09/01/2024: Linee Guida per la conservazione delle password
Garante privacy e ACN insieme per un ambiente digitale più sicuro.
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.
Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.
Fonte: GarantePrivacy
29/01/2021: Rifiuti in auto
Ogni anno i produttori trasformano in inserti insonorizzanti tappetini e tessuti miliardi di bottiglie in Pet e reti di pesca abbandonate in mare oltre ad altri scarti industriali
28/01/2021: Sostegno alla salute muscoloscheletrica sul luogo di lavoro
Scopri tutto ciò che devi sapere
27/01/2021: Sicurezza sul lavoro e innovazione, al via un ciclo di webinar per le PMI
Promossi da Inail e Made Competence Center Industria 4.0 a partire dal 1° febbraio, gli incontri verteranno su pandemia, progettazione e sensoristica, rischio biomeccanico e robotica collaborativa
26/01/2021: I suggerimenti del Garante per proteggersi dal phishing
Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.
25/01/2021: Emergenza Covid-19, al 31 dicembre denunciati all’Inail 131mila contagi sul lavoro
l nuovo report mensile dell’Istituto sulle infezioni di origine professionale, rileva un incremento di quasi 27mila casi rispetto al monitoraggio di fine novembre (+25,7%). Oltre la metà delle denunce è concentrata nel trimestre ottobre-dicembre. I decessi sono 423 (+57)
22/01/2021: Sospeso per l’anno 2021 il termine di invio dati allegato 3B
Covid-19-Comunicazione medico competente:: Sospeso per tutto il 2021 il termine per l’invio delle informazioni relative ai dati collettivi aggregati e sanitari di rischio dei lavoratori sottoposti a sorveglianza sanitaria nell’anno 2020.
21/01/2021: Global carbon budget: nel 2020 le emissioni sono diminuite del 7% rispetto al 2019
Le restrizioni alla mobilità hanno causato un calo senza precedenti nella quantità di anidride carbonica immessa nell’atmosfera. Regno Unito, Usa e Ue registrano i risultati migliori, mentre la Cina arranca. Incertezza sul 2021
20/01/2021: Sicurezza delle macchine, se ne parla in un convegno Inail-Cni
L’evento si inserisce nell’ambito della collaborazione fra l’Istituto e il Consiglio nazionale degli ingegneri per lo sviluppo di iniziative in materia di sicurezza e salute nei luoghi di lavoro e per l’aggiornamento culturale, tecnico e formativo di questa comunità professionale
19/01/2021: Vademecum privacy per la sicurezza di foto e video online
I suggerimenti del Garante per tutelare la tua privacy quando pubblichi immagini online
18/01/2021: Safety in healthcare
Un portale per i Rls in sanità nel post Coronavirus
15/01/2021: Pandemia: Decreto-legge del 14 gennaio e Dpcm
Da domani entrerà in vigore il nuovo Dpcm con le misure di contrasto alla pandemia.
15/01/2021: Gestione per la qualità
La UNI ISO 10018:2020 “Gestione per la qualità - Linee guida per la partecipazione attiva delle persone”
14/01/2021: Seminario rischio da esposizione ad agenti fisici nelle attività outdoor
Si svolgerà il 21 gennaio il seminario gratuiti sui rischi fisici
13/01/2021: Data Breach: il Garante lancia un nuovo servizio online per semplificare gli adempimenti
E' operativo il nuovo servizio del Garante per supportare i titolari del trattamento negli adempimenti previsti in caso di Data Breach (violazioni dei dati personali).
12/01/2021: Covid-19, se l’incidenza delle infezioni è alta le riaperture sono rischiose anche con Rt minore di 1
Lo dimostra uno studio realizzato da Fondazione Bruno Kessler, Istituto superiore di sanità e Inail, pubblicato sulla rivista Proceedings of the National Academy of Sciences of the United States.
11/01/2021: Speranza firma nuove ordinanze: cinque le regioni in area arancione
Le Ordinanze, che saranno in vigore da domenica 10 gennaio 2021, collocano in area arancione le Regioni Calabria, Emilia Romagna, Lombardia, Sicilia e Veneto.
08/01/2021: Brexit: quali sono le conseguenze in termini di protezione dei dati?
Dal 1° gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione europea. Le indicazioni del Garante per la protezione dei dati personali sulle conseguenze in termini di protezione dati.
07/01/2021: PREVENZIONE DEL CONTAGIO DA COVID-19
Ulteriori disposizioni urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19 (decreto-legge)
23/12/2020: Le informazioni per l’assicurazione contro gli infortuni domestici
Un nuovo documento dell’Inail riporta le informazioni utili per l’iscrizione e il rinnovo della polizza assicurativa in modalità telematica entro la scadenza del 1° febbraio.
22/12/2020: Safety in healthcare: un portale per i Rls in sanità nel post Coronavirus
Nel webinar conclusivo è stato presentato il sito, nato dal progetto omonimo scaturito dall’Avviso pubblico formulato nel 2015 dalla Direzione centrale prevenzione dell’Inail per valorizzare la figura del Rappresentante dei lavoratori per la sicurezza
21.5 22.5 23.5 24.5 25.5 26.5 27.5 28.5 29.5 30.5 31.5