Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

09/01/2024: Linee Guida per la conservazione delle password

Garante privacy e ACN insieme per un ambiente digitale più sicuro.

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).

L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.

Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.itwww.acn.gov.it.

Fonte: GarantePrivacy


06/10/2022: MiTE: chiarimento su prosecuzione attività in caso di VIA "postuma"

L'interpello del MiTE n. 95104 del 29 luglio 2022


05/10/2022: Proposta prescrizioni/condizioni sui SME in atmosfera

La Linee Guida SNPA n. 43/2022 a supporto dei procedimenti autorizzativi AIA


29/09/2022: MiTE: chiarimento sugli impianti per lo smaltimento di articoli pirotecnici

Le indicazioni dell'interpello n. 88853 del 15 luglio 2022


27/09/2022: Verifiche periodiche: aggiornato l'elenco

Aggiornato l'elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro


23/09/2022: Convegno Nazionale “OspedaleSicuroDuemila22”

Il prossimo 11 e 12 Ottobre si svolgerà il convegno gratuito “OspedaleSicuroDuemila22” per la promozione della sicurezza nelle strutture sanitarie.


22/09/2022: L’errore del medico competente: profili penali e conseguenze

Un convegno gratuito previsto per il 7 ottobre.


21/09/2022: Umbria, Inail e Vigili del fuoco lanciano la campagna per la prevenzione degli incendi

Alla vigilia dell’entrata in vigore delle nuove disposizioni, previste per il 25 settembre 2022 la direzione regionale Inail e i Vigili del fuoco dell’Umbria hanno illustrato in una conferenza stampa le principali novità per la prevenzione sui luoghi di lavoro dal rischio incendio


20/09/2022: Le corrette modalità di trattamento delle capsule di caffè

L’interpello del MiTE con un chiarimento sul trattamento delle capsule di caffè presso i punti vendita


16/09/2022: Siglato un protocollo Inail-ADR per la salute e la sicurezza sul lavoro

L’obiettivo è la prevenzione di infortuni e malattie professionali, anche attraverso la sperimentazione di soluzioni innovative ad alto valore tecnologico.


15/09/2022: Aspetti ambientali e tecnologie digitali al centro della riforma degli appalti pubblici

Il Governo è stato delegato a riordinare e semplificare le disposizioni e le procedure riguardanti gli appalti pubblici, tramite la pubblicazione entro il 24/12/2022 di specifici decreti legislativi.


14/09/2022: Preoccupazioni ambientali e comportamenti ecocompatibili degli italiani

Istat: aria, clima e smaltimento rifiuti sono le tre preoccupazioni ambientali più sentite tra la popolazione italiana


07/09/2022: Direttiva Nitrati e Direttiva Quadro Acque

Valutazione armonizzata dello stato trofico dei corpi idrici superficiali (fiumi e laghi) in riferimento alla Direttiva Nitrati (Dir. 91/676/CEE) e alla Direttiva Quadro Acque (Dir. 2000/60/CE)


01/09/2022: Processi partecipativi per la digitalizzazione

La creazione di uno spazio di confronto, sicuro e circoscritto nei tempi e nelle modalità, dove a tutti gli attori è riconosciuta la legittimazione del contributo, permette di depotenziare conflitti ed allo stesso tempo di giungere a scelte condivise


30/08/2022: Digitalizzazione, innovazione, intelligenza artificiale: sfide e opportunità per la sicurezza sul lavoro

Si parlerà di questi temi nel convegno organizzato il 9 settembre da Inail, Cnpi e Fondazione Opificium nell’ambito di “Roma Innovation Hub”, in programma dall’8 al 10 settembre al Palazzo dei Congressi all’Eur


03/08/2022: DM End of Waste carta e cartone

Interpello MiTE su operazioni di recupero


02/08/2022: Caldo: la cassa integrazione in caso di sospensione dell’attività

L’integrazione salariale può essere richiesta quando il termometro supera i 35° centigradi, ma saranno considerate idonee anche le temperature “percepite”.


27/07/2022: Green Deal europeo: una proposta per la progettazione dei prodotti

In via di definizione i criteri per l'ecoprogettazione dei prodotti immessi sul mercato


19/07/2022: Tassa rifiuti: proroga

Prorogato al 31 luglio 2022 il termine entro il quale definire la tassa rifiuti


14/07/2022: Verifiche periodiche: aggiornato l'elenco

Aggiornato l’elenco dei soggetti abilitati per le verifiche periodiche delle attrezzature di lavoro.


12/07/2022: Eu-Osha: incontro per lo scambio di buone prassi

Disponibili la sintesi e le principali conclusioni dell’incontro per lo scambio di buone prassi dedicato ai partner ufficiali della campagna


12 13 14 15 16 17 18 19 20 21 22