Fonte: flickr
Tra meno di un mese (il 15 dicembre, per l’esattezza, salvo nuove proroghe) entreranno in vigore i nuovi adeguamenti della legge per la protezione dei dati personali.
Le novità rilevanti coinvolgono la figura degli amministratori di sistema e la gestione dei log di accesso ai sistemi informatici.
Come spesso accade, una nuova legge o una modifica ad una legge esistente scatena un movimento di marketing aggressivo che talvolta può sfiorare la truffa.
Lascia un commento » | 
Segnalazioni, Sicurezza | Messo il tag: ammistratori di sistema, dati personali, log, privacy, sistemi informativi | 
Permalink
Pubblicato da Andrea Chiarelli
Fonte: flickr
Qualche giorno fa mi è arrivata una comunicazione dell’INPS che mi offre gratis una casella di posta elettronica certificata (PEC).
E’ l’effetto della promessa di Brunetta: PEC gratis per tutti!
Tutte le aziende, gli enti pubblici e i professionisti dovranno dotarsi, a partire da quest’anno, di una casella di posta elettronica certificata o sistemi alternativi con analoghe caratteristiche e lo Stato ha promesso che tutti i cittadini avranno la possibilità di rimpiazzare la raccomandata postale tradizionale senza sostenere alcun costo.
Lodevole iniziativa! Non c’è che dire.
4 Commenti | 
Internet, Riflessioni, Sicurezza | Messo il tag: e-mail, pec, Posta elettronica, s/mime | 
Permalink
Pubblicato da Andrea Chiarelli
“Un attacco solo superficiale che non ha intaccato minimamente i server con i dati personali degli utenti”.
Così inizia il comunicato stampa che rassicura gli utenti del portale di Poste Italiane dopo il defacement subito sabato scorso.
La sicurezza di un sito o una applicazione Web è una faccenda complessa. Sono tante le variabili da tenere presenti, in un ambiente (Internet) aperto a tutti 24 ore su 24: possibili bug dei vari componenti del sistema, possibili falle della loro combinazione, possibili errori umani. Insomma, non è mai possibile garantire una sicurezza al 100%. La parola d’ordine è monitorare e stare all’erta per intercettare qualsiasi segnale anomalo.
Lascia un commento » | 
Internet, Riflessioni, Sicurezza, Web | Messo il tag: hacker, Internet, poste italiane, Sicurezza, vulnerabilità | 
Permalink
Pubblicato da Andrea Chiarelli
Come più volte ho sostenuto, puoi adottare tutte le più sofisticate tecnologie di sicurezza, ma l’anello debole del sistema è l’essere umano. Mi riferisco a password semplici da indovinare o scritte su un post-it ed esposte in bella vista sul monitor, a reti wireless accessibili a chiunque si trovi nei paraggi, alla facilità con cui vengono forniti i propri dati personali a siti contraffatti.
Anche l’odioso UAC di Windows Vista serve a poco quando l’utente da l’OK senza aver compreso cosa viene chiesto o addirittura senza aver letto il messaggio del sistema.
Lascia un commento » | Internet, Riflessioni, Sicurezza | Messo il tag: Posta elettronica, Sicurezza, Spam | Permalink
Pubblicato da Andrea Chiarelli
Sono molte le aziende (soprattutto piccole) che non hanno un piano di Disaster Recovery. Probabilmente la maggior parte non sanno nemmeno di cosa si tratti ed a mala pena hanno una procedura di backup funzionante e verificata periodicamente…
Un piano di Disaster Recovery (Disaster Recovery Plan o DRP per gli amici 
) è l’insieme di azioni da mettere in atto nella malaugurata situazione di fermare l’attività aziendale a causa di un guasto hardware, un server fuori uso per un attacco di virus fino ad arrivare ad altre situazioni anche più gravi (furti, incendi, allagamenti, terremoti).
Lascia un commento » | Segnalazioni, Sicurezza, vmware | Messo il tag: sistemi informativi, virtualizzazione, vmware, disaster recovery plan, drp, backup | Permalink
Pubblicato da Andrea Chiarelli
Al momento state guardando gli archivi per la categoria Sicurezza.
