Stefano Rossi

Dr. Stefano Rossi Security & Privacy Consultant.

Il tassello mancante della triade CIA

Il titolo – pur evocando un vecchio film cinese – riguarda invece la sicurezza ICT, “sdoganando” il concetto di autenticità in ambiti ICT. Per decenni, la sicurezza delle informazioni è stata costruita intorno a tre pilastri fondamentali: Riservatezza, Integrità e Disponibilità. Questo modello, noto come “triade CIA”, è stato un punto di riferimento per progettare […]

Il tassello mancante della triade CIA Leggi tutto »

FAQ NIS2

Le nostra raccolta di Frequently Asked Questions sulla Direttiva NIS2 Cos’è la Direttiva NIS2? La NIS2 è una direttiva dell’Unione Europea, adottata nel dicembre 2022, che introduce requisiti di sicurezza informatica uniformi per le entità critiche e importanti. L’obiettivo è migliorare la resilienza e la sicurezza dei servizi essenziali contro le minacce informatiche. A chi

FAQ NIS2 Leggi tutto »

Garante: le risorse ed i numeri

Nell’intervista rilasciata a Il Sussidiario, la prof. Ginevra Cerrina Feroni, vicepresidente della autorità Garante per la protezione dei dati personali, esprime preoccupazione per il fenomeno dei “dossieraggi” e l’accesso illecito a banche dati pubbliche. Essa sottolinea che tali pratiche violano sistematicamente il diritto fondamentale alla protezione dei dati dei cittadini e minano l’integrità dello Stato

Garante: le risorse ed i numeri Leggi tutto »

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale

La recente sentenza n. 40295 del 31 ottobre 2024 della Corte di Cassazione ha affrontato un caso significativo riguardante l’uso improprio delle credenziali aziendali. Un direttore di un Hotel aveva richiesto a una dipendente le sue proprie credenziali utente per accedere ad uno strumento informatico aziendale, contenente circa 90.000 schede clienti, con finalità estranee al

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale Leggi tutto »

Caso Equalize

Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e

Caso Equalize Leggi tutto »