"Loading..."

Blog

Tu sei qui

»
Blog
Malware attacca Saipem: il ritorno di Shamoon

Malware attacca Saipem: il ritorno di Shamoon

Nei giorni scorsi l’italiana Saipem è stata colpita da un attacco informatico di non meglio precisata natura. A distanza di pochi giorni emerge un dettaglio molto interessante su quanto accaduto: il malware che ha colpito i sistemi del gruppo sarebbe una diretta derivazione di quel Shamoon che già negli anni scorsi colpì duramente Saudi Aramco (2012) e vittime varie in Arabia Saudita (2016). Saipem ha voluto pertanto fare chiarezza su quanto accaduto, fugando così ogni dubbio circa la possibilità di aver registrato danni a seguito dell’attacco. Secondo quanto spiegato, Shamoon avrebbe colpito server localizzati in Medio Oriente, India, Aberdeen e (in parte) in Italia. Colpiti complessivamente, spiega Saipem ai microfoni Reuters, circa 300-400 computer: quello che il malware tenta di fare una volta innestatosi sui sistemi aziendali è la rimozione di file, portando così al blocco della normale operatività.

Notizia intera su Punto informatico

Back
Ingresso soft nella privacy europea

Ingresso soft nella privacy europea

Ingresso soft nella privacy europea. Prevista gradualità dell'attività ispettiva sull'adeguamento delle imprese e delle p.a. al Regolamento Ue sulla protezione dei dati 2016/679 (noto come Gdpr), operativo dal 25 maggio 2018. A stabilirlo è lo schema di decreto legislativo di armonizzazione della disciplina della privacy italiana al Regolamento Ue, approvato in via definitiva dal Consiglio dei ministri dell'8 agosto 2018. Ci dovrebbe essere, secondo il testo in entrata, un periodo, che dovrebbe essere di otto mesi, per l'attuazione a pieno regime dei poteri di indagine affidati al Garante per la protezione dei dati personali. È giunto finalmente al termine il percorso di adeguamento della normativa italiana a quella europea in materia di protezione dei dati personali. Il Consiglio dei ministri di mercoledì sera ha infatti approvato il testo definitivo del “decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo (UE) 2016/679”. La normativa scritta vent’anni fa è stata riscritta. Il decreto appena approvato ha l’obiettivo di coordinare la normativa italiana con quella europea, dopo avere effettuato una verifica di compatibilità. Le nuove disposizioni sostanziali sono state dettate dal legislatore europeo: ove il Regolamento detta nuove norme, le previgenti norme italiane sono sostituite. E il decreto dichiara la sostituzione e l’abrogazione. Per esempio, con riguardo alle disposizioni concernenti l’informativa, il consenso, la sicurezza. Alcune norme italiane sono state modificate, per adeguarle alla nuova disciplina europea. Ad esempio, non essendo più richiesto il consenso per il trattamento dei dati sanitari per finalità di cura, sono state modificate le disposizioni in materia di sanità che lo prevedevano. Il Regolamento europeo ha riscritto la normativa sulla protezione dei dati personali: ha abrogato la direttiva madre e sostanzialmente anche il Codice per la protezione dei dati personali italiano. Il legislatore italiano alla fine ha scelto di mantenere la veste esteriore del Codice per la protezione dei dati personali italiano, che molto poco ha ormai dell’organicità che un codice dovrebbe avere. Molte disposizioni sono state abrogate perché sostituite da quelle del Regolamento europeo e molte altre sono state modificate per adeguarle a quelle del Regolamento. La tecnica normativa scelta non aiuta certamente la leggibilità che, di per sé, dovrebbe rappresentare un valore. Il legislatore italiano ha scelto alla fine di inasprire il quadro sanzionatorio penale, nonostante le severe sanzioni amministrative previste dal Regolamento europeo (fino a 20 milioni di euro o al 4% del fatturato mondiale annuale lordo), di natura sostanzialmente penale. Molto resta da fare al Garante per la protezione dei dati personali, che dovrà verificare la compatibilità delle autorizzazioni generali già emanate con il Gdpr ed aggiornarle. Dovrà inoltre promuovere l’emanazione delle regole deontologiche concernenti il trattamento dei dati personali in alcuni settori, quali ad esempio, lavoro, giornalismo, statistica e ricerca scientifica, coinvolgendo i soggetti interessati ed effettuando una consultazione pubblica. Molto resta da fare anche agli operatori che dovranno promuovere l’emanazione di codici di settore in sostituzione del vigente codice di deontologia per i sistemi informativi gestiti da soggetti privati in materia di crediti al consumo e del vigente codice per il trattamento dei dati effettuato a fini commerciali.

Back
Workshop GDPR

Workshop GDPR

PARTECIPA AL WORKSHOP DEL 3 APRILE PER COMPRENDERE I PUNTI ESSENZIALI DEL GDPR

 

Cosa imparerai al WorkShop: 

- Cosa è il GDPR e perché devi conoscerlo 

- Quali impatti può avere sulla tua azienda 

- Cosa devi fare per adempiere al nuovo regolamento UE

 

Iscriviti

 

Back
Spectre e Meltdown, due bug di sicurezza che sconvolgono il mondo informatico

Spectre e Meltdown, due bug di sicurezza che sconvolgono il mondo informatico

I bug dei chip consentono l'accesso alla memoria di sistema. 

Per difendersi occorre aggiornare browser, sistemi operativi e installare le patch dei produttori. Ma i rallentamenti delle prestazioni saranno trascurabili

Cosa hanno scoperto i ricercatori di Google Project Zero insieme ad altri esperti (Politecnico di Graz, atenei della Pennsylvania e del Maryland)?

Hanno scoperto che i processori usati su pc, telefoni e tablet e prodotti dalle aziende Intel, Amd e Arm sono vulnerabili a due bug, Meltdown e Spectre. Il secondo riguarda i chip di tutte e tre le società, il primo solo Intel. I bug sfruttano un processo noto come "esecuzione speculativa" (speculative execution) che la maggior parte dei processori utilizza per ottimizzare le prestazioni, effettuando calcoli e operazioni prima ancora che siano necessarie. Scommettendo così sul risparmio energetico e di tempo sul lungo periodo. Come dire che a un bivio il processore non aspetti le indicazioni dei programmi ma imbocchi una strada, quella che ritiene pù probabile. Meltdown e Spectre possono leggere la memoria di sistema.

Quando lo hanno scoperto? Circa un anno fa.

Ma la notizia è stata comunicata solo ora, violando un accordo che avrebbe voluto la diffusione a partire dal 9 gennaio. Molte aziende, di sicuro quelle interessate ma anche altre come Mozilla, erano già  al corrente e avevano giò  rilasciato alcuni aggiornamenti senza esplicitarne le finalità . Dove si trova la falla? Nella tecnologia usata fin dal 1995 per aumentare la prestazione dei chip, appunto l'esecuzione speculativa. Il punto debole è nella gestione delle operazioni del processore stesso: il kernel, la cabina di regia, non sarebbe protetto nel corso di quelle operazioni e potrebbe consentire l'esecuzione di software malevolo in grado di estrarre ogni genere di dato e informazione.

Chi è potenzialmente in pericolo? Tutti gli smartphone e i pc, sia con sistema operativo Windows sia Mac Os, iOS, Android, Chrome OS o Linux.

Ma anche, in teoria, ogni gadget fornito di un processore. Dunque anche i miliardi di oggetti connessi (comprese le automobili) o gli elettrodomestici intelligenti. Nello specifico, il rischio più forte riguarda secondo molti esperti le infrastrutture cloud, che con molte macchine forniscono servizi e memoria agli utenti.

 

Leggi l'articolo su LA REPUBBLICA

 

Back
Voucher digitalizzazione 2018 da 10.000 euro alle PMI

Voucher digitalizzazione 2018 da 10.000 euro alle PMI

Voucher digitalizzazione 2018 da 10.000 euro alle PMI per acquistare computer pc software hardware telelavoro e-commerce

Il 24 ottobre 2017 è stato finalmente pubblicato da parte del Ministero dello Sviluppo Economico il regolamento del bando che stabilisce un intervento di 100 Milioni di euro a favore della digitalizzazione dei processi aziendali, così come previsto nel decreto detto Destinazione Italia (DL 145-2013). 

Le domande potranno essere presentate dalle imprese a partire dalle ore 10.00 del 30 gennaio 2018 e fino alle ore 17.00 del 9 febbraio 2018. Già dal 15 gennaio 2018 sarà possibile accedere alla procedura informatica e compilare la domanda. 

Finalità 

Come già indicato, le finalità del bando sono favorire la digitalizzazione dei processi aziendali e l'ammodernamento tecnologico delle micro, piccole e medie imprese. 

L’intervento è finalizzato a sostenere tramite Voucher del valore massimo di 10.000 euro, l’acquisto di software, hardware o servizi che consentano: il miglioramento dell’efficienza aziendale la modernizzazione dell'organizzazione del lavoro, tale da favorire l'utilizzo di strumenti tecnologici e forme di flessibilità, tra cui il telelavoro lo sviluppo di soluzioni di e-commerce la connettività a banda larga e ultralarga il collegamento alla rete internet mediante la tecnologia satellitare la formazione qualificata, nel campo ICT, del personale delle suddette piccole e medie imprese

http://www.mise.gov.it/index.php/it/incentivi/impresa/voucher-digitalizzazione

Back
Lo scandalo Uber e l’importanza del GDPR

Lo scandalo Uber e l’importanza del GDPR

La multinazionale del trasporto privato Uber è nell’occhio del ciclone per uno scandalo che riguarda la gestione dei dati sensibili di milioni di autisti e clienti statunitensi.
L’incidente informatico, che rapidamente sta assumendo una portata globale per quanto riguarda la risonanza sui media, è stato svelato dall’agenzia di stampa Bloomberg. I
fatti si sarebbero verificati ad ottobre 2016, quando il sistema informativo di Uber ha subito un attacco informatico in grande stile.

I numeri della violazione sono da capogiro, e riguardano i dati sensibili di 50 milioni di utenti statunitensi, 7 milioni di autisti e di altre 600.000 persone. Gli hackers hanno potuto così visionare patenti, numeri di telefono, e-mail e nomi di persone la cui tutela della privacy spettava alla multinazionale di San Francisco.

http://www.it-impresa.it/news/lo-scandalo-uber-limportanza-del-gdpr/

Back
IMPORTANZA DEI VIDEO NELLE COMUNICAZIONI AZIENDALI

IMPORTANZA DEI VIDEO NELLE COMUNICAZIONI AZIENDALI

I VIDEO STANNO DIVENTANDO SEMPRE PIÙ UN ELEMENTO FONDAMENTALE NELLE STRATEGIE DI COMUNICAZIONE AZIENDALE

Il video marketing è uno strumento efficace e permette di presentare e promuovere un'azienda con i suoi prodotti e servizi: secondo le recenti ricerche, il video online rappresenta il 50% del traffico mobile.
Gli esperti ritengono che nel 2015 il video ha occupato il 57% del traffico internet dei consumatori e questo dato salirà al 69% entro il 2017 e al 79% nel 2018.
I video spiccano sui social Network e sui siti web: riescono più facilmente ad emergere dal flusso di notizie e contenuti testuali che gli utenti leggono mentre navigano sui propri network preferiti, e restituiscono un’immediata panoramica su un’azienda o su un prodotto.

Ecco perché un’azienda che vuole far crescere il proprio business e vuole trovare nuovi clienti non può escludere il video marketing nella propria strategia di promozione online. 

IL VIDEO AZIENDALE NELLE STRATEGIE DI COMUNICAZIONE ONLINE:

Incrementa la notorietà di un Brand
Crea coinvolgimento
Fidelizza i propri clienti 
Crea interazione e condivisione (viralità)
Si entra in relazione con il pubblico
Crea vantaggi sul posizionamento di un sito, generando più probabilità di comparire nei motori di ricerca
Migliora la user experience di un sito
Aumenta le conversioni (richiesta di contatto, acquisto, etc.)

In collaborazione con Partner specializzati siamo a vostra disposizione per maggiori informazioni ed una consulenza personalizzata per il vostro settore, la vostra azienda, il vostro messaggio.

Per maggiori informazioni, contattateci al numero 0331 726090 o scrivete a [email protected]

 

Back
Regolamento Privacy UE | 2016/679 | 20 PUNTI ESSENZIALI

Regolamento Privacy UE | 2016/679 | 20 PUNTI ESSENZIALI

Con l’avvento del Regolamento sulla Protezione dei dati | Reg. (UE) 2016/679 le aziende dovranno affrontare il tema della “compliance privacy” avendo come area di riferimento non solo l’Italia ma tutti gli Stati dell’Unione Europea in cui operano.

A ciò si aggiunga che i dati personali e le informazioni confidenziali sui dati aziendali sono un asset fondamentale per qualsiasi tipo di attività, soprattutto per il crescente sviluppo del trattamento dati automatizzato.

A tal proposito, la nuova legge obbliga Titolari e Responsabili del trattamento a rivedere e ad aggiornare la documentazione presente in azienda, ad applicare adeguate misure di sicurezza, sia tecnologiche che organizzative, e a provarne la loro efficacia: “accountability”.

Ecco i 20 punti essenziali che le aziende dovranno considerare nei prossimi mesi per adempiere correttamente la nuova normativa.


1. Avere consapevolezza del nuovo quadro normativo;

2. Individuare il Garante di riferimento per i Gruppi multinazionali;

3. Individuare Ruoli e Responsabilità interne;

4. Identificare i fondamenti di liceità di ciascun trattamento;

5. Revisionare le informative a dipendenti, clienti, consumatori, pazienti, ecc.;

6. Predisporre consenso per marketing, profilazione, scelte automatizzate, ecc.;

7. Redazione di policy per la conservazione dei dati per le modalità di risposta agli interessati;

8. Redigere ed aggiornare un Registro dei trattamenti di dati;

9.  Accountability: predisporre documenti e politica di gestione della privacy;

10. Filiera di trattamento del dato: nomina Responsabili e sub responsabili;

11. Data breach: definizione di una policy “ad hoc” e flussi informativi;

12. Data protection by default, by design;

13. DPIA: Data protection impact assessment per i trattamenti “rischiosi”;

14. Data Protection Officer: una nuova figura di garanzia;

15. Regolamentare i data transfer per Paesi extra UE;

16. Regolamentare gli strumenti idonei al controllo dei dipendenti;

17. Formare gli incaricati;

18. Audit di verifica e certificazioni;

19. Sicurezza dei dati: implementare misure di sicurezza idonee (es. crittografia);

20. Sanzioni fino a 20 milioni di Euro o sino al 4% del fatturato globale.
 
Ng Way ha selezionato partner forti di un’esperienza ultradecennale nella consulenza Privacy in Italia e in Europa per offrire una consulenza professionale ai propri clienti e affiancare Titolari e Responsabili del trattamento nell’adempimento delle prescrizioni normative derivanti dal Regolamento Privacy UE che si applicherà dal 25 maggio 2018.

Per maggiori informazioni  contattateci al numero 0331 726090 o scrivete a [email protected]

 

Back
Campagna di prevenzione promossa da Kaspersky Lab in collaborazione con NGWay

Campagna di prevenzione promossa da Kaspersky Lab in collaborazione con NGWay

Nel 2016 gli attacchi ransomware alle aziende sono triplicati, passando da un attacco ogni due minuti a gennaio a uno ogni 40 secondi a ottobre. Per i singoli utenti è stato invece registrato un incremento della frequenza degli attacchi da 20 a 10 secondi. Con oltre 62 nuove famiglie di ransomware introdotte quest’anno, la minaccia è cresciuta in modo così aggressivo che Kaspersky Lab ha nominato i ransomware argomento principale del 2016.
Questi Virus infettano i sistemi Windows, criptando i dati della vittima, rendendo poi necessario un pagamento per la decriptazione.
Generalmente, si diffonde come allegato mail apparentemente inoffensivo, che sembra provenire da istituzioni legittime: uno ZIP allegato alla mail contiene un file, chiamato nomefile.pdf.exe, che sarà mostrato come nomefile.pdf, nonostante sia un eseguibile.

COME EVITARLO

Attenzione a mail che sembrano provenire da corrieri nazionali, istituti finanziari, che invitano a cliccare su link o scaricare allegati .zip o .rar.
Non aprire mail di dubbia provenienza, scritte in un italiano "stentato", o che fanno riferimento a servizi mai utilizzati. Se avete dubbi circa la "bontà" di una comunicazione, è meglio rivolgersi telefonicamente al mittente per accertare l'effettiva veridicità del messaggio o chiamate il supporto di NGWay o mandate un’email a [email protected]

RICORDA CHE...

in caso di infezione, i dati crittografati dal virus sono IRRECUPERABILI e andranno necessariamente RIPRISTINATI DALL'ULTIMO BACKUP
Per le copie di sicurezza, utilizzare alternativamente più supporti magnetici (dischi esterni USB, NAS o BACKUP CLOUD), verificandone l’integrità e controllando QUOTIDIANAMENTE la corretta esecuzione delle stesse.
Alcuni antivirus sono molto piu’ efficaci di altri, evita Antivirus gratuiti e utilizza solo prodotti professionali, NGWay ha siglato un accordo con Kaspersky Lab e puo’ farti provare gratuitamente per 6 mesi Kaspersky Total security Saas.
La prevenzione e’ l’unico modo per combattere efficacemente questo tipo di Virus, contattaci per prenotare una verifica gratuita della tua rete.

Back

Pagine

**