09/01/2024: Linee Guida per la conservazione delle password
Garante privacy e ACN insieme per un ambiente digitale più sicuro.
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.
Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.
Fonte: GarantePrivacy
06/03/2019: App Vision Zero
Per una quota d’incidenti pari a zero e il lavoro che non va a scapito della salute
05/03/2019: Premio imprese per la sicurezza 2019
Si chiuderà lunedì 18 marzo la finestra per aderire all'iniziativa promossa da Inail e Confindustria con l'alto patronato del Presidente della Repubblica
04/03/2019: Verifiche periodiche: aggiornamento delle tariffe
Scarica le tabelle con le tariffe aggiornate.
01/03/2019: Informare è prevenire: notiziario INCA 2-3/2018
Le malattie professionali: un percorso di promozione e informazione per lavoratori e Rls del settore sanitario
28/02/2019: EU-OSHA: rimane elevato il livello di soddisfazione delle parti interessate relativamente al lavoro dell’Agenzia
I risultati nell'indagine sul livello di soddisfazione delle parti interessate del 2018
27/02/2019: Albo Nazionale Gestori Ambientali: aggiornata la modulistica per l’iscrizione nella categoria 3-bis
Dallo scorso 15 agosto 2018 sono entrate in vigore le modifiche alla normativa RAEE
26/02/2019: Verifiche periodiche: adottato il ventunesimo elenco
L'elenco adottato in allegato al Decreto Direttoriale del 25 febbraio 2019 sostituisce integralmente il precedente elenco allegato al Decreto del 23 novembre 2018.
25/02/2019: Le "Faccende pericolose" delle casalinghe
Il 5 marzo una conferenza in Senato e un opuscolo con le vignette di Michele Russo un ventenne che parla di sicurezza sul lavoro attraverso il disegno
22/02/2019: Scavi archeologici illegali: tutto il mondo è paese
Una notizia che viene dal Cairo si somma a notizie che provengono spesso da varie zone della Campania, in particolare nel territorio vesuviano.
21/02/2019: Medico competente: quando e da chi deve essere fatto l'invio dei dati?
Interpello alla Commissione: quale medico competente deve effettuare la comunicazione prevista entro il 31 Marzo?
20/02/2019: 25 anni di lavoro congiunto per un’Europa sana e sicura
Il nuovo regolamento istitutivo dell’EU-OSHA riconosce il lavoro svolto e la sua importanza per il futuro
19/02/2019: Motivare alla sicurezza: l’equilibrio nelle motivazioni
Non solo un numero limitato di motivazioni, ma anche con una significativa salienza.
18/02/2019: La testimonianza delle vittime del lavoro è fondamentale
Quanto incide il rispetto delle regole sulla sicurezza sul lavoro? ANMIL intervista a Sigfrido Ranucci.
15/02/2019: L’EU-OSHA opera di pari passo con la legislazione dell’UE
L'importanza della direttiva quadro sulla sicurezza e la salute sul lavoro
14/02/2019: Definitivamente abolito il sistema di tracciabilità dei rifiuti - Sistri
Abolito il Sistri, istituito il «Registro elettronico nazionale per la tracciabilità dei rifiuti».
13/02/2019: Un video sulla valutazione dei rischi per gli acconciatori
La valutazione dei rischi con OiRA per gli acconciatori illustrata in un nuovo video
12/02/2019: Progetto di ricerca: Gestione efficace Primo Soccorso aziendale
Un importante progetto relativo all'analisi della gestione del Primo Soccorso negli ambienti di lavoro in un’ottica integrata aziendale
11/02/2019: Un campione italiano di protezione dei dati personali
Un giusto riconoscimento
08/02/2019: ILO: Lavora per un futuro più luminoso
La Commissione globale sul futuro del lavoro ha lavorato alla identificazione di sfide e opportunità riguardanti il mondo del lavoro.
07/02/2019: Modificata la direttiva sugli agenti cancerogeni
Modificata la 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un'esposizione ad agenti cancerogeni
49 50 51 52 53 54 55 56 57 58 59