Un browser aziendale fornisce un ambiente sicuro per i dispositivi non gestiti e per i dispositivi personali usati in ambito lavorativo (BYOD) che accedono al web, alle applicazioni e alle risorse aziendali. Tuttavia, se utilizzato da solo il browser aziendale spesso non offre l’ispezione del traffico TLS né controlli di sicurezza dei dati e DLP…
In un’economia basata principalmente sulla conoscenza, è sempre di più il know how di un’azienda a fare la differenza in termini di competitività: tuttavia, gli investimenti fatti per migliorare le abilità operative di un’impresa rischiano di essere resi vani qualora tali conoscenze vengano sottratte e vendute ad altri operatori di mercato. Per questo motivo assume…
La recente normativa italiana in materia di sicurezza informatica, approvata con la Legge 90/2024 – “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, rappresenta un’importante evoluzione nella strategia nazionale di protezione dei sistemi informatici e di contrasto al crimine digitale. Il testo approvato dalla Camera il 15 maggio 2024 e dal Senato il 19…
L’articolo fa parte di una serie dedicata alla sicurezza informatica. Affronteremo ora il tema delle soluzioni di Data Loss Prevention (DLP), esplorando i concetti fondamentali, le strategie di implementazione e le tecnologie chiave per proteggere i dati sensibili delle organizzazioni. Che cosa si intende con Data Loss Prevention? Il termine “Data Loss Prevention”(DLP) si riferisce…
La cybersicurezza è un tema sempre più rilevante nel panorama italiano e internazionale. Con l’entrata in vigore della Legge 90/2024 e la NIS 2, che richiedono un adeguamento normativo e operativo per una gestione efficiente dei rischi informatici, sono state introdotte nuove disposizioni in materia di sicurezza informatica, con impatti significativi sulle aziende, le pubbliche…
Questo articolo fa parte di una serie dedicata al tema della IA Generativa, concentrandosi specificatamente sulla comprensione e valutazione dei rischi associati ai sistemi di Generative AI. Il testo esplora un framework analitico per la gestione del rischio dell’AI, attingendo alle metodologie consolidate nel campo della sicurezza informatica e introducendo prospettive innovative per comprendere le…
Nell’era digitale contemporanea, la sicurezza delle reti aziendali rappresenta una priorità imprescindibile per qualsiasi organizzazione. Gli attacchi informatici sono diventati sempre più sofisticati e frequenti, rendendo necessaria l’implementazione di strategie di protezione complete ed efficaci. Questo articolo esplora le metodologie più avanzate per proteggere l’infrastruttura di rete aziendale, basandosi su ricerche accademiche e best practice…
L’Open Source Intelligence (OSINT) sta emergendo come un componente fondamentale nella gestione della sicurezza e nell’analisi delle informazioni a livello globale. Le sue applicazioni, che spaziano dalla cyber intelligence alle pubbliche relazioni e alla ricerca di mercato, consentono di derivare conoscenze strategiche mediante l’uso di fonti pubbliche. In questo articolo, analizziamo il concetto di OSINT,…
In questo articolo, esploreremo come DeepSeek sta rivoluzionando la ricerca e la consultazione online, analizzando le sue caratteristiche principali, i benefici per gli utenti, ma anche i dubbi e le preoccupazioni emerse a riguardo. Inoltre, vedremo come questa può essere un’arma potente nelle mani dei marketer e dei professionisti del web per migliorare la visibilità…
Il Data Act, Regolamento (EU) 2023/2854, rappresenta una delle principali iniziative legislative dell’Unione Europea per regolamentare l’accesso, il trasferimento e la gestione dei dati non personali. Questa normativa si pone in un contesto globale complesso, caratterizzato dalla crescente interconnessione dei servizi cloud e dalle implicazioni legali del CLOUD Act statunitense. In questo articolo esploreremo quindi,…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine