Dell'accesso abusivo a sistemi informatici.

[andpi65]

 

"L'accesso abusivo a sistemi informatici o telematici è un reato previsto dall'art. 615-ter del Codice Penale italiano, che punisce chiunque "abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza, ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo".2 Questa norma mira a garantire la protezione del "domicilio informatico" di utenti, sia fisici che giuridici, considerandolo uno spazio riservato. L'accesso abusivo può avvenire sia da remoto che da locale, purché non autorizzato, e può minacciare la riservatezza dei dati o dei programmi custoditi dal sistema.3

La giurisprudenza ha ampliato la definizione di accesso abusivo, incluso anche l'uso improprio di credenziali legittime per finalità non autorizzate. Ad esempio, la Corte di Cassazione ha chiarito che anche chi possiede ruoli apicali deve rispettare le regole aziendali, e l'accesso a sistemi informatici protetti senza autorizzazione esplicita può portare a conseguenze penali e civili.5 Inoltre, l'art. 615-ter prevede sanzioni che vanno dalla reclusione da uno a cinque anni, con pene più severe in casi aggravati, come l'accesso a sistemi di interesse pubblico o l'uso di violenza.6

Le aziende devono adottare misure rigorose per la tutela dei dati, come protocolli di sicurezza e formazione del personale, per prevenire accessi abusivi e garantire la conformità alle normative vigenti." 

Mi sembra un argomento "alquanto" attuale.

 

 

[Panurge]

54 minuti fa, andpi65 ha scritto:

Le aziende devono adottare misure rigorose per la tutela dei dati

La normativa per la privacy, scritta da un causidico bizantino in overdose di mandragola.

[andpi65]

@Panurge of course Panu 😂altrimenti Moz e tu fareste la fame .😊

Ma non era questo.  

[UpTo11]

3 ore fa, andpi65 ha scritto:

Le aziende devono adottare misure rigorose per la tutela dei dati, come protocolli di sicurezza e formazione del personale, per prevenire accessi abusivi e garantire la conformità alle normative vigenti.

Sapessi che sfrattonamento di pendenti che ci stanno facendo negli ultimi 3-4 anni. VPN aziendale, doppia autenticazione, cambio password ogni 3 mesi con password complicatissime, corsi online con test di valutazione, montagne di scartoffie da firmare, linee guida da studiarsi, policy, use cases, best practice e un'accidente che li pigli là dove non copre il firewall.

[Plot]

...non ci sono piu' i Mitnick di una volta

[extermination]

@UpTo11 Ndo caxxo lavori in un ministero?!😭

[Martin]

19 minuti fa, UpTo11 ha scritto:

VPN aziendale, doppia autenticazione, cambio password ogni 3 mesi con password complicatissime,

tolta la VPN aziendale, è più o meno lo stesso per... (rullo di tamburi) il catso di tool dei tìchet-rèstaurant... ma dico io, quale catso di riservatezza devono avere i tìchet-rèstaurant da richiedere autenticazione a 2 fattori, password complesse trimestrali (e non puoi riutilizzare le n-precedenti, non devono contenere il nome, non devono avere caratteri doppi...

ma chemmefregaammé se i potery forty vengono a sapere cosa ci faccio ? Tanto sterii non se ne possono comprare e trattamenti con finale felice nemmeno, potrebbe persino vederla madame quella pagina.. 

Fatta notare la cosa, i burocrati hanno risposto subito: "Trattasi di elemento retributivo"... 
 

Moriremo sepolti da risme di carta con su stampata (a Milano: Printata) ogni sorta di normativa (Regulèscion) ...

 

[Paolo 62]

Manco fosse il sistema informatico del Pentagono.

[Plot]

 

Con un iniezione di pentothal un maleintenzionato puo' sapere molte cose 

 

[Paolo 62]

Certo,ma non gliene fr. niente del ticket restaurant. Quando ci sono di mezzo i soldi e possibili responsabilità è giusto pretendere un ragionevole livello di sicurezza, non di più.

[UpTo11]

9 ore fa, extermination ha scritto:

@UpTo11 Ndo caxxo lavori in un ministero?!😭

Il fatto che il livello di paranoia per la sicurezza sia quello che ho descritto lo esclude categoricamente.

Al ministerio siamo ancora al 123456 come password.

Pensa che sto lavorando in un grosso centro di calcolo italico, uno dei più grossi in UE, e la chiave di autenticazione scade ogni 12 ore...

[Panurge]

4 minuti fa, UpTo11 ha scritto:

autenticazione scade ogni 12 ore...

azz, mi infastidiscono già gli usuali 90gg

[Velvet]

Ne parlavo giusto avant'ieri con una (brillante) universitaria che si sta specializzando in Cybersecurity: il tema in Europa è una barzelletta, in Italia lo è ancora di più.

Siamo indietro come le sfere del cane, si investe pochissimo (sia da parte pubblica che da parte privata) e manca del tutto la cultura della sicurezza informatica.

A suo dire occorrerà un lavoro gigantesco nei prossimi 10 anni con investimenti ingenti ma soprattutto con l'emanazione di un corpus di norme al passo con i tempi. 

Poi abbiamo ovviamente dei paradossi dove vengono chieste autenticazioni biometriche e cambi di credenziali ogni tre per due per ambiti del tutto trascurabili. Mentre la gente spalma tutta la propria vita sui social e condivide dati sensibilissimi in ogni dove, capirai...

[eduardo]

46 minuti fa, Velvet ha scritto:

Mentre la gente spalma tutta la propria vita sui social e condivide dati sensibilissimi in ogni dove, capirai...

Infatti.

Una dei grandi paradossi dei nostri tempi 

[senek65]

Ma che è successo?

[tomminno]

10 ore fa, Paolo 62 ha scritto:

Manco fosse il sistema informatico del Pentagono.

Beh però poi per un data breach, pardon fuga di dati, rischiano multe fino al 4% del fatturato globale... 

[tomminno]

11 ore fa, UpTo11 ha scritto:

doppia autenticazione

Da noi la doppia autenticazione è semplicemente una dual-mono authentication c'è un'applicazione sul computer che ti chiede se sei te 🤣

[tomminno]

1 ora fa, UpTo11 ha scritto:

e la chiave di autenticazione scade ogni 12 ore

Sei fortunato a noi le sessioni di autenticazione durano 2 ore