Come sappiamo bene, la password compone un’aspetto determinante di ogni credenziale di autenticazione e sappiamo come ogni utente debba scegliere password univoche e complesse per ogni diverso strumento o servizio al quale acceda, e che le credenziali debbano essere assolutamente mantenute riservate. In questo post, consideriamo oggi un diverso punto di vista: quello del fornitore […]
Linee guida conservazione password Leggi tutto »
Avevamo avuto notizia del devastante Data Breach occorso alla ASL Napoli 3 e delle conseguenze verso i cittadini . Erano seguite diverse ricostruzioni tecniche dell’accaduto, fatte sulla base di congetture e notizie di corridoio, che non ci avevano molto convinto. Tra le più aderenti all’accaduto, quella di RHC del 15 gennaio 2022. Il mese scorso
Provvedimento GPDP-ASL Napoli 3 Leggi tutto »
Abbiamo notizia di una ulteriore – e massiva – attività di veicolazione, tramite PEC, del solito malware che sfrutta scripts di Visual Basic e Powershell (quindi OS Windows). Tra le varie considerazioni, due più rilevanti. Come è possibile che – ancora oggi – sia possibile trasmettere – a delle caselle PEC – allegati contenenti malware?
Malware tramite PEC Leggi tutto »
La nuova ondata di COVID ha determinato la necessita/obbligo di un ulteriore e massivo ricorso, da parte di aziende ed organizzazioni pubbliche, alla modalità di lavoro in modalità smart-working. Premettiamo che tale definizione non è molto adeguata; in ogni caso, useremo questo termine per definire la prestazione lavorativa del dipendente effettuata dal suo domicilio o
Smart Working e DataProtection Leggi tutto »
Quando mi trovo ai vari tavoli tecnici GDPR-related, la discussione volge sempre intorno all’art. 32 – sicurezza del trattamento, uno degli articoli più “stringati” dell’ìntero GDPR. Tutti conoscono a memoria l’articolo ed il suo relativo considerando (C83); pochi sanno quali siano le concrete misure da adottarsi, che esso pone in capo ai titolari del trattamento.
Art. 32 GDPR e sicurezza informativa Leggi tutto »
