09/01/2024: Linee Guida per la conservazione delle password
Garante privacy e ACN insieme per un ambiente digitale più sicuro.
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.
Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.
Fonte: GarantePrivacy
11/09/2019: FGAS: attivato il portale per il rilascio delle credenziali per la comunicazione degli interventi
In attuazione del Regolamento FGAS, a partire dal 10 settembre i soggetti obbligati alla comunicazione degli interventi possono richiedere le credenziali per l'accesso alla Banca Dati FGAS e l'invio della comunicazione.
10/09/2019: Imprese e territori resilienti
La partnership tra Confindustria e Protezione Civile
09/09/2019: L’ISS pubblica una rassegna delle evidenze scientifiche su esposizione e tumori
Pubblicato il Rapporto ISTISAN Esposizione a radiofrequenze e tumori: sintesi delle evidenze scientifiche
05/09/2019: Gli infortuni e la prevenzione nel settore dei trasporti
Un focus di Dati Inail
04/09/2019: Il costo degli infortuni e delle malattie professionali in Europa
Pubblicata una relazione con i risultati della seconda fase del progetto dell’EU-OSHA per la stima dei i costi degli incidenti, delle malattie e dei decessi professionali a livello europeo.
03/09/2019: Convegno sulla salute e sicurezza in presenza di sostanze pericolose
Il contributo di ingegneri e psicologi in una prospettiva di collaborazione interdisciplinare
02/09/2019: Emergent risks in industry 4.0
si terrà a Roma il 25 novembre il seminario INAIL: Emergent risks in industry 4.0: innovative approaches for safety and security
30/08/2019: Lo spirito che anima un Corpo che non conosce limiti di impegno.
Intervista all’Ingegner Alessandro Paola, Vice Direttore Centrale dell’Emergenza dei Vigili del Fuoco
29/08/2019: I finanziamenti Inail per ridurre il rischio di movimentazione dei carichi nelle attività di imballaggio
Online la video-storia di un’azienda che realizza prodotti per il confezionamento di generi alimentari. Utilizzando i contributi del bando Isi dell’Istituto, è stato acquistato un macchinario più evoluto, con vantaggi per la salute degli addetti alle operazioni e per l’ambiente di lavoro.
28/08/2019: Modelli di Organizzazione e Gestione della Salute e Sicurezza sul lavoro: pubblicata la norma UNI 11751-1 per il settore edile
La disposizione definisce criteri, strumenti e metodologie per il processo di asseverazione della bontà dei modelli da parte degli Organismi Paritetici, in attuazione del d.lgs. 81 del 2008
27/08/2019: Gdpr: le prescrizioni del Garante per poter trattare categorie particolari di dati
Il provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101
26/08/2019: I requisiti per la raccolta di mozziconi di sigarette
Le indicazioni del Comitato Nazionale dell'Albo Gestori Ambientali
02/08/2019: Approvata alla Camera la proposta di legge per la diffusione dei defibrillatori
Con la nuova legge, che deve ancora essere approvata al Senato, i defibrillatori saranno disponibili anche in scuole, università, stazioni ferroviarie, porti, mezzi di trasporto aerei, ferroviari e marittimi.
01/08/2019: Albo Gestori Ambientali: novità sulla gestione di veicoli in disponibilità temporanea
Il Comitato dell’Albo Nazionale Gestori Ambientali con due nuove circolari fornisce indicazioni in merito alla gestione delle iscrizioni di veicoli in disponibilità temporanea.
31/07/2019: Le conclusioni di un nuovo rapporto su clima e salute
Secondo l'Accademia europea delle scienze è prioritario stabilizzare il clima e aumentare gli sforzi per ridurre le emissioni di gas serra con l’obiettivo di raggiungere un’economia a zero emissioni fossili entro il 2050.
30/07/2019: I risultati di un’indagine sugli incidenti stradali in Italia
Secondo i recenti risultati di un’indagine statistica sugli incidenti stradali nell’anno 2018 è migliorata la situazione sulle strade italiane.
29/07/2019: Albo Gestori Ambientali: modifiche alle verifiche per i Responsabili Tecnici
Sono state introdotte con due nuove delibere del Comitato Nazionale dell'Albo Gestori Ambientali diverse novità sulle verifiche del Responsabile Tecnico.
26/07/2019: Approvate le indicazioni operative sui campi elettromagnetici
È stato approvato e pubblicato il documento “Decreto Legislativo 81/2008 Titolo VIII, Capo IV e s.m.i. - Protezione dei lavoratori dai rischi di esposizione a campi elettromagnetici - Indicazioni operative”.
25/07/2019: Una nuova circolare in materia di rifiuti ingombranti
Il Comitato Nazionale dell’Albo Gestori Ambientali ha emanato il 10 luglio una circolare per ampliare il novero delle attività per le quali si richiede l’iscrizione, in categoria 2-bis, del CER 200307 - rifiuti ingombranti.
24/07/2019: I temi affrontati dal comitato europeo per la protezione dei dati
Tra il 9 e il 10 luglio si è tenuta la dodicesima sessione plenaria del comitato europeo per la protezione dei dati. Molti i temi affrontati: videosorveglianza, autorità di controllo, valutazione d’impatto, responsabili del trattamento, …
43.5 44.5 45.5 46.5 47.5 48.5 49.5 50.5 51.5 52.5 53.5