Tutela della privacy

Marketing e tutela dei dati personali: profili giuridici  marketing & privacy

L'articolo analizza i rapporti tra il marketing, effettuato con l'ausilio delle tecnologie informatiche ed elettroniche, e la tutela dei dati personali alla luce della normativa vigente, delle direttive comunitarie e della giurisprudenza del Garante della Privacy.

Conservazione dei dati del traffico telefonico e telematico  traffico telematico

Misure e accorgimenti a garanzia degli interessati in tema di conservazione dei dati del traffico telefonico e telematico per finalità di accertamento e repressione dei reati.

Gestione dei rischi

Sicurezza informatica: un modello semplificato di analisi e gestione dei rischi per le PMI  analisi del rischio

Le piccole e medie imprese hanno la necessità di proteggere i propri asset informativi come le grandi organizzazioni.
Per essere efficace la strategia di protezione del patrimonio informativo deve prendere le mosse da un preventiva fase di analisi del rischio.
L'ENISA - Agenzia Europea per la sicurezza delle reti e delle informazioni - propone per le piccole e medie imprese un modello semplificato di analisi e gestione del rischio le cui caratteristiche vengono illustrate in questa presentazione.

Sicurezza applicativa

Web Applicaton Firewall  web firewall

La diffusione degli applicativi basati sulla tecnologia del Web richiede una maggiore consapevolezza dei rischi insiti, non soltanto nel loro sviluppo, ma anche nella successiva fase di test e di deploy.
I Web Application Firewall, di cui vengono analizzate le caratteristiche di sicurezza e le funzionalità, possono rivelarsi degli strumenti idonei a migliorare complessivamente i livelli di sicurezza di tali applicazioni.

Sicurezza di rete

Honeypots: inganno o realtà ? honeypot

Un honeypot è una particolare risorsa allestita in modo da apparire come un sistema vulnerabile, suscettibile di essere attaccato e violato.
Questi sistemi soddisfano due requisiti: rappresentare un target potenziale per gli aggressori, distraendoli così dalle risorse reali, ed acquisire quante più informazioni possibili sulle tecniche di attacco utilizzate.

Sicurezza dei database

La sicurezza del TNS Listener nelle installazioni Oracle sicurezza tns listener

Nelle architetture dei database relazionali Oracle il processo del TNS Listener riveste una importanza cruciale: in questo paper vengono discusse le principali problematiche di sicurezza di tale componente.

La cifratura dei dati sensibili nei database relazionali crittografia dati rdbms

Le informazioni sensibili o di importanza strategica vengono spesso custodite e gestite mediante i cd. database relazionali (RDBMS).
Proteggere tali informazioni richiede un approccio stratificato (defense in depth) di cui la crittografia è una delle componenti fondamentali.
Diverse sono le soluzioni che possono essere utilizzate a tal fine: in questo paper vengono analizzate le principali strategie focalizzate sulla crittografia dei dati all'interno dei database.