09/01/2024: Linee Guida per la conservazione delle password
Garante privacy e ACN insieme per un ambiente digitale più sicuro.
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.
Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.
Fonte: GarantePrivacy
03/10/2024: La sicurezza sul lavoro nell’insegnamento dell’educazione civica
Approvato prima alla Camera nel mese di marzo 2024 e poi recentemente approvato, ma con modifiche, al Senato, un disegno di legge sull'insegnamento della sicurezza nei luoghi di lavoro nell'ambito dell'educazione civica.
02/10/2024: Zoonosi: la prossima pandemia potrebbe arrivare dall’Artico
La rivista scientifica Nature lancia l’allarme: la regione artica potrebbe diventare un focolaio di patogeni virali. Lo scioglimento dei ghiacci sta rilasciando microrganismi congelati da migliaia di anni. È necessario un trattato.
30/09/2024: Una circolare per la prevenzione dei rischi con le piattaforme di lavoro
Pubblicata dal Ministero del lavoro e delle politiche sociali la circolare n. 7 del 12 settembre 2024 avente per oggetto le problematiche di sicurezza legate all’uso delle piattaforme di lavoro elevabili (PLE).
27/09/2024: Uno studio indica che chi lavora di notte rischia di meno
Pubblicato dall’Inail uno studio sul lavoro notturno che analizza la normativa, i lavoratori occupati, gli infortuni ricorrenti e gli indici di rischio in questo ambito specifico.
25/09/2024: D.Lgs. 81/2008: disponibile il testo coordinato nell'edizione settembre 2024
Pubblicato il testo coordinato del Decreto Legislativo 9 aprile 2008 n. 81 in materia di salute e sicurezza nei luoghi di lavoro nella versione di settembre 2024. Le novità generali.
24/09/2024: Una nuova proroga per la qualificazione dei tecnici manutentori
Il nuovo Decreto 13 settembre 2024 contiene modifiche ed integrazioni al decreto 1° settembre 2021. Le disposizioni relative alla qualificazione dei tecnici manutentori entreranno in vigore dal 25 settembre 2025.
23/09/2024: Pubblicato in Gazzetta Ufficiale il decreto attuativo sulla patente a crediti
Nella Gazzetta Ufficiale è stato pubblicato il nuovo regolamento relativo all'individuazione delle modalità di presentazione della domanda per il conseguimento della patente per le imprese e i lavoratori autonomi operanti nei cantieri temporanei o mobili.
19/09/2024: Sanificazione degli ambienti indoor
In consultazione pubblica le due parti del progetto di prassi di riferimento.
18/09/2024: Prospettive di transizione verso la sostenibilità in Europa
L’integrazione del clima, dell’ambiente e della sostenibilità fra le priorità strategiche dell’UE è fondamentale per il successo
17/09/2024: Vademecum "La scuola a prova di privacy"
Un’agile guida, rivolta ad istituzioni scolastiche, docenti, studenti e famiglie, per assicurare la più ampia protezione dei dati delle persone che crescono, studiano e lavorano nel mondo scolastico.
13/09/2024: Brandizzo, le proposte della Commissione della Camera per evitare nuove tragedie
La presentazione della Relazione della Commissione parlamentare d’inchiesta sulle condizioni di lavoro della Camera, in relazione a grave incidente di Brandizzo del 30 agosto 2023.
12/09/2024: OiRA al servizio dei lavoratori dei distributori di benzina
Strumenti gratuiti e accessibili di valutazione interattiva dei rischi online (OiRA ) per le stazioni di servizio
11/09/2024: La qualità dell’aria in Europa
Continua a migliorare, ma i livelli di inquinamento sono ancora pericolosi in molte aree
09/09/2024: OspedaleSicuroDuemila24
Due giorni di convegni sulle strategie di prevenzione, sulle metodologie specifiche d’indagine e sulle misure correttive adottabili per la valutazione, la prevenzione e la gestione dei rischi nel comparto sanitario.
04/09/2024: Estintori di incendio… novità in vista
Pubblicata in lingua italiana la norma UNI 9994 parte 1. Il documento tratta il controllo iniziale e la manutenzione degli estintori di incendio. Vediamo tutti i dettagli…
03/09/2024: Polveri sottili dal Canada
L’analisi aggiornata di Arpa Valle d’Aosta
27/08/2024: Sport senza barriere, la storia di Giovanna Fasciani
Con l’equitazione combatto le mie paure
31/07/2024: Il clima in Italia
Il Rapporto SNPA “Il clima in Italia nel 2023”
26/07/2024: Come le variazioni climatiche influenzano gli incendi
Un comunicato stampa del Consiglio nazionale delle ricerche mostra come, secondo uno studio, il clima influenzi gli incendi boschivi e l'ampiezza delle aree bruciate, determinando la quantità di vegetazione secca che può alimentarli.
24/07/2024: La potenziale rivoluzione dell’energia geotermica
Un progetto islandese apre nuove frontiere nella ricerca scientifica, promettendo di trasformare l'estrazione energetica e la mitigazione dei rischi vulcanici attraverso l'accesso diretto a una camera magmatica.
1 2 3 4 5 6 7 8 9 10 11