09/01/2024: Linee Guida per la conservazione delle password
Garante privacy e ACN insieme per un ambiente digitale più sicuro.
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.
Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.
Fonte: GarantePrivacy
27/05/2019: Buone pratiche per l’Europa
L’Inail premiato al Forum Issa di Baku, anche per i progetti Belle Storie e #storiediprevenzione.
24/05/2019: Vigilanza o accanimento sanzionatorio?
Medico Competente sanzionato per aver trasmesso il giudizio di idoneità al lavoratore tramite l’ufficio personale aziendale via cellulare.
23/05/2019: Test your OSH knowledge with our 25th anniversary quiz!
12 domande conducono attraverso le azioni principali dell'Agenzia e forniscono fatti informativi su questioni relative al lavoro. Scopri quanto sai!
22/05/2019: La nuova tariffa INAIL: non solo riduzioni dei premi per le imprese
Analizziamo nel dettaglio la revisione delle tariffe INAIL entrata in vigore il 1°gennaio 2019
21/05/2019: AIA: le novità del decreto 104
Le nuove modalità di redazione della relazione di riferimento da allegare alla richiesta di rilascio dell'autorizzazione integrata ambientale - AIA
20/05/2019: PREVENZIONE 2020: Le pratiche che generano valore
Si terrà il 30 maggio a Roma il Seminario finale del progetto di INAIL.
17/05/2019: Un focus sui DPI: cosa sono e a cosa servono
Conosciamo meglio i presidi che possono salvare la vita sul posto di lavoro insieme al dott. Franco D’Amico, di ANMIL.
16/05/2019: Contro il totalitarismo digitale serve un Privacy Shield Ue-Cina
Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
15/05/2019: Certificazione e verifica di impianti e apparecchi: online dal 27 maggio
Pubblicata la circolare che chiarisce le modalità di utilizzo del nuovo applicativo Civa messo a disposizione dall’Istituto sul proprio sito.
14/05/2019: Albo Gestori Ambientali: categoria 6
Chiarimenti sull’iscrizione di imprese svizzere
13/05/2019: Revisione delle tariffe Inail, tutte le novità in un opuscolo informativo
Dalla struttura del nuovo impianto dei premi assicurativi alle modalità per la loro applicazione
10/05/2019: Pubblicati due nuovi interpelli
Sono stati pubblicati sul sito del Ministero del Lavoro e delle politiche sociali due nuovi interpelli:
09/05/2019: Sicurezza e crisi del lavoro: rinuncia o opportunità?
Giornata di studi gratuita il 7 giugno a Trieste.
08/05/2019: A che punto è il regolamento sulla ePrivacy
Le prospettive di una rapida approvazione di questo regolamento sembrano sempre più ridotte. Ecco il punto della situazione. Di Adalberto Biasiotti
07/05/2019: Dall’Inail 45 milioni di euro per ridurre i rischi legati alla movimentazione manuale dei carichi
Confermata l’apertura alla partecipazione di imprese ed enti del terzo settore
06/05/2019: Sono anzitutto le MSE a essere tra i numerosi beneficiari delle attività dell’EU-OSHA
03/05/2019: La Riserva Cognitiva
Un’opportunità per lo sviluppo della sicurezza aziendale
02/05/2019: Sedie per ufficio: requisiti di sicurezza e stabilità
Recepite anche in lingua italiana le norme UNI EN 1022:2018 e UNI EN 1335-2:2018.
30/04/2019: Il primo maggio il Presidente Mattarella ricorda le vittime del lavoro
29/04/2019: La necessità di investire risorse per la prevenzione
In relazione alla recente Giornata mondiale sulla salute e sicurezza sul lavoro Anmil si sofferma sulla necessità di investire adeguate risorse per la diffusione della prevenzione, l’informazione e la formazione dei lavoratori, cominciando dal mondo della scuola.
48.5 49.5 50.5 51.5 52.5 53.5 54.5 55.5 56.5 57.5 58.5