Dell'accesso abusivo a sistemi informatici.

[Paolo 62]

13 minuti fa, tomminno ha scritto:

10 ore fa, Paolo 62 ha scritto:

Manco fosse il sistema informatico del Pentagono.

Beh però poi per un data breach, pardon fuga di dati, rischiano multe fino al 4% del fatturato globale... 

D'accordo, ma per il ticket restaurant fa ridere.

[tomminno]

9 minuti fa, Paolo 62 ha scritto:

D'accordo, ma per il ticket restaurant fa ridere.

Io per i ticket restaurant ho il normalissimo accesso username e password, e recentemente hanno migliorato l'app che prima faceva veramente schifo. Ma quella è Edenrosso, l'azienda c'entra niente. 

[tomminno]

34 minuti fa, eduardo ha scritto:

Una dei grandi paradossi dei nostri tempi 

In un gruppo di ingegneri i social sono desolatamente deserti, manco Facebook riesce a suggerire i colleghi 🤣

[eduardo]

43 minuti fa, senek65 ha scritto:

Ma che è successo?

In effetti non s'e'  capito 

[damiano]

È un tema forte, molto forte in questo particolare momento storico.

Escono nuove norme ogni giorno (quasi) e teoricamente tutta la filiera dovrebbe adeguarsi. l'Italia è un po' dietro nell'adozione ma si sta muovendo. Nis2, Dora, CRA sono i temi più battuti e saranno gli argomenti che muoveranno il pil maggiormente nei prossimi anni. Come dicevo, tutti dovranno adeguarsi ed il tema principale sarà sempre che il massimo punto di vulnerabilità è quello che sta tra la sedia ed il computer. Quindi l'investimento sulle persone, educazione, sarà il più importante.

Ciao

D.

[eduardo]

8 minuti fa, damiano ha scritto:

tutti dovranno adeguarsi ed il tema principale sarà sempre che il massimo punto di vulnerabilità è quello che sta tra la sedia ed il computer. Quindi l'investimento sulle persone, educazione, sarà il più importante.

Ma e'  questione straconosciuta,  e con la quale tutto il mondo del lavoro si confronta quotidianamente. 

Di cosa si dovrebbe parlare ? 

[Paolo 62]

A mio parere il livello di sicurezza richiesto dev'essere proporzionato alla segretezza e alla quantità dei dati da proteggere. Richiedere precauzioni eccessive è inutile.

[UpTo11]

2 ore fa, Panurge ha scritto:

azz, mi infastidiscono già gli usuali 90gg

Quella è la password e anche noi dobbiamo cambiarla ogni 3/6 mesi.

Io mi riferivo alla chiave di autenticazione che consente, una volta fatto il login con la password + OTP, di non doverlo più rifare per un determinato tempo.

.

1 ora fa, tomminno ha scritto:

Sei fortunato a noi le sessioni di autenticazione durano 2 ore 

Eh la madonna! Spero che tu non debba spostare dati frequentemente come devo fare io, sennò è un'agonia.

[UpTo11]

15 minuti fa, Paolo 62 ha scritto:

A mio parere il livello di sicurezza richiesto dev'essere proporzionato alla segretezza e alla quantità dei dati da proteggere. Richiedere precauzioni eccessive è inutile.

Anche in base alle risorse di calcolo.

[tomminno]

1 ora fa, Velvet ha scritto:

soprattutto con l'emanazione di un corpus di norme al passo con i tempi.

Ma c'è veramente bisogno di altre norme oltre al GDPR?

[tomminno]

37 minuti fa, UpTo11 ha scritto:

Eh la madonna! Spero che tu non debba spostare dati frequentemente come devo fare io, sennò è un'agonia.

Beh sta roba non si fa a mano la fanno i software pubblicati negli ambienti, anche perché l'accesso ai dati di produzione è fortemente ristretto. La palla è per tutti i tool web che ogni 2 ore ti buttano fuori e devi riautenticarti sull'Identity Provider. Inoltre ora che siamo nel mondo AI, è come lavorare con un indiano te gli dici quello che deve fare e lei lo fa a modo suo, in qualche maniera più complicata del normale, e ogni 2 ore devi ripartire da 0 a rispiegargli quello che vuoi fare. E mi raccomando ad iniziare l'attività nel momento in cui ti sei autenticato sennò le 2 ore sono molte meno. 😭

[UpTo11]

https://www.repubblica.it/tecnologia/2025/06/20/news/hacker_16_miliardi_password_apple_google_facebook_violate-424681218/

 

[piergiorgio]

47 minuti fa, tomminno ha scritto:

Ma c'è veramente bisogno di altre norme oltre al GDPR?

sicuramente, fa parte del decreto semplificazione: siamo in italia

[Velvet]

2 ore fa, tomminno ha scritto:

Ma c'è veramente bisogno di altre norme oltre al GDPR?

Infatti non ha detto "altre norme" bensì norme che stiano al passo con la veloce evoluzione degli strumenti. Semmai si tratta di disboscare e sostituire, non di aggiungere.