| IDS |
|
|
|
|
Il firewall innalza molto il livello di sicurezza, ma non garantisce che un hacker particolarmente esperto non possa introdursi nella rete. Per riuscire a scoprire quando ciò avviene c'è bisogno di un sistema anti intrusione (Intrusion Detection System - IDS), ovvero di un sistema che riconosca i tentativi di entrare abusivamente nella nostra rete o di utilizzare le nostre macchine per scopi che non avevamo previsto. Sono disponibili diversi tipi di IDS, sia commerciali che open source, che differiscono tra loro soprattutto nelle metodologie di analisi e di reporting, oltre che nel tipo di traffico individuabile e monitorabile, raggruppabili nelle seguenti categorie:
|
| Privacy: il momento di imparare |
|
Molti enti pubblici e aziende private si sono preoccupati di adempiere a quanto previsto dalla nuova normativa sulla protezione dei dati personali, in particolare la redazione del Documento Programmatico sulla Sicurezza, la verifica delle Misure minime di sicurezza e la redazione di informative previste dal D.Lgs. 196/2003. Tra gli adempimenti richiesti si dimentica però spesso la formazione: il nuovo Codice sulla Privacy sancisce ancora una volta l'obbligatorietà di interventi formativi per gli incaricati del trattamento dei dati personali per informare gli incaricati del trattamento sui rischi che possono compromettere la sicurezza e la privacy dei dati; descrivere le misure di sicurezza disponibili per prevenire eventi dannosi; rendere edotti gli incaricati dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività; approfondire le responsabilità che ne derivano e le modalità per aggiornarsi sulle misure minime adottate dal titolare. |
|
| Leggi tutto... |