Il Vademecum Semplice

  Abbiamo parlato della vita onlife e delle sue trappole   che dobbiamo imparare ad evitare, e abbiamo illustrato il quadro normativo globale che, seppur con lentezza, ha introdotto disposizioni per contrastare l’azione dell’hacker, ponendo l’attenzione sul rapporto umano-umano con la vittima. Il dato è un bene da proteggere: informazioni, servizi, hardware, software, oltre a garantire l’organizzazione ed i profitti delle aziende, comportano responsabilità verso la platea dei proprietari. Il dato racconta chi siamo, le nostre scelte, le nostre abitudini, le nostre esigenze, le nostre abilitazioni professionali. Il trattamento, la custodia, l’utilizzo, la diffusione devono avere una finalità specifica: questo significa consapevolezza e assenso per il proprietario, responsabilità e protezione per l’organizzazione che li gestisce. GDPR e NIS2 sono le direttive che, più che mai, impartiscono alle aziende delle precise responsabilità.   Più complessa è l'organizzazi...

 Nel primo articolo abbiamo esplorato qualche trappola nascosta dietro il vivere onlife delle azioni umane quotidiane (phishing, password deboli, BYOD, etc) e accennato in breve a qualche best practice per favorire l’utente, spesso dipendente, a diventare resiliente per combattere "da umano a umano" l’hacker.  Ci spostiamo adesso sul quadro normativo , evoluto in particolare dagli anni 90 che gradualmente ha imposto, in particolare alle aziende, l’utilizzo di azioni preventive, guardando alla sicurezza informatica come un’azione condivisa tra Stati a protezione universale. Il viaggio parte dalla Convenzione di Budapest del 2001, il primo accordo internazionale volto a disciplinare i reati informatici e a istituire meccanismi di cooperazione tra Stati. La Convenzione, cui hanno aderito 76 Stati , ha introdotto la definizione dei concetti fondamentali di sicurezza informatica e di traffico dei dati, promuovendo la collaborazione internazionale come principale strumento per co...