Zero Days

Zero Days header image 1
August 22, 2020  

Pillole di sicurezza #4: I rischi che corrono i minori nell’uso delle tecnologie

La Polizia Postale, sul proprio sito istituzionale, ha pubblicato alcune interessanti indicazioni sull'uso responsabile delle tecnologie da parte dei minori (e sul possibile intervento da parte dei genitori).

In questo podcast illustriamo e commentiamo queste regole, che affontano sia l'aspetto dei comportamenti sia quello, altrettanto importante, della cybersecurity.

August 15, 2020  

Pillole di sicurezza #3: Ferragosto… dato mio, non ti conosco: la protezione delle informazioni nel periodo estivo

Il Garante italiano per la protezione dei dati ha pubblicato, nel 2018, delle interessanti indicazioni su come proteggere i propri dati e i propri dispositivi in periodo estivo.

In questo episodio ripercorriamo i punti essenziali del documento; molte delle indicazioni date allora, infatti, sono ancora oggi di estrema attualità.

August 8, 2020  

Pillole di sicurezza #2: I problemi di sicurezza degli assistenti vocali

Il Garante italiano per la protezione dei dati, sul suo sito istituzionale, si è interessato al tema degli assistenti vocali e ai numerosi problemi di sicurezza e di privacy che questi apparecchi possono sollevare.

In questo episodio ripercorriamo, commentandole, le riflessioni dell'Authority analizzando punto per punto le sue (corrette) considerazioni.

August 1, 2020  

Pillole di Sicurezza #1: Come proteggersi dal ransomware

Il Garante per la protezione dei dati italiano ha spiegato sul suo sito istituzionale, in sintesi e in maniera molto chiara, che cosa sia un ransomware e come ci si possa proteggere anche in un'ottica di tutela dei propri dati personali.

Sono indicazioni preziose, dal momento che questo tipo di virus è in costante aumento e mutazione.

July 19, 2020  

SummerSec: 10 regole per la sicurezza informatica in periodo estivo

L'estate è tempo di relax, ma non bisogna abbassare la guardia dal punto di vista della sicurezza informatica.

In questo podcast illustro dieci regole, molto semplici, per evitare incidenti informatici nelle settimane che dovrebbero essere di assoluto relax.

January 19, 2020  

Una Policy GDPR in previsione delle sanzioni

Dopo aver analizzato circa 170 sanzioni che sono state comminate, negli ultimi due anni (circa) in quasi tutti i Paesi dell'Unione Europea, ho elaborato una policy in 15 (quindici) regole che fosse molto pratica e correlata, appunto, a situazioni di irregolarità che sono già state verificate e sanzionate, almeno in "primo grado".

Questa policy è stata discussa per la prima volta la settimana scorsa davanti agli studenti del Corso di Perfezionamento in Data Protection dell'Università di Milano, e si tratta di un documento provvisorio che verrà, pian piano, rifinito ed integrato.

September 8, 2017  

Attaccare l’Industria 4.0: alcune considerazioni su incidenti esterni e attacchi esterni

Si sente molto parlare di Industria 4.0, un nuovo sistema di gestione dell'impresa con, al centro, le tecnologie.

Ciò comporta, al contempo, che sia necessario comprendere come difendersi da attacchi esterni e da attacchi interni che potrebbero mettere a rischio non soltanto i dati, ma l'impresa stessa, andando a colpire direttamente, e senza pietà, il suo nucleo.

In questo episodio si analizzano sia gli attacchi tipici che possano provenire dall'interno, sia quelli soltamente provenienti dall'esterno. Il tutto per cercare di elaborare delle strategie che possano servire sia in caso di emergenza, sia per far crescere l'aspetto della sicurezza informatica congiuntamente alla evoluzione dell'azienda.

September 1, 2017  

5 punti essenziali di sicurezza informatica per la ripresa lavorativa e il nuovo anno

La ripresa delle attività lavorative dopo la pausa estiva deve anche sollevare una riflessione sullo stato della nostra sicurezza informatica, che necessita di una revisione periodica.

In questo episodio di "Zero Days" riflettiamo su cinque punti che possono costituire l'essenza di un "tagliando" annuale volto a verifcare lo stato complessivo della protezione informatica: 1) gli antivirus e le patch del sistema; 2) il backup e la sincronizzazione dei dati; 3) una revisione dello stato delle nostre credenziali, soprattutto user name  e password, ma anche la biometria; 4) l'uso che facciamo della crittografia, sia sui sistemi operativi che utilizziamo, sia sui supporti esterni; 5) i nostri comportamenti, che garantiscono l'ultima protezione dei nostri dati e sistemi informatici indipendentemente dalle migliori tecnologie utilizzate.

June 9, 2017  

La protezione del dato informatico nella vita quotidiana: sicurezza, privacy e comportamenti

La corretta protezione del dato informatico è diventata essenziale nella quotidianità tecnologica.

Un buon piano di sicurezza e di analisi del rischio tecnologico coinvolge aspetti tecnici, giuridici e di comportamento corretto.

In questo terzo episodio di "Zero Days" tracciamo, in termini semplici e comprensibili anche per il neofita, un percorso di sicurezza informatica che dovrebbe servire sia a prevedere ogni possibile rischio (e a reagire correttamente) sia ad aumentare la consapevolezza e la sensibilità su tali temi, oggi diventati essenziali non solo per il professonista ma anche per l'utente comune.

Play this podcast on Podbean App