Trojan la vera minaccia

I Trojan: cosa sono e come evitarli

Per riuscire a superare un problema bisogna conoscerlo, è per questo che un paio di settimane fa abbiamo conosciuto i virus Ransomware, mentre oggi vogliamo presentarvi i Trojan.

I virus comunemente chiamati Trojan devono il loro nome al Trojan Horse, il cavallo di Troia, proprio perché come Ulisse era riuscito ad entrare a Troia nascondendosi dentro un innocuo cavallo, così questi virus si insinuano nel nostro computer sotto mentite spoglie e, nascondendosi dietro a programmi apparentemente utili, infettano il nostro pc.

Scommetto che la tua password è ... 12345 come la serratura della mia valigia *

L’importanza di una password sicura

I nostri dati non sono mai davvero al sicuro e di fronte a possibili attacchi hacker possiamo solo tutelarci facendo back-up costanti e prevedendo attività di ripristino, ma anche ponendo attenzione a dove salviamo i nostri file e a che password utilizziamo per proteggerli.

In molti, infatti, tendono a sottovalutare l’importanza di una password ed usano la stessa per anni, replicandola uguale su file e pc lavorativi, ma anche mail personali, social network e altre piattaforme come le banche online, senza neppure rendersi conto dei danni che questa cattiva abitudine può generare.

Telefono troppo caro? La soluzione è il VoIP! Ecco come funziona

Ogni azienda che si rispetti ha bisogno di comunicare e, sebbene internet offra tante alternative tra mail e social network, nessuno può rinunciare alle care vecchie telefonate.

Lo sanno bene le aziende che ogni mese ricevono bollette telefoniche sempre più salate e, anche se le compagnie telefoniche ci tartassino di offerte speciali, una vale l’altra, con la conseguenza che il problema della telefonia in azienda rimane. Anche in questo caso però, la rete ci viene in aiuto! Da diversi anni, infatti, le aziende possono affidarsi al VoIP, il sistema per telefonare tramite internet, che riduce notevolmente i costi telefonici. Vediamo di cosa si tratta.

C' è vita senza computer?

Quando i problemi informatici ci coinvolgono direttamente

Una rete informatica efficiente e dalle ottime prestazioni è la prerogativa assoluta del buon funzionamento di aziende private, ma deve essere una pietra miliare anche dei sistemi informatici delle aziende pubbliche che, erogando servizi ai cittadini, dovrebbero prevenire nel migliore dei modi eventuali disagi provocati da sistemi informatici scadenti.

Il riscatto.... ransomware

I ransomware: cosa sono e come evitarli

Prima di imparare a proteggerci dai virus e dagli attacchi hacker abbiamo bisogno di sapere bene contro cosa dobbiamo stare in guardia, per questo oggi vogliamo parlare di ransomware, nome che solo a pronunciarlo fa paura, ma che può essere evitato facilmente con le giuste precauzioni.

I ransomware sono ovviamente maleware, cioè software maligni, sviluppati inizialmente in Russia e diffusi a scala mondiale lo scorso anno. Agiscono in modo subdolo, nascondendosi dietro a nomi altisonanti di enti ed istituzioni della Repubblica Italiana, primi fra tutti la Guardia di Finanza o la Polizia Postale.

Anche le grandi aziende sono a rischio

La tecnologia sta letteralmente cambiando il nostro modo di archiviare i dati: sempre più spesso ci affidiamo a Cloud e a sistemi on-line come dropbox per archiviare immagini, video e documenti, più o meno importanti, in spazi virtuali protetti da password.

Le applicazioni cloud sono comode, permettono di avere tutti i dati a disposizione in ogni momento, e secondo molti sono anche più sicure. Diverse aziende, infatti, sono convinte che se nel loro piccolo non possono garantire la sicurezza dei dati, grandi strutture sono in grado di garantirla al posto loro.

Certificazione Privacy Officer

Finalmente ci siamo! Dopo ben 6 mesi di corsi, studi, esami e contro esami, ho appena ottenuto (la notizia è proprio di questa mattina) la tanto agognata certificazione TÜV in qualità di Privacy Officer e Consulente Privacy, della quale vedete qui accanto l'immagine con il logo ufficiale TÜV inviatomi stamani insieme alla notifica di avvenuta certificazione.

La domanda che immagino vi stiate ponendo è: tutto questo in cosa si traduce nella pratica? 

Regolamento Europeo per la Privacy e Privacy Officer

Ormai ci siamo, la proprosta di Regolamento Europeo per la Privacy è stata presentata il 25 gennaio di quest'anno ed andrà a sostituire, presumibilmente all'inizio del 2014, la Direttiva 95/46/CE da cui discendeva direttamente il D. Lgs. 196/2003 e che ha costituito sin qui l'asse portante della nostra normativa Privacy. 

Il fatto che il Regolamento entri in vigore all'inizio del 2014, quando l'Irlanda assumerà la Presidenza del Consiglio dell'Unione Europea non stupisce: le sedi europee di Microsoft, Google, HP, Amazon, Symantec, eBay, Paypal, solo per citare le principali, sono infatti ubicate (guarda caso!) a Dublino o comunque in Irlanda.

Vediamo in concreto cosa porterà questo Regolamento, che, è bene ricordarlo, dal momento della sua pubblicazione sulla Gazzetta Ufficiale dell'Unione Europea, sarà immediatamente efficace in tutti i 27 paesi dell'Unione, senza necessità di ulteriore ratifica, come avviene per le Direttive.

I dati come risorsa aziendale

I dati sono dunque una risorsa primaria per l'azienda. Se così stanno le cose è di primaria importanza strutturare i dati aziendali in maniera logica ed organica (non a caso ho inserito l'immagine di una sequenza di DNA) al fine di sfruttare al meglio le informazioni in nostro possesso.

Vediamo qualche consiglio su come si potrebbe fare:

1. Strutturare i dati (sulla base degli utenti che devono accedervi): prendete il vostro organigramma aziendale e cominciate a visualizzare le funzioni di ogni utente; sulla base delle sue funzioni, e relative responsabilità, decidete a quali dati può accedere e con quale livello di permessi (per esempio, ha senso che un disegnatore abbia accesso illimitato ai dati contabili?).

Organizzazione aziendale: i dati aziendali

Ormai tutte le aziende sanno molto bene che i dati aziendali, o meglio, i database che li contengono sono una parte fondamentale dell'azienda, se non il cuore dell'azienda stessa.

E' un dato di fatto che un database ben profilato costituisca un valore aziendale non indifferente; alcuni studi indicano che un DB, può arrivare ad avere un valore di 8-10 euro per singolo record!

Diventa subito evidente che l'azienda deve adoperarsi per mantenere in corretto stato, mettere al sicuro e possibilmente arricchire un asset che ha quest'importanza.

D'altro canto è vero che un'azienda ha anche un'altra vasta quantità di dati, sotto forma di files di vario tipo, variamente distribuiti nelle rete informatica, spesso in maniera caotica. Se dunque il DB è importante, non meno può esserlo anche questa ingente massa di dati. Cosa fare per evitare di perdere informazioni importanti?

Master Privacy 48 ore... una settimana dopo...

L'immagine qui accanto riassume bene il mio stato dopo una settimana più che intera (6 giorni in tutto) del Master per Privacy Officer organizzato da Federprivacy e dal Corriere della Privacy in collaborazione con  TÜV Akademie Italia.

Il Master era focalizzato sulla normativa Privacy nuova e in divenire, alias il Regolamento Europeo per la Privacy (che cambierà radicalmente le regole del gioco), ma non solo: per bene 3 giorni infatti ho studiato le norme della certificazione della ISO 9001:2008 e della ISO 19011:2012 al fine di armonizzare ed integrare le consulenze Privacy in una più ampia gestione dei dati nei sistemi di qualità aziendale: detto così ci capisco poco anch'io che pure ho fatto il corso ed ho (brillantemente) superato i 3 esami previsti per i 3 moduli.