiettivo, la direttiva stabilisce regole meccanismi per il quadro normativo e per la cooperazione tra le autorità competenti in tutta l’Unione Europea, aggiornando l’elenco dei settori e delle attività soggetti agli obblighi di cybersecurity, incluse [...]

2022-12-19T09:40:58+01:00Dicembre 19th, 2022|Privacy|

Backup: come tutelare i dati aziendali

Alla luce dei frequenti episodi (anche recenti) di perdita di dati a causa della mancanza di un sistema backup adeguato, vi ricordiamo la necessità di avere un sistema di tutela dati aziendali. Il backup è una operazione fondamentale per tenere al sicuro i propri dati dagli imprevisti di tutti i giorni: malfunzionamenti hardware, cyber attacchi o distrazione umana. Un [...]

2022-12-02T08:24:47+01:00Dicembre 2nd, 2022|Senza categoria|

Cybersecurity: novità dall’UE

La pirateria informatica ormai ha superato le sue origini goliardiche e vandaliche e si tratta di un vero e proprio sistema criminale altamente organizzato in grado di carpire i dati di aziende dall'altra parte del globo e mobilitare miliardi di Euro derivanti da frodi e riscatti. Il compito del titolare di un'azienda è quindi quello [...]

2022-11-21T08:19:11+01:00Novembre 21st, 2022|Nuove normative|

Password sicure: come gestirle

Il Garante della Privacy, per arginare gli alti rischi connessi alla scelta di parole chiave non sicure (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso un vademecum su come creare, conservare e gestire le password sicure. Ne segue un breve estratto. La scelta di password sicure dovrebbe seguire alcuni precisi criteri: lunghezza: minimo 8 [...]

2022-11-16T14:06:46+01:00Novembre 16th, 2022|Privacy|

ISO 27001:2022: PRINCIPALI NOVITÀ

È stata pubblicata la nuova versione dello standard ISO/IEC 27001, lo standard internazionale per la sicurezza delle informazioni. La nuova versione dello standard ISO 27001 aiuta le organizzazioni a gestire i controlli in modo più efficace raggruppandoli in quattro gruppi: organizzativo personale tecnologico fisico Questo cambiamento chiave mira a ottenere maggiore chiarezza, attenzione e responsabilità [...]

2022-11-15T14:25:14+01:00Novembre 11th, 2022|Nuove normative|

Google Analytics e GDPR: il Garante vieta il trasferimento dei dati senza adeguate garanzie

I siti web che utilizzano il servizio Google Analytics, senza le garanzie previste dal Regolamento UE, violano il GDPR perché trasferiscono negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli Utenti. Lo ha stabilito il provvedimento del Garante Privacy dello scorso 9 giugno che “ha condannato” l’uso di Google Analytics [...]

2022-06-27T08:48:40+02:00Giugno 27th, 2022|Privacy|

PIANO ISPETTIVO 2022: LA NOTA DEL GARANTE PRIVACY

Il Garante Privacy ha reso noto il piano ispettivo 2022 per il primo semestre dell'anno Con la Newsletter N. 486 pubblicata sul proprio sito internet il 31 gennaio scorso, l’Autorità garante per la protezione dei dati personali ha dato rilievo ai contenuti del prossimo piano di attività ispettiva che verrà svolto nel corso del primo [...]

2022-02-11T10:43:38+01:00Febbraio 11th, 2022|Privacy|
Torna in cima