ICT, Cyber Security, ed altro ancora…
In queste ore si stanno cominciando ad affollare gli articoli sul telelavoro, soprattutto dopo l’incremento della diffusione del CoronaVirus ma l’Italia è davvero pronta a questa “rivoluzione”?
Leggi tuttoTelelavoro: mancano le basi culturali non tecnologiche
Da ormai molti anni il processo di digitalizzazione sta subendo una rivoluzione spinta dalle tecnologie. I più tradizionalisti sostengono, invece, che la tecnologia in quanto mezzo debba essere assoggettata al metodo. Cerchiamo di fare chiarezza su un argomento tanto importante quanto delicato.
Il 14 febbraio il collettivo Anonymous ha effettuato un data breach ai danni della Regione Basilicata e di alcuni comuni: il data breach, di per sé, ha evidenziato i canonici (e purtroppo frequenti) problemi di sicurezza ma il post sul loro blog ha avuto un interessante risvolto di cui si parla poco e che, invece, conferma quanto già in atto da circa due anni.
Leggi tuttoopLucania: l’importanza di Anonymous per la collettività
Imparare a valutare un rischio è la prima regola per ridurre l’impatto di un cyber attacco. L’Italia, come tutti gli altri paesi europei, è tenuta ad implementare infrastrutture e metodologie atte a realizzare questo scopo ma questa è un’attività che può interessare la singola impresa. Cerchiamo quindi di esprimere alcuni concetti chiave che possano aiutare comprendere meglio il concetto.
A chi non è mai capitato di doversi arrovellare il cervello per cercare una nuova password da impostare, alla scadenza del periodo prescritto dalle policy dell’organizzazione? Beh, il NIST ha risolto il problema proponendo un cambio di rotta fondato su un approccio pragmatico e improntato sul comportamento degli utenti.
Leggi tuttoNIST: come è cambiato lo standard di sicurezza delle password
A novembre 2019 il Parlamento Italiano ha definitivamente approvato il Decreto Legge 105/2019 sul perimetro di sicurezza cibernetica nazionale. Le nuove norme hanno l’obiettivo di definire il perimetro e allo stesso tempo garantire un elevato livello di sicurezza delle reti, dei sistemi informativi e dei servizi informatici della PA ed in fine degli operatori di servizi essenziali (OSE).[1] Ciò avviene attraverso l’adozione di standard volti a minimizzare i rischi e le vulnerabilità, assicurando un esercizio quanto più sicuro degli strumenti offerti dalle nuove tecnologie ICT.
Leggi tuttoTask Force Italiane per la difesa della Cyber Security Nazionale
Gli attacchi informatici di LulzSec_ITA alle università, avvenuti negli ultimi giorni, sono la dimostrazione che qualcosa non è stato capito nel contesto di applicazione del GDPR. Parliamone per comprendere un po’ meglio quale sia il problema alla base.