DPCM – Nuovo programma nazionale in materia di Cybersecurity

DPCM – Nuovo programma nazionale in materia di Cybersecurity

Gentiloni firma il DPCM (decreto del presidente del consiglio dei ministri) definendo così il nuovo programma nazionale in materia di Cyber Security, con l’intenzione di elevare il livello di sicurezza in relazione alle crescenti minacce cibernetiche. Il CISR, Comitato Interministeriale per la Sicurezza della Repubblica che ha come membri il Presidente del Consiglio dei Ministri,…

I Dati… questi Viaggiatori

I Dati… questi Viaggiatori

Solo una parte dei dati è destinata ad essere residente in un server protetto da attacchi esterni. Ma un’altra parte deve uscire e raggiungere Clienti, Fornitori, Etc. Come proteggerli? Quando si dice che tutte le aziende sono destinate a subire attacchi informatici, che è solo questione di tempo e che dei dati verranno persi, purtroppo…

Insider Threats Management: ObserveIT fa incetta di premi e si conferma leader di mercato

Insider Threats Management: ObserveIT fa incetta di premi e si conferma leader di mercato

Non c’è dubbio che il più grande rischio per la sicurezza informatica siano le persone. Che sia intenzionale o meno, ogni tipo di utente che agisce nel network, sia esso un utente di tradizionale o privilegiato, un vendor o un consulente esterno, rappresenta una minaccia. ObserveIT identifica ed elimina le minacce interne (insider threats) attraverso…

Immagine rappresentante l'attacco SHAttered con due file PDF che, nonostante le differenze, generano lo stesso hash SHA1

SHAttered Collision Attack: uno sguardo alla collisione SHA1 ed al mondo degli hash

“In informatica una funzione crittografica di hash è un algoritmo matematico che trasforma dei dati di lunghezza arbitraria (messaggio) in una stringa binaria di dimensione fissa chiamata valore di hash, impronta del messaggio o somma di controllo, ma spesso anche con il termine inglese message digest.” – https://it.wikipedia.org/wiki/Funzione_crittografica_di_hash Esempio di funzione di hash con SHA1 Quindi significa che se…

Principali obblighi privacy GDPR per PMI italiane

Come spiegare alle PMI perché il Regolamento Europeo sulla Privacy non è come tutte le altre norme e cambierà davvero lo scenario della circolazione del dato digitale in azienda

Fino ad ora per un avvocato proporre una consulenza su temi relativi a privacy e/o cybersecurity ad un piccolo/medio imprenditore italiano, dava la stessa imbarazzante sensazione di essere considerato alla stregua di un operatore di un call center che ti  chiama alle nove di sera per proporti la sottoscrizione di un contratto con un nuovo…

Crittografia: come proteggere le informazioni

Crittografia: come proteggere le informazioni

Ogni giorno nel mondo vengono inviate 247 miliardi di e-mail (fonte Email Marketing Reports) in pratica una ogni 0,00000035 secondi. “Le aziende – ed in realtà anche i singoli individui – non si rendono conto che Internet è pubblico e tutto ciò che viaggia su rete pubblica è intercettabile. Di default, la posta elettronica viene…

Sicurezza delle informazioni: approccio integrato tra soluzioni tecnologiche e organizzative per proteggere i dati aziendali critici

Sicurezza delle informazioni vs sicurezza informatica: che sia questo il problema?

Non passa giorno senza una nuova notizia in merito a violazioni più o meno eclatanti della sicurezza aziendale o governativa. Nella quasi totalità dei casi si parla di “sicurezza informatica” il che fa sobbalzare chi, come me, si occupa di questi argomenti da decenni. Differenza tra Sicurezza Informatica e Sicurezza delle Informazioni In convegni, seminari…

General Data Protection Regulation: manca solo un anno all’adozione

General Data Protection Regulation: manca solo un anno all’adozione

Il 27 aprile 2016 il Parlamento Europeo ha approvato il nuovo Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), il quale prevede l’obbligo di attuare misure di sicurezza adeguate in funzione del rischio associato ai dati trattati e, per la prima volta, introduce sanzioni molto severe nei confronti dei responsabili del trattamento…

Fattore umano nella cybersecurity: rischi e prevenzione dell'ingegneria sociale

L’ingegneria Sociale: Il Fulcro è la Relazione

L’ingegneria sociale rappresenta una minaccia crescente per la cybersecurity, sfruttando il fattore umano come anello debole nella sicurezza delle informazioni. Questo articolo esplora le tecniche di manipolazione psicologica utilizzate dagli attaccanti per ottenere dati sensibili e accesso non autorizzato. C’è ormai un’assoluta concordanza sull’odierno valore strategico delle informazioni, di qualunque tipo, dai dati personali a…

Cybercrime: file sharing e protezione dati

Cybercrime: file sharing e protezione dati

“Internet oggi è diventato la spina dorsale della comunicazione per l’intero pianeta, è una risorsa cruciale per individui, industrie e nazioni, che insieme formano la nostra moderna società globale.” Lee Harrison CEO Thru inc. “I migliori attacchi informatici sono quelli di cui non ti rendi conto, se non quando è troppo tardi, i dati vengono…