09/01/2024: Linee Guida per la conservazione delle password
Garante privacy e ACN insieme per un ambiente digitale più sicuro.
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.
Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.
Fonte: GarantePrivacy
09/04/2019: Work-life balance
Approvata dal Parlamento europeo la direttiva c.d. work-life balance
08/04/2019: Dichiarazione eprtr dati anno 2018
Sul portale ISPRA è stato pubblicato l'avviso relativo ai soggetti obbligati alla dichiarazione EPRTR, riferita ai dati del 2018, da presentare entro il prossimo 30 aprile 2019.
05/04/2019: Dieci anni dopo ancora l’Aquila
Le indicazioni previste nel D. Lgs. 81/2008 sono utili e necessarie anche in molti casi di interventi negli eventi sismici e calamità naturali.
04/04/2019: Le giornate della protezione dei dati a Berlino
Il 20 e 21 maggio un’occasione unica per fare il punto dell’applicazione del regolamento europeo a un anno dalla sua piena entrata in vigore.
03/04/2019: Modificato il Regolamento CLP
Pubblicato il Regolamento 27 marzo 2019, n. 521 che Modifica il Reg. 1272/2008 relativo alla classificazione, all'etichettatura e all'imballaggio delle sostanze e delle miscele.
02/04/2019: I vari aspetti della vita delle attrezzature a pressione
Disponibile il "Conference proceedings - 1° EPERC international conference pressure equipment innovation and safety"
01/04/2019: Con Previs e Informo l’Inail approfondisce i fattori di rischio lavorativi per l’assistenza alle imprese
Un nuovo sistema di sorveglianza e un modello territoriale partecipativo finalizzato al sostegno delle aziende
29/03/2019: Privacy e intelligenza artificiale: vigilare sugli algoritmi
Le linee-guida con i principi da rispettare affinché l’impiego di AI avvenga nel rispetto dei principi della nuova Convenzione 108
28/03/2019: All’Inail il Premio AIF “Adriano Olivetti” per il corso elearning “Studiare il lavoro”
Quattro i riconoscimenti per il programma formativo su salute e sicurezza ideato per gli studenti in alternanza scuola-lavoro.
27/03/2019: La salute della persona nelle relazioni di lavoro
Il video del conveno in ricordo di Marco Biagi.
26/03/2019: Buone pratiche nell’affrontare il tema delle sostanze pericolose
La sintesi dell’incontro dei partner della campagna dell’EU-OSHA
25/03/2019: Amianto, nemico dei marittimi
22/03/2019: Le competenze non tecniche a supporto del RLS
Un seminario gratuito a Milano il 27 marzo.
21/03/2019: MATline, una risorsa sempre nuova
La banca dati delle sostanze cancerogene
20/03/2019: Tutela del nostro patrimonio culturale: tre buone notizie
Purtroppo spesso i mezzi di comunicazione di massa danno notizia di furti e danneggiamenti nei confronti del nostro patrimonio culturale. Oggi invece siamo lieti di condividere tre buone notizie.
19/03/2019: Il regolamento europeo sui DPI n. 2016/425
Un provvedimento con molte scadenze
18/03/2019: Pubblicata la UNI EN 13374:2019
La norma specifica i requisiti e i metodi di prova per sistemi temporanei di protezione dei bordi destinati all'uso durante la costruzione o la manutenzione di edifici e di altre strutture.
14/03/2019: Il datore di lavoro è responsabile anche se l’evento deriva da un malore
La recente sentenza della Corte di Cassazione n. 1469 del 14 gennaio 2019
13/03/2019: Cantieri post sisma. Aspetti di salute e sicurezza
Si terrà a Camerino il 29 marzo un convegno gratuito che intende porre l’attenzione sugli aspetti di salute e sicurezza nei cantieri
12/03/2019: Le donne e la sicurezza sul lavoro
Quali differenze fra uomo e donna possono incidere sulla SSL? Cosa possono fare i datori di lavoro?
50 51 52 53 54 55 56 57 58 59 60