Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
09/01/2024: Linee Guida per la conservazione delle password
Garante privacy e ACN insieme per un ambiente digitale più sicuro.
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.
Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.
Fonte: GarantePrivacy
03/07/2025: Patente a crediti nei cantieri
Danilo Papa annuncia il nuovo sistema digitale per la trasparenza e la sicurezza Attività di vigilanza Comunicazioni istituzionali
02/07/2025: Estate al lavoro: proteggiti dal caldo con OiRA
Un nuovo strumento interattivo di valutazione dei rischi online (OiRA) aiuterà le imprese a valutare e gestire i crescenti rischi del lavoro a temperature estreme.
30/06/2025: Addio all'Ing. Gerardo Porreca
Sentite condoglianze alla famiglia dell'amico Ing. Gerardo Porreca, che per tantissimi anni ha collaborato con PuntoSicuro scrivendo articoli che hanno qualificato la nostra rivista e sono stati tra quelli più letti e apprezzati dai nostri lettori.
27/06/2025: I nuovi incontri, tavoli e confronti sulla salute e sicurezza sul lavoro
Gli incontri istituzionali del mese di giugno che hanno affrontato il tema della prevenzione di infortuni e malattie professionali e del miglioramento delle tutele della salute e sicurezza dei lavoratori.
25/06/2025: Ondate di calore: attivo il numero di pubblica utilità 1500
Il servizio telefonico gratuito messo a disposizione dal Ministero della Salute in sinergia con l’Inail fornisce ai cittadini informazioni su come affrontare il caldo e sui comportamenti corretti da adottare nei luoghi di lavoro
17/06/2025: Digitalizzazione, sul portale Inail i risultati raggiunti nell’ambito del Pnrr
Due nuove sezioni integrano il sito dell’Istituto con le informazioni relative al Piano nazionale di ripresa e resilienza e al conseguimento dei target stabiliti
10/06/2025: Rinnovata la collaborazione tra Inail e Sistema Impresa
Con il protocollo di durata triennale sottoscritto a Bologna, in occasione della 35esima edizione di Ambiente e Lavoro, si rafforza l’impegno congiunto per la promozione della cultura della prevenzione e la tutela dei lavoratori delle micro, piccole e medie imprese
09/06/2025: Nasce il Glossario Inail per la riabilitazione
Un utilissimo strumento per uniformare la terminologia riabilitativa, migliorare le prescrizioni e favorire l’integrazione tra professionisti della salute
05/06/2025: Campagna Eu-Osha 2023-2025
Il premio Buone pratiche anche a due aziende italiane
04/06/2025: 8 e 9 giugno: i referendum sul lavoro e il referendum sulla sicurezza
L’8 e il 9 giugno i cittadini italiani sono chiamati alle urne per esprimersi su alcuni quesiti referendari abrogativi che riguardano il lavoro e la sicurezza. Focus sul referendum relativo alla responsabilità dell'imprenditore committente.
28/05/2025: Formazione online sulla sicurezza? Scopri come erogarla a costo zero!
Partecipa al convegno gratuito di Mega Italia Media ad Ambiente Lavoro e scopri come sfruttare i Fondi Interprofessionali per finanziare la formazione online sulla sicurezza.
27/05/2025: Come vendere corsi online sulla sicurezza nel rispetto del nuovo Accordo?
Partecipa al convegno gratuito di Mega Italia Media in programma a Bologna e scopri requisiti e strumenti per la vendita di corsi online sulla sicurezza nel rispetto del nuovo Accordo.
26/05/2025: 6 giugno - Webinar gratuito sul nuovo Accordo
Formazione sulla sicurezza sul lavoro: cambiano le regole. Scopri tutte le novità nel webinar gratuito organizzato dalla Scuola di Formazione IPSOA in collaborazione con Mega Italia Media.
26/05/2025: In Gazzetta Ufficiale l'Accordo Stato-Regioni sulla formazione
Pubblicato sulla Gazzetta Ufficiale n. 119 del 24 maggio 2025 il nuovo Accordo Stato-Regioni del 17 aprile 2025 che disciplina la durata, i contenuti minimi e le modalità della formazione obbligatoria in materia di salute e sicurezza.
23/05/2025: Bando Isi 2024, ultimi giorni per partecipare
Fino al 30 maggio è possibile compilare e registrare le domande. Disponibile online il videotutorial con tutte le indicazioni
22/05/2025: Mese della diversità nell'UE 2025
Luoghi di lavoro inclusivi, menti sane: maggio, mese della diversità nell'UE 2025, metterà in luce la salute mentale e il benessere sul lavoro .
21/05/2025: Il policy brief di SafeHabitus: come migliorare le condizioni dei lavoratori migranti?
Il dialogo sociale e il sostegno politico sono fondamentali per migliorare le condizioni di lavoro dei lavoratori migranti e stagionali
20/05/2025: GoSafe2025: La cultura della sicurezza sul lavoro nell’era digitale
Soluzioni innovative a rischi tradizionali: un seminario gratuito a Gorizia il 22 maggio promosso dall’Inail e dall’Università di Trieste.
16/05/2025: Il 62° elenco dei soggetti abilitati alle verifiche periodiche
Pubblicato il 62° elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro.
15/05/2025: Premiate le buone pratiche per la sicurezza sul luogo di lavoro digitale
Rivelati i vincitori e le iniziative encomiate nell’ambito del Premio per le buone pratiche della campagna Ambienti di lavoro sani e sicuri connesso alla campagna 2023-2025 «Salute e sicurezza sul lavoro nell’era digitale».
1 2 3 4 5 6 7 8 9 10 11