Hedya
  • HOME
  • INGEGNERIA
  • SISTEMI IOT
  • FORMAZIONE
  • CONTATTI
  • CHI SIAMO
  • NEWS AND INSIGHTS
  • Cerca

Articoli

News

Il settore aereo non è “Immune” al rischio cyber: Easyjet, a rischio più di 9 milioni di passeggeri

Settore aereo a rischio Data breach: quali criticità?

 

A seguito del recente attacco hacker subito dalla compagnia aerea Easyjet, il settore aereo si conferma non esente dagli attacchi cyber. Sin dal 2018, infatti, l’aviazione londinese è stata oggetto di attacchi informatici attraverso la diffusione del cryptolocker WannaCry, che aveva paralizzato l’aviazione e il corretto servizio della British Airways.

L’episodio risultò particolarmente eclatante, in quanto rappresentava un incidente di sicurezza causato da un’errata percezione umana della soglia del rischio cyber, che si è tradotta nella mancata predisposizione di misure tecniche ed organizzative idonee ad assicurare adeguati standard di sicurezza.

Il caso British Airways ha dimostrato che il sistema IT costituisce un tassello fondamentale nella strategia organizzativa aziendale, che non può pertanto essere marginalizzato. Adeguare i propri sistemi IT implica dotarsi di architetture applicative aggiornate ed efficaci, al fine di evitare compromissioni della sicurezza.

L’importanza della sicurezza IT è confermata dal recente attacco che ha interessato la compagnia aerea Easyjet: lo scorso gennaio, in particolare, sono stati sottratti i contatti mail e altre informazioni di viaggio di 9 milioni di passeggeri; oltre a questi dati, l’indagine ha anche rilevato che sono stati consultati i dati della carta di credito di 2.208 clienti.

Come specificato in un Comunicato pubblicato sul sito web della compagnia, la società ha informato il Centro Nazionale della Sicurezza Informatica del Regno Unito, nonché l’Ufficio del Commissario per l’informazione (ICO) del Regno Unito.

La compagnia ha infine assicurato pubblicamente di aver già preso i provvedimenti adeguate per contattare tutti questi clienti ed è stata offerta assistenza. Non vi sarebbero prove che le informazioni personali di qualsiasi natura, compresi i dati della carta di credito siano state utilizzate in modo improprio.

 

 

La necessità di percorsi formativi adeguati e di servizi di consulenza mirati: le proposte di Hedya

Le recenti misure adottate a livello nazionale confermano che per poter operare correttamente, una ottima conoscenza dei principi e delle novità introdotte dal GDPR, nonché delle più importanti applicazioni pratiche, costituisce un requisito essenziale, benché non unico: occorrono, altresì, costanti aggiornamenti ed approfondimenti mirati sulle prassi applicative.

Per tali ragioni, Hedya propone:

  • percorsi di formazione e aggiornamento;
  • percorsi di approfondimento e perfezionamento;
  • servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

 

  1. Corsi di formazione per Data Protection Officer
  • Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
  • Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

 

  1. Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati
  • Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.
  • Non da ultimo, risulta indispensabile formare l’amministratore di sistema attraverso il corso “Amministratore di sistema”, appositamente dedicato a tale figura.

 

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

 

 

6 Giugno 2020/da Hedya
News

Lo smart working non riduce il contagio cyber: nuove minacce per la privacy e la sicurezza

Smart working: quali adempimenti?

In questo periodo di particolare emergenza sanitaria, il Governo ha invitato le organizzazioni pubbliche e private a far lavorare i propri dipendenti da casa, secondo le modalità previste dalla legge n. 81/2017 sullo smart working. Si tratta di una forma di lavoro più flessibile, giacché consente di svolgere le proprie attività lavorative al di fuori del luogo di lavoro, conciliando tali impegni con la vita privata. La diffusione generalizzata della rete, in particolare, consente di poter connettersi ovunque ed in qualsiasi momento.

Tuttavia, questo non basta. Spesso, purtroppo, si dà per scontato che lavorare da casa possa essere sicuro come lavorare in ufficio: al contrario, lo smart working deve garantire il rispetto della privacy e della sicurezza informatica.

L’utilizzo di dispositivi personali e non forniti dall’azienda, tende a far trascurare l’adozione di opportune misure di sicurezza, e si sottovalutano i piccoli rischi normalmente connessi alla navigazione in rete e accettati con ingenuità:

  • L’assenza di un’adeguata formazione dei dipendenti costituisce un ulteriore fattore di rischio per l’integrità e la sicurezza dei dati detenuti dall’azienda o dalla Pubblica Amministrazione: occorre riporre attenzione, ad esempio, all’accesso a siti pericolosi, al download di file sospetti etc.;
  • La mancata adozione, o l’inadeguatezza di sistemi antivirus o antimalaware rende i dispositivi personali (Pc, tablet utilizzati indistintamente in famiglia), utilizzati per accedere ai sistemi aziendali ed amministrativi, possibili bersagli di attacchi cyber per il furto di dati;
  • Inoltre, la predisposizione di parametri standard per la gestione degli accessi alle connessioni di rete domestiche possono costituire un ulteriore fattore di vulnerabilità.

 

Accanto a tali criticità, occorre poi ricordare che lo smart working non possa tradursi in uno strumento per operare un illegittimo controllo a distanza sui lavoratori. Lo sfruttamento delle connessioni da remoto, attraverso l’attivazione delle webcam, non può ritenersi un comportamento lecito del datore di lavoro.

 

La necessità di percorsi formativi adeguati e di servizi di consulenza mirati: le proposte di Hedya

Le recenti misure adottate a livello nazionale confermano che per poter operare correttamente, una ottima conoscenza dei principi e delle novità introdotte dal GDPR, nonché delle più importanti applicazioni pratiche, costituisce un requisito essenziale, benché non unico: occorrono, altresì, costanti aggiornamenti ed approfondimenti mirati sulle prassi applicative.

Per tali ragioni, Hedya propone:

  • percorsi di formazione e aggiornamento;
  • percorsi di approfondimento e perfezionamento;
  • servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

 

  1. Corsi di formazione per Data Protection Officer
  • Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
  • Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

 

  1. Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati
  • Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

 

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

 

 

 

26 Marzo 2020/da Hedya

Iscriviti alla newsletter

Febbraio 2023
L M M G V S D
 12345
6789101112
13141516171819
20212223242526
2728  
« Lug    

Hedya® S.r.l. – Via R. Koch 15, 09121 Cagliari
Phone: +39 3206307243
Email: info@hedya.it, formazione@hedya.it
Pec: hedya@legalmail.it
P.Iva: 03452520921

Privacy Contatti |Cookie Policy
Febbraio 2023
L M M G V S D
 12345
6789101112
13141516171819
20212223242526
2728  
« Lug    
Scorrere verso l’alto