News

Aggiornamenti utili per ottenere il meglio dai tuoi servizi

Sicurezza IT

Le ultime novità e approfondimenti sulla sicurezza informatica: protezione dei dati, prevenzione dei rischi, best practice e soluzioni per la tua attività sul web

Categorie
Filtra per anno di pubblicazione

Protezione dei dati personali nel GDPR: integrità, riservatezza e soluzioni Actalis

GDPR: un pilastro nella protezione dei dati personali Il Regolamento UE 2016/679 (GDPR) pone le basi della protezione dei dati personali già nell’art. 5, che enuncia i principi generali del trattamento, tra cui quello di integrità e riservatezza, volto a garantire la sicurezza dei dati. Infatti, l’art. 5 comma 1, lettera f, recita esplicitamente “I dati personali devono essere trattati in modo da garantire una sicurezza adeguata degli stessi, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, distruzione o danno accidentale, mediante misure tecniche o organizzative appropriate (‘integrità e riservatezza’).” Questo principio trova applicazione concreta nell’art. 32, “sicurezza del trattamento”, che obbliga titolari, tra cui le Certification Authority, e responsabili a implementare misure tecniche e organizzative adeguate al rischio, per assicurare la confidenzialità, l’integrità, la disponibilità e la resilienza dei dati trattati.

Dall’HTTPS al Trust tra macchine: l’ascesa dei certificati client mTLS

Negli ultimi anni abbiamo visto succedere una cosa curiosa: il certificato digitale, che molti associavano solo all'https, si sta prendendo un posto sempre più centrale nelle architetture moderne, questo perché è indubbio che le macchine parlino più degli esseri umani. E quando parlano tra loro – via API, microservizi, integrazioni cloud, scambi tra piattaforme fiduciarie – la domanda non è solo il canale è cifrato?, ma soprattutto: da chi arriva la chiamata? qual è la sua identità? È qui che entra in gioco il mutual TLS, o mTLS. In un TLS “normale”, il server presenta il suo certificato e il client si fida (se tutto torna). Con mTLS viene aggiunto un passo in più: anche il client si autentica con un certificato X.509. Quindi entrambe le parti dimostrano la loro identità crittografica. Risultato? Non stiamo più solo proteggendo una comunicazione: stiamo costruendo una relazione di fiducia verificabile.

Opera per Android apre la strada ai QWAC: la svolta europea sulla sicurezza digitale parte dai piccoli

Negli ultimi giorni, senza grandi annunci, il browser Opera per Android ha introdotto il supporto ai QWAC (Qualified Web Authentication Certificate). 

Certificato SSL di Actalis per indirizzi IP: una soluzione concreta e conforme

Chi utilizza infrastrutture dove il DNS non è configurato sa che un certificato SSL per indirizzo IP può essere la soluzione ideale per abilitare HTTPS e attestare l’identità del server. Actalis mette a disposizione questa funzionalità all’interno della gamma SSL OV (Organization Validated).

NIS2: cosa cambia per le aziende europee e come conformarsi con soluzioni di crittografia

La Direttiva NIS2 (UE 2022/2555) approvata per rafforzare la sicurezza informatica in Europa, è importante perché stabilisce nuovi standard di sicurezza e responsabilità per aziende di diversi settori, obbligando a misure proattive finalizzate a prevenire incidenti informatici. 

Cloud Security: perché i certificati digitali sono fondamentali per la protezione delle applicazioni cloud

Nel panorama attuale della tecnologia cloud, la sicurezza rappresenta una delle principali preoccupazioni per aziende e istituzioni.Esploriamo i rischi principali nella sicurezza del cloud e come i certificati SSL/TLS e altre soluzioni di autenticazione forte possono offrire una linea di difesa efficace.

Product added to compare.