Il Garante per la protezione dei dati personali e l’Agenzia per la cybersicurezza nazionale (ACN) hanno recentemente pubblicato delle importanti linee guida dedicate alla conservazione delle password. Questo documento, destinato principalmente alle aziende e alle amministrazioni pubbliche, fornisce indicazioni precise su come gestire in modo sicuro le credenziali di accesso degli utenti.

Perché sono importanti queste linee guida?
Le password rappresentano la prima linea di difesa contro gli attacchi informatici. Un loro utilizzo e una loro conservazione inadeguati possono esporre aziende e utenti a gravi rischi come furti d’identità, richieste di riscatto (ransomware) e altri tipi di cyber attacchi.

Le nuove linee guida hanno lo scopo di:
Aumentare il livello di sicurezza: Fornendo raccomandazioni concrete sulle migliori pratiche per proteggere le password.
Favorire la conformità: Aiutando le organizzazioni a rispettare le normative vigenti in materia di protezione dei dati personali.
Prevenire incidenti informatici: Riducendo il rischio di violazioni dei dati causate da una gestione inadeguata delle credenziali.

Cosa dicono le linee guida?
Le linee guida offrono una serie di raccomandazioni dettagliate, tra cui:
Crittografia: Le password devono essere sempre crittografate utilizzando algoritmi sicuri e aggiornati.
Hashing: Le password non devono essere mai memorizzate in chiaro, ma sotto forma di hash crittografici.
Autenticazione a due fattori: Si raccomanda vivamente l’utilizzo dell’autenticazione a due fattori per rafforzare la sicurezza degli accessi.
Gestione delle chiavi di crittografia: Le chiavi utilizzate per crittografare le password devono essere protette con la massima cura.
Conservazione dei dati: Le password devono essere conservate per il tempo strettamente necessario e poi eliminate in modo sicuro.
Formazione del personale: È fondamentale che il personale sia adeguatamente formato sulle procedure di sicurezza relative alla gestione delle password.

Quali sono le conseguenze del non rispetto delle linee guida?
Le aziende che non rispettano le linee guida si espongono a diversi rischi, tra cui:
Sanzioni economiche: In caso di violazioni dei dati, le aziende possono essere soggette a sanzioni amministrative pecuniarie.
Danno reputazionale: Una violazione dei dati può danneggiare gravemente la reputazione di un’azienda.
Perdita di clienti: I clienti potrebbero perdere fiducia nell’azienda e decidere di rivolgersi a concorrenti più affidabili.

Come le aziende possono adeguarsi alle nuove linee guida?
Per adeguarsi alle nuove linee guida, le aziende possono:
Effettuare una valutazione dei rischi: Identificare le vulnerabilità del proprio sistema di gestione delle password.
Aggiornare i sistemi: Implementare le misure di sicurezza raccomandate dalle linee guida.
Formare il personale: Organizzare sessioni di formazione per sensibilizzare i dipendenti sull’importanza della sicurezza delle password.
Collaborare con esperti: Rivolgersi a consulenti esperti in materia di cybersecurity per ottenere supporto.

In conclusione
Le nuove linee guida sulla conservazione delle password rappresentano uno strumento fondamentale per garantire la sicurezza dei dati delle aziende e dei loro clienti. Seguendo le raccomandazioni contenute nel documento, le organizzazioni possono ridurre significativamente il rischio di incidenti informatici e proteggere le informazioni sensibili.

SCARICA IL DOCUMENTO UFFICIALE DEL GARANTE

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analisi".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro".
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
_GRECAPTCHA	sessione	Questo cookie è usato per fornire protezione antispam.
bcookie	1 anno	Cookie identificativo del browser per identificare in modo univoco i dispositivi su cui viene effettuato l’accesso a LinkedIn, al fine di rilevare abusi sulla piattaforma e per finalità diagnostiche.
lang	Sessione	Utilizzato per ricordare le impostazioni della lingua di un utente, al fine di garantire che il sito LinkedIn.com venga visualizzato nella lingua selezionata dall’utente nelle proprie impostazioni.
lidc	24 ore	Per ottimizzare la selezione del data center.

Cookie	Durata	Descrizione
_pk_id	13 mesi	Questo cookie viene usato per memorizzare alcuni dettagli sull'utente, ad esempio: l'ID visitatore univoco.
AnalyticsSyncHistory	1 mese	Questo cookie viene utilizzato per memorizzare le informazioni sull'ora in cui è avvenuta la sincronizzazione con il cookie lms_analytics.
CONSENT	2 anni	Memorizza lo stato di un utente in merito alle sue scelte sui cookie.
li_gc	6 mesi	Utilizzato per memorizzare il consenso degli ospiti in relazione all’utilizzo dei cookie per scopi non essenziali.
li_mc	6 mesi	Utilizzato come cache temporanea per evitare ricerche nel database per il consenso di un membro per l'uso di cookie non essenziali e utilizzato per avere informazioni sul consenso sul lato client per imporre il consenso sul lato client.
UserMatchHistory	1 mese	Sincronizzazione ID annunci LinkedIn.

BlogNuove Linee Guida sulla Conservazione delle Password: cosa cambia per le aziende

Exasys

In Evidenza

Contatti

Uffici