Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Tag: gdpr

Privacy e Protezione Dati: previsioni per il 2020

Privacy e Protezione dati: il 2020 si prospetta come un anno fitto di impegni a ritmi serrati mentre centinaia di disegni di legge rimangono in sospeso in tutto il mondo. Si discutono intanto i rischi associati ai dati biometrici e alla localizzazione, mentre alcuni legislatori negli Stati Uniti vorrebbero includere la cronologia di navigazione web. Mentre aspettiamo per vedere se le informazioni che rivelano le nostre attività online verranno incluse o meno, vediamo quali sono le tendenze, le previsioni e le agende 2020 dei paesi dei prossimi 12 mesi con un focus su Europa e Italia.

Andrea Biraghi  privacy e protezione dati
Privacy – Data protection

Privacy 2020: l’agenda sulla scrivania del garante

Agenda Digitale, in modo cronologico, ha elencato tutto quello che è stato fatto nel 2019, anno decisivo a livello sia europeo che generale per il GDPR e in generale per la protezione dei dati. L’elenco delle arttività più significative è disponibile qui di seguito: Privacy e protezione dei dati, ecco le urgenze 2020.

Tra gli interventi più attesi del 2020 per la protezione dei dati invece, un ruolo determinante sarà dato al Regolamento e-Privacy, che dovrebbe intensificare l’impatto del Gdpr In Europa. L’obiettivo è quello di creare un quadro normativo omogeneo nel contesto delle comunicazioni elettroniche. Nuove disposizioni quindi per i dati memorizzati o inviati dai device digitali, introducendo norme più severe per le attività di marketing.

Violazione dei dati personali – Data Breach – Adempimenti previsti [Fonte: GarantePrivacy]

Ruolo importante anche per le Nuove Guidelines dall’EDPB in programma e la pronunciazione pronunci sul digital marketing e sui cookie, oltre che sulle versioni finali realtive alla normativa in materia di videosorveglianza e il diritto alla cancellazione o diritto all’oblio, consentendo di deindicizzare il proprio nome dai risultati che compaiono nelle prime pagine Google.

Previsioni su Privacy e Protezione dei dati per il 2020

In materia di privacy, alquanto sensibilizzata in Europa, non è da dimenticare la protezione dati sulle piattaforme social per garantire una maggiore protezione dei dati sensibili dei cittadini dell’UE.

Ad ogni modo vedremo le strategie della Privacy combinarsi con quelle della Cyber Security, e nuove regola sulle cessioni di dati a terze parti e come le stesse li condividono con la quarta, la quinta e via dicendo: dovrà quindi essere compreso come i dati di un’organizzazione vengono utilizzati, archiviati e accessibili da altre parti.

I “cimiteri di dati” diventano un rischio per la conformità: al riguardo la società immobiliare Deutsche Wohnen che per anni ha archiviato illecitamente dati sensibili, è stata duramente sanzionata da Berlino: l’accusa è di aver elaborato in modo inappropriato i dati di inquilini e proprietari di case per un lungo periodo sproporzionato.

Infine, la privacy dei dati, se gestita in modo ottimale, diventa oggi un fattore strategico.



Privacy e dati personali: nasce la Global Privacy Assembly

Privacy e Dati Personali: tra le linee strategiche definite dalla XXXXI Conferenza internazionale delle Autorità per la protezione dei dati (ICDPPC) la privacy è riconosciuta al primo posto come diritto fondamentale per il buon funzionamento delle democrazie. L’ICDPPC ha fissasto inoltre i punti chiave della sua azione tra cui: lotta ai messaggi inneggianti al terrorismo sui social media, cooperazione tra le Autorità nella tutela dei dati personali e riduzione dell’errore umano nelle violazioni dei dati (data breaches).

Si è deciso inoltre di garntire alla rete di Autorità Privacy un’organizzazione permamente, operativa e più strutturata: la Global Privacy Assembly (GPA)

Andrea Biraghi privacy e dati ultime notizie
Privacy

Il piano strategico della GPA per il 2019-2021 riguarda una serie di priorità strategiche tra cui:

  • la promozione della privacy globale nell’era digitale
  • un ambiente normativo con standard chiari ed elevata protezione dei dati
  • massimizzare la voce della GPA, migliorandone il ruolo, rafforzando le relazioni con gliorganismi internazionali.
  • sviluppare le capacità e le conoscenze dei suoi membri attrverso le miglori pratiche.

Privacy e Dati Personali. Il documento del piano strategico 2019-2021 mette la cooperazione al centro del suo operato: nel supportare le autorità di tutto il mondo e migliorando la prevenzione, l’individuazione, la deterrenza e la soluzione efficaci dei problemi relativi alla protezione dei dati, garantendo coerenza e prevedibilità nella protezione delle informazioni personali in tutto il mondo.

Privacy e Dati Personali: misure e salvaguardie per ridurre i rischi

C’è bisogno di un profondo ripensamento volto all’impegno nell’introdurre misure e salvaguardie per ridurre i rischi per il trattamento dei dati personali: soprattutto per quanto riguarda le piattaforme utilizzate nei processi aziendali. Queste ultime andrebbero riprogettate, ripensate e riottimizzate alla luce dei paradigmi introdotti dal GDPR. Il problema maggiore si presenta nella valutazione dei rischi.

Ecco perchè in una riunione dell’European Data Protection Board sono state approvate le linee guida sulla Data Protection by Design & Default: linee guida sulla protezione dei dati personali fin dalla progettazione e per impostazione predefinita.

Tra i punti più importanti e su cui si è focalizzata l’attenzione ci sono appunto le piattaforme applicative o technology provider, le quali dovrebbero garantire una progettazione ed un funzionamento in linea con le indicazioni del GDPR.

Leggi di più su AgendaDigitale.eu

Privacy by design e by default: le differenze

L’Art. 25 del Regolamento europeo per la protezione dei dati personali introduce il principio di privacy by design e privacy by default. Il primo concetto, che risale al 2010 e coniato da Ann Cavoukian è basato sula privacy come impostazione di default: i problemi quindi vanno valutati nella fase di progettazione, in base al principio del prevenire e non correggere e l’utente viene messo al centro di tutto.

La privacy by default, ovvere la protezione per impostazione predefinita, riguada invece la non eccessività dei dati raccolti: il sistema del trattamento dei dati quindi dovrebbe essere in misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini.

Privacy ultime novità: l’Europa in linea con il GDPR

Privacy ultime novità: nell’ultimo anno, soprattutto negli utlimi mesi, la questione della privacy è stata alquanto sensibilizzata in Europa anche riguardo ai dati personali sulle piattaforme social.

Andrea Biraghi utlime notizie privacy
Privacy, dati e GDPR

Twitter ad esempio sta aggiornando le sue politiche sulla privacy, fornendo ai suoi utenti informazioni maggiori sull’utilizzo dei loro dati e per fornire chiarezza sugli sforzi fatti per proteggerli. Secondo l’agenzia Reuters Twitter infatti ha dichiarato di non avere intenzione di infrangere alcuna regola del GDPR: inotre la società ha affermato di aver aumentato le proprie comunicazioni sui dati e sulla loro divulgazione negli ultimi due anni e che sta lavorando per aggiornare i sistemi e integrare la privacy in nuovi prodotti.

Riguardo la gestione della privacy degli utenti europei, sempre secondo Reuters, Google, colosso di Mountain View, sarebbe sotto stretta osservazione dell’Unione Europea.

Grazie al GDPR (General Data Protection Regulation), realizzato dalla Commissione Europea per garantire una maggiore protezione dei dati sensibili dei cittadini dell’UE, sono state cambiati Termini e Condizioni delle app social coem quelle per Whattsap.

Facebook, invece ha imposto le sue nuove regole tra cui l’utlizzo di dati biometrici come il riconoscimento facciale, facoltativo per maggiorenni e disabilitato per i minorenni. Per i dati personali saranno gli utenti a scegliere se permettere al social di utlizzare i dati raccolti  da partner pubblicitari. Inoltre vi è ora la possibilità di cancellare informazioni del profilo come quelle politiche e religiose.

Protezione adolescenti – Le persone di età compresa tra i 13 e i 15 anni avranno bisogno del permesso di un genitore per compiere azioni specifiche sul social. Limitazioni alle informazioni condivise come la città natale o il compleanno. Dati personali – Gli utenti sceglieranno se far usare al social i dati raccolti da partner pubblicitari. Possibilità di cancellare informazioni del profilo come quelle politiche e religiose.

Privacy, ultime novità sulla raccolta dei dati biometrici

Privacy ultime novità: dati biometrici.

Nonostante molti paesi riconoscano i dati biometrici come dati sensibili, l’incremento del loro utilizzo è evidente. Con uno studio Comparitech ha valutato il grado di protezione garantita ai cittadini di 47 paesi nel mondo.

Grazie alle tutele del GDPR e scondo un’analisi di Comparitech, l’Italia è in linea con i paesi europei, collocandosi nella parte intermedia della classifica ma è ultima nel riconoscimento facciale. Nelle prime posizioni della lista di Comparitech, riguardo i paesi con una gestione più invasiva dei dati biometrici non appare nessun paese europeo. I paesi ove la sorveglianza è più stretta invece sono Cina, Malesia, Pakistan, Usa e India, Indonesia, Filippine e Taiwan Cina.

Dallo studo sono emersi alcuni dati rilevanti:

  • Il governo cinese non solo non riesce a proteggere la privacy dei suoi cittadini ma la invade in modo attivo.
  • La raccolta e la conservazione dei dati biometrici sta aumentando in tutto il mondo.
  • I paesi dell’UE tendono a condividere dati con gli altri Stati membri.
  • Solo 5 paesi dispongono di adeguate garanzie sulla privacy in base al sistema di punteggio di Comparitech e tutti sono in Europa. Il GDPR svolge un ruolo importante in questo, proteggendo l’uso della biometria nei luoghi di lavoro, ma non tiene ancora conto di tutto.
  • Nessun paese ha ottenuto un punteggio perfetto.

Quali dati biometrici vengono raccolti?

Molti paesi raccolgono dati biometrici sui viaggiatori, spesso attraverso visti e controlli agli aeroporti. La biometria, come l’utilizzo dell’impronta digitale da parte delle banche, viene utilizzata dalle app per confermare l’identità. In molti paesi vengono utilizzate, o esistono sotto forma di test, le videocamere per il riconoscimento facciale.

Cyber Security 2019: la sicurezza informatica del futuro

Cyber Security 2019: il cyber crime è in aumento e ruba sempre più dati e risorse. Il costo medio di un attacco ad una piccola o media impresa (PMI) si aggira sui 35mila euro ed oggi, allo stato delle competenze in Italia, ci vogliono in media 200 giorni per capire che si è stati presi di mira. Nel 2017 i danni ammontano a 10 mld € in Italia e il 2018 è stato un anno ancora più impegnativo. Il Cyber Risk è al secondo posto nell’impatto dei rischi delle PMI, a prescindere dalla dimensione o dall’ambito di attività. L’attaco ai dati sensibili e la successiva perdita ha conseguenze economiche, legali e giudiziarie e può danneggiare la reputazione delle aziende. Tra le perdite di informazioni, la perdita delle risorse, i ransomware, le truffe quali sono tra le fonti più significative della criminalità informatica?

Intelligenza Artificiale

Tra le fonti più significative del cybercrime vi sono: la posta elettronica, truffe sugli investimenti, furti di identità, violazione dei dati personali, frodi immobiliari e con carte di credito, ma la lista conta ancora numerosi elementi.

Nel 2019 ci si prepara ad attacchi sempre più duri: gli hacker costruiscono strumenti sempre più veloci e più intelligenti, che aggirino i sistemi di sicurezza e le normative, che le organizzazioni e le aziende hanno messo in atto. Ma come si stanno preparando le divisioni Cyber?

Cyber Security 2019: i nuovi trend a cui si si prepara la sicurezza

  • Le password a più fattori

Un’unica password non basta più, per combattere il rischio informatico si sono aggiunte e si stanno aggiungendo persino impronte digitali o scansioni dell’orecchio. L’utilizzo di password a più fattori sarà per la Cyber Security del 2019 una nuova strategia che ridurrà il rischio di errori umani e negligenze.

  • Privacy dei dati e GDPR

L’Europa ha spinto le imprese ad adattarsi al regolamento generale sulla protezione dei dati (GDPR), anche se ancora non ci sarà, nel 2019, un impatto significativo. Il regolamento però dovrebbe dare impulso ai nuovi mercati ma soprattutto dovrebbe garantire un salto di qualità in tema di sicurezza. Intanto si sta sviluppando una strategia europea sull’impiego delle tecnologie più avanzate come l’intelligenza artificiale. 

Curiosità: a distanza di 1 anno dall’avvio del GDPR le sanzioni commutate in Europa arrivavano a 56 milioni di euro (60 provvedimenti circa), con le 2 multe proposte a luglio dell’autorità inglese per la data protection (ICO UK), pari a 204,6 milioni per la British Airways e 110 milioni alla catena alberghiera Marriott (Fonte: TheInnovationGroup)

L’ascesa del CryptoJacking

Il cryptojacking è una nuova tecnica malevola degli hacker che consente di minare le criptovalute sfruttando la potenza di calcolo dei computer o dei dispositivi mobile. Quando il cyber criminale attua il programma di mining di criptovalute (spesso in JavaScript), il sistema rallenta la potenza di elaborazione. Nel caso migliore si ha una perdita produttività, ma nel caso peggiore si potrebbero innescare gravi blackout: questo significherebbe danni enormi ad esempio se l’attacco avvenisse in una struttura ospedaliera.

Attacchi AI

L’aumento dell’intelligenza artificiale (AI) e quello dell’apprendimento automatico (ML) viene utilizzato anche dai criminali per i loro attacchi. Gli attacchi basati sulla AI e sul machine learning sono al momento utilizzati per le analisi dei dati e la creazione di contenuti falsi (in modo molto più sofisticato e avanzato della nostra capacità di rilevarli).

Internet of Things (IoT)

Nel 2019 i problemi di sicurezza legati allo IoT potrebbero emergere ed finalmente essere affrontati: con una maggior connettività e un maggior numero di sistemi connessi (come ad esempio veicoli, dispositivi, apparecchiature, elettronica, software), la sicurezza pubblica non dovrebbe essere presa alla leggera.

Cyber Security 2019 – A View from the Front Lines of Cybersecurity