Progetta un sito come questo con WordPress.com
Comincia

Chicchi di Caffè DECAFFEINATO

Notizie per un sorso di sicurezza

Cybersecurity: 5 consigli per proteggersi in vacanza

da PMI.it

SmartphoneCredits: Pixabay

I criminali informatici non vanno in vacanza: come proteggere conto in banca e informazioni personali anche in estate.

Estate è sinonimo di vacanza ma le cyber trappole sono dietro l’angolo. È proprio in questo periodo dell’anno che i criminali informatici entrano in azione facendo leva sul calo di attenzione da parte degli utenti della Rete, nei quali prende il sopravvento il desiderio di rilassarsi lasciando a casa gli impegni legati alla professione.

Come difendersi dalle minacce informatiche anche in vacanza? Check Point Research (CPR) ha condiviso alcuni preziosi consigli per non farsi cogliere impreparati:

  •  evitare i Wi-Fi pubblici: è possibile che gli hacker attendano che i viaggiatori si connettano al wi-fi pubblico a disposizione nei bar o negli aeroporti, in modo da poter colpire indisturbati. Da evitare sono anche le reti wi-fi non criptate che non richiedono un protocollo di sicurezza prima di connettersi al web. In ogni caso, è preferibile non accedere ad account personali o dati sensibili;
  •  fare attenzione ai curiosi: i vicini di posto in aereo o mentre si aspetta l’imbarco potrebbero avere cattive intenzioni e osservare mente si inseriscono i dati della carta di credito o mentre ci si registra sui social media. Una protezione per la privacy dello schermo si rivela molto utile;
  •  controllare due volte i siti web su cui si prenotano i viaggi: i portali usati per le prenotazioni devono essere sicuri e affidabili, infatti i truffatori sono soliti imitare siti autentici per impossessarsi delle informazioni personali. Indagare sull’azienda che offre il servizio è sempre una buona idea. È preferibile, inoltre, usare una carta di credito per i pagamenti piuttosto che la carta di debito che non offre le medesime garanzie;
  •  diffidare dei bancomat: evitare di prelevare denaro da qualsiasi bancomat, preferendo quelli ufficiali della propria banca e preferibilmente situati nell’atrio e non all’esterno. Gli hacker, infatti, spesso inseriscono sistemi di furto delle credenziali delle carte di credito nei bancomat indipendenti, specialmente nelle zone turistiche, sono noti per inserire dei sistemi di furto delle credenziali delle carte di credito nei bancomat indipendenti;
  •  non condividere la propria posizione sui social media: è un’attività apparentemente innocua che può esporre a pericoli, infatti indicando date e luoghi di vacanza attira l’attenzione dei criminali “offline” e si forniscono indizi agli hacker.

Tutti dovrebbero avere in mente la cybersecurity mentre viaggeranno nei prossimi mesi. Le precauzioni fondamentali che abbiamo stilato possono aiutare le persone a passare un’estate tranquilla e al sicuro. Purtroppo, stiamo vivendo nell’era di una pandemia informatica, quindi tutto può succedere. La prima regola è mai abbassare la guardia.

PagoPA per tutti i pagamenti pubblici,dal

primo marzo

Pagamenti elettroniciCredits: iStock

Pagamenti verso PA ed enti creditori convenzionati con PagoPA obbligatorio dal primo marzo: canali, metodi e strumenti di pagamento, fisico o digitale.

SI è conclusa il 28 febbraio 2021 la procedura di integrazione con la piattaforma PagoPA dei sistemi di incasso da parte di tutte le Pubbliche Amministrazioni (articolo 65, dlgs 217/2017). Pertanto, da tale data, è obbligatorio che gli enti pubblici incassino i versamenti questo sistema di pagamento. Pertanto, per i servizi abilitati, nei rapporti con cittadini, professionisti e imprese, dal primo marzo 2021 non sono più utilizzabili sistemi di incasso non aderenti alla normativa, con la sola eccezione del modello F24 e del Sepa Direct Debit (SSD).

Pagamenti

L’obiettivo è di promuovere i pagamenti elettronici tra gli utenti e facilitare le relazioni tra PA, cittadini e imprese.  Si tratta di un circuito per i pagamenti online nei confronti della PA che si appoggia a dei partner convenzionati per il versamento di tasse, rette scolastiche, bollette, quote associative, multe e tutte le altre somme dovute allo Stato. Tra i pagamenti possibili, anche: contributi lavoratori domestici; riscatti, ricongiunzioni e rendite; contributi Fondo Clero e versamenti per i contributi volontari INPS. Si possono effettuare i pagamenti sui siti o tramite le app degli enti convenzionati, così come attraverso i canali telematici e fisici degli altri Prestatori di Servizio a Pagamento, compreso PayPal:

  • agenzie bancarie e postali
  • home banking (con loghi CBILL o PagoPA)
  • sportelli ATM abilitati
  • punti vendita SISAL, Lottomatica e Banca 5.

Opzioni

  • E’ possibile scegliere il prestatore (es. banca, istituto di pagamento/di moneta elettronica);
  • scegliere lo strumento (es. addebito in conto corrente, carta di credito, bollettino postale elettronico);
  • scegliere il canale (es. conto web, ATM, mobile).

Garanzie

  • E’ possibile conoscere preventivamente i costi massimi dell’operazione;
  • avere garanzia della correttezza dell’importo da pagare;
  • ottenere una ricevuta con valore liberatorio.

I vantaggi per le PA

  • velocizzare la riscossione degli incassi, ottenendone l’esito in tempo reale con riconciliazione in modo certo e automatico;
  • ridurre i costi e ottimizzare i tempi di sviluppo delle nuove applicazioni online, grazie anche a soluzioni ed esperienze riusabili;
  • eliminare la necessità di stipulare specifici accordi con i prestatori di servizi di riscossione.

INPS e altri enti pubblici

A far dara dal 28 febbraio 2021, sul portale dei pagamenti INPS è disponibile il servizio via web con pagoPA utilizzando carta di credito, addebito in conto (o altri metodi di pagamento). E’ anche possibile stampare e scaricare gli avvisi di pagamento pagoPA, per poi eseguire il versamento presso prestatori di servizi di pagamento abilitati (sportelli bancari autorizzati, uffici postali, tabaccherie).

Logo PagoPA

Grazie al logo “PagoPA” è possibile sapere dove utilizzare il sistema dei pagamenti della PA conmoneta elettronica:enti creditori (le Pubbliche Amministrazioni e i gestori di pubblici servizi) e i prestatori di servizi di pagamento (banche, poste e altri PSP) rendono nota la propria appartenenza al Sistema esponendo sui propri siti web e/o sportelli  il marchio, registrato dall’AgID con il suo regolamento d’uso, tutelato a livello nazionale e utilizzabile dai soggetti che hanno aderito al sistema dei pagamenti elettronici e si adeguano all’erogazione di “servizi coerenti e in linea con il marchio”.

Il sistema funziona grazie al “Nodo dei Pagamenti-SPC”, la piattaforma tecnologica che connette Pubbliche Amministrazioni e Prestatori di Servizi di Pagamento e che consente a cittadini e imprese di effettuare i pagamenti in maniera semplice, sicura e omogenea su tutto il territorio nazionale.

5G e il futuro, l’impatto su sanità, retail e settore manifatturiero nel 2021

Con il 5G, i gestori possono fornire Internet wireless più veloce ed economico a più persone in più luoghi che mai; nel retail, nella sanità e nel manifatturiero il futuro si prospetta dinamico e molto promettente.

Secondo John Carney, Svp Global e Gm, Telecom, Media e Entertainment di Salesforce il 5G può fornire un’esperienza di vendita al dettaglio più personalizzata
Lo shopping è molto diverso ora rispetto a un anno fa. Molti utenti hanno scelto di acquistare online, avvicinandosi per la prima volta al mondo ecommerce, e al tempo stesso innumerevoli realtà hanno aperto un commercio elettronico, per limitare i danni causati dai ripetuti lockdown.about:blank

Il 5G nella vendita al dettaglio migliorerà lo shopping online e avrà anche un impatto dirompente sugli acquisti nei punti vendita fisici. Con il 5G, le reti più veloci consentono il monitoraggio dei dati in tempo reale delle preferenze sui prodotti dei clienti e delle abitudini di acquisto nei negozi. Questi dati offrono ai rivenditori l’opportunità di creare un’esperienza cliente più personalizzata, come il targeting delle e-mail sulle offerte che contano di più per loro.

Il 5G introdurrà anche nuove esperienze di acquisto in mixed reality. Ad esempio, un cliente inizia facendo acquisti online. Dopo aver riempito il carrello, il rivenditore li guida verso un punto vendita fisico. I rivenditori quindi indirizzano il cliente al corridoio e allo scaffale esatti per trovare il prodotto.

realtà aumentata

Tecnologia come scaffali intelligenti e dressing room intelligenti assicurano che l’inventario sia accurato. Secondo Carney, aziende come North Face, Sephora e Lowes hanno persino introdotto robot intelligenti nei negozi per aiutare i consumatori a trovare prodotti, controllare l’inventario e assistere con la consegna dei prodotti. Questi elementi lavorano insieme per consentire ai dipendenti di dedicare più tempo alla customer experience, tassello fondamentale per il successo del moderno retail.

La realtà aumentata e virtuale collegherà anche l’online e l’offline. Ikea ha recentemente aggiornato la sua applicazione di realtà aumentata, IKEA Place, per consentire agli utenti di posizionare virtualmente  più mobili in una stanza prima di effettuare un acquisto. L’app consente inoltre a un utente di puntare la fotocamera dello smartphone su un mobile per cercare nel database Ikea un prodotto dall’aspetto simile.

L’erogazione dell’assistenza sanitaria sarà ottimizzata dal 5G. Già a marzo 2020, c’è stato un aumento del 154% delle visite di telemedicina.
Come risultato della pandemia, molti pazienti hanno utilizzato i servizi di telemedicina e per gran parte di essi si è trattato di un primo passo in un nuovo modo per ottenere assistenza sanitaria.

Le velocità 5G più elevate consentiranno di migliorare le offerte di telemedicina:  la banda ultralarga darà il via ad una nuova era di servizi di monitoraggio dei pazienti. Ad esempio, sottolinea il manager di Salesforce, per condizioni di salute come la broncopneumopatia cronica ostruttiva (BPCO) e l’asma o il diabete, un paziente che non vive vicino a un ospedale potrebbe beneficiare di un monitoraggio onnipresente 24 ore su 24, 7 giorni su 7.

Con la consegna dei vaccini per Covid-19 finalmente avviata, i leader aziendali devono fare essere in grado di gestirne la delivery. Per questo il 5G ha anche il potenziale per espandere le capacità dell’Internet of Things (IoT) farmaceutico .
Una migliore connettività tra i dispositivi lungo la catena di approvvigionamento aiuta a migliorare la tracciabilità dei prodotti. Ad esempio, le aziende possono monitorare i loro prodotti dalla produzione fino alla consegna in farmacia. Ciò garantisce la consegna tempestiva dei farmaci nell’ambito dei controlli ambientali adeguati (come i vaccini Covid-19 che richiedono la conservazione –70 gradi centigradi ). Queste sono considerazioni incredibilmente importanti in un settore in cui il tempo risparmiato o sprecato può fare la differenza tra la vita e la morte.

covid-19

L’impatto del 5G sulla manifattura: più veloce, più sicuro e più flessibile
L’emergenza coronavirus ha rappresentato un grave trauma per il settore manifatturiero, e secondo Salesforce  più del 78% dei produttori si aspetta un impatto finanziario.

Il 5G aiuterà la produzione a diventare più connessa, più veloce e più flessibile. Ad esempio, le velocità e la larghezza di banda del 5G consentiranno ai produttori di trasmettere più dati, istantaneamente, per analizzare le operazioni. Monitorando le prestazioni delle macchine di produzione in tempo reale, i produttori possono determinare dove apportare miglioramenti.

Come per l’assistenza sanitaria, una supply chain efficiente aiuterà i produttori a tenere traccia di parti e forniture. Il monitoraggio in tempo reale delle apparecchiature migliorerà i tempi di attività, risparmiando risorse e riducendo gli sprechi. Le funzionalità wireless del 5G sono in grado di ridurre i cavi in fabbrica e aumentare l’agilità nella riconfigurazione.

Inoltre, chiosa Carney, il 5G pervasivo discreto e sempre attivo limiterà la necessità di un’altra rete Wi-Fi.
Questo, a sua volta, riduce le interferenze in radiofrequenza (EMI) e aumenta la sicurezza. Il supporto tecnico godrà inoltre degli indubbi vantaggi offerti dalla realtà aumentata, permettendo a tecnici specializzati di effettuare interventi a grande distanza: un vantaggio non indifferente viste le limitazioni agli spostamenti attualmente in vigore. Ciò amplierà la produttività degli specialisti e aiuterà a migliorare le competenze dei lavoratori di linea. I sensori e la trasmissione dei dati in tempo reale significano anche meno personale richiesto, riducendo così i costi di produzione. Questi sensori consentono inoltre ai produttori di implementare spegnimenti di emergenza reattivi, contribuendo a mantenere i lavoratori al sicuro.

Sebbene rimanga molto lavoro, Covid-19 ha accelerato la corsa al 5G e c’è un grande slancio in diversi settori, tra cui vendita al dettaglio, sanità e produzione. Salesforce è entusiasta di vedere come i fornitori di servizi di comunicazione e i loro partner continuano a trasformare il 5G in realtà.

Il Garante privacy sanziona il Ministero dello sviluppo economico

Nominato in ritardo il Responsabile della protezione dati e diffusi i curricula di 5000 manager

SEDE GARANTE PRIVACY

Il Garante per la privacy ha ordinato al Mise il pagamento di una sanzione di 75mila euro per non avere nominato il Responsabile della protezione dati (Rpd) entro il 28 maggio 2018, data di piena applicazione del Gdpr, e avere diffuso sul sito web istituzionale informazioni personali di oltre 5mila manager.

Per la prima volta l’Autorità ha sanzionato una Pa per non avere designato il Rdp entro il termine stabilito ed avere provveduto alla nomina e alla comunicazione al Garante dei dati di contatto con notevole ritardo. Ciò nonostante il Garante avesse, fin dal maggio 2017, avviato una articolata attività informativa rivolta a tutti i Ministeri, indicando proprio la nomina del Rpd tra le priorità da tenere in considerazione nel percorso di adeguamento al nuovo quadro giuridico del Regolamento.

La mancata nomina, è emersa nel corso di una istruttoria, aperta dall’Ufficio anche a seguito di alcune segnalazioni, con la quale è stata accertata la presenza sul sito del Ministero di una pagina web con un elenco di manager nella quale erano visibili e liberamente scaricabili i dati personali di più di cinquemila professionisti: nominativo, codice fiscale, e-mail, curriculum vitae integrale con telefono cellulare e, in alcuni casi copia del documento di riconoscimento e della tessera sanitaria. All’elenco avrebbero dovuto attingere le piccole e medie imprese, destinatarie dei voucher previsti dalla legge di bilancio 2019, per l’acquisto di consulenze volte a sostenere i processi di trasformazione tecnologica e digitale.

Dal sito era inoltre possibile scaricare anche il decreto direttoriale con il quale l’elenco era stato approvato, contenente dati e informazioni di tutti i manager. Nel rilevare l’illiceità del trattamento, il Garante ha ritenuto che il decreto direttoriale richiamato dal Mise, contrariamente a quanto da esso sostenuto, non costituisce una adeguata base normativa per la diffusione dei dati online.

L’Autorità ha ritenuto, inoltre, che la pubblicazione integrale dei curricula, senza alcun filtro, rappresenta un trattamento di dati sproporzionato, non in linea con i principi del Gdpr. Per consentire l’incontro tra la domanda delle società e l’offerta di consulenza da parte dei manager sarebbe stato sufficiente utilizzare strumenti meno invasivi rispetto alla pubblicazione sul web dei dati e delle informazioni di tutti i manager, evitando così il rischio di esporli ad utilizzi non legittimi da parte di terzi (es.: furti d’identità, profilazione illecita, phishing, ecc.). Si sarebbero potute prevedere, ad esempio, forme di accesso selettivo ad aree riservate del sito istituzionale mediante l’attribuzione di credenziali di autenticazione (es. username o password), oppure ancora tramite gli strumenti previsti dal CAD, che permettessero la consultazione solo alle Pmi interessate.

Incendio si abbatte su uno dei più grandi datacenter d’Europa, siti web in tilt e spettro data breach

Un devastante incendio verificatosi a Strasburgo ha distrutto uno dei datacenter più grandi d’Europa, quello di proprietà di Ovh, azienda di web hosting leader nel settore con 1,5 milioni di clienti nel mondo.

Nella notte tra il 9 e il 10 marzo la società francese ha comunicato che le fiamme avevano colpito tre dei quattro edifici di sua proprietà. Anche se fortunatamente non ci sono state vittime, centinaia di siti sono andati in tilt, compresi anche molti di aziende e ed italiani che evidentemente si appoggiavano ai server ospitati negli edifici andati a fuoco.

Come ha raccomandato su Twitter lo stesso fondatore della Ovh, Octave Klaba, mentre l’azienda sta lavorando incessantemente per cercare di riattivare i server negli edifici andati a fuoco, i clienti sono invitati ad “attivare il Disaster Recovery Plan per la salvaguardia dei propri dati”, facendo temere che chi invece non avesse previsto una tale procedura per il recupero dei propri i dati potrebbe aver perso tutto il proprio patrimonio fatto di informazioni.

In attesa di vedere gli sviluppi sulle operazioni di ripristino in corso, l’incendio che si è abbattuto sul datacenter della Ovh ricorda quanto sia fondamentale per le aziende “preparare la guerra in tempi di pace” mettendo a punto un efficace “Disaster Recovery Plan”, ovvero quell’insieme di azioni, strategie e misure tecnologiche ed organizzative necessarie al ripristino di infrastrutture, sistemi e persino singoli dati a fronte di emergenze o eventi che ne hanno intaccato la normale operatività.

A fuoco il datacenter Ovh a Strasburgo

Tra le misure ricomprese in un piano di recupero dei dati in caso di disastro, c’è naturalmente un efficiente sistema di backup, che però da solo non è sufficiente, perché il fatto di avere una copia dei dati ha di per sé scarso valore se poi non si riesce a utilizzarli rapidamente in una più ampia strategia di “business continuity”.

Oltre alla salvaguardia del patrimonio e all’importanza della continuità operativa delle attività aziendali, si aggiungono anche gli oneri che il Gdpr pone in capo ai titolari del trattamento in tema di data breach. Infatti, anche se spesso tali eventi sono riconducibili ad attacchi hacker o alla carenza di misure informatiche che espongono indebitamente i dati degli interessati, in realtà ai sensi dell’art.4 del Regolamento UE 2016/679 configura una violazione della sicurezza dei dati personali quella “che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Ciò significa che la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità, costituisce a tutti gli effetti una situazione di data breach soggetta agli adempimenti degli articoli 33-34 del Gdpr riguardanti la notifica all’autorità di controllo entro 72 ore dal momento in cui ne il titolare ne viene a conoscenza, e quando la violazione comporta un rischio elevato per i diritti delle persone, anche la comunicazione a tutti gli interessati coinvolti.

Ovh, azienda di web hosting leader nel settore

Le violazioni di dati personali che devono essere obbligatoriamente notificate sono tutte quelle che possono avere effetti avversi significativi sugli individui, causando danni fisici, materiali o immateriali, come ad esempio la perdita del controllo sui propri dati personali, la limitazione di alcuni diritti, la discriminazione, il furto d’identità o il rischio di frode, la perdita di riservatezza dei dati personali protetti dal segreto professionale, una perdita finanziaria, un danno alla reputazione e qualsiasi altro significativo svantaggio economico o sociale.

Tutti motivi per cui, la Ovh adesso non dovrà fronteggiare solo l’ira di enti ed aziende clienti per il disservizio, ma per evitare sanzioni fino a 10 milioni di euro o fino al 2% del proprio fatturato totale annuo mondiale dovrà anche dimostrare all’autorità di controllo di aver adottato tutte le misure tecniche ed organizzative adeguate per garantire e dimostrare la propria conformità al Gdpr.

Fonte: ANSA

Ricevi i nuovi contenuti direttamente nella tua casella di posta.

Pubblicità