La guida della New York AG per la sicurezza dei dati aziendali: CybersecurityEncryption
View 584
words 729 read in 3 minutes, 38 Seconds
Il 19 aprile 2023, il Procuratore Generale di New York (AG) ha pubblicato una guida dal titolo 'Protezione delle informazioni personali dei consumatori: consigli per le aziende per mantenere i dati sicuri e protetti'. La guida è stata redatta sulla base dell'esperienza dell'Ufficio del Procuratore Generale nell'investigare e perseguire le aziende che hanno subito violazioni della sicurezza informatica.
La guida si concentra sull'importanza di adottare procedure di autenticazione sicure per le aziende, sconsigliando l'uso di password semplici e raccomandando l'uso di password complesse e la "hashing" delle password per impedirne l'uso malintenzionato. Inoltre, la guida sottolinea la necessità per le aziende di adottare processi di crittografia, in particolare per le aziende che gestiscono informazioni sensibili, per fornire un ulteriore livello di protezione nel caso in cui le informazioni siano ottenute attraverso l'accesso non autorizzato.
La guida prevede anche che le aziende che affidano le informazioni dei clienti a fornitori di servizi sono responsabili di garantire che tali fornitori di servizi utilizzino adeguate misure di sicurezza per proteggere tali informazioni. La guida consiglia di integrare le aspettative di sicurezza nei contratti con i fornitori di servizi. Inoltre, la guida nota che le aziende dovrebbero essere consapevoli di dove tengono le informazioni personali dei clienti e raccomanda di evitare di utilizzare i fornitori di servizi cloud senza tenere un inventario degli asset contenenti informazioni personali.
Inoltre, la guida prevede che le aziende debbano essere consapevoli dei rischi derivanti dagli account dei consumatori, raccomandando la cancellazione o la disattivazione di account vecchi o inutilizzati e la protezione dei clienti nel caso in cui le loro informazioni personali vengano compromesse, informando i consumatori in modo tempestivo e accurato in modo che possano prendere misure per proteggersi.
Tra i temi trattati nella guida figurano la sicurezza delle informazioni personali dei clienti, l'autenticazione, l'uso di password sicure, la crittografia, la gestione dei fornitori di servizi, l'inventario degli asset contenenti informazioni personali, la gestione degli account dei consumatori e la notifica di violazione dei dati.
In sintesi:
Il procuratore generale di New York, Letitia James, ha pubblicato una guida per le aziende per aiutare a proteggere le informazioni personali dei clienti. La guida è stata creata con l'esperienza dell'Ufficio del procuratore generale (OAG) nell'indagare e perseguire le imprese a seguito di violazioni della sicurezza informatica. La guida offre consigli per le aziende per prevenire le violazioni dei dati e proteggere i propri dati. Nel 2022, sono stati segnalati all'OAG 1.876 incidenti di violazione dei dati che hanno comportato l'esposizione di numeri di previdenza sociale, interessando oltre 3,2 milioni di newyorkesi. La guida contiene raccomandazioni per aiutare a mantenere le aziende di New York al passo con i criminali informatici e in grado di proteggere meglio le informazioni personali e finanziarie dei consumatori. / link diretto ag.ny.gov/press-re...p-businesses-better
La guida : ag.ny.gov/sites/de...ersPersonalData.pdf
Temi trattati:
- Importanza dell'adozione di procedure di autenticazione sicure per le aziende
- Raccomandazione di utilizzare password complesse e di effettuare l'hashing delle password
- Necessità per le aziende di adottare processi di crittografia per proteggere informazioni sensibili
- Responsabilità delle aziende di garantire che i fornitori di servizi utilizzino adeguate misure di sicurezza per proteggere le informazioni dei clienti
- Consigli per integrare le aspettative di sicurezza nei contratti con i fornitori di servizi
- Raccomandazione di evitare di utilizzare i fornitori di servizi cloud senza tenere un inventario degli asset contenenti informazioni personali
- Consapevolezza dei rischi derivanti dagli account dei consumatori
- Raccomandazione di cancellare o disattivare gli account vecchi o inutilizzati
- Protezione dei clienti nel caso in cui le loro informazioni personali vengano compromesse
- Informazione tempestiva e accurata dei consumatori in caso di violazione dei dati
Glossario tecnico:
- Autenticazione: processo di verifica dell'identità dell'utente che richiede l'accesso a un sistema informatico o a un'applicazione.
- Crittografia: processo di trasformazione di un messaggio o di un dato in modo tale che possa essere letto solo da chi possiede la chiave di decrittazione.
- Hashing: processo di trasformazione di una stringa di testo in una stringa di lunghezza fissa, utilizzato spesso per la gestione delle password.
- Sicurezza informatica: insieme di misure e tecniche volte a proteggere l'integrità, la riservatezza e la disponibilità delle informazioni gestite da un sistema informatico.
- Violazione della sicurezza informatica: accesso non autorizzato o illecito ai dati o ai sistemi informatici di un'organizzazione o di un individuo.
#sicurezzadati #cybersecurity #crittografia #autenticazione #violazionedatipersonali #fornitoridiservizi #privacy #consapevolezzarischi #protezionedati #informazionitempestive #datasecurity #cybersecurity #cryptography #authentication #personaldataviolation #servicesuppliers #privacy #riskawareness #dataprotection #tempestiveinformation #dataguidance
