Analisi del Rischio Tecnologico. Cos'è, perché e come farla.

Il problema più frequente che incontro nel mio lavoro, quando si affrontano temi relativi alla sicurezza informatica, è la mancanza di consapevolezza dei rischi a cui una azienda è esposta.Mancanza di consapevolezza principalmente dell'imprenditore, dei dipendenti, dei manager: figlia probabilmente di una mancata informazione, o meglio - di una…

Rapporto Clusit 2018: sicurezza ICT in Italia

Articolo odierno per la ribrica #BusinessFriday impegnativo ma - spero - utile: una sintesi dell'ultimo rapporto Clusit sulla sicurezza informatica... 274 pagine raccolte in poche righe! Una sfida.. impossibile :-)Innazitutto: cos'è il Clusit? E' l'Associazione Italiana per la Sicurezza Informatica. Un organismo che monitora il mercato, promosso dall'Univeristà degli…

Anonymous, grazie!

«Noi siamo Anonymous. Noi siamo legione. Noi non perdoniamo. Noi non dimentichiamo. Aspettateci!»Non so quanti di voi lettori conoscano Anonymous:... una forma di attivismo e un fenomeno di Internet che identifica singoli utenti o intere comunità online che agiscono anonimamente, in modo coordinato o anche individualmente, per perseguire un…

Hai l'antivirus in azienda? Bene. Forse.

Torno su un argomento spesso sottovalutato quando si parla di sicurezza informatica in azienda: l'antivirus. O meglio, più che sottovalutato, ciascuno è certo di avere la soluzione "migliore".Si trova di tutto in commercio. Incontro realtà che utilizzano anche soluzioni gratuite. Come sempre, l'occhio cade sul prezzo e non si…

Terrorismo 4.0

Quale potrebbe essere una via di attacco ai danni di un'azienda o addirittura un'intera nazione, tra qualche anno? Questo scenario apocalittico è quanto potrebbe accadere in un futuro non lontano. Prendo spunto da una serie di eventi accaduti alcune settimane fa, raccontati in questo articolo su Tech Crunch: fonti non…

(ancora) attenzione al phishing

Sappiamo tutti che cos'è il phishing, vero? Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. (Wikipedia)Questa truffa viene…