Le nostra raccolta di Frequently Asked Questions sulla Direttiva NIS2 Cos’è la Direttiva NIS2? La NIS2 è una direttiva dell’Unione Europea, adottata nel dicembre 2022, che introduce requisiti di sicurezza informatica uniformi per le entità critiche e importanti. L’obiettivo è migliorare la resilienza e la sicurezza dei servizi essenziali contro le minacce informatiche. A chi […]
Il titolo – pur evocando un vecchio film cinese – riguarda invece la sicurezza ICT, “sdoganando” il concetto di autenticità in ambiti ICT. Per decenni, la sicurezza delle informazioni è stata costruita intorno a tre pilastri fondamentali: Riservatezza, Integrità e Disponibilità. Questo modello, noto come “triade CIA”, è stato un punto di riferimento per progettare
Il tassello mancante della triade CIA Leggi tutto »
Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e
L’Autorità Garante per la protezione dei dati personali ha realizzato e pubblicato un nuovo vademecum che identifica le best practices per creare e gestire – in modo sicuro – le passwords delle credenziali di autenticazione. Sono proposte anche misure di doppia autenticazione, a nostro avviso con poca enfasi. Il vademecum è disponibile alla apposita pagina;
Suggerimenti creazione e gestione passwords Leggi tutto »
AGID ha reso disponibile il suo “Report riepilogativo sull’andamento delle campagne malevole che hanno interessato l’Italia nel 2023“. In merito alla affermazione: Nonostante il ransomware rimanga la minaccia più rilevante e ampiamente discussa anche nel 2023, si è riscontrato un singolo caso in Italia di ransomware (Knight) distribuito attraverso un loader veicolato tramite email. Le
Report AGID malware 2023 Leggi tutto »
