Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

09/01/2024: Linee Guida per la conservazione delle password

Garante privacy e ACN insieme per un ambiente digitale più sicuro.

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).

L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.

Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.

Fonte: GarantePrivacy

11/11/2015: UNI 10459: il professionista della Security

Professionista della Security: Requisiti di conoscenza, abilità e competenza

10/11/2015: La sorveglianza sanitaria dei lavoratori con voucher

Il Voucher Lavoro è sottoposto a sorveglianza sanitaria, se esposto ad un rischio normato: la specifica arriva dall'art. 20 del Decr. Leg.vo 14 settembre 2015, n. 151.

10/11/2015: UNI e CONFORMA pubblicano la Linea Guida applicativa sulla ISO 9001:2015

La Linea Guida fornisce un’interpretazione dei requisiti applicabili e uno strumento utile per la valutazione della conformità e dell’efficacia di un Sistema di Gestione Qualità

09/11/2015: I vincitori del premio cinematografico Ambienti di lavoro sani e sicuri 2015

Premiati il film di animazione Automatic Fitness (Fitness automatico) e il documentario Tagelöhner Syndrom (Work For One Day - Lavorare per un giorno).

06/11/2015: Nota SIMLII su obbligo di invio telematico certificati INAIL

Jobs Act: il nuovo obbligo di trasmissione telematica del primo certificato medico di infortunio e malattia professionale

05/11/2015: Premio “Imprese per la sicurezza”, al via la quarta edizione

Scade il prossimo 11 dicembre il termine ultimo con cui le imprese possono partecipare al Premio indetto da Inail e Confindustria per evidenziare e premiare le aziende che si distinguono per l’eccellenza del processo di gestione per la salute e sicurezza.

04/11/2015: La valutazione e prevenzione dei rischi ambientali

Disponibili gli atti del convegno "Inquinamento e salute: valutazione degli impatti e strategie di comunicazione".

03/11/2015: Lo spettacolo della sicurezza

Online il primo portale italiano dedicato al cinema sul lavoro

02/11/2015: Sicurezza macchine: norma UNI EN 1870-17

Pubblicata in lingua italiana la norma europea UNI EN 1870-17 sulle troncatrici

02/11/2015: Siamo tutti pedoni

Riparte la campagna che educa alla sicurezza stradale

30/10/2015: 3a Giornata Nazionale dell’Ingegneria della Sicurezza

La progettazione della sicurezza nei cantieri: buone pratiche e questioni irrisolte per garantire un’efficace gestione degli appalti in sicurezza.

29/10/2015: Prevenzione incendi: le prossime scadenze

Il milleproroghe di fine anno 2014 ha influito sugli adempimenti di prevenzione incendi. Ricordiamo le scadenze di fine mese.

29/10/2015: Omicidio stradale: ok Camera,va a Senato

Sì dell'Aula della Camera al disegno di legge che introduce il reato di omicidio stradale.

28/10/2015: Live web streaming del vertice Ambienti di lavoro sani 2015

Il vertice “Ambienti di lavoro sani - Gestione dello stress lavoro-correlato”: 3 e 4 novembre a Bilbao

28/10/2015: Salute e sicurezza sul lavoro: verso la norma tecnica internazionale

I lavori proseguono e la futura norma ISO 45001 dovrebbe vedere la luce entro un anno.

28/10/2015: Stili di vita e diseguaglianze

La sfida del secolo: una vita più lunga e più sana per tutti: 13 novembre

27/10/2015: Gestione dello stress lavoro-correlato: le buone pratiche in Italia

Campagna Europea Eu-Osha: il 29 ottobre a Roma l’evento di chiusura