Alfonso Lamberti – Intervista al Forum ICT Security 2018

Alfonso Lamberti – Intervista al Forum ICT Security 2018

[video_embed video=”300448897″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] Alfonso Lamberti Solution Sales Specialist di Boole Server Domande: Protezione dei dati e sicurezza informatica aziendale: sulla base dell’esperienza maturata da Boole Server, quali sono i principi da tenere in considerazione affinché un’azienda possa proteggere il proprio patrimonio di informazioni? Quali azioni azioni mette in campo Boole…

Si fa presto a dire backup. Rispettando i principi del GDPR

Si fa presto a dire backup. Rispettando i principi del GDPR

Il GDPR non parla mai direttamente di backup o di copie di riserva. Eppure, uno dei primi elementi che le organizzazioni verificano (o fanno verificare) nel percorso di adeguamento alla nuova normativa europea sulla protezione dei dati personali è proprio il backup. Le domande che si pongono sono quasi sempre le stesse: si fanno i…

Ipotesi per la realizzazione di un modello per l’analisi di efficacia di Sistemi di Sicurezza delle Informazioni

Ipotesi per la realizzazione di un modello per l’analisi di efficacia di Sistemi di Sicurezza delle Informazioni

La sicurezza dei dati e delle informazioni, sia nel campo del trattamento di dati personali, che negli altri campi aziendali è ormai un requisito fondamentale e strategico per le organizzazioni. I dati sono la linfa delle organizzazioni e le aziende, come noi, sono perennemente e costantemente connesse. I dati sono un asset importante e la…

Traffico di rete nella risposta agli incidenti: Implementazioni e Tecnologie

Traffico di rete nella risposta agli incidenti: Implementazioni e Tecnologie

Introduzione L’analisi del traffico o del flusso di dati è uno dei compiti più importanti da eseguire durante un’indagine interna al fine di confermare o negare l’esistenza di un incidente di sicurezza. Qualora un ambiente abbia preliminarmente previsto una buona infrastruttura preposta alla raccolta e all’analisi del traffico di rete, in caso di incidente il…

Attacco a reti Air Gap, tra mito e realtà

Attacco a reti Air Gap, tra mito e realtà

La protezione di ambienti classificati da attacchi non convenzionali Air Gap, termine che in italiano significa “vuoto d’aria”, “intercapedine”, è una parola spesso utilizzata in ambito edile per definire un spazio divisorio tra due o più ambienti, uno spazio spesso utilizzato come isolante termico, tra due stanze. In sicurezza informatica con il termine “Air Gap”…

Forum ICT Security 2018 – Comunicato Post Evento

Forum ICT Security 2018 – Comunicato Post Evento

Un’edizione da record per il Forum ICT Security, che il passato 25 ottobre ha visto più di mille visitatori attraversare gli spazi dell’Auditorium della Tecnica di Roma. Volti istituzionali, tecnici esperti e rappresentanti delle aziende di tutta Italia hanno avuto ancora una volta occasione di incontrarsi per condividere esperienze e criticità inerenti la galassia, sempre…

Nuova edizione della ISO/IEC 27005 “Information security risk management”

Nuova edizione della ISO/IEC 27005 “Information security risk management”

A luglio 2018 è stata pubblicata una nuova edizione (la terza) della ISO/IEC 27005 dal titolo “Information security risk management”. Si tratta dello standard internazionale di riferimento per la valutazione del rischio relativo alla sicurezza delle informazioni. Lo schema della ISO/IEC 27005 è molto noto e si trova sul web impostando la ricerca delle immagini…

La BCI Italy Conference torna a Milano il 27 novembre

La BCI Italy Conference torna a Milano il 27 novembre

Come ogni anno, il Business Continuity Institute torna a far tappa in Italia con un appuntamento imperdibile per tutti i professionisti di Business Continuity e Resilienza Organizzativa. Quest’anno sarà l’hotel Westin Palace di Milano a fare da palcoscenico alla BCI Italy Conference, che lo scorso anno ha radunato oltre 150 professionisti di continuità, resilienza, rischio,…

Sicurezza nell’era dei container

Sicurezza nell’era dei container

La sicurezza nell’era della Digital Trasformation e devOps subisce forti cambiamenti e “potenziali” semplificazioni evolvendo la logica di basic-virtualization verso una stagione di virtualizzazione applicativa basata sul modello a container. Ma come sempre, dietro all’evoluzione tecnologica si nascondono nuove minacce che cercheremo in questo articolo di “intravedere”. L’utilizzo di strumenti quali Docker, Rkt, *, che…

I Pwnie Award 2018

I Pwnie Award 2018

I premi Pwnie (https://pwnies.com), fondati nel 2007 da Alexander Sotirov e Dino Dai Zovi, vengono assegnati ogni anno al meglio e al peggio della sicurezza informatica. La premiazione si svolge durante la conferenza Black Hat, le nomination vengono direttamente dalla comunità, mentre i vincitori vengono scelti da alcuni dei migliori professionisti dell’industria della sicurezza. Una…