CyberSecurity360

NUOVE MINACCE

Attacchi whaling: la “caccia informatica alle balene” che minaccia CEO, CFO e tutti i C-Level

Si chiama whaling la pericolosa variante del phishing che, basandosi sempre su tecniche di ingegneria sociale, prende di mira i dirigenti e i vertici aziendali inducendoli a compiere azioni dannose per l’azienda ma remunerative per l’attaccante. Ecco tutti i dettagli e i consigli per difendersi

LEGGI SUBITO

IL VADEMECUM

Policy aziendale sull’utilizzo delle attrezzature informatiche: le regole per crearla correttamente

di Alberto Stefani, Data Protection Officer, Consulente Cybersecurity

Una policy aziendale sull’utilizzo delle attrezzature informatiche rappresenta uno strumento organizzativo utile al titolare del trattamento al fine di fornire un’adeguata formazione nell’ambito del trattamento dei dati. Ecco le regole pratiche da seguire per crearla correttamente

LEGGI SUBITO

SOLUZIONI DI SICUREZZA

Sandbox, un ambiente “sterile” per la sicurezza del PC: cos’è e a cosa serve

di Matteo Colella, Chief Information Security Officer (CISO), Socio Clusit

Con il termine sandbox si indica un ambiente virtuale “isolato” dal resto del computer che consente di eseguire applicazioni non certificate, scaricare file e visualizzare siti Web sospetti senza esporre a rischi e minacce il sistema su cui questo meccanismo di protezione è in esecuzione. Ecco tutti i dettagli

LEGGI SUBITO

La guida

Diritto alla portabilità dei dati: ecco gli obblighi per le aziende

di Grazia Galdi, Avvocato - Privacy, compliance & corporate crimes

Tutte le regole per essere compliant alle disposizioni del GDPR in materia di portabilità dei dati, per soddisfare il diritto degli interessati

LEGGI SUBITO

L'approfondimento

Amazon denunciata, irregolarità di privacy by default

di Nicola Vanin, Data Governance & Information Security Senior Manager

L'attivista austriaco per la privacy Max Schrems ha presentato una denuncia contro Amazon: per l'organizzazione Noyb, alcune email dei venditori non verrebbero protette dalla crittografia TLS

LEGGI SUBITO

LE ALTRE GUIDE

LA GUIDA PRATICA

Web tracker: cosa sono e come proteggere la nostra privacy online

di Sergio Caruso, Security Analyst, Malware Analyst, Phishing and SCAM Hunter, Independent Threat Researcher

I tracker rappresentano la minaccia più diffusa alla nostra privacy, consentendo l'accumulo lento, costante e implacabile di dati relativamente banali su come viviamo le nostre vite online: cronologia di navigazione, utilizzo delle app, acquisti e dati di geolocalizzazione. Ecco come difendersi

LEGGI SUBITO

LA GUIDA PRATICA

Sicurezza delle e-mail: vulnerabilità strutturali e soluzioni pratiche

di Marco Crociani, Company security Governance - Lead Auditor 27001 Member of AIPSI (Italian Chapter of ISSA)

GUIDA NORMATIVA

Privacy e lavoro: l’utilizzo di test psicoattitudinali e le valutazioni del personale dipendente

di Marco Martorana, avvocato, studio legale Martorana, Presidente Assodata, DPO Certificato UNI 11697:2017 e Victoria Parise, Avvocato giuslavorista in Firenze, Consulente Privacy e DPO, Consigliere e socio fondatore ASSOdata

ADEMPIMENTI PRIVACY

Policy aziendale di sicurezza: best practice per definire direttive e diritti d’accesso ai dati

di Emilio Souberan, DPO Strutture Healthcare e IT - Docente Formatore di Informatica, Cybersecurity e Data Protection - Innovation Manager

L'approfondimento

GDPR e marketing digitale nell’industria alberghiera, tutte le regole

di Federica Domenici, Data Protection & Compliance Consultant, Membro della sezione Privacy e Compliance del Centro Ricerche Economico Giuridiche - Università degli studi di Roma Tor Vergata e Athanassios Karaiannis, Digital Marketing Specialist

LA GUIDA PRATICA

Log e SIEM: soluzioni per dotarsi di un efficiente sistema di monitoraggio dei sistemi IT

di Filadelfio Emanuele, Cybersecurity Manager di CybergON (business unit di Elmec Informatica)

ADEMPIMENTI PRIVACY

Dispositivi di lettura del dato biometrico come strumento di facility access aziendale: regole normative

di Matteo Pompilio, Data Protection & Legal Consultant

IL DIBATTITO

La convergenza tra Autorità in relazione al tema dei dati personali: quali scenari

di Iacopo Destri, Avvocato, Partner - C-Lex Studio Legale

L'ANALISI

Fattura elettronica e privacy: partono le ispezioni del Garante

di Luigi Padovan, Avvocato e Data Protection Officer (DPO), Co-founder DPO Compliance Consulting

LA GUIDA PRATICA

Processo di protezione dei segreti aziendali, tra cyber security e GDPR: ecco come applicarlo

di Nadia Martini, Avvocato, Associate Partner - Rödl & Partner, Rosa Mosca, IP specialist - Rödl & Partner e Valeria Specchio, Junior Associate - Rödl & Partner

ADEMPIMENTI PRIVACY

Privacy e associazioni sportive dilettantistiche: la guida pratica per il corretto adeguamento al GDPR

di Luca Sanna, Avvocato, Studium Cives

NORME E PROCEDURE

Investigazioni informatiche forensi, utile strumento per la tutela del patrimonio aziendale: ecco perché

di Alessandro Fiorenzi, Consulente Informatico Forense, CTS CLUSIT e Direttivo ONIF

LA RIFLESSIONE

Comunicazioni mission critical e tecnologie “disruptive”: prospettive future nell’era del 5G e dell’AI

di Cinzia Crostarosa, System engineer

SICUREZZA INFORMATICA

Replay attack: come funziona, quanto può essere pericoloso e come mitigare il rischio

di Matteo Cuscusa, Ethical Hacker & Security Expert

DATA PROTECTION

Trasferimento dati da e verso la Svizzera: le formalità da attuare, oltre al GDPR

di Diego Dimalta, Avvocato

SOLUZIONI DI SICUREZZA

Trasformare gli endpoint in dispositivi di sicurezza per l’IoT: le soluzioni

di Nicola Altavilla, Regional Sales Manager Italy e Malta di SentinelOne

ANALISI

L'ANALISI TECNICA

Milioni di sistemi Windows e Linux a rischio a causa di una vulnerabilità in firmware non firmati: i dettagli

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

Una vulnerabilità nei firmware non firmati di numerose periferiche hardware potrebbe consentire ad eventuali attaccanti remoti di compromettere milioni di sistemi Windows e Linux, esfiltrare dati riservati e installare malware di ogni genere. Ecco i dettagli e i consigli per mitigare il rischio

LEGGI SUBITO

L'ANALISI TECNICA

AZORult, il malware che si spaccia per una nuova versione di ProtonVPN e ruba dati riservati: i dettagli

di Salvatore Lombardo, Funzionario informatico, Esperto ICT, Socio Clusit e autore

Una campagna malvertising sta diffondendo una variante del trojan AZORult nascosto in un finto installer del famoso tool di sicurezza ProtonVPN per Windows: il suo scopo è quello di rubare dati e informazioni riservate alle vittime. Ecco i dettagli e i consigli per difendersi

LEGGI SUBITO

WHITE PAPER

Mobile security

Mobile security: come proteggere gli smartphone dai malware

Easy4Cloud - point of view

Contact center 4.0: innovare il servizio e conquistare i clienti

EVENTI

MILANO - 25 E 26 MARZO 2020

EICS - The European Summit on Emerging Technologies

MILANO | 28-29 APRILE 2020

ItaliaSec: IT Security Conference - Securing Italy from Cyber Threats

OSSERVATORI DIGITAL INNOVATION

INFORMATION SECURITY

Quali sono gli strumenti necessari per comprendere i temi chiave della sicurezza delle informazioni?

Conoscere i temi chiave della sicurezza delle informazioni è ormai una esigenza imprescindibile. Questo percorso, fatto da webinar realizzati in collaborazione con il Clusit...