Archives for gennaio 2018

29 gennaio 2018

GDPR: quando la privacy diventa un processo aziendale

Renault, Università degli Studi di Milano, FedEx, Deutsche Bahn e tanti altri. Non è la classifica delle aziende più virtuose del 2017, ma un elenco delle ultime grandi vittime che hanno subito attacchi informatici lo scorso anno. Molti di voi ricorderanno WannaCry, il ransomware che a maggio 2017 ha attaccato aziende, compagnie telefoniche, università e […]

Renault, Università degli Studi di Milano, FedEx, Deutsche Bahn e tanti altri. Non è la classifica delle aziende più virtuose del 2017, ma un elenco delle ultime grandi vittime che hanno subito attacchi informatici lo scorso anno. Molti di voi ricorderanno WannaCry, il ransomware che a maggio 2017 ha attaccato aziende, compagnie telefoniche, università e ospedali in più di 70 paesi in tutto il mondo, per un danno economico stimato di 4 miliardi di dollari.

Ma cosa sono i ransomware?

I ransomware sono dei “software maliziosi” che limitano l'accesso al dispositivo colpito e infettato:
possono  essere sbloccati solo in seguito al pagamento di un riscatto da parte del suo proprietario.
Questi virus del riscatto vengono diffusi prevalentemente attraverso la posta elettronica: grazie a delle campagne di phishing sempre più elaborate, i creatori di questi virus riescono a installare sul pc colpito un software in grado di paralizzarlo.
È facile intuire come il cyber crime sia diventata un’attività tanto redditizia quanto difficile da sanzionare, proprio perché è complicato rintracciare gli autori di questi cyber-attacchi.
Il bottino? Dati, dati e dati. Non parliamo di una semplice quantità di informazioni da tutelare nel rispetto della privacy dei propri clienti, ma di un vero e proprio asset aziendale. Ecco perché la loro protezione è diventata ormai di fondamentale importanza.

La soluzione? Il GDPR

Ll’Unione Europea nel maggio 2016 ha deciso di regolamentare la salvaguardia di questi dati attraverso il regolamento UE 2016/679 (chiamato GDPR).
La norma prevede l’introduzione in tutte le aziende di un Data Protection Officer: il DPO (questo l’acronimo) sarà il responsabile in azienda della protezione dei dati e che avrà il compito di garantire il rispetto della norma.
Dall’entrata in vigore del regolamento, che abroga la precedente Direttiva, è stato concesso un periodo di 2 anni a tutte le imprese presenti nel territorio europeo per mettersi in regola. Semplificandovi i conti, chi non si sarà adeguato alle nuove disposizioni sarà sanzionabile dal 25 maggio 2018.

22 gennaio 2018

Cyber security e certificato SSL: quando il buttafuori è più grosso di te

Non sempre conviene fare i furbi all’interno di un locale, soprattutto se il responsabile della sicurezza è grande, grosso e rispettato da tutti. Nel caso della sicurezza online, il locale in questione si chiama World Wide Web, l’avventore sei tu col tuo sito, il buttafuori è un certo Google e la norma da rispettare è la […]

Non sempre conviene fare i furbi all’interno di un locale, soprattutto se il responsabile della
sicurezza è grande, grosso e rispettato da tutti. Nel caso della sicurezza online, il locale in questione si chiama World Wide Web, l’avventore sei tu col tuo sito, il buttafuori è un certo Google e la norma da rispettare è la cyber security.

Qui, aziende, istituzioni e persone scambiano informazioni sensibili attraverso protocolli web. Negli ultimi anni, però, il contenuto di questi protocolli si è rivelato vulnerabile agli hacker, che possono mettere a rischio la sicurezza di ciò che viene trasmesso anche attraverso il tuo sito.

Per questo motivo è stato introdotto il protocollo HTTPS, evoluzione del vecchio HTTP, dove la S sta proprio a indicare che l’informazione tra il tuo sito e l’utente è trasmessa in modo sicuro.
L’ HTTPS evita infatti che malintenzionati intercettino i cookies per appropriarsi di informazioni sensibili.

Recentemente Google ha comunicato che tutte le connessioni che utilizzano il vecchio protocollo verranno identificate come “non sicure”: poiché il fattore sicurezza concorre al ranking dei risultati di ricerca, se il tuo sito non è sicuro viene penalizzato e posizionato più in basso.
Non solo: con l’aggiornamento di Google Chrome, il browser usato dal 75% degli internauti, l’utente viene avvisato che la connessione col tuo sito non è sicura, scoraggiandolo dal visitare la pagina.

Cosa fare, quindi, per farsi amico il buttafuori? È necessario ottenere un certificato SSL in grado di garantire la sicurezza del tuo sito e delle informazioni che i visitatori trasmettono.

Da sempre GRAFFITI si è mostrata attenta alla sicurezza e alla tutela dei dati trasmessi in rete e, grazie alle competenze IT sviluppate negli anni, è in grado di installare sul tuo dominio un certificato SSL.