Archivio dei tag sicurezza

Elisabetta Feroldi DiElisabetta Feroldi

Il più grande problema di sicurezza è ancora l’errore umano

5/5 (5)

La posta elettronica rimane prima in classifica come principale vettore di attacco. L’attacco via mail è molto più semplice e crea dei danni più elevati rispetto agli attacchi via malware. Questo perchè via mail è più facile targettizzare l’obiettivo e poi, diciamocelo, l’anello debole nella catena della sicurezza è (quasi) sempre il dipendente o il privato che legge la mail.

Si conta che nei primi tre mesi del 2018 la perdita finanziaria globale causata dalle frodi via mail, ammonti a 12,5 miliardi di dollari, oltre il 90% delle aziende è stato colpito con incremento del 103% anno per anno.

L’attività di Phishing, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale, è una delle truffe on line più in voga. Il cybercriminale entra così in possesso delle credenziali di un utente e spacciandosi per esso invia mail da account legittimi e fidati.

Le PA, nonostante stiano investendo in soluzioni tecnologiche per la salvaguardia della sicurezza delle informazioni, sono le più colpite dal fenomeno di phishing che sfrutta come anello debole il dipendente, già perchè, ancora oggi, l’anello debole, per quanto riguarda la sicurezza, rimane il dipendente.

Da una ricerca è emerso che le cause principali delle ingenti perdite aziendali (si stima almeno nel 75% dei casi), date dagli attacchi malware o hacker vanno a buon fine grazie agli errori umani, per negligenza, incompetenza o disattenzione degli utenti. Un sistema informatico, anche se meticolosamente protetto, può non essere più affidabile di fronte a un’azione errata dell’operatore. Molti sono ignari dei danni che possono essere provocati semplicemente aprendo una mail.

Questo il motivo per cui le aziende oltre a investire e adottare un sistema di protezione informatica valido devono investire nella formazione degli impiegati sulle buone abitudini da adottare per non farsi truffare.

Un semplice click sbagliato puo’ causare ingenti danni a una azienda. Si può prevenire un errore fatale, formando gli impiegati che utilizzano un pc e che sono quindi esposti a rischi, in questo modo saranno in grado di riconoscere le situazioni di rischio e sapranno cosa fare per evitare il danno. Bisogna rendere consapevoli le persone con cui collaboriamo.

Come dicevamo, i furti di identità, soprattutto via mail, sono in costante aumento. Nella maggior parte dei casi, vengono clonate le credenziali, magari per ingannare collaboratori commerciali e spingerli a concludere azioni finanziarie in realtà destinate al ladro. Il famoso “Man in the middle”: uomo nel mezzo.

Un’impiegata, non consapevole dei rischi in cui potrebbe incorrere potrebbe benissimo credere a una mail di un cliente o fornitore, dove l’inidirizzo originale viene mascherato come se fosse l’originale e nel messaggio  vengono semplicemente comunicate delle nuove coordinate bancarie per effettuare un determinato pagamento che in realtà non andrà al nostro fornitore ma al truffatore.

Bastano consapevolezza, conoscenza e piccoli accorgimenti oltre a un sistema di sicurezza efficace.

K N OW –   Y O U R  –  E N E M Y

(conosci il tuo nemico)

 

 

Quanto ti piace?

Alessandra Lenzi DiAlessandra Lenzi

GDPR e Conservazione: il nuovo binomio

5/5 (3)

Il Gdpr, come dice la sigla Regolamento Generale sulla Protezione dei Dati, è un testo frutto di diversi anni di lavoro da parte della Commissione Europea, costituito da 99 articoli sulla protezione dei dati personali.

Il GDPR è inteso come uno strumento idoneo al mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.

Lo scopo principe è mettere in condizione i cittadini europei ad avere maggiore fiducia in quelle tecnologie che sono già protagoniste dell’economia e lo saranno sempre di più e, allo stesso tempo, quello di consentire alle aziende di adottare adeguate misure di sicurezza e di dimostrare di trattare la privacy in modo corretto.

La normativa ha una vasta applicazione, infatti è rivolta a tutti i tipi di imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea. Considerando inoltre la frequenza con la quale la stampa, e i criminali informatici stessi, divulgano notizie riguardanti le perdite di dati sensibili, diventa quanto mai importante essere in grado di osservare tale normativa al meglio.

L’archiviazione email, benché nel GDPR non se ne faccia esplicita menzione, diventa un elemento chiave di ogni policy sulla gestione dei dati personali.

Molte aziende gestiscono le PEO (posta elettronica ordinaria) e le PEC (posta elettronica certificata) da web mail o da sistemi client che non prevedono un sistema di archiviazione sicuro e protetto da accessi non autorizzati col rischio di perdita e/o diffusione di dati sensibili e quindi NON GDPR Compliant.

Un’archiviazione e conservazione legale consente di avere degli archivi email integri, completi, sicuri e dispone di alcune funzioni che aiutano a trattare in modo corretto i dati. Questo permette di essere conforme al GDPR in termini di:

  • ricerca: identificare la presenza di dati personali e relativa ubicazione;
  • gestione: avere sempre sotto controllo accessi, gestione dei dati e delle azioni compiute tramite log;
  • protezione: garantire sempre la sicurezza dei dati;
  • integrazione sicura con le procedure aziendali;
  • conservazione a norma di Legge dei documenti.

Alla luce di questi aspetti, è necessario scegliere accuratamente lo strumento per l’archiviazione della Posta Elettronica, al fine di essere a norma di legge e GDPR compliant.

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

L’HTTPS ora è una necessità

4.82/5 (11)

Su Google Webmaster Central Blog, già il 6 agosto 2014, è stato pubblicato un articolo intitolato “HTTPS as a ranking signal”. L’articolo inizia così :

“Security is a top priority for Google”

La sicurezza è una priorità assoluta per Google e il suo impegno è rivolto anche a rendere internet più sicuro.

Google inizia così la sua lotta verso la sicurezza dei siti con l’obiettivo di proteggere i dati degli utenti e di conseguenza la volontà di voler fornire agli user, contenuti e servizi attraverso connessioni sicure.
Continua a leggere

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

Yes! We’re BACK

4.89/5 (9)

Con oggi segniamo l’inizio di un nuovo entusiasmante capitolo per la società Servizi Internet. Come nei migliori “best seller”, vogliamo iniziare dal prologo raccontandovi chi siamo diventati e l’impegno che abbiamo profuso per poter girare pagina e iniziare questa nuova avventura.

Siamo entrati a far parte del gruppo Planetel ufficialmente nel 2017 ma già nel 2016 abbiamo iniziato una vera e propria rivoluzione aziendale.

Planetel è un Provider italiano di nicchia che ha come core business la connettività aziendale in fibra, ed è proprietario di una rete in fibra ottica nel Nord Italia; oltre a essere partner fibra del data center Aruba, annovera tra i suoi clienti la Bayern, Fidelitas, Fastweb, Retelit, e molti altri nomi conosciuti, oltre ad altrettanti meno conosciuti.
Continua a leggere

Quanto ti piace?