Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e […]
Un ex dipendente di Intesa Sanpaolo della filiale di Bisceglie è al centro di un’inchiesta della Procura di Bari per aver effettuato quasi 7.000 accessi illegittimi ai conti correnti di 3.572 clienti, tra cui importanti figure istituzionali e personaggi noti. Tra le vittime di rilevo figurano la Presidente del Consiglio Giorgia Meloni, sua sorella Arianna,
Accessi illeciti a conti bancari Leggi tutto »
Per un’organizzazione già soggetta al GDPR, l’entrata in vigore della ormai imminente Direttiva NIS2 determina alcuni cambiamenti significativi, anche se ci sono delle punti di contatto tra i due regolamenti, in quanto entrambi mirano a proteggere dati e sistemi. Tuttavia, il NIS2 è più focalizzato sulla sicurezza delle reti e sulla resilienza delle infrastrutture informative
GDPR e NIS2 – differenze e punti di contatto Leggi tutto »
L’entrata in vigore del Regolamento UE 679/2016 ha effetti rilevanti anche su tutti i siti web; essi debbono essere aderenti ai principi dettati del GDPR, in particolare agli artt. 5, 6, 7, 8, 11, 12, 13, 15 e successivi, 24, 25, 32, 33, 34, salvo altri. Occorre valutare la rispondenza, del sito web in esame,
L’Autorità Garante per la protezione dei dati personali ha realizzato e pubblicato un nuovo vademecum che identifica le best practices per creare e gestire – in modo sicuro – le passwords delle credenziali di autenticazione. Sono proposte anche misure di doppia autenticazione, a nostro avviso con poca enfasi. Il vademecum è disponibile alla apposita pagina;
Suggerimenti creazione e gestione passwords Leggi tutto »
