Le nostra raccolta di Frequently Asked Questions sulla Direttiva NIS2 Cos’è la Direttiva NIS2? La NIS2 è una direttiva dell’Unione Europea, adottata nel dicembre 2022, che introduce requisiti di sicurezza informatica uniformi per le entità critiche e importanti. L’obiettivo è migliorare la resilienza e la sicurezza dei servizi essenziali contro le minacce informatiche. A chi […]
Il titolo – pur evocando un vecchio film cinese – riguarda invece la sicurezza ICT, “sdoganando” il concetto di autenticità in ambiti ICT. Per decenni, la sicurezza delle informazioni è stata costruita intorno a tre pilastri fondamentali: Riservatezza, Integrità e Disponibilità. Questo modello, noto come “triade CIA”, è stato un punto di riferimento per progettare
Il tassello mancante della triade CIA Leggi tutto »
Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e
L’Autorità Garante per la protezione dei dati personali ha realizzato e pubblicato un nuovo vademecum che identifica le best practices per creare e gestire – in modo sicuro – le passwords delle credenziali di autenticazione. Sono proposte anche misure di doppia autenticazione, a nostro avviso con poca enfasi. Il vademecum è disponibile alla apposita pagina;
Suggerimenti creazione e gestione passwords Leggi tutto »
Come sappiamo bene, la password compone un’aspetto determinante di ogni credenziale di autenticazione e sappiamo come ogni utente debba scegliere password univoche e complesse per ogni diverso strumento o servizio al quale acceda, e che le credenziali debbano essere assolutamente mantenute riservate. In questo post, consideriamo oggi un diverso punto di vista: quello del fornitore
Linee guida conservazione password Leggi tutto »
