Subscribe to LSNN Daily News

Method
Channel
Author

Enter your email address:
lsnn
lsnn
QrCode
2023-04-21 18:46:43
Venerdì 19:10:42
Aprile 21 2023

La guida della New York AG per la sicurezza dei dati aziendali: CybersecurityEncryption

View 879

words 729 read in 3 minutes, 38 Seconds

Il 19 aprile 2023, il Procuratore Generale di New York (AG) ha pubblicato una guida dal titolo 'Protezione delle informazioni personali dei consumatori: consigli per le aziende per mantenere i dati sicuri e protetti'. La guida è stata redatta sulla base dell'esperienza dell'Ufficio del Procuratore Generale nell'investigare e perseguire le aziende che hanno subito violazioni della sicurezza informatica.

La guida si concentra sull'importanza di adottare procedure di autenticazione sicure per le aziende, sconsigliando l'uso di password semplici e raccomandando l'uso di password complesse e la "hashing" delle password per impedirne l'uso malintenzionato. Inoltre, la guida sottolinea la necessità per le aziende di adottare processi di crittografia, in particolare per le aziende che gestiscono informazioni sensibili, per fornire un ulteriore livello di protezione nel caso in cui le informazioni siano ottenute attraverso l'accesso non autorizzato.

La guida prevede anche che le aziende che affidano le informazioni dei clienti a fornitori di servizi sono responsabili di garantire che tali fornitori di servizi utilizzino adeguate misure di sicurezza per proteggere tali informazioni. La guida consiglia di integrare le aspettative di sicurezza nei contratti con i fornitori di servizi. Inoltre, la guida nota che le aziende dovrebbero essere consapevoli di dove tengono le informazioni personali dei clienti e raccomanda di evitare di utilizzare i fornitori di servizi cloud senza tenere un inventario degli asset contenenti informazioni personali.

Inoltre, la guida prevede che le aziende debbano essere consapevoli dei rischi derivanti dagli account dei consumatori, raccomandando la cancellazione o la disattivazione di account vecchi o inutilizzati e la protezione dei clienti nel caso in cui le loro informazioni personali vengano compromesse, informando i consumatori in modo tempestivo e accurato in modo che possano prendere misure per proteggersi.

Tra i temi trattati nella guida figurano la sicurezza delle informazioni personali dei clienti, l'autenticazione, l'uso di password sicure, la crittografia, la gestione dei fornitori di servizi, l'inventario degli asset contenenti informazioni personali, la gestione degli account dei consumatori e la notifica di violazione dei dati.

In sintesi:

Il procuratore generale di New York, Letitia James, ha pubblicato una guida per le aziende per aiutare a proteggere le informazioni personali dei clienti. La guida è stata creata con l'esperienza dell'Ufficio del procuratore generale (OAG) nell'indagare e perseguire le imprese a seguito di violazioni della sicurezza informatica. La guida offre consigli per le aziende per prevenire le violazioni dei dati e proteggere i propri dati. Nel 2022, sono stati segnalati all'OAG 1.876 incidenti di violazione dei dati che hanno comportato l'esposizione di numeri di previdenza sociale, interessando oltre 3,2 milioni di newyorkesi. La guida contiene raccomandazioni per aiutare a mantenere le aziende di New York al passo con i criminali informatici e in grado di proteggere meglio le informazioni personali e finanziarie dei consumatori. / link diretto ag.ny.gov/press-re...p-businesses-better

La guida : ag.ny.gov/sites/de...ersPersonalData.pdf

Temi trattati:

  • Importanza dell'adozione di procedure di autenticazione sicure per le aziende
  • Raccomandazione di utilizzare password complesse e di effettuare l'hashing delle password
  • Necessità per le aziende di adottare processi di crittografia per proteggere informazioni sensibili
  • Responsabilità delle aziende di garantire che i fornitori di servizi utilizzino adeguate misure di sicurezza per proteggere le informazioni dei clienti
  • Consigli per integrare le aspettative di sicurezza nei contratti con i fornitori di servizi
  • Raccomandazione di evitare di utilizzare i fornitori di servizi cloud senza tenere un inventario degli asset contenenti informazioni personali
  • Consapevolezza dei rischi derivanti dagli account dei consumatori
  • Raccomandazione di cancellare o disattivare gli account vecchi o inutilizzati
  • Protezione dei clienti nel caso in cui le loro informazioni personali vengano compromesse
  • Informazione tempestiva e accurata dei consumatori in caso di violazione dei dati

Glossario tecnico:

  • Autenticazione: processo di verifica dell'identità dell'utente che richiede l'accesso a un sistema informatico o a un'applicazione.
  • Crittografia: processo di trasformazione di un messaggio o di un dato in modo tale che possa essere letto solo da chi possiede la chiave di decrittazione.
  • Hashing: processo di trasformazione di una stringa di testo in una stringa di lunghezza fissa, utilizzato spesso per la gestione delle password.
  • Sicurezza informatica: insieme di misure e tecniche volte a proteggere l'integrità, la riservatezza e la disponibilità delle informazioni gestite da un sistema informatico.
  • Violazione della sicurezza informatica: accesso non autorizzato o illecito ai dati o ai sistemi informatici di un'organizzazione o di un individuo.

#sicurezzadati #cybersecurity #crittografia #autenticazione #violazionedatipersonali #fornitoridiservizi #privacy #consapevolezzarischi #protezionedati #informazionitempestive #datasecurity #cybersecurity #cryptography #authentication #personaldataviolation #servicesuppliers #privacy #riskawareness #dataprotection #tempestiveinformation #dataguidance

Source by Redazione

Celestia Il Richiamo del Cosmo - In un angolo nascosto dell'universo, un pianeta di nome Celestia brilla come una stella luminosa. Ma c'è una donna straordinaria: Astrid. Formato Kindle Celestia Il Richiamo del Cosmo Cuore e Tavola - Penso dunque sono! Green: Guida Verso una Vita più Verde tra Vegetali Ambiente e Stili di Vita con Ricette e Consigli Cuore e Tavola Tazza con Miscelatore/Auto Magnetic Tazza con Miscelatore Nespresso Inissia EN80.B, Macchina da caffè di De'Longhi, Sistema Capsule Nespresso, Serbatoio acqua 0.7L, Nero Nespresso Inissia Ponmoo Foil Palloncini Numeri 2 Oro, Gigante Numero 0 1 2 3 4 5 6 7 8 9 10-19 20-29 30 40 50 60 70 80 90 100, Gonfiabili Pallone per Anniversario, Decorazione Feste di Compleanno Palloncino Ponmoo Foil Palloncini Numeri 2 Oro Kingston CanvasKingston Canvas Select Plus Giochi e accessori per PC Giochi e accessori per PC Orologi donna Orologi donna Cosa devo fare per Creare, Produrre Criptovalute di successo: Guida alla creazione: Monete digitali, Regolamentazione, legalità e Glossario Criptovalute Produrre Criptovalute di successo Diario dei Talenti - Poesie per l'anima: pensieri quantici, aforismi e poesie per l’anima Poesie per l'anima
Articles Similar / La guida...ncryption
placeholder from: ladysilvia
by: Redazione
21 mag 2023
Sicurezza stradale: l'a...bile davanti alle scuole
placeholder from: ladysilvia
by: Redazione
24 apr 2023
Canada: La Corte decide...vacy riguardo a Facebook
placeholder from: ladysilvia
by: Redazione
21 apr 2023
La guida della New York... CybersecurityEncryption
placeholder from: ladysilvia
by: Redazione
15 apr 2023
North Korea/DPRK: L'UE ...balistico a lungo raggio
placeholder from: ladysilvia
by: Redazione
10 apr 2023
Online il nuovo sito IP...contraffazione in Italia
placeholder from: ladysilvia
by: Redazione
05 apr 2023
Pnrr: investimenti per ...rezza e riqualificazione