09/01/2024: Linee Guida per la conservazione delle password
Garante privacy e ACN insieme per un ambiente digitale più sicuro.
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.
Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.
Fonte: GarantePrivacy
28/02/2018: Industria 4.0 come miglioramento della sicurezza dei lavoratori
Da Napoli le proposte di flepar inail per investire in nuove tecnologie e prevenire gli infortuni
27/02/2018: La sicurezza sul lavoro in una prospettiva di genere
Si terrà a Trieste l'8 marzo il seminario gratuito "La sicurezza sul lavoro in una prospettiva di genere. Uomini e donne sono uguali?".
26/02/2018: Automazione, smart working, invecchiamento attivo
Le nuove sfide del lavoro tra incognite e opportunità
23/02/2018: Una disparità nella gestione dei rischi per la salute e la sicurezza sul lavoro
La nuova analisi ESENER-2
22/02/2018: Verifiche periodiche: pubblicato il diciassettesimo elenco dei soggetti abilitati
Con il Decreto direttoriale n. 12 del 14 febbraio 2018 è stato adottato il diciassettesimo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche delle attrezzature di lavoro ai sensi del Dgls 81/08.
21/02/2018: La protezione dai fulmini dei parchi avventura
I parchi avventura (percorsi acrobatici in altezza, percorsi su corde alte e percorsi vita sospesi) sono strutture composte da percorsi aerei, ponti tibetani ed altri elementi, realizzati in legno, corda e cavi d’acciaio.
20/02/2018: Ocjo alla sicurezza: uno spettacolo sugli ambienti di lavoro e di vita
L’Anmil pubblica un’intervista a Bruzio Bisignano in relazione ad un evento teatrale sugli ambienti di lavoro e di vita. Da formatore ad autore e interprete di testi teatrali.
19/02/2018: Protocollo d’intesa con la Società Italiana di Medicina del Lavoro
In materia di salute e sicurezza dei lavoratori il Ministro della Salute ha firmato un Protocollo d’intesa con la Società Italiana di Medicina del Lavoro.
16/02/2018: Attivo il nuovo portale delle valutazioni ambientali VAS e VIA
Il Ministero dell'Ambiente ha rinnovato nella veste grafica il portale per le valutazioni ambientali VAS e VIA. I contenuti sono ora conformi alle disposizioni introdotte dal D.Lgs. 104/2017.
15/02/2018: Ormai alle porte l’inizio della nuova campagna europea 2018-2019
Il 24 aprile avrà inizio la nuova campagna «Ambienti di lavoro sani e sicuri 2018-2019» sul tema delle sostanze pericolose.
14/02/2018: Come applicare la ISO 9001?
Sistemi di gestione per la qualità - Linee guida per l'applicazione della ISO 9001:2015
13/02/2018: Sicurezza sul lavoro: il sostegno dell’Inail in tre mosse
Più di 16 milioni di incentivi a fondo perduto e, inoltre, riduzione del premio e interventi di reinserimento e integrazione lavorativa: il 15 febbraio workshop e tavoli tematici presso la Camera di Commercio di Firenze sulle agevolazioni
12/02/2018: Linee guida per la gestione dei cantieri ai fini della protezione ambientale
Indicazioni generali di buona pratica tecnica da adottare al fine di tutelare l'ambiente durante le attività di cantiere e le operazioni di ripristino dei luoghi.
08/02/2018: Neve in pista... casco in testa. Comportamento, segnaletica e attrezzature
Un opuscolo con un vademecum per chi pratica gli sport invernali.
07/02/2018: Utensili …a prova di vibrazione!
UNI EN ISO 28927-2:2017 “Macchine utensili portatili - Metodi di prova per la valutazione dell'emissione vibratoria - Parte 2: Avvitatori, avvitadadi e cacciaviti”
06/02/2018: Tabella di marcia sugli agenti cancerogeni
Mobilitarsi per combattere i tumori legati all’attività lavorativa
05/02/2018: L’uso dell’arte come strumento educativo e di formazione alla salute e alla sicurezza
Convegno gratuito a Milano il 27 febbraio: Social art: l’uso dell’arte come strumento educativo e di formazione alla salute e alla sicurezza
02/02/2018: Sostanze chimiche: l’inquinamento da mercurio
Disponibile il Bollettino d'informazione Sostanze Chimiche - Ambiente e Salute di gennaio 2018
01/02/2018: Scale portatili: UNI EN 131-2:2017 Requisiti, prove, marcatura
Una norma per garantre la sicurezza delle scale portalili.
31/01/2018: Sicurezza in caso d’incendio: vocabolario
La norma EN ISO 13943 con il vocabolario base applicabile alla sicurezza in caso di incendio
62.5 63.5 64.5 65.5 66.5 67.5 68.5 69.5 70.5 71.5 72.5