loreto.com

Qualche suggerimento sulla privacy e sulla sicurezza delle informazioni in azienda, anche in pdf nonchè un promemoria (pdf)
La sicurezza delle informazioni

La sicurezza delle informazioni si occupa di definire e organizzare la difesa contro una o più minacce o eventi dannosi, allo scopo di assicurare la continuità del business aziendale. In un primo tentativo di cogliere la nozione di sicurezza delle informazioni, possiamo dire che essa è l’attività volta a definire, perseguire e mantenere le proprietà di riservatezza, integrità, e disponibilità.
La riservatezza, mira a prevenire l’accesso non autorizzato alle informazioni, in quanto l’informazione deve essere accessibile soltanto al personale autorizzato, i possibili danni derivanti dalla fuga di informazioni possono nei casi più gravi essere:

• furto di segreti aziendali
• furto di credenziali di autenticazione per l’accesso a servizi (codici carte di credito)
• furto di informazioni strategiche per l’azienda (dati clienti -fornitori)
• diffusione di informazioni sensibili

Quindi ci sono di ogni tipo, rischi in termini economici, legali e di immagine. E’ importante rendersi conto dell’importanza delle vostre informazioni, ogni informazione è importante e ogni informazione non è innocua, è anche importante pensare che alle vostre informazioni (anche semplicemente la posta elettronica), può essere interessato chiunque, dal vostro concorrente di mercato interessato alla vostra strategia al/alla vostro/a partner che mira semplicemente a curiosare nelle vostre mail per scoprire eventuali scappatelle.
L’integrità dei dati mira a prevenire l’alterazione non autorizzata delle informazioni, nessuno deve cioè, a vostra insaputa, modificare le informazioni in vostro possesso, modificare contratti, buste paghe, indirizzi, etc… Una volta salvati i dati occorre avere la sicurezza che questi siano immutabili, e quindi non modificabili ne cancellabili dai non autorizzati. In questi caso è anche opportuno parlare dei gruppi di continuità, e cioè di quegli apparati che in caso di black-out permettono uno spegnimento corretto dei sistemi preservando l’integrità dei dati.
La disponibilità dei dati garantisce l’accessibilità alle informazioni agli autorizzati. Chi è autorizzato cioè deve poter accedere ai dati in qualunque momento, è quindi importante organizzare i back-up, ed assicurarsi della disponibilità dei dati archiviati (backup).
Per assicurarsi la riservatezza, l’integrità e la disponibilità dei dati rispettando i principi di riservatezza e necessità del Codice della Privacy (artt. 1, 2 e 3) è quindi fondamentale avere delle adeguate “policy” (politiche) di sicurezza, avere cioè conoscenza (formazione) dei problemi e delle soluzioni in tema di privacy e sicurezza, quindi, implementare in ogni contesto aziendale delle procedure atte a rendere operativa la politica di sicurezza, ed infine, l’ultimo requisito fondamentale è la disciplina, tutti gli addetti/impiegati, devono sempre seguire la politica di sicurezza, e operare sempre secondo le procedure.
Proprio questo piccolo vademecum insieme al D.P.S. vuole essere una piccola guida sulla politica della sicurezza delle informazioni in azienda. (quindi il primo passo è fatto !!, mancano solo formazione, procedure e disciplina…). Invito comunque ogni azienda a dotarsi di un suo “piano di sicurezza” con scopi, principi, compiti, responsabilità e procedure.

La legge sulla privacy e l’ambito oggettivo di applicazione

La legge sulla privacy è il primo concreto tentativo di assicurare la sicurezza delle informazioni in campo aziendale.
L’ambito di applicazione oggettivo del Codice della Privacy è rappresentato da qualsiasi trattamento di dati personali, cioè di qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificabili, anche indirettamente mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Particolari misure devono essere prese per quello che riguarda i “ dati giudiziari” e i “dati sensibili”, cioè i dati personali idonei a rivelare:

• origine razziale ed etnica;
• le convinzioni religiose, filosofiche o di altro genere;
• le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale;
• nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

(more…)

Tempo fa avevo scritto delle pagine in php per generare grafici in SVG ( scalable vector graphic ), in pratica uno script PHP generava una rappresentazione grafica “strutturale” del bilancio, con CCN ( capitale circolante netto ) margine di tesoreria, margine di struttura, etc.. Un altro script generava un grafico break even point. Tutti i grafici venivano/vengono generati sulla base di dati sintetici inseriti dall’utente. La grafica SVG non è ancora completamente supportata da tutti i browoser, ( o meglio è supportata in modo strano e/o discontinuo), ma a giudicare dagli accessi queste pagine in qualche modo ancora funzionano. Riporto quindi i link:

• http://www.nanoserver.it/studio/struttura/struttura.php per la struttura patrimoniale
• http://www.nanoserver.it/studio/costi/breakeven.php per un grafico break even point

Sono entrato nella FON community, ho appena installato il mio nuovo fon-router della Linksys, e sono un nuovo fonero, se ci sono altri AP fon (access point) a Loreto fatemelo sapere. Il mio access point wi-fi è installato a Loreto AN (FON access point in Loreto ITALY), in Via San Francesco e dovrebbe coprire una buona parte della zona sud-ovest di Loreto (in aria libera). Gli access point FON forniscono connettività agli abbonati FON o a chi come me installa un AP wireless della FON community

Le entrate di AdSense anche se spesso sono viste come entrate in nero, entrate che non lasciano traccia (o quasi, a seconda degli importi), necessitano comunque di essere inquadrate dal punto di vista fiscale. Chi esercita attività di impresa, ed in genere chiunque abbia una minima probabilità di essere sottoposto a verifiche fiscali, dovrà trattare in maniera adeguata queste entrate. E’ infatti inevitabile che queste entrate lascino traccia nei c/c dei titolari degli account, ed è quindi probabile che durante una verifica fiscale si sia costretti a giustificare in qualche modo queste entrate (magari regolari, mensili… ).
Stante la giovane età del servizio Adsense e la sua “scarsa” diffusione non si hanno ancora direttive precise sul trattamento fiscale-contabile di queste entrate. La soluzione piu’ semplice consiste nell’invio a Google di una fattura per la fornitura di spazio pubblicitario sul web, questa soluzione anche se poco elegante, appare per ora l’unica in grado di salvaguardare la “faccia” (e non solo) di fronte ad una verifica fiscale. Un punto controverso presso i consulenti riguarda il regime IVA applicabile alle entrate AdSense, in pratica due sono le soluzioni possibili:

1. Far ricadere il caso nell’ipotesi di cui all’art.7, comma4 - lett.D del Dpr 633/1972 e quindi far ricadere le prestazioni in oggetto fuori del campo di applicazione dell’IVA. In questo caso in fattura l’IVA non compare. Infatti le prestazioni AdSense sono prestazioni pubblicitarie rese da un operatore nazionale ad un soggetto passivo di imposta identificato ai fini IVA in un altro stato UE
2. Far ricadere il caso nell’ipotesi di cui all’art.7, comma4 - lett.F e considerare anche la risoluzione del 15 dicembre 1990 prot. in proposito di territorialità dei servizi pubblicitari radio-televisivi. (se non è possibile individuare il compenso relativo alla pubblicità diffusa in territorio extracomunitario, tutto il corrispettivo (comunitario ed extra) va assoggettato ad imposta)

In questo ultimo caso, che secondo me è da preferire, il servizio AdSense ricade nella sfera impositiva IVA come pubblicità resa indirettamente (Le regole sulla territorialità dell’IVA tornano applicabili anche quando le prestazioni sono rese indirettamente al destinatario e fatturate a un terzo che a sua volta le fattura al beneficiario)

A tutti gli utenti eMule consiglio di utilizzare il filtraggio IP, sia per proteggersi sia dai server civetta, interessati a cosa scarichiamo, sia da client “traditori” che ci inviano file corrotti.
In particolare suggerisco di attivare tutti i flag su eMule-Opzioni-Sicurezza e caricare la lista Ipfilter di bluetack.com dove tra l’altro troverete fra gli IP bannati anche moltissimi comuni e/o enti pubblici italiani ….
Per dare il mio contributo, posso suggerire altri due range IP da aggiungere alla lista 80.239.200.100 - 80.239.200.110 e 213.251.161.60 - 213.251.161.70, in particolare i client di questi due range mi hanno rifilato almeno un paio di volte file corrotti. Per installare le liste di filtri ip rimando alla pagina di emule-project.net - aiuto&supporto - caratteristiche - filtri ip.