Digital Strategy

23/12/2022

05/03/2022

Attenzione, allerta massima per rischio cyber.

Il ha diramato, per adesso ad un numero selezionato di interlocutori, un'allerta per il giorno 6 Marzo. Sono possibili in Italia a infrastrutture ed . Il possibile attacco in giornata festiva, è particolarmente pericoloso per il minor personale di controllo disponibile ad intervenire. L'escalation di attacchi collegati al conflitto in corso tenderà a ripercuotersi anche sulle aziende ed istituzioni europee. Si consiglia di prestare la massima attenzione e seguire i comunicati diramati dal CSIRT ed altri enti preposti.

25/08/2021

Attenzione al patch management. Sempre più frequenti gli attacchi a raffica a sistemi non aggiornati.

Microsoft sta mettendo in allerta le aziende da nuovi pericolosi attacchi provenienti dalla Cina ai server Exchange.

15/05/2021

Effetti secondari (ma non troppo) della situazione mondiale. Domanda molto elevata a causa dello Smart working e bassa disponibilità.

In un'intervista Michael Dell ha parlato delle possibili conseguenze della carenza di chip: "L'emergenza non finirà quest'anno"

14/05/2021

In realtà in tutta EUROPA cambia ben poco.

Riparte puntualissimo il tormentone su WhatsApp e la sua Policy che cambia da domani. Per gli utenti europei non cambierà niente in termini sostanziali rispetto alle prassi precedenti , WhatsApp ha chiarito ormai più volte l'aspetto più critico: non condivide i dati dei suoi utenti con Facebook nell'area europea.

17/04/2021

Anche nel circus della F1 dove i budget sono altissimi può capitare. E fortunatamente vi era un sistema satellitare che ha consentito il (quasi) regolare svolgimento delle prove. Spesso il tema connettività internet non viene affrontato seriamente dalle aziende e non vengono fatti test di distacco per verificare gli eventi di blackout di rete. Avete mai pensato agli effetti di una disconnessione prolungata nella vostra azienda? Avete un piano di emergenza?

11/04/2021

Il file recuperato in rete non sembra contenere le password, ma gli altri dati possono comunque mettere a rischio gli iscritti: attacchi di brute force, social engineering, phishing ed altro. Attenzione quindi nei prossimi giorni ad eventuali pseudo-comunicazioni dal social vocale o altri segnali/tentativi di accesso falliti da parte di soggetti terzi.

Quasi un anatema quello che si è abbattuto in questi giorni sui principali . Anche sembra che sia entrato a far parte di questo club molto meno esclusivo: quello di che non riescono a tutelare adeguatamente i dati forniti dagli utenti. In questo caso di tratta di un di circa 1.300.000 record, tra cui figurano quelli dei fondatori del social stesso. Il file, in formato , analizzato da alcuni specialist di settore sembra assolutamente reale ed è disponibile online. Probabile anche in questo caso l'apertura di una indagine da parte delle autorità garanti per la protezione dati che già nei giorni scorsi avevano chiesto chiarimenti al social sui trattamenti effettuati e sulle misure adottate.

17/03/2021

Se questi sono i numeri la soluzione è una sola, mettere in sicurezza i dispositivi. Anche e soprattutto mobili. Altrimenti è solo questione di tempo, il rischio della perdita di riservatezza è altissimo.

Il 71% degli utenti aziendali, secondo una ricerca condotta da , ammette di condividere e dati estremamente delicati tramite ed altri strumenti di instant messaging. A fronte di una percentuale simile si comprende quanto sia difficile riportare tali abitudini verso altri strumenti e quanto sia opportuno mettere rapidamente in i dispositivi aziendali, con adeguate soluzioni di sicurezza e più corta possibile.

06/03/2021

Anche la Williams F1 vittima di una Hacker.

Salta la presentazione della nuova macchina di Formula 1 della Williams, prevista con il lancio di una sofisticata APP con tecnologia 3D e realtà aumentata. Indovinate un pò? E' stata Hackerata, per stessa ammissione della factory inglese.

23/02/2021

Ogni giorno che passa ci conferma che questo sarà un anno di crescita espponenziale per gli attacchi cyber. La vostra azienda ha un piano in caso di attacco?

Continuano senza sosta gli attacchi informatici ai danni delle aziende. Stavolta è toccato a Beneteau, grande gruppo francese operante nel settore della nautica da diporto. L'attacco, avvenuto fra il 18 ed il 19 Febbraio, ha imposto all'azienda ed a tutti i brand del gruppo lo stop a tutte le apparecchiature informatiche e di conseguenza ai sistemi di produzione. L'azienda che ha rilasciato un comunicato in merito e che conferma la compromissione dei sistemi, si è riservata di fornire ulteriori notizie sulla risoluzione del caso il giorno 25. In questa fase non si ancora quali dati siano coinvolti, ma il pensiero corre anche a tutti quegli aspetti relativi alla domotica ed ai tanti device di bordo connessi, che sempre più spesso i grandi yacht implementano. Neanche il mare ed una splendida veleggiata riescono a bloccare il rischio cyber.

14/02/2021

Vi riconoscete in una delle categorie che saranno a rischio ispezione in questo semestre? E' il momento per rivedere l'assetto security e protezione dati con MY DPO

Da poco diponibile il nuovo piano ispettivo per il primo semetre, rilasciato dall'Autorità Garante per la Protezione Dati Personali.

Come ogni semestre vengono identificate le categorie che saranno oggetto di controlli: limitatamente al periodo gennaio-giugno 2021, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale nell’ambito di:

- trattamenti di dati biometrici per il riconoscimento facciale anche mediante sistemi di videosorveglianza;

- trattamenti di dati personali nel settore della c.d. videosorveglianza domestica” e nel settore dei sistemi audio/video applicati ai giochi (c.d. giocattoli connessi);

- trattamenti di dati personali effettuati da “data broker”;

- trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;

- data breach.

b) a controlli nei confronti di titolari del trattamento di dati personali, pubblici e privati, appartenenti a categorie omogenee in relazione alla verifica dei presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia fondato su tale base giuridica, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati;