09/01/2024: Linee Guida per la conservazione delle password
Garante privacy e ACN insieme per un ambiente digitale più sicuro.
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.
Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.
Fonte: GarantePrivacy
07/07/2016: Approvata la revisione degli accordi sulla formazione RSPP
Sancito in Conferenza Stato-Regioni il nuovo Accordo in materia di formazione per la sicurezza sul lavoro.
07/07/2016: Corsi sulla sicurezza: undici inchieste su certificati falsi
Le violazioni dell'accordo Stato-Regioni sulla formazione in materia di sicurezza sempre più spesso finiscono in procura.
06/07/2016: Un bilancio infortunistico in chiaroscuro
Il commento di ANMIL all'andamento infortunistico del 2015
05/07/2016: La sfida della sicurezza e della salute sul lavoro
Che cosa si può fare nelle micro e piccole imprese?
04/07/2016: Il 7 luglio la possibile approvazione dell’Accordo sulla formazione RSPP
Arriva il 7 luglio, nella sede della Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province autonome di Trento e Bolzano, il testo della revisione dell’Accordo sulla formazione degli RSPP e ASPP del 26 gennaio 2006.
01/07/2016: I rischi per la salute legati alle attività che si svolgono in piscina
Rischi dovuti all’attività in acqua, microbiologici, sostanze chimiche, affogamento o annegamento
30/06/2016: Strada e lavoro: un binomio ad alto rischio
La componente lavorativa ha un peso non indifferente nella incidentalità stradale.
29/06/2016: INAIL: la relazione annuale 2015
Disponibile la Relazione annuale 2015 con i dati statistici
29/06/2016: Privacy: la prima guida del Garante sul nuovo Regolamento Ue
Quali sono le principali novità contenute nel nuovo Regolamento europeo sulla protezione dei dati personali?
28/06/2016: Un protocollo d’intesa tra Inail e Federchimica
Protocollo per l'attuazione delle attività in materia di salute e sicurezza dei lavoratori.
27/06/2016: Un incontro sulla tutela di salute e sicurezza negli appalti
A Chiusdino (SI) il 13 luglio 2016 si terrà il seminario tecnico “Verso il nuovo codice degli appalti. La tutela della salute e della sicurezza dei lavoratori”.
23/06/2016: Slitta l’approvazione della revisione dell’Accordo sulla formazione RSPP
Slitta probabilmente ai primi di luglio l’incontro in Conferenza Stato-Regioni per l’eventuale approvazione dell’Accordo sulla formazione degli RSPP e ASPP del 26 gennaio 2006.
23/06/2016: Futuro del lavoro: il crowdsourcing
Una rassegna sul futuro del lavoro e le implicazioni per la sicurezza e salute sul lavoro
23/06/2016: Agenzie ambientali: la Camera approva la legge di riforma
Il provvedimento istituisce il Sistema nazionale delle agenzie ambientali
22/06/2016: Relazione annuale Inail: nel 2015 infortuni sul lavoro in calo del 6,6%
In diminuzione anche il numero dei casi mortali, in via di consolidamento. Continuano a crescere, invece, le malattie professionali.
22/06/2016: Incidenti e malattie professionali in Campania
Alcune indicazioni tratte dal documento Inail “Rapporto annuale regionale 2014 – Campania”, pubblicato nel mese di dicembre 2015.
21/06/2016: Vacanze sicure, ma con le gomme in regola!
Un occhio attento della polizia stradale sullo stato delle gomme
20/06/2016: Rinnovata la squadra di AiFOS
I nuovi organismi direttivi per il quadriennio 2016-2020: Rocco Vitale e Francesco Naviglio riconfermati Presidente e Segretario Generale. Efisio Porcedda vice Presidente Vicario. Entra nel Comitato di Presidenza, assieme a Paolo Carminati, Adele De Prisco.
20/06/2016: Convegno INAIL sulla gestione del rischio stress lavoro-correlato
“La gestione del rischio stress lavoro-correlato: esperienze, monitoraggio e prospettive di sviluppo”: Roma, 14 luglio 2016
17/06/2016: Sicurezza a scuola: gli interventi che funzionano
Uno studio innovativo sotto molti punti di vista.
79.5 80.5 81.5 82.5 83.5 84.5 85.5 86.5 87.5 88.5 89.5