Translate

Total Pageviews

Thursday, June 15, 2017

Guida al GDPR per chi non ne vuol sapere: raschia raschia rimane il rischio 😊

Ma se ti dico “rischio” tu che mi rispondi? Er… no non intendo la sequela di insulti o le minacce più o meno velate a cu stai quasi sicuramente pensando, stavo cercando di parlare di GDPR… No, no, GDPR non è una parolaccia, calmiamoci. Insomma volevo solo chiedere che cosa associate alla idea di rischio indicata dal GDPR. Ne parlo qui perché ultimamente ho avuto modo di vedere come molti non hanno bene chiaro cosa sia questo fantomatico rischio di cui si parla. Allora cerchiamo di fare un poco di chiarezza ad un livello che persino io possa capire di...

from The Puchi Herald Magazine http://ift.tt/2tpPIMV
via IFTTT

Friday, May 26, 2017

Guida al GDPR per chi non ne vuol sapere: dice il controller “lei non sa chi sono io”

Manca un anno al GDPR Doom’s Day e ovviamente siamo ancora impreparati ad affrontare la cosa. Non lo dico io, ovvio, ma lo dicono le statistiche. E se i nostri amici al di la delle alpi sono messi non benissimo leggendo queste statistiche, vi lascio immaginare come siamo messi noi. Siccome è un po che mi occupo della faccenda devo dire che mi sembra evidente che la comprensione di cosa sia il GDPR latita tra i responsabili aziendali, e le idee su come implementarlo sono spesso poche ma ben confuse. Ho parlato in articoli precedenti diffusamente sul GDPR in tono...

from The Puchi Herald Magazine http://ift.tt/2rXhDDP
via IFTTT

Monday, May 15, 2017

hit by “wannacry” (may be you deserve it) …

Guys Again a ransomware outbreak on the news. May I say I am not surprised at all? And may I say that the media coverage has been ridiculous and instead of presenting the event as something that should highlight the incompetent behaviour of managers targeted by this issue they claims about “cyberattack” which is a completely different thing. And yet people asking why? how come? how this can be possible? again really? We know that CyberSecurity is always a side though from most of the management no matter where. The proof, beside the claims from CEO, IT Managers and generally speaking CxO,...

from The Puchi Herald Magazine http://ift.tt/2ri2oF6
via IFTTT

Saturday, February 18, 2017

It is time for research to think about security and privacy

We usually talk about cyber security and privacy related to the world of industry and personal, but today I would make some points related to research in universities. how much security aware are universities? This is an interesting topics, looking at the statistics on cyber security attacks I would say security and privacy awareness is not at the first point in their needs. So bad … well first of all let’s make a little distinction: engineering vs the rest it is out of doubt that engineering universities and research are more cyber security savvy than the rest. Some of them...

from The Puchi Herald Magazine http://ift.tt/2ltRlc4
via IFTTT

Thursday, February 16, 2017

L’ingrato lavoro dell’ingrato recruiter

Era una giornata uggiosa, come sempre il perfido cercatore di lavoro (il questuante come li chiami tra colleghi) aveva inondato il mondo di curriculum vitae, ed uno era arrivato fino a te. Maledizione ti scappò di dire mentre guardavi svogliatamente la inutile quantità di informazioni di cui non ti fregava assolutamente nulla fuoriuscire da quel CV questo è uno del mestiere, mi sa anche che devo far finta di ascoltarlo ma almeno la tua pila di 2000 candidati da mostrare al tuo capo la avevi preparata, lui ti avrebbe chiesto di ridurla a 150 per mostrare che si fa screening,...

from The Puchi Herald Magazine http://ift.tt/2kMeP8N
via IFTTT

Monday, February 13, 2017

Dear CISO, please talk about business with your board, not technicality.

Antonio Ieranò CSO, Cyber Security Architect, technical evangelist, consultant, writer, journalist and trainer Dear CISO and Board I think we should always consider our job as a part of the business. We finally started to consider cyber security and data protection as a serious issue but now the question is how we evaluate a risk in our analysis and business plans… Current documentations and reports, for risk analysis, presented to most of the boards use just a flag (High, medium, low risk) but does not seems to specify any metric. Without metric it is hard to make sound evaluation and...

from The Puchi Herald Magazine http://ift.tt/2lcS80t
via IFTTT

Caro CISO, ti suggerisco di parlare d’affari con il tuo CdA, evita tecnicismi.

Caro consiglio di amministrazione e caro CISO Penso che dovremmo sempre considerare il nostro lavoro come una parte del business. Abbiamo finalmente iniziato a prendere in considerazione la sicurezza informatica e la protezione dei dati come un problema serio, ma ora la domanda è come valutare un rischio nei nostri piani di analisi e di business… Usualmente la documentazione e le relazioni per l’analisi di rischio, presentati nelle aziende (se e quando vengono presentati ovvio) si limitano, per la maggior parte, all’uso di valori generici (rischio alto, medio, basso), ma non sembra che si usi specificare qualsiasi metrica. Senza metrica è difficile...

from The Puchi Herald Magazine http://ift.tt/2lcWBQT
via IFTTT

Tuesday, February 7, 2017

Guida al GDPR per chi non ne vuole sapere: a chi hai dato i dati (“so spariti i dati”)?

Se ricordi ho scritto nel post precedente (faccio finta che qualcuno li legga, sai) di cosa dovresti fare per iniziare ad affrontare questa rogna del GDPR. La prima era assumere un DPO, la seconda riguardava i dati… Ma che sono ‘sti dati? voglio dire tutti parlano di dati, ma cosa vuol dire? dove sono? chi sono? cosa fanno? Allora visto che sto scrivendo in italiano assumo che tu che leggi sia italiano e probabilmente interessato alla versione italiana della storia. Quindi vediamo cosa dice il garante al riguardo:   _______________________________________________________________________________________________ http://ift.tt/1EjMA3g Sono dati personali le informazioni che identificano o rendono...

from The Puchi Herald Magazine http://ift.tt/2kB6MMM
via IFTTT

Saturday, February 4, 2017

Guida al GDPR per chi non ne vuole sapere: devi iniziare, ma cosa devi fare?

Hai già realizzato che tra un anno dovrai essere conforme alle nuove leggi sulla privacy dettate dal GDPR? Ok Ok ho capito devi pensare di passare da il tuo: “chissenfrega della privacy tanto non è una roba di business “ a “ops se stavolta non faccio le cose per bene rischio una multa fino al 4% sul mio fatturato. maledetto @#][<> GDPR“   e stai entrando in ansia. a dire il vero non credo tu lo stia facendo, anzi credo che continui a dire la prima frase come un mantra, ma facciamo finta che tu ti sia reso conto che...

from The Puchi Herald Magazine http://ift.tt/2kqZsCY
via IFTTT

Friday, February 3, 2017

GDPR and the technology market

Question: will the new privacy policies and laws impact the technology market? This is an interesting question to ask ourselves; whether we are consumer of the technology market or technology vendors the impact of the new technologies (from cloud to IoT, from industry 4.0 to big data just to name the most acknowledged from a marketing point of view) privacy regulations can affect heavily our behaviours and the market. so let try to understand what could be the implications of this new focus on privacy and data protection. First of all we should try to understand what we are talking...

from The Puchi Herald Magazine http://ift.tt/2kng7aH
via IFTTT

Wednesday, February 1, 2017

Why IT companies are so concerned by latest (and future) USA administration moves.

Latest USA administration moves are rising a lot of concerns towards the IT community, and a lot of concerns worldwide. There are, of course, different sentiments related to political beliefs, ethics and moral considerations that should be considered. I will not enter here in the political, ethical and moral arena to present my personal point of view on the specific subject but I would like make some considerations on the IT sector reactions to what is happening. It is an easy prediction that the future economic outlook will be impacted by USA administration approach and actions, and this can cause...

from The Puchi Herald Magazine http://ift.tt/2jSRbGU
via IFTTT

Saturday, January 28, 2017

Happy Chinese new Year -新年快乐

Embed from Getty Images To all my chinese friends and colleagues I send my best wishes for prosperous and healthy new year. Enjoy the spring festival!               我所有的中国朋友和同事我送上我的祝福的繁荣和健康的新的一年。 Related articles Chinese people will make 3 billion trips for the Lunar New Year this month (mashable.com) Millions attempt the trip home for China’s Lunar New Year festival (japantimes.co.jp) Chinese man cycles 300 miles in wrong direction to return home for New Year (telegraph.co.uk)

from The Puchi Herald Magazine http://ift.tt/2kvBOF2
via IFTTT

Monday, January 23, 2017

Watching the new presidents’ acts and talks (and the possible future outlook) And I am scared

I usually do not write here about political stuff, if not in rare occasions but, hey, this is my blog at the end so I can express my feeling and thoughts. I was watching today some videos related to USA president elected Donald Trump and his approach to the news (he would tweet: Fake news, sad!) and, honestly, I am scared to dead. I do not like Mr Trump, USA citizens elected him so I have to cope with that, but this does not means I have to like him. I found most of his tweet questionable, his cult of...

from The Puchi Herald Magazine http://ift.tt/2j6rW2Q
via IFTTT

Wednesday, January 11, 2017

Devi fare il budget sulla sicurezza informatica? Se sei stato fortunato: ti sei preso un ransomware

ho pensato che sia cosa utile fare seguito ad un mio precedente post che si chiedeva se era paperino a fare i budget di sicurezza. Diciamolo, uno dei problemi che affliggono il mondo della sicurezza è che in pochi hanno una vaga idea di come costruire un budget che copra questi bisogni e lamentarsi sempre non aiuta a risolvere il problema, ho quindi pensato di scrivere un suggerimento su come venire incontro alla determinazione del valore economico della stesura di un budget di sicurezza informatica. Il problema di costruire il budget della sicurezza è, notoriamente, che chi lo fa deve...

from The Puchi Herald Magazine http://ift.tt/2jEHuzB
via IFTTT

NFV network function virtualization security considerations

I have been asked to write down a few things related to NFV and security. NFV is relatively a new thing in the IT world. It has been on the news in 2012 and since then it has followed the developing path common to the virtualization technologies. Virtualization has made dramatic improvement in the last years. It all started at first with simple virtualization platforms, of course VMware on top of our mind, but not only. The idea was to abstract HW platforms from software ones. Developing the idea, the abstraction growth covering multiple hw platforms moving also to the...

from The Puchi Herald Magazine http://ift.tt/2iD3gj3
via IFTTT

Thursday, January 5, 2017

Quando è la sicurezza a pagare I tuoi errori: ma chi li fa i budget di sicurezza… Paperino?

Lo so che non ti piace sentirtelo dire, ma se vieni attaccato da un ransomware, se ti hackerano, se un intruso ti ruba tutti i tuoi dati e via dicendo, al 90% la colpa è solo tua. Il rimanente 10% di colpa la puoi addossare al governo, al tempo, al fatto che non ci sono più le mezze stagioni e via dicendo. Perché ti dico questo? Perché, credilo o meno, ci sono tanti esperti in giro che cercano disperatamente di spiegarti come vanno le cose.  Da saggio Paolo Perego al buon Andrea Monguzzi, una lunga teoria di esperti ha speso...

from The Puchi Herald Magazine http://ift.tt/2iehhDz
via IFTTT

Tuesday, January 3, 2017

Happy new insecure 2017: my resolutions and wishlist for new year

Here we are, a new year comes and we, as cyber security expert, will keep warning the world about the deeply insecure world we are living. And we will announce new technologies and new devastating scenarios related to new technologies. IoT and Cloud will rise their evil face while bad people will be lurking in the dark waiting to attack the innocent lamb crossing the road. But, in all of this, the most of the damage will be still done by bad designed systems, by managers that does not understand what means living in a digital world, by politicians that...

from The Puchi Herald Magazine http://ift.tt/2hOKoj4
via IFTTT

Repost.Us