InfoSecurity

Il tassello mancante della triade CIA

Il titolo – pur evocando un vecchio film cinese – riguarda invece la sicurezza ICT, “sdoganando” il concetto di autenticità in ambiti ICT. Per decenni, la sicurezza delle informazioni è stata costruita intorno a tre pilastri fondamentali: Riservatezza, Integrità e Disponibilità. Questo modello, noto come “triade CIA”, è stato un punto di riferimento per progettare […]

Il tassello mancante della triade CIA Leggi tutto »

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale

La recente sentenza n. 40295 del 31 ottobre 2024 della Corte di Cassazione ha affrontato un caso significativo riguardante l’uso improprio delle credenziali aziendali. Un direttore di un Hotel aveva richiesto a una dipendente le sue proprie credenziali utente per accedere ad uno strumento informatico aziendale, contenente circa 90.000 schede clienti, con finalità estranee al

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale Leggi tutto »

Caso Equalize

Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e

Caso Equalize Leggi tutto »

GDPR e NIS2 – differenze e punti di contatto

Per un’organizzazione già soggetta al GDPR, l’entrata in vigore della ormai imminente Direttiva NIS2 determina alcuni cambiamenti significativi, anche se ci sono delle punti di contatto tra i due regolamenti, in quanto entrambi mirano a proteggere dati e sistemi. Tuttavia, il NIS2 è più focalizzato sulla sicurezza delle reti e sulla resilienza delle infrastrutture informative

GDPR e NIS2 – differenze e punti di contatto Leggi tutto »

GDPR e sito web

L’entrata in vigore del Regolamento UE 679/2016 ha effetti rilevanti anche su tutti i siti web; essi debbono essere aderenti ai principi dettati del GDPR, in particolare agli artt. 5, 6, 7, 8, 11, 12, 13, 15 e successivi, 24, 25, 32, 33, 34, salvo altri. Occorre valutare la rispondenza, del sito web in esame,

GDPR e sito web Leggi tutto »