giovedì 26 luglio 2012

Diritto di scegliere un call center italiano. Per meglio tutelare la propria privacy. È quanto prevede l'articolo 24-bis del decreto legge sulla crescita, che è intervenuto con misure a sostegno della tutela dei dati personali, della sicurezza nazionale, della concorrenza e dell'occupazione nelle attività svolte da call center.
Tra l'altro i call center con più di 20 addetti devono avvisare il ministero del lavoro e il garante della privacy se si ricollocano all'estero. Ma vediamo le misure adottate. Con l'articolo 24-bis si interviene, dunque, sull'attività dei call center con almeno 20 dipendenti.

martedì 17 luglio 2012


Rafforzate le linee di difesa in merito al trattamento dei dati personali.
Scudo a tutela di nomi, indirizzi e-mail e informazioni bancarie dei clienti dei fornitori di servizi di telecomunicazioni e di accesso a Internet. E mai più cookies («marchi» sull'elaboratore di chi, ignaro, naviga in rete) senza il consenso dell'interessato. Si alza il fronte di tutela contro i trattamenti invisibili di dati, che si attivano ogni volta che si accede a un sito internet....A nuovi obblighi corrisponde un'integrazione del sistema sanzionatorio. La violazione dell'obbligo di notifica al garante delle violazioni è punita con la sanzione amministrativa del pagamento di una somma da 25 mila euro a 150 mila euro.
Approfondisci

lunedì 16 luglio 2012

36% del totale degli attacchi mirano alle aziende




20120716_132746.jpg 

Fonte: ilcorrieredellasicurezza


Symantec Corp. (Nasdaq: SYMC) ha annunciato oggi i risultati del Symantec Intelligence Report di giugno 2012 che mostra come il 36% del totale degli attacchi mirati (58 al giorno) negli ultimi sei mesi sia stato diretto ad aziende con 250 dipendenti o meno. Come indicato nel recente ISTR, questo dato era pari al 18% a fine dicembre 2011.
Nella prima metà dell’anno, il numero totale di attacchi mirati giornalieri ha continuato a crescere con un tasso minimo del 24% e con una media di 151 attacchi mirati bloccati quotidianamente tra maggio e giugno.
Le grandi aziende con più di 2.500 dipendenti rimangono le più colpite in termini di numero di attacchi con una media di 69 attacchi bloccati giornalmente.
“Sembra che ci sia un legame diretto tra la crescita degli attacchi alle piccole imprese e il calo di attacchi alle aziende più grandi. Sembra che gli attaccanti stiano dirottando le proprie risorse da una tipologia di aziende all’altra,” ha dichiarato Paul Wood, cyber security intelligence manager, Symantec.
“Potrebbe anche essere che la nostra azienda non sia l’obbiettivo primario, ma venga utilizzata come trampolino di lancio per attaccare un’altra azienda. Nessuno vuole che la propria azienda sia l’anello debole della catena. Le informazioni sono potere, e gli attaccanti lo sanno, attacchi di successo possono portare a vantaggi economici significativi per i cyber criminali che li hanno organizzati. L’accesso a proprietà intellettuali e un’ intelligence strategica possono fornire un notevole vantaggio in un mercato competitivo,” ha dichiarato Wood.
L’industria della difesa (una sottocategoria del settore pubblico) è stata l’industria più attaccata nella prima metà dell’anno, con una media di 7,3 attacchi al giorno.
Il settore chimico/farmaceutico e il settore manifatturiero hanno mantenuto il secondo e il terzo posto. Questi bersagli hanno chiaramente ricevuto una percentuale di attenzione inferiore rispetto al 2011, ma il settore chimico/farmaceutico viene ancora colpito da 1 attacco mirato su 5, mentre il manifatturiero conta circa il 10% del totale degli attacchi mirati.
“E’ importante ricordare che nonostante rappresentino un trend in crescita, gli attacchi mirati rimangono ancora un fenomeno raro. Gli attacchi mirati utilizzano malware personalizzati e tecniche di social engineering raffinate per ottenere l’accesso non autorizzato a informazioni sensibili. Riteniamo che questa sarà la prossima evoluzione del social engineering, dove le vittime vengono selezionate in anticipo e diventano uno specifico bersaglio,” ha aggiunto Wood.


My Newsletter



Sicurezza — 16 luglio 2012 09:20
File sharing: amore e rischio per le PMI
File sharing tra le PMI, secondo Symantec un rischio da tenere maggiormente sotto controllo. E’ quanto affermano i dati relativi all’edizione 2012 di SMB File Sharing Survey.
Se è un fatto che i dipendenti delle piccole-medie imprese tendono a sfuggire alle policy IT e dotarsi incautamente di soluzioni di file sharing online, è anche vero che viene loro riconosciuta una certa influenza nell’adozione di soluzioni simili. Tra gli stakeholder delle PMI intervistate (1.325 piccole e medie imprese in tutto il mondo), il 74% afferma che il file sharing aumenta la produttività. E il 61% che i dipendenti possono essere piuttosto o molto influenti quando si tratta di adottare soluzioni di file sharing internamente, alla pari dell’utilizzo di un dispositivo mobile (63%), di un PC/laptop/tablet (64%) e dei social media (53%).
Non si può dire che non si conoscano i potenziali rischi per la propria azienda. Le preoccupazioni principali, secondo gli intervistati, riguardano la condivisione di informazioni riservate (44%), malware (44%), perdita di informazioni riservate o proprietarie (43%), violazione di informazioni riservate (41%), imbarazzo o danni al brand e alla reputazione (37%), e violazione delle norme (34%).
Analizzando i comportamenti che i dipendenti dovrebbero avere qualora sia necessario condividere un file di grandi dimensioni, gli intervistati hanno risposto che chiederebbero aiuto all’IT (51%), utilizzerebbero una soluzione suggerita da un cliente, un fornitore o un partner (42%), adotterebbero il sistema IT in uso (33%), o cercherebbero online e scaricherebbero una soluzione gratuita (27%). Inoltre, il 41% ha indicato che la reputazione del brand danneggiata è una preoccupazione quando si tratta di file sharing.
Eppure le soluzioni online per la condivisione di informazioni si rende sempre più spesso una necessità anche tra gli stessi lavoratori.

Il numero di dipendenti che lavorano da remoto e/o da casa è via via aumentato ed è destinato a crescere. Tra un anno il 37% delle PMI avrà dipendenti che lavorano da remoto (fino al 22% di tre anni fa e il 32% oggi), e il 32% avrà dipendenti che lavorano da casa (fino al 20% di tre anni fa e il 28% di oggi).
Cosa fare quindi per sfruttare i benefici del web, senza rimetterci?
Symantec raccomanda di implementare alcune semplici best practice per garantire ai propri dipendenti la condivisione dei file in modo sicuro:
  • Centralizzare lo storage e la gestione dei file con un sistema web-based sicuro, che sia accessibile a prescindere dal dispositivo o dalla posizione, in modo che le aziende possano proteggere i dati al di fuori dell’ufficio.
  • Implementare i controlli e le autorizzazioni all’accesso per mantenere i file privati al sicuro e separati dai contenuti aziendali.
  • Mantenere il controllo su come e quando i file aziendali vengono condivisi.
  • Implementare un sistema scalabile che possa crescere con il business.
Fonte digitalic     
Newsletter MySite

lunedì 9 luglio 2012


E' importante precisare che l'informativa sulla privacy relativa a dati personali deve sempre contenere tutte le informazioni elencate nel Codice, anche se le informazioni vengono raccolte tramite web.
Lo ha ribadito il Garante privacy che ha ingiunto ad una società il pagamento di una sanzione di 6.000€.

La società, tramite il proprio sito web, raccoglieva i dati personali di cittadini interessati a ricevere informazioni sui servizi offerti. Nel sito, in particolare, venivano raccolti indirizzi e-mail e numeri di telefonia mobile, specificando che il recapito telefonico fornito dagli interessati sarebbe stato utilizzato esclusivamente "per un contatto da parte di un commerciale".

L'informativa fornita dalla società era gravemente carente.
Il Garante privacy ribadisce come il numero di telefonia mobile e l'indirizzo e-mail siano da considerarsi dati personali.


seguici su Twitter