Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

09/01/2024: Linee Guida per la conservazione delle password

Garante privacy e ACN insieme per un ambiente digitale più sicuro.

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).

L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.

Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.itwww.acn.gov.it.

Fonte: GarantePrivacy


02/10/2014: Amianto alla Olivetti: secondo i pm i vertici della storica fabbrica sarebbero intervenuti in ritardo per tutelare i lavoratori


01/10/2014: Pubblicata la delibera per la riqualificazione e messa in sicurezza degli edifici scolastici

Pubblicata la delibera per la riqualificazione e messa in sicurezza degli edifici scolastici


30/09/2014: Pubblicato il decreto sul differimento dell’entrata in vigore del decreto sul servizio di salvataggio e antincendio negli aeroporti

Pubblicato il decreto sul differimento dell’entrata in vigore del decreto sul servizio di salvataggio e antincendio negli aeroporti


29/09/2014: Fare in modo che le imprese si adoperino per la sicurezza e la salute sul lavoro.


17/09/2014: Pubblicato il Decreto di Aggiornamento dell'elenco delle malattie professionali per le quali è obbligatoria la denuncia

Ministero del Lavoro e delle Politiche Sociali - Decreto 10 giugno 2014 - Approvazione dell'aggiornamento dell'elenco delle malattie per le quali è obbligatoria la denuncia, ai sensi e per gli effetti dell'articolo 139 del Testo Unico approvato con decreto del Presidente della Repubblica 30 giugno 1965, n. 1124 e successive modificazioni e integrazioni.


15/09/2014: Pubblicato il decreto che individua i modelli semplificati per la redazione di POS, PSC, PSS e fascicolo dell'opera

Pubblicato il nuovo decreto interministeriale del 9 settembre 2014


14/07/2014: Firmato il decreto di ricostituzione della Commissione consultiva permanente


30/06/2014: La possibilità di partecipare al premio “Imprese per la sicurezza” scade il 5 luglio

Scade il 5 luglio 2014 la possibilità di partecipare al Premio Imprese per la sicurezza di Confindustria e Inail.


27/06/2014: Sistri: la scadenza del pagamento del contributo annuale è il 30 giugno 2014

Sistema Sistri: la scadenza del pagamento del contributo annuale è il 30 giugno 2014.


25/06/2014: Nuovo codice appalti: tavola rotonda il 26 giugno a Milano

Codice Appalti. Tavola rotonda con il Vice Ministro delle Infrastrutture e dei Trasporti alla Bocconi a Milano (26/6, ORE 9)


11/06/2014: Convegno il 16 giugno sulla sicurezza dei palchi e degli allestimenti fieristici

Sicurezza dei palchi e degli allestimenti fieristici “Novità normative introdotte da recenti provvedimenti e da provvedimenti in itinere:cosa cambia e cosa potrà cambiare per i Committenti e le imprese”


06/06/2014: Cassazione: l’esperienza decennale dei lavoratori non può sostituire la formazione

Con la sentenza n. 21242 del 26 maggio 2014, la Corte di Cassazione ha affermato la responsabilità del datore di lavoro sul mancato obbligo formativo previsto dal TU sulla sicurezza (Decreto Legislativo n. 81/2008), per l’infortunio occorso al lavoratore, indipendentemente dal fatto che quest’ultimo sia stato munito di tutti i dispositivi di protezione individuale previsti per il rischio connesso e che abbia un’esperienza pluriennale con i macchinari abitualmente utilizzati al lavoro. I giudici della Suprema Corte hanno spiegato come l’esperienza e le competenze dei lavoratori non possono sostituire in nessun modo la formazione impartita dal datore di lavoro.


05/06/2014: Rassegna-Concorso Inform@zione: SCADENZA PROROGATA AL 30/06


04/06/2014: Pubblicato il nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche

Con il Decreto Dirigenziale del 27 maggio 2014 è stato pubblicato l'elenco di cui al punto 3.7 dell'Allegato III del Decreto 11 aprile 2011, dei soggetti abilitati per l'effettuazione delle verifiche periodiche di cui all'articolo 71, comma 11, del Decreto Legislativo 9 aprile 2008, n. 81, come modificato e integrato dal Decreto Legislativo 3 agosto 2009, n. 106.


03/06/2014: Sistri: nuovi servizi a supporto delle aziende


30/05/2014: Inail e Confindustria promuovono il premio “Imprese per la sicurezza”

Inail e Confindustria promuovono la terza edizione del premio “Imprese per la sicurezza”.


29/05/2014: Incentivi Inail: l’invio telematico oggi dalle 16 alla 16.30

La seconda fase della procedura per l’assegnazione degli incentivi stanziati con il bando Isi 2013, per sostenere progetti di miglioramento dei livelli di salute e sicurezza nei luoghi di lavoro, si svolgerà tra le ore 16 e le 16:30 del 29 maggio.


28/05/2014: D.Lgs. 81/08: il Ministero del lavoro rende disponibile il testo aggiornato con tutte le disposizioni integrative e correttive

Disponibile on line il testo coordinato del Decreto Legislativo 9 aprile 2008 n. 81 in materia di tutela della salute e della sicurezza nei luoghi di lavoro con tutte le disposizioni integrative e correttive.


27/05/2014: INAIL – Incentivi alle imprese: Regole tecniche e modalita' di svolgimento

INAIL – Incentivi alle imprese per la realizzazione di interventi in materia di salute e sicurezza sul lavoro – Regole tecniche e modalità di svolgimento


26/05/2014: Denuncia la presenza di amianto su GuardiaNazionaleAmianto

Il sito GuardiaNazionaleAmianto è una piattaforma digitale che permette ad ogni singolo cittadino di segnalare luoghi in cui ci sia una presunta presenza di amianto.


116 117 118 119 120 121 122 123 124 125 126