Privacy, Sicurezza, Innovazione, Comunicazione

Ci siamo trasferiti !!

2006-05-16T15:11:00.000+02:00

Con grande rammarico ci siamo trasferiti su un'altra piattaforma, per noi, più facile da gestire (gestione categorie e varie...) speriamo di poter tornare presto su Blogger che, magari, ci verrà incontro con una gestione più adatta a quelli che, come noi, non hanno una grande dimestichezza con l'HTML e varie.
Ora siamo su: http://leoaruta.wordpress.com
Vi aspettiamo.
Leo e Carmen Aruta

Privacy: Dissposizioni del Garante

2006-05-04T09:55:00.000+02:00

Vietato attivare schede telefoniche e segreterie ad insaputa dei clienti

Stop ai servizi non richiesti, si rischiano anche sanzioni penali.
Con un Provvedimento a carattere generale l’Autorità Garante è intervenuto a tutela degli utenti e abbonati telefonici
http://www.garanteprivacy.it/garante/doc.jsp?ID=1242342

Privacy: Dissposizioni del Garante

2006-05-04T09:52:00.000+02:00

Avviso relativo ai termini di conservazione dei dati personali presso i sistemi di informazioni creditizie

In relazione al codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, l’Autorità Garante ha disposto la pubblicazione di un avviso per indicare che i dati personali relativi ad informazioni creditizie di tipo positivo restino conservati nei sistemi di informazione creditizie per un termine non superiore a trentasei mesi.

Il Blog di Alfredo Budillon: Un blog da candidato

2006-05-02T12:53:00.000+02:00

Un commento da Leo Aruta

Salve Alfredo,
ho scoperto il Tuo blog attraverso il link Innovazione che ho nel profilo nel mio blog.
Ho appena letto il Tuo ultimo post e, essendo io un consulente aziendale, sono stato colpito da quanto hai affermato circa la bella usanza del "padrone" della Atasystem di cucinare, il primo maggio, per tutti i dipendenti.
Mi chiedo se tale comportamento è coerente con l'atteggiamento che questo signore ha con i dipendenti durante tutto il resto dell'anno. Se così fosse siamo in presenza di un imprenditore che applica, magari inconsapevolmente, le misure previste dai guru del Coaching.
Sarei contento di saperne di più.
Grazie per l'ospitalità.
Leo Aruta

Comunicare nell'era del cyberspazio

2006-05-02T10:47:00.001+02:00

Vivere nell'era delle comunità virtuali e del cyberspazio cambia completamente il nostro modo di relazionarsi agli altri, il nostro modo di comunicare. Pierre Levy, uno dei più importanti filosofi di cultura virtuale contemporanea, ha definito la cybercultura come lo stato della conoscenza quando il cyberspazio diventa il mezzo di comunicazione dominante.

Il virtuale di cui parla Levy, non è affatto qualcosa di opposto al reale ma è, piuttosto, qualcosa che esiste potenzialmente, con possibilità di attualizzazione inventiva .
Ciò che stiamo vivendo oggi con lo sviluppo dell'informatica e del cyberspazio è un prolungamento del processo di virtualizzazione proprio dell'uomo. Tutto un nuovo universo tecnico si sviluppa con il digitale e parallelamente si inventano nuove forme di relazioni economiche o di altro genere tra le persone, con la mediazione del cyberspazio. Ed è da questo processo di virtualizzazione delle relazioni che nascono le comunità virtuali. Ma non si tratta di comunità che non esistono o che non hanno corpo; al contrario, sono comunità che prendono corpo con l'effettiva interazione .

La cybercultura genera poi un processo cumulativo di idee e informazioni che Levy ha definito "intelligenza collettiva" ossia una condivisione libera e contemporanea di contenuti e informazioni da parte dei soggetti interagenti nelle comunità virtuali.

Se è vero che Levy ha visto nel cyberspazio una comunicazione più libera e immediata, è anche vero che Marshall McLuhan già negli anni 60 ha parlato di villaggio globale non con lo stesso ottimismo del filosofo francese. Mc Luhan infatti usava il termine di "villaggio globale" per indicare come, con l'evoluzione dei mezzi di comunicazione, tramite l'avvento del satellite che ha permesso comunicazioni in tempo reale a grande distanza, il mondo fosse diventato “piccolo” e avesse assunto di conseguenza i comportamenti tipici di un villaggio. Le distanze siderali che in passato separavano le varie parti del mondo si sono ridotte e il mondo stesso ha smarrito il suo carattere di infinita grandezza per assumere quello di un villaggio.

Io credo semplicemente che le nuove tecnologie in realtà abbiano solo ampliato il nostro universo comunicativo, rendendolo istantaneo e universale. Certo è difficile sentirsi parte integrante di questo mondo ma perchè non provarci?!!!!!

Carmen Aruta

PHISHING E PHARMING: QUAL'È LA SITUAZIONE?

2006-04-30T02:11:00.000+02:00

CYBERCRIME
==================================

Era già stata segnalata in precedenza una certa preoccupazione per la crescita nelle varianti di alcuni virus (ad esempio: Beagle.32) e, allo stesso tempo, la paura per una possibile "rilassatezza" nei controlli, a causa del basso numero di attacchi di elevata gravità.
Ultimamente, si segnala anche che, nell'ambiente finanziario e non solo, si rileva una certa convinzione che il "Phishing" sia finito e sia oramai in netta diminuzione. Ciò anche se alcune fonti importanti avvertono sul rischio del "pharming" (variante questa del phishing); ricordiamo che con la parola "pharming" si intende la possibilità di essere dirottati su un altro sito a causa di un intervento criminale di alterazione della cache di un server DNS, ossia, in poche parole, mediante la modifica dell'indirizzo giusto del sito al quale si vuole accedere, ad esempio: la propria banca.
Tecnica questa da noi ipotizzata diversi mesi fa, ma che ancora non appare aver avuto successo, data le non poche difficoltà per attuarla.
Non solo non dobbiamo pensare che attacchi quali il phishing (ci sono sempre "pesci da prendere all'amo") siano in diminuzione, ma si devono migliorare ed intensificare le attività di prevenzione, quali la "awareness" ed il monitoraggio.
Si segnala, a titolo di esempio, quanto emerso nei soli ultimi tre mesi.
1. L'individuazione di gruppi criminali che offrono i loro servigi a basso costo e consistenti nell'iniettare un virus, appositamente studiato per il cliente, ad ignari computer (si parla di 25US$ ogni 10.000 computer
infettati: cifre irrisorie, se se ne infettano pochi.I gruppi pensano di colpirne a milioni!). Il virus, in genere un trojan, cattura i file ed utili informazioni dal computer e le trasmette all'esterno.
2. L'incremento negli attacchi denunciati. Infatti, le denunce di nuove email di phishing sono cresciute quasi del 20% negli ultimi tre mesi, rispetto allo stesso periodo dell'anno precedente. Ad aprile vi è stato un altro attacco ad alcune note aziende anche in Italia. Le email di spamming sono cresciute sino ad arrivare a quasi 6 milioni al giorno, e tale dato è in crescita.
3. Un incremento nelle prove di attacchi triplici mediante la generazione di tre virus "trojan"(un programma "scaricatore" inietta un programma ed una DLL che si inserisce nei processi di Explorer.exe, crea chiavi di start-up e status key nel registry di Windows) in grado di disabilitare l'antivirus, aprire una porta del computer ed inviare all'esterno informazioni sul computer e file di documenti contenuti sull'hard disk.
4. Il mese scorso vi sono stati ben 17 "trojans" (alcuni dei quali varianti di Riler, Nethief e Dloader) indirizzati ad agenzie ed enti governativi inglesi. Un attacco quindi mirato (ricordiamo la nostra newsletter di dicembre.). I trojan sfruttavano i buchi di DCOM e RPC.
Tutto ciò non può non far riflettere e deve indurre ad intensificare i sistemi vuoi di prevenzione vuoi di gestione dell'emergenza.
Gli interventi devono avvenire nella sensibilizzazione della clientela sia interna sia esterna all'Azienda (far adottare un atteggiamento di giusta cautela quando si è avvicinati da persone sconosciute per mezzo di contatto fisico, telefonico o per email), e nell'adozione di strumenti software anche ridondanti (ad esempio, alcune aziende non si sono accontentate di installare un solo antivirus, ma di averne diversi, in modo da creare barriere progressive e specializzate).
Ricordiamo che ICAA è in grado di offrire assistenza alle aziende nella rilevazione del grado di percezione del rischio da parte del proprio personale dipendente.
(Fonte: ANSSAIF - Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria www.anssaif.it)

Ci sono anch'io....

2006-04-29T12:07:00.000+02:00

Eccomi!!

sono Carmen Aruta ho 22 anni e mi sono appena laureata in scienze della Comunicazione.

Attualmente seguo la specializzazione in Comunicazione d'impresa ed istituzionale per terminare il percorso di studi. Da ora in poi mi occuperò dell'aspetto comunicativo di questo blog, allo scopo di evidenziare come la comunicazione sia oggi sempre più strategica anche per le PMI e quale sia il suo rapporto con la privacy e con l'innovazione.

Mi aspetto di leggerVi numerosi.

ciao a tutti

Garante Privacy e Alberghi

2006-04-28T14:59:00.000+02:00

Alberghi e Privacy
Alberghi: vietato profilare le abitudini dei clienti in modo illecito!

Una grande catena alberghiera non potrà più usare i dati raccolti per non aver prima informato la clientela.
Gusti, abitudini, durata dei pernottamenti, tutti i dati e tutte le informazioni utili per "conoscere" meglio il cliente e "anticiparne" le richieste, raccolte e rielaborate in un considerevole data base. Tutto però all'insaputa dei clienti che, nè al loro arrivo in albergo né al momento di aderire ad un programma di fidelizzazione, venivano adeguatamente informati dell'uso che sarebbe stato fatto dei dati inseriti nei moduli che avevano compilato. Salvo poi rendersi conto di tale modalità illecita soltanto quando, in caso di successivi soggiorni, venivano proposti servizi analoghi a quelli già richiesti oppure arrivava a casa pubblicità. Le violazioni, emerse nel corso di accertamenti disposti nell'ambito del settore alberghiero, riguardano una grande catena alberghiera italiana e sono state sanzionate.

Ovviamente mi sento di aggiungere che le aziende possono e devono fare attività di marketing !!

Ma sempre e solo dopo aver avuto il consenso scritto dei clienti che, devono essere ben informati circa le finalità del trattamento dei loro dati.

Ricordo che occorre che il cliente apponga più firme, sul modulo di informativa/consenso, se ci son0 più finalità di raccolta.

Aziende e Blog

2006-04-28T09:18:00.000+02:00

Blog e Aziende:
Sono sempre di piu' le aziende che decidono di aprire un Blog.
Ricordiamo che un blog e' un sito, in genere di libero accesso, nel quale ciascuno puo' "postare" un commento relativo ad un argomento, un prodotto, un servizio etc.
Tornando alle aziende che decidono di dialogare on line con i propri clienti, c'e' da registrare l'opinione contraria di qualche esperto di marketing secondo cui le aziende stesse non possono essere molto sincere rispetto ai propri servizi e/prodotti che hanno sempre, o quasi, delle pecche.
Ritengo che questa sia una cavolata in quanto se non lo fanno loro lo faranno sicuramente i clienti che, sempre piu' spesso aprono, nuovi blog nei quali mettono in evidenza i problemi che riscontrano in cio' che acquistano ed esistono molte aziende che sono state messe a dura prova dai commenti postati nei blog.
Molto meglio dialogare con i clienti e raccogliere preziosi feedback che possono aiutare le aziende a migliorare la qualita' dei prodotti/servizi.

Protezione Totale contro le nuove minacce informatiche

2006-04-27T18:12:00.000+02:00

A questo link è scaricabile un prezioso White Paper pubblicato da Computer Associates International Inc. intitolato:
Una protezione totale contro le nuove minacce informatiche
Computer Associates International,
Inc. Pubblicato in collaborazione con Inc.

Per maggiori informazioni sulle soluzioni CA per la piccola e media impresa, visitare il sito
ca.com/smb.

Sicurezza dei dati

2006-04-26T22:53:00.000+02:00

Protezione delle informazioni? Occhio alla carta...

Incredibile ma vero !! (da: Network World on line)

Una ricerca condotta a livello europeo da Ipsos Global e Lexmark rivela che una delle principali minacce alla sicurezza delle informazioni non deriva da virus e malware, ma dalla classicissima carta. Il problema evidenziato dallo studio sta nel fatto che le aziende non hanno ancora adottato policy idonee per la protezione dei documenti cartacei che contengono informazioni riservate.
Per quanto riguarda l'Italia, la ricerca rileva che il 69% dei documenti dimenticati dagli impiegati sulle stampanti contiene informazioni riservate o confidenziali. Per questo si calcola che il 18% dei dipendenti abbia avuto accesso a documenti riservati che chiunque altro avrebbe potuto leggere o portare via. In particolare, il 41% del campione ha ammesso di averli lasciati sul vassoio della stampante senza preoccuparsi di proteggerli, il 5% di averli letti, il 3% li ha conservati e il 2% li ha addirittura gettati nella spazzatura.
Altri dati mostrano che i rischi associati alla sicurezza del documento sono trascurati in generale, non solo per quanto riguarda le attività di stampa. Il 19% del personale lascia documenti con informazioni confidenziali aperti sulla propria scrivania e l'11% non distrugge i documenti riservati, ma li mette sotto altre carte sulla propria scrivania.

Sicurezza dei dati e Phishing

2006-04-26T10:11:00.000+02:00

Phishing

Il phishing affila le armi !! Ecco un interessantissimo articolo tratto dal sito PC OPEN:

Truffe via Internet in aumento esponenziale, segno che la rete è diventata strumento utilizzato anche dalla criminalità organizzata.
Questo è quanto è emerso al D-Day, giornata dedicata al mondo della comunicazione online organizzata da Dada e tenutosi a Milano nei giorni scorsi. Tra le questioni dibattute, anche quella relativa alla sicurezza, di estrema attualità visto il forte incremento delle truffe perpetrate via Internet.
Si può infatti notare dal rapporto annuale 2005 sullo “stato della sicurezza in Italia”, redatto dal Ministro dell'Interno Pisanu, che nell'ultimo quadriennio luglio 2001/giugno 2005 sono state registrate ben 349.375 truffe, con una crescita del 3,8% rispetto al precedente, luglio 1997/giugno 2001.
Vediamo quindi come negli ultimi mesi il fenomeno sia dilagato, abbracciando in modo criminoso anche realtà più piccole, fino ad arrivare al singolo utente violandone la riservatezza dei dati personali.
Un fenomeno correlato a tale scopo, e tema ampiamente sviluppato nel corso del D-Day, è il phishing, frode attuata tramite e-mail e ideata allo scopo di rubare l'identità di un utente. In sostanza vi è il tentativo, da parte di un malintenzionato, di appropriarsi di dati sensibili convincendo l'utente a fornirglieli con falsi pretesti.
A questo proposito, Fabiola Treffiletti del servizio di Polizia Postale e delle Comunicazioni per la Lombardia, ha illustrato le due dinamiche di truffa messe in atto da parte della criminalità organizzata tramite phishing.
Secondo quanto esposto, la criminalità organizzata mette in atto due dinamiche di truffa tramite phishing. La prima consiste nell'acquisizione delle credenziali dei clienti di una banca con metodo “tradizionale”, invio di e-mail da server esteri che richiedono alla vittima l'inserimento di PIN e password per svariati motivi (la vittima viene così catalogata come cliente passivo).
La seconda prevede un invio di e-mail contenenti offerte di lavoro da parte di società estere, a cui la vittima risponde fornendo le proprie coordinate bancarie(cliente attivo).
In questo modo, il truffatore può accedere al servizio Internet della banca e operare in nome del cliente truffato disponendo bonifici verso le coordinate bancarie dei clienti attivi. Successivamente, questi ultimi vengono informati della disponibilità di somme sui loro conti, e ricevono istruzioni su prelevamento e riversamento delle stesse verso conti all'estero, dando vita a un vero e proprio riciclaggio di denaro.
I bonifici non superano mai i 4.000 euro per evitare intoppi nel trasferimento, e il complice trattiene solitamente il 10% di tale somma, trasferendone il resto.
Se il meccanismo iniziasse e si concludesse su territorio italiano, sarebbe più semplice individuare i responsabili di tali attività criminali, invece vengono creati indirizzi IP falsi e ponti fra macchine straniere. Ecco che, allora, per la Polizia si presenta un ennesimo ostacolo, perché la normativa cambia da Paese a Paese, e si rende necessaria una rogatoria internazionale o la collaborazione dell'Interpol; insomma, si perde tempo nell'indagine.
Vista la continua evoluzione del panorama delle minacce, gli utenti devono cominciare ad aggiornare con continuità i loro sistemi con patch e soluzioni di sicurezza.
A tal proposito, Treffiletti ha indicato alcuni metodi di prevenzione:
diffidare da comunicazioni per e-mail da parte di banche e Poste Italiane;
utilizzare i recenti sistemi antivirus e antispyware per identificare e-mail e siti di phishing; utilizzare tool per i browser più usati, che allertano qualora si navighi in un sito clone (tool come, ad esempio, Netcraft);
non accettare offerte di lavoro via e-mail che richiedano apertura di conti correnti per intermediazioni bancarie;
tenersi aggiornati sul fenomeno phishing tramite il sito http://www.anti-phishing.it/.
Rimane inoltre attivo il contatto poltel.mi@poliziadistato.it per qualsiasi segnalazione.

Privacy & Sicurezza

2006-04-09T16:09:00.000+02:00

Meglio tardi che mai....

La qualità premiata

Dopo più di due anni di impegno e studio ho finalmente raccolto i frutti....
Infatti, dal 20 marzo in poi sono stato letteralmente sommerso da contratti di consulenza privacy.
Ovviamente ringrazio tutti quelli che mi hanno dato fiducia e mi spiace sinceramente per aver perso alcuni clienti a cui ho girato, via e-mail, una formale offerta per la privacy senza avere la possibilità, dati i tempi stretti, d'incontrarli personalmente.
Sono convinto che se li avessi incontrato di persona, alcuni di questi potenziali clienti, non li avrei persi. Per telefono non riesci a mettere in risalto la differenza tra te e quelli che si spacciano per consulenti e, magari prendono clienti solo perchè hanno stracciato i prezzi salvo poi fare figurelle perchè poco hanno capito della legge sulla privacy.

Innovazione

2006-03-19T16:42:00.000+01:00

Il valore dell'innovazione

Oggi ho ascoltato un dibattito, organizzato da Radio24, sull'innovazione, il titolo era "C'è bisogno di nuovo"
Sono rimasto colpito da quanto affermato da Francesco Stellacci un trentaduenne che, come la solito, è dovuto andare negli USA per fare ricerca sulle nanotecnologie.
Partito per una breve esperienza, vi ha già trascorso otto anni durante i quali è passato da Post Doctor a Professor e si trova a gestire un gruppo di 15 ricercatori.
Nel suo intervento egli ha fieramente ribadito di essere un prodotto del sistema formativo italiano ed ha affermato che in Italia i fondi destinati alla ricerca non sono pochi (in ragione del PIL), mancano in realtà i fondi industriali e questo si spiega col fatto che le aziende nostrane, avendo dimensioni piccole, non hanno molti soldi per fare ricerca. Ma il problema più grande è che da noi si ha una scarsa considerazione dell'innovatore mentre in America esso è un eroe.
L'innovazione per Stellacci ha un valore sociale in quanto la tecnologia migliora la vita (o la salva se si pensa ai progressi in campo medico/scientifico) ed ha un valore politico perchè produce ricchezza. E quì egli ha fatto riferimento a Microsoft ed a Google citando i due fondatori di quest'ultima: Sergey Brin e Larry Page (tra l'altro entrambi trentaduenni) i quali hanno avuto la visione di portare l'informazione a chiunque e dovunque, così come Bill Gates ebbe quella di voler portare un computer su ogni scrivania prima ed in ogni casa dopo.
L'innovazione quindi come il "coraggio di sognare" che però produce ricchezza se si considera che gli USA sono i primi al mondo per il software.
Naturalmente sono totalmente daccordo con quanto affermato.
Ovviamente su Radio24 è possibile scaricare la registrazione dell'evento.

PMI ed informatica

2006-03-11T19:24:00.000+01:00

Ultimamente ho avuto modo di conoscere molte aziende, studi, professionisti etc.

Sono davvero sconcertato dallo stato in cui versano i loro sistemi informatici !!

Investimenti pari allo zero uniti alla scarsa professionalità dei cosiddetti "operatori del settore ICT" hanno prodotto risultati a dir poco inquietanti.....

Ciò alla faccia della competizione globale che, invece, richiederebbe un massiccio utilizzo delle nuove tecnologie.

Fattori come il mobility, la collaborazione, la gestione del patrimonio "informazione" che sono alla base del successo competitivo delle (poche..) aziende che oggi vincono sui mercati, alla grande maggioranza delle imprese, sono completamente sconosciuti.

Per molti, soluzioni come ad es. il CRM (customer relationship management) sono oggetto di mistero assoluto! Ma, volendo restare più terra terra, anche le tecnologie emergenti come il VOIP, che possono permettere alle aziende di abbattere pesantemente i costi sostenuti per la telefonia, rimangono oggetto del mistero.

Le cause e le responsabilità sono tantissime: da un lato, come dicevo prima, la scarsa propensione degli imprenditori ad investire nell'ICT (preferendo acquistare, piuttosto, l'ultimo Porsche)

Dall'altro l'incapacità di molti operatori del settore informatico di proporre soluzioni piuttosto che prodotti.

D'altro canto il boom dell'informatica che ha prodotto utili a due digit per tutti gli anni ottanta e parte dei novanta, ha attratto moltissimi operatori del tutto improvvisati e disposti a rinunciare a giusti guadagni riducendo, conseguentemente, al minimo la qualità complessiva dei servizi offerti ai clienti.

In questo scenario si è sviluppato il disastroso (a mio avviso) fenomeno dei "cloni" (computers assemblati non di marca) e della pirateria del software.

Ciò, se da un lato ha allargato enormemente il mercato, consentendo anche alle piccole imprese ed alle famiglie di accedere al computer, ha, difatto, ridotto all'osso i margini, sino alle estreme conseguenze attuali in cui i grossi produttori ormai ci rimettono e qualcuno di essi, che era, negli anni del boom, leader incontrastato, vende ai cinesi il settore personal computer ormai in perdita secca.

Uno scenario inquietante....ma cosa fare?

Beh una risposta certa io non la posseggo, però quando parlo con i clienti, vedo che riesco a percepire i loro problemi e, molto spesso ne anticipo le esigenze e riesco a fargli condividere la mia visione.

Questo non è un dono divino ma è frutto della passione con la quale faccio questo lavoro che m'impegna totalmente (non mi vergogno a dire che molte sere mi addormento davanti al mio notebook) e che mi vede, a 50 anni, ancora a studiare e soprattutto a sperimentare le ultime innovazioni, sulla mia pelle prima di andare a proporle ai clienti.

Leo Aruta

2006-03-06T10:12:00.000+01:00

Il mio primo blog !!!

2006-03-05T21:09:00.000+01:00

Salve a tutti coloro che mi leggeranno,

sono Leo Aruta, sono napoletano e sono al mio primo blog.....

Siccome mi sto occupando di sicurezza informatica e privacy, avrei grande piacere di poter discutere di questi due argomenti con tutti coloro che si trovano a dover fare i conti con le problematiche, ad essi, connesse, ivi compreso l'approccio filosofico !

Mi farà anche piacere confrontarmi sulle metodologie e sull'impatto che la privacy sta avendo ed avrà sulle aziende italiane.

A presto

Leo Aruta