L’Autorità Garante per la protezione dei dati personali ha realizzato e pubblicato un nuovo vademecum che identifica le best practicies per creare e gestire – in modo sicuro – le passwords delle credenziali di autenticazione. Sono proposte anche misure di doppia autenticazione, a nostro avviso con poca enfasi. In sintesi, nulla di nuovo che non […]
Suggerimenti creazione e gestione passwords Leggi tutto »
Come sappiamo bene, la password compone un’aspetto determinante di ogni credenziale di autenticazione e sappiamo come ogni utente debba scegliere password univoche e complesse per ogni diverso strumento o servizio al quale acceda, e che le credenziali debbano essere assolutamente mantenute riservate. In questo post, consideriamo oggi un diverso punto di vista: quello del fornitore
Linee guida conservazione password Leggi tutto »
Avevamo avuto notizia del devastante Data Breach occorso alla ASL Napoli 3 e delle conseguenze verso i cittadini . Erano seguite diverse ricostruzioni tecniche dell’accaduto, fatte sulla base di congetture e notizie di corridoio, che non ci avevano molto convinto. Tra le più aderenti all’accaduto, quella di RHC del 15 gennaio 2022. Il mese scorso
Provvedimento GPDP-ASL Napoli 3 Leggi tutto »
Abbiamo notizia di una ulteriore – e massiva – attività di veicolazione, tramite PEC, del solito malware che sfrutta scripts di Visual Basic e Powershell (quindi OS Windows). Tra le varie considerazioni, due più rilevanti. Come è possibile che – ancora oggi – sia possibile trasmettere – a delle caselle PEC – allegati contenenti malware?
Malware tramite PEC Leggi tutto »
La nuova ondata di COVID ha determinato la necessita/obbligo di un ulteriore e massivo ricorso, da parte di aziende ed organizzazioni pubbliche, alla modalità di lavoro in modalità smart-working. Premettiamo che tale definizione non è molto adeguata; in ogni caso, useremo questo termine per definire la prestazione lavorativa del dipendente effettuata dal suo domicilio o
Smart Working e DataProtection Leggi tutto »
