Seminario: Sicurezza Informatica

 

Save the Date: 22 gennaio 2013

Seminario: Sicurezza Informatica; analisi pratica di Vulneribiltà, Rischi e Minacce. Come difendere il patrimonio IT aziendale.

Verranno analizzate le vulnerabilità, che ogni giorno minacciano le reti aziendali, mettendo a rischio il patrimonio informativo.

Verranno simulate, con dimostrazioni pratiche, attività di controllo e di gestione della protezione della infrastruttura IT.

Importante per:

• responsabili IT
• responsabili Security aziendale
• amministratori aziendali

Approfondimento e stampa invito

 

 

Seminario: Privacy e possibilità di controllo

12 Dicembre

dalle ore 16.00 alle ore 18.00

Seminario gratuito. Da una parte il datore di lavoro ha obblighi di protezione dei dati e necessità di prevenire comportamenti illeciti, dall’altra il lavoratore quale persona degna di tutela e protetto dal cosiddetto controllo a distanza attraverso lo statuto dei lavoratori.
Durante il seminario cercheremo di approfondire alcuni aspetti che riguardano la privacy ed i rapporti di lavoro.

Invito da stampare ed inviare.

Chi siamo:

Abbiamo una ventennale esperienza nel mondo della tecnologia informatica e come principale obiettivo quello di implementare strategie e strumenti atti a migliorare la sicurezza dei dati e dei sistemi informativi aziendali.

Il nostro team di professionisti che ha sviluppato diverse competenze tra le quali quelle relative al Codice Privacy (d.lgs. 196/2003), e a tutti i provvedimenti ad esso correlati, visto come modello organizzativo finalizzato alla protezione dei dati.

Il dott. Daniele Gombi è uno dei  professionisti, certificato privacy officer da TUV Italia e membro della consulta UNICT di Confindustria Parma, che dal 2004 si occupa di privacy compliance nel mondo della piccola media azienda.

 

2° Seminario Marketing e Privacy

Come fare campagne di Marketing senza incorrere in sanzioni.

Alla luce delle novità in merito alla Normativa Privacy, il seminario si propone di delineare le linee guida per le vostre campagne di marketing nel pieno rispetto del trattamento dei dati personali di vostri prospect o clienti già acquisiti e, mettere in evidenza alcuni passaggi chiave che l’azienda e il responsabile marketing devono attuare per non incorrere in pesanti sanzioni.

Invito

News Polaris: Marketing e Privacy

Invito Marketing e Privacy

Corso Videosorveglianza e Privacy

Corso per installatori di Videosorveglianza:

23 novembre 2012

Essere in grado di progettare e progettare impianti adeguati alla normativa vigente.

 L’installazione di un impianto di videosorveglianza comporta il rispetto di molti obblighi di legge tra cui la normativa sulla Privacy, codici penali, leggi speciali e provvedimenti del Garante. La normativa prevede adempimenti burocratici sia a carico dell’installatore che dell’azienda cliente.  Ciò richiede competenze specifiche ed un aggiornamento continuo.

Costo del corso per intera giornata € 400,00. Per adesione compilare il modulo ed inviarlo tramite fax al n° 0524 82207 oppure inviare mail a commerciale@polaris.it

Marketing e Privacy

30 ottobre Evento Privacy e Marketing

Marketing è comunicazione; bisogna fare i conti però con una legge sulla Privacy che è complessa e in continua evoluzione.

Attraverso poche ore di seminario, abbiamo cercato di sciogliere i dubbi più frequenti dei professionisti partecipanti.

Il seminario si è aperto con una breve panoramica su alcuni termini, che ormai dovrebbero essere entrati nella quotidianità, necessari comunque per poter approfondire correttamente qualsiasi argomento (trattamento, titolare, dato personale comune e sensibile, notificazione, informativa, consenso, incarico, formazione, misura di sicurezza minima e idonea)

Abbiamo accennato alle numerose modifiche normative dell’ultimo anno solare e fornito le linee guida del Nuovo Regolamento Europeo, che introdurrà novità sostanziali e di rilievo.

La parte principale ci ha visto approfondire il modello di approccio alle attività di marketing, che declinano obblighi e comportamenti diversi a seconda dell’origine dei dati trattati, dei destinatari delle nostre comunicazioni, del mezzo utilizzato,  delle finalità del trattamento. Per impostare campagne di marketing “minimizzando i rischi” occorre conoscere, caso per caso, le corrette modalità di resa dell’informativa, di raccolta del consenso e sapersi districare tra Opt In / Opt out, Registro delle Opposizioni, utilizzo di sistemi automatizzati o con operatore, campagne elettroniche o cartacee, clienti o prospect, reperimento di dati da pubblici elenchi o registri, acquisto di liste dati, utilizzo di servizi in outsourcing. Il tutto condito dalle sanzioni previste in caso di non osservanza dei vari provvedimenti

E' stato lasciato infine molto spazio a domande o approfondimenti.

Visto il successo e l'interesse dimostrato dai partecipanti, replicheremo l'evento il giorno 21 novembre sempre presso la nostra sede.

Siamo a disposizioni per eventuali informazioni. commerciale@polaris.it

Videosorveglianza e Privacy

 Art. 25 Allegato B - Legge sulla Privacy - Misure di tutela e garanzia

 

Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico.

Tanti professionisti alla prima presentazione del servizio dedicato algi installatori di Videosorveglianza.
 L'installatore sarà in grado di progettare impianti sempre adeguati alla normativa vigente così da proporre offerte professionali.

Prossimo appuntamento "Sicurezza 2012"

Vi aspettiamo e rimaniamo a disposizioni per informazioni 0524 81189 commerciale@polaris.it

Seminario Privacy e Marketing: fare una campagna marketing evitando sanzioni.

scarica e stampa invito

Il seminario si propone di:

• delineare le linee guida per le vostre campagne di marketing.
• illustrare che cosa si deve fare per non incorrere in pesanti sanzioni.
• parlare della funzionalità del registro delle opposizioni
• come informare e raccogliere i dati 
•  come fare mail marketing e fax marketing

Partecipazione gratuita. Per motivi organizzativi, si prega di inviare il modulo tramite fax 0524 82207 o mail commerciale@polaris.it
.

Sicurezza: saremo tra i protagonisti!

 

VENITE A TROVARCI:  PAD. 1  STAND N°12/N°14

L’installazione di un impianto di videosorveglianza comporta il rispetto di molti obblighi di legge tra cui la normativa sulla Privacy, codici penali, leggi speciali e provvedimenti del Garante.
La normativa prevede adempimenti burocratici sia a carico dell’installatore che dell’azienda cliente.
L’installatore deve ottemperare all’Articolo 25 dell’allegato B della legge sulla Privacy, consegnando all’azienda la documentazione prevista dalla normativa.
Con il nostro nuovo servizio, realizzare impianti nel pieno rispetto della normativa Privacy, sarà semplice e professionale.
Vi aspettiamo, a Sicurezza.

Sicurezza 2012, non solo sarà una vetrina completa di quanto c’è di nuovo in termini di prodotti, tecnologie e soluzioni per antintrusione, rilevazione antincendio, difese passive, home & building automation, sicurezza informatica, intelligence e antiterrorismo, prodotti e servizi per Forze di Polizia e Vigilanza Privata, ma offrirà anche strumenti utili ai professionisti del settore per comprendere le evoluzioni in corso, sostenere e sviluppare la propria attività.

Scarica qui l'invito a Sicurezza 2012

18 OTTOBRE: L'impianto di videosorveglianza a norma privacy!

18 ottobre -  Ponti sul Mincio -  Mantova – Italia 

VIDEOCONFERENZA, VIDEOSORVEGLIANZA, VOIP & UC, WIRELESS  -  Conference & Expo -

Presenteremo:

L'impianto di videosorveglianza a norma privacy!

La normativa prevede adempimenti burocratici sia a carico dell’installatore che dell’azienda cliente.

Si richiedono inoltre competenze specifiche ed un aggiornamento continuo.

Illustreremo a tutti i partecipanti come installare un impianto di videosorveglianza in conformità alla normativa Privacy.

Vi aspettiamo

Intrusione hacker a scuola

Intrusione hacker in decine di università: user e password in chiaro

L’azione per protestare contro le inefficienze del sistema educativo internazionale. Fra le vittime anche l’Università La Sapienza di Roma

Di solito fa piacere essere accomunati a nomi prestigiosi come quelli di Harvard, Princenton, Cambridge. In questo caso però, gli istituti colpiti avrebbero con molta probabilità rinunciato volentieri all’accostamento. 

In quello che hanno battezzato progetto West Wind, gli hacker hanno riversato online decine di migliaia di dati protetti attinti dai server universitari. Si parla di più di centoventimila account di studenti e dipendenti, almeno 36.000 email, migliaia di nomi utente e password, oltre a informazioni potenzialmente delicate come numeri di telefono, date di nascita, stato civile.

I danni, per le vittime, sono contenuti in quanto non apparivano numeri di carte di credito o numeri della sicurezza sociale (fondamentali nel sistema previdenziale statunitense).ma lo stesso gruppo di hacker ha affermato che l’operazione voleva avere soprattutto uno scopo dimostrativo. 

Ovverosia, alimentare il dibattito sulle disastrose (a loro parere) condizioni del sistema educativo in varie parti del mondo, prendendo spunto dallo scarso livello di protezione con cui vengono custoditi i dati degli studenti. 

La giornalista Carola Frediani, autrice di un recente ebook dedicato ad Anonymous  afferma: "mi sembra il tipico attacco di un certo tipo di hacker attivista, in cui l’obiettivo è denunciare la scarsa sicurezza informatica di siti e istituzioni, oppure, come in questo caso, l’insufficienza del sistema scolastico. Gli hacker sono entrati nei server il fatto che non ci fossero i numeri delle carte di credito non è comunque un’attenuante per le università: purtroppo queste violazioni mostrano lo scarso livello di sicurezza di molte organizzazioni che detengono informazioni su di noi”. Una faccenda tanto più preoccupante se fosse confermato quanto dichiarato membri del team di incursori, che sostengono di aver trovato molti dei sistemi in cui sono penetrati già compromessi e contaminati da numerosi virus. 

Fonte Federico Guerini "Lastampa.it"

Per qualsiasi informazione o richiesta potete contattare i nostri consulenti Privacy certificati TUV. commerciale@polaris.it

Come chiudere le nostre informazioni aziendali in cassaforte.

Perdere una chiavetta usb, lo smartphone sul quale abbiamo scaricato file, il tablet o altri dispositivi, potrebbe voler dire far conoscere le nostre informazioni a tutti.
Anche i messaggi di posta elettronica sono un potenziale pericolo, sono paragonabili a cartoline che, se non protetti adeguatamente, possono essere letti da tutti.

La protezione delle nostre informazioni, ( quotazioni, progetti, contatti, fatture…) è di prioritaria importanza per la nostra azienda.
L’unico approccio che permette la protezione del dato è la Crittografia.
Crittografare significa chiudere in cassaforte il dato e tenersi la chiave.
La crittografia ha la funzione di proteggere il messaggio o un file, rendendolo incomprensibile a tutti tranne al suo destinatario che sarà l’unico a disporre delle “chiavi” di accesso per la decodifica.
Un’adeguata soluzione, proposta in base alle esigenze e caratteristiche di ogni singola azienda, permette di risparmiare tempo e denaro assicurando la migliore protezione alle nostre preziose informazioni.


 

Installatori di videosorveglianza a norma privacy.

A tutti gli installatori di videosorveglianza.
Mancano 48 giorni alla presentazione del nuovo servizio che accrescerà il valore del tuo business.
Quel plus in più che ti farà "scegliere" fra i tuoi concorrenti.
Se vuoi un'anticipazione richiedi info a commerciale@polaris.it

Un terzo dei computer ha subito un attacco.

Secondo quanto riferisce  il Sole 24 ore, nella prima metà del 2012, un terzo dei personal computer collegati a Internet in Europa occidentale ha subito un attacco. Nel mirino dei cybercriminali sono finiti soprattutto i dati relativi a conti correnti e servizi di online banking.

A dirlo, è l’ultimo report di KasperskyLab "The Geography of Cybercrime: Western Europe and North America", secondo cui il 43,5% degli utenti Internet in Italia sono stati vittima almeno una volta di intrusione.

Il nostro Paese  è  dunque  più che mai l'obiettivo preferito dai cyber-criminali, e lo dimostra il fatto che siamo al primo posto nella classifica dei 15 Paesi occidentali più colpiti da attacchi malware e spam nei primi sei mesi di quest'anno.

Più Internet è diffuso, anche in mobilità, più l'azione degli hacker si intensifica attraverso tecniche sempre più avanzate. Ad esempio si registrano attacchi versi i  dispositivi mobili quando si eseguono trasferimenti di denaro tramite servizi di online banking e quando vengono inviati i codici di autenticazione per le transazioni. Tecnica che permette, secondo quanto rilevato dal rapporto, di aggirare i sistemi di certificazione delle banche.

E c'è un avvertimento importante che arriva dai responsabili di Kaspersky Lab: il mobile banking diventerà nei prossimi anni l'obiettivo principale dei criminali informatici in funzione della crescente popolarità di smartphone e tablet e del fatto che molti dei dispositivi mobili non sono dotati di soluzioni di sicurezza adeguate.

Vista la continua crescita del fenomeno di questi tipi di attacchi che vedono come bersaglio ormai ogni tipo di soggetto come aziende, enti pubblici ed anche governativi, si ravvede quindi sempre l’esigenza di adottare idonee contromisure per difendere i propri dati dai cybercriminali.

Per consulenza contattare commerciale@polaris.it

Fonte Federprivacy

Mancano 51 giorni a "Sicurezza" durante la quale presenteremo il nuovo programma dedicato agli installatori di videosoveglianza.

Il metodo per farsi scegliere fra i concorrenti.
Se vuoi saperne di più prima della presentazione ufficiale contattaci commerciale@polaris.it

Nuova guida per la tutela della privacy a scuola

Tutti a scuola a norma privacy

Riaprono le scuole, e il Garante per la protezione dei dati personali ha pubblicato  una guida con nuove regole per la tutela della privacy a scuola nell'ambito di un corretto utilizzo delle nuove tecnologie nell'informatizzazione scolastica (smartphone, tablet, pagelle elettroniche, social network, ecc..) in ambiente scolastico.

Temi in classe
Non lede la privacy l’insegnante che assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale. Sta invece nella sensibilità dell’insegnante, nel momento in cui gli elaborati vengono letti in classe, trovare l’equilibrio tra esigenze didattiche e tutela della riservatezza, specialmente se si tratta di argomenti delicati.
Cellulari e tablet
L'uso di cellulari e smartphone è in genere consentito per fini strettamente personali, ad esempio per registrare le lezioni, e sempre nel rispetto delle persone. Spetta comunque agli istituti scolastici decidere nella loro autonomia come regolamentare o se vietare del tutto l'uso dei cellulari. Non si possono diffondere immagini, video o foto sul web se non con il consenso delle persone riprese.

Altre regole per telecamere, recite e gite scolastiche, registri on-line, pagella elettronica.

Leggi tutto 

- 55 alla presentazione del nuovo servizio

Verrà presentato a "Sicurezza"il nuovo programma che farà da supporto ad installatori di Videosorveglianza.

Il metodo per distinguersi dai concorrenti.

Vi aspettiamo!

Fiera della Sicurezza

-61 GIORNI ALLA PRESENTAZIONE DEL NUOVO SERVIZIO POLARIS, CHE

ACCRESCERA' LA TUA PROFESSIONALITA'.

 Per ulteriori informazioni contattaci
Di che cosa tratta la fiera?

Utenti più attenti rispetto al mobile.

Il 54 per cento dei possessori adulti di smartphone ha deciso di non installare determinate applicazioni, preoccupato per la conseguente condivisione di informazioni personali.

Il 43 per cento degli intervistati ha ammesso lo scaricamento di applicazioni sul proprio smartphone. In questa porzione d'utenza, il 30 per cento dei soggetti adulti ha deciso di disinstallare un'applicazione dopo aver scoperto che quest'ultima pratica attività di rastrellamento e successiva condivisione delle informazioni personali.

Evidenze gradite dagli attivisti dell'Electronic Privacy Information Center (EPIC), che hanno sottolineato come gli utenti stiano diventando più attenti rispetto alle nuove tecnologie mobile.

Nel frattempo in Italia, quattro ordinanze di custodia cautelare e 53 perquisizioni della Polizia Postale per l'Emilia-Romagna a carico di un'associazione a delinquere finalizzata alla realizzazione di frodi informatiche e indebito utilizzo di carte di credito. Usando smartphone associati a piu' sim card, acquisiva codici di conti correnti di ignari titolari per poi trasferire denaro verso altri conti correnti o carte prepagate attivate ad hoc. In sei mesi 489 vittime in Italia, per un danno di oltre 200.000 euro.

La sicurezza fa bene alle vendite

Benetton lancia un progetto per confermare che nei suoi capi per bambini non ci sono componenti pericolose, Google ha avviato una campagna per spiegare come tutelare la privacy su internet, McDonald's ha aderito a uno standard che garantisce la trasparenza delle informazioni sui prodotti: tutti casi che dimostrano come la sicurezza stia diventando sempre più una leva strategica nella comunicazione dei marchi.

D'altro canto bisogna considerare anche che «la legislazione vigente regolamenta diversi settori, spingendo le aziende a rispettare norme sempre più restrittive», spiega Stefania Borghini, docente di marketing dell'Università Bocconi. «Poi c'è maggiore consapevolezza dei consumatori e aumenta l'attenzione da parte delle aziende che vogliono soddisfare questo bisogno e offrire valore aggiunto».

A partire dalle collezioni autunno-inverno 2012-2013, le linee di prodotto per bambino di United Colors of Benetton, Undercolors of Benetton e Sisley Young saranno infatti accompagnate da una specifica etichetta con il marchio Eco Safe, che riconosce l'impegno nel rispettare elevati standard di sicurezza chimica e meccanica.

Nel campo alimentare, McDonald's ha preso la strada della rassicurazione indirizzando la strategia  verso la scelta di prodotti certificati Dop come il Parmigiano Reggiano. Di recente un ulteriore tassello in questa direzione è stata l'adesione allo Standard Qualivita che garantisce la trasparenza e la veridicità della comunicazione sulla qualità dei prodotti e dei servizi offerti.

Molti timori regnano anche sul web, soprattutto per tutto ciò che concerne l'utilizzo dei dati condivisi in rete. A questa preoccupazione Google risponde lanciando, alla fine di maggio, in Italia, la campagna «Buono a Sapersi», insieme alla Polizia Postale e delle Comunicazioni, che ha l'obiettivo di fornire agli utenti informazioni per navigare in sicurezza e gestire consapevolmente i propri dati.

 «Se è vero che tutti vogliono sentirsi sicuri online, è altrettanto vero che molte persone non ritengono di sapere come fare», dice Simona Panseri, direttore comunicazione & public affairs di Google in Italia.

Altri importanti marchi stanno attivando progetti legati alla sicurezza ad indicare quanto questo ambito rivesta un ruolo sempre più importante.

Il piano di attività di accertamento del garante per la privacy nel secondo semestre

Credito al consumo, telemarketing, mobile payment e call center previdenziali e fiscali nel mirino del garante della privacy. Il piano di attività di accertamento del garante per la privacy nel secondo semestre del 2012 prevede specifici controlli, sia nel settore pubblico che in quello privato, anche riguardo alle informazioni da fornire ai cittadini sull'uso dei loro dati personali, all'adozione delle misure di sicurezza, ai tempi di conservazione dei dati, al consenso da richiedere nei casi previsti dalla legge, all'obbligo di notificazione al garante.......

 leggi tutto (fonte ItaliaOggi)

ALTRI POST

Maggiori garanzie di riservatezza per gli assistiti in caso di monitoraggio della spesa sanitaria. Il Garante ha dato parere favorevole sullo schema di decreto del Ministero della Salute che modifica un precedente  decreto del 2007 con il quale è stata istituita la banca dati per il monitoraggio della  spesa farmaceutica,  nell’ambito del Nuovo Sistema Informativo Sanitario (Nsis).

La banca dati, gestita dal Ministero della Salute, è alimentata con informazioni fornite dalle Regioni e dalle Province autonome. I dati raccolti riguardano l’erogazione dei farmaci effettuata dalle farmacie convenzionate per conto delle Asl, nonché la fornitura da parte delle strutture sanitarie dei farmaci destinati al consumo a domicilio ai pazienti dimessi dopo un ricovero o a seguito di una visita specialistica, o ai pazienti cronici soggetti a piani terapeutici o presi in carico, o, infine, ai pazienti in assistenza domiciliare.

Lo schema di decreto, che ha ricevuto il via libera del Garante, prevede che i dati trattati non identifichino direttamente gli assistiti,  ma vengano adottati accorgimenti quali, ad esempio, l’uso di codici al posto dei nomi. La trasmissione dei dati dovrà avvenire mediante protocollo sicuro e con l’autenticazione bilaterale tra i sistemi, basata su certificati digitali emessi da un’autorità di certificazione ufficiale. Dovranno essere raccolti e trattati solo i dati indispensabili e solo in forma aggregata.  Gli incaricati del trattamento potranno accedere ai dati mediante chiavi di ricerca che non consentono di consultare dati riferibili a singoli individui o elenchi di codici identificativi. Qualora le Regioni e le Province autonome non disponessero di sistemi di codifica coerenti con quanto stabilito, i dati saranno inviati in forma anonima.

Nel dare il suo parere favorevole, il Garante ha però chiesto che nello schema venissero precisati meglio alcuni aspetti. In particolare, andranno meglio definite le finalità del trattamento, che dovranno riguardare la sola gestione dei  dati utili a generare gli indicatori di spesa, e dovrà essere introdotto l’obbligo di trattare con tecniche crittografiche i dati relativi alla patologia dell’interessato.

Fonte: Newsletter Garante Privacy del 4 luglio 2012

Presentato il Security Roundup Report per il secondo trimestre 2012 di Trend Micro, intitolato “It’s Big Business… and It’s Getting Personal”. Il report evidenzia come i cybercriminali stiano ri-focalizzando i propri sforzi, abbandonando le operazioni su vasta scala, a favore di attacchi diretti su obiettivi specifici. In particolare, sono le piccole e medie imprese a rischiare maggiormente. Nella prima metà del 2012, infatti, Trend Micro ha bloccato oltre 142 milioni di minacce indirizzate a questa categoria.
“I piccoli imprenditori utilizzano per il loro lavoro una significativa quantità di dispotivi diversi e questo comporta un aumento delle vulnerabilità alle quali sono esposti” commenta Rik Ferguson, Director of Security Research and Communications di Trend Micro. “...

Leggi tutto

Diritto di scegliere un call center italiano. Per meglio tutelare la propria privacy. È quanto prevede l'articolo 24-bis del decreto legge sulla crescita, che è intervenuto con misure a sostegno della tutela dei dati personali, della sicurezza nazionale, della concorrenza e dell'occupazione nelle attività svolte da call center.

Tra l'altro i call center con più di 20 addetti devono avvisare il ministero del lavoro e il garante della privacy se si ricollocano all'estero. Ma vediamo le misure adottate. Con l'articolo 24-bis si interviene, dunque, sull'attività dei call center con almeno 20 dipendenti.

approfondisci
 argomento

Rafforzate le linee di difesa in merito al trattamento dei dati personali.
Scudo a tutela di nomi, indirizzi e-mail e informazioni bancarie dei clienti dei fornitori di servizi di telecomunicazioni e di accesso a Internet. E mai più cookies («marchi» sull'elaboratore di chi, ignaro, naviga in rete) senza il consenso dell'interessato. Si alza il fronte di tutela contro i trattamenti invisibili di dati, che si attivano ogni volta che si accede a un sito internet....A nuovi obblighi corrisponde un'integrazione del sistema sanzionatorio. La violazione dell'obbligo di notifica al garante delle violazioni è punita con la sanzione amministrativa del pagamento di una somma da 25 mila euro a 150 mila euro.
Approfondisci

36% del totale degli attacchi mirano alle aziende

 

Fonte: ilcorrieredellasicurezza


Symantec Corp. (Nasdaq: SYMC) ha annunciato oggi i risultati del Symantec Intelligence Report di giugno 2012 che mostra come il 36% del totale degli attacchi mirati (58 al giorno) negli ultimi sei mesi sia stato diretto ad aziende con 250 dipendenti o meno. Come indicato nel recente ISTR, questo dato era pari al 18% a fine dicembre 2011.
Nella prima metà dell’anno, il numero totale di attacchi mirati giornalieri ha continuato a crescere con un tasso minimo del 24% e con una media di 151 attacchi mirati bloccati quotidianamente tra maggio e giugno.
Le grandi aziende con più di 2.500 dipendenti rimangono le più colpite in termini di numero di attacchi con una media di 69 attacchi bloccati giornalmente.
“Sembra che ci sia un legame diretto tra la crescita degli attacchi alle piccole imprese e il calo di attacchi alle aziende più grandi. Sembra che gli attaccanti stiano dirottando le proprie risorse da una tipologia di aziende all’altra,” ha dichiarato Paul Wood, cyber security intelligence manager, Symantec.
“Potrebbe anche essere che la nostra azienda non sia l’obbiettivo primario, ma venga utilizzata come trampolino di lancio per attaccare un’altra azienda. Nessuno vuole che la propria azienda sia l’anello debole della catena. Le informazioni sono potere, e gli attaccanti lo sanno, attacchi di successo possono portare a vantaggi economici significativi per i cyber criminali che li hanno organizzati. L’accesso a proprietà intellettuali e un’ intelligence strategica possono fornire un notevole vantaggio in un mercato competitivo,” ha dichiarato Wood.
L’industria della difesa (una sottocategoria del settore pubblico) è stata l’industria più attaccata nella prima metà dell’anno, con una media di 7,3 attacchi al giorno.
Il settore chimico/farmaceutico e il settore manifatturiero hanno mantenuto il secondo e il terzo posto. Questi bersagli hanno chiaramente ricevuto una percentuale di attenzione inferiore rispetto al 2011, ma il settore chimico/farmaceutico viene ancora colpito da 1 attacco mirato su 5, mentre il manifatturiero conta circa il 10% del totale degli attacchi mirati.
“E’ importante ricordare che nonostante rappresentino un trend in crescita, gli attacchi mirati rimangono ancora un fenomeno raro. Gli attacchi mirati utilizzano malware personalizzati e tecniche di social engineering raffinate per ottenere l’accesso non autorizzato a informazioni sensibili. Riteniamo che questa sarà la prossima evoluzione del social engineering, dove le vittime vengono selezionate in anticipo e diventano uno specifico bersaglio,” ha aggiunto Wood.

My Newsletter

Sicurezza — 16 luglio 2012 09:20

File sharing: amore e rischio per le PMI
File sharing tra le PMI, secondo Symantec un rischio da tenere maggiormente sotto controllo. E’ quanto affermano i dati relativi all’edizione 2012 di SMB File Sharing Survey.

Se è un fatto che i dipendenti delle piccole-medie imprese tendono a sfuggire alle policy IT e dotarsi incautamente di soluzioni di file sharing online, è anche vero che viene loro riconosciuta una certa influenza nell’adozione di soluzioni simili. Tra gli stakeholder delle PMI intervistate (1.325 piccole e medie imprese in tutto il mondo), il 74% afferma che il file sharing aumenta la produttività. E il 61% che i dipendenti possono essere piuttosto o molto influenti quando si tratta di adottare soluzioni di file sharing internamente, alla pari dell’utilizzo di un dispositivo mobile (63%), di un PC/laptop/tablet (64%) e dei social media (53%).

Non si può dire che non si conoscano i potenziali rischi per la propria azienda. Le preoccupazioni principali, secondo gli intervistati, riguardano la condivisione di informazioni riservate (44%), malware (44%), perdita di informazioni riservate o proprietarie (43%), violazione di informazioni riservate (41%), imbarazzo o danni al brand e alla reputazione (37%), e violazione delle norme (34%).

Analizzando i comportamenti che i dipendenti dovrebbero avere qualora sia necessario condividere un file di grandi dimensioni, gli intervistati hanno risposto che chiederebbero aiuto all’IT (51%), utilizzerebbero una soluzione suggerita da un cliente, un fornitore o un partner (42%), adotterebbero il sistema IT in uso (33%), o cercherebbero online e scaricherebbero una soluzione gratuita (27%). Inoltre, il 41% ha indicato che la reputazione del brand danneggiata è una preoccupazione quando si tratta di file sharing.

Eppure le soluzioni online per la condivisione di informazioni si rende sempre più spesso una necessità anche tra gli stessi lavoratori.

Il numero di dipendenti che lavorano da remoto e/o da casa è via via aumentato ed è destinato a crescere. Tra un anno il 37% delle PMI avrà dipendenti che lavorano da remoto (fino al 22% di tre anni fa e il 32% oggi), e il 32% avrà dipendenti che lavorano da casa (fino al 20% di tre anni fa e il 28% di oggi).

Cosa fare quindi per sfruttare i benefici del web, senza rimetterci?
Symantec raccomanda di implementare alcune semplici best practice per garantire ai propri dipendenti la condivisione dei file in modo sicuro:

• Centralizzare lo storage e la gestione dei file con un sistema web-based sicuro, che sia accessibile a prescindere dal dispositivo o dalla posizione, in modo che le aziende possano proteggere i dati al di fuori dell’ufficio.
• Implementare i controlli e le autorizzazioni all’accesso per mantenere i file privati al sicuro e separati dai contenuti aziendali.
• Mantenere il controllo su come e quando i file aziendali vengono condivisi.
• Implementare un sistema scalabile che possa crescere con il business.

Fonte digitalic     
Newsletter MySite

E' importante precisare che l'informativa sulla privacy relativa a dati personali deve sempre contenere tutte le informazioni elencate nel Codice, anche se le informazioni vengono raccolte tramite web.

Lo ha ribadito il Garante privacy che ha ingiunto ad una società il pagamento di una sanzione di 6.000€.

La società, tramite il proprio sito web, raccoglieva i dati personali di cittadini interessati a ricevere informazioni sui servizi offerti. Nel sito, in particolare, venivano raccolti indirizzi e-mail e numeri di telefonia mobile, specificando che il recapito telefonico fornito dagli interessati sarebbe stato utilizzato esclusivamente "per un contatto da parte di un commerciale".

L'informativa fornita dalla società era gravemente carente.

Il Garante privacy ribadisce come il numero di telefonia mobile e l'indirizzo e-mail siano da considerarsi dati personali.

Altre Newsletter

Sito Polaris

seguici su Twitter