09/01/2024: Linee Guida per la conservazione delle password
Garante privacy e ACN insieme per un ambiente digitale più sicuro.
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.
Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.
Fonte: GarantePrivacy
17/04/2024: Albo Gestori Ambientali: cancellazione imprese con RT non idonei
La circolare Comitato Nazionale Albo Gestori Rifiuti n.1/2024
17/04/2024: Agi: necessario creare un “quadro etico condiviso”
Ci avviciniamo all’intelligenza artificiale generale. Ed è proprio un dialogo con il software Claude a sottolineare l'importanza di un approccio rispettoso verso le AI.
16/04/2024: Ddl Cybersicurezza: proposte emendative
Il documento della Conferenza delle Regioni del 4 aprile
12/04/2024: L’incidente di Bargi: l’aggiornamento e le prime riflessioni
Individuate anche le ultime due vittime dell’esplosione nella centrale idroelettrica del bacino di Suviana avvenuta il 9 aprile 2024.
12/04/2024: Clima e biodiversità: un futuro condiviso per il nostro pianeta
Si sono tenute due conferenze globali per confrontarsi su clima e biodiversità. Le sfide da affrontare sono sintomi dello stesso problema: l’insostenibilità della nostra produzione e dei nostri consumi.
11/04/2024: L’incidente alla centrale idroelettrica: le novità e le dichiarazioni
Aumentano le vittime accertate dell’esplosione nella centrale idroelettrica del bacino di Suviana avvenuta il 9 aprile 2024. Le indicazioni della Procura di Bologna, le dichiarazioni e lo sciopero sindacale e il lavoro incessante dei soccorsi.
10/04/2024: L’esplosione nella centrale idroelettrica del bacino di Suviana
Vanno avanti le ricerche seguite alla terribile esplosione nella centrale idroelettrica del bacino di Suviana avvenuta nel pomeriggio del 9 aprile 2024. Uno dei gruppi di produzione era in manutenzione straordinaria.
08/04/2024: Medico competente: proroga termine di invio dati allegato 3B
Prorogato al 31 maggio 2024 il termine per l’invio delle informazioni relative ai dati collettivi aggregati e sanitari di rischio dei lavoratori sottoposti a sorveglianza sanitaria nell’anno 2023.
04/04/2024: Sicurezza e benessere sul lavoro e a casa
Scopri di più sui tuoi diritti e sulla campagna «Let’s make it work» di Eu-Osha.
03/04/2024: La qualità e la quantità dell’acqua sono fondamentali per il benessere
A causa dello sfruttamento eccessivo e del cambiamento climatico, molte aree in Europa soffrono sempre più di scarsità d’acqua. Allo stesso tempo, l’inquinamento esercita un’ulteriore pressione su questa risorsa limitata.
02/04/2024: L’efficacia delle certificazioni accreditate per i SGSSL
Convegno - “L’efficacia delle certificazioni accreditate per i sistemi di gestione per la salute e la sicurezza sul lavoro. Norme tecniche, regolamenti, sostegno e rilevazione dei risultati: dall’attualità alle prospettive"
27/03/2024: Quando la sicurezza è una questione anche di genere
Nella nuova puntata del podcast dell'INAIL, un’intervista dedicata all’importanza di considerare il concetto di genere nella valutazione dei rischi sul lavoro per l’individuazione di misure di prevenzione adeguate ed efficaci.
26/03/2024: Verso la nuova legislatura europea. Verso il patto sul futuro
Nel decimo Quaderno ASviS, presentato a Sergio Mattarella: la ricognizione del mandato della legislatura europea 2019-2024 verso le elezioni di giugno, nella prospettiva degli SDGs e del vertice Onu sul futuro del prossimo settembre 2024.
25/03/2024: Un seminario sul rischio aggressioni, violenze e molestie
Il 26 marzo 2024 si tiene a Torino un seminario di approfondimento sul tema delle aggressioni, violenze e molestie a danno dei lavoratori. È possibile seguire il convegno anche da remoto.
21/03/2024: Urgente rivedere le norme sui subappalti
Il Presidente Nazionale ANMIL Zoello Forni per Business24tv
20/03/2024: Gli articoli scientifici pubblicati dai ricercatori dell’Inail su riviste internazionali
Pubblicato il primo numero della rassegna scientifica della ricerca
15/03/2024: Una pedalata in bicicletta per aumentare la prevenzione
Il 28 aprile 2024 si terrà una parata in bicicletta in contemporanea in varie città d’Italia per coinvolgere e sensibilizzare l’opinione pubblica sul tema della sicurezza sul lavoro e l’importanza della prevenzione.
13/03/2024: Supporto per l'implementazione della banda larga
La Commissione europea sostiene le imprese, i project manager e le autorità dell'UE nell'aumento della copertura di rete per raggiungere gli obiettivi della società dei Gigabit dell'UE.
12/03/2024: Includere le persone con disabilità nel mondo del lavoro
La prassi UNI/PdR 159 fornisce un contributo concreto alla diffusione di un’autentica cultura dell’inclusione. Perché la risorsa più grande è il capitale umano.
11/03/2024: Bando Isi 2023: apertura procedura
Dal 15 aprile al 30 maggio 2024, ore 18:00, è aperta la procedura informatica per la compilazione e registrazione delle domande Isi 2023.
1 2 3 4 5 6 7 8 9 10 11