Conservazione sicura delle password, linee guida per proteggere informazioni e dati sensibili: punti cardine

Condividi questo articolo

Dall’Agenzia per la Cybersicurezza Nazionale e dal Garante per la protezione dei dati arrivano le linee guida per la conservazione delle password e l’uso della crittografia. Credenziali sicure, infatti, contribuiscono a un ambiente digitale affidabile e in grado di proteggere informazioni e dati anche particolari degli utenti. Approfondiamo la questione

Pubblicato il 20 Dic 2023

P

Chiara Ponti

Avvocato, Privacy Specialist & Legal Compliance e nuove tecnologie – Baccalaureata

L’Agenzia per la Cybersicurezza Nazionale e il Garante per la protezione dei dati personali hanno redatto congiuntamente, tra le altre, specifiche linee guida, in fase di pubblicazione nella Gazzetta Ufficiale, relative alla conservazione delle password, fornendo indicazioni importanti circa le misure tecniche da adottare in ogni Organizzazione al fine di aumentare il livello di sicurezza. Facciamo il punto.

Indice degli argomenti

Conservazione delle password: le linee guida di Garante e ACN

Grazie all’intesa collaborativa tra le due autorità si hanno oggi delle linee guida che spiegano come conservare adeguatamente le password.

WHITEPAPER

Cosa si può chiedere a ChatGPT? Scarica la guida 2023: consigli per l’uso, esempi ed opinioni

Realtà virtuale

Robotica

Inizio modulo

Leggi l'informativa sulla privacy

  • Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)

Fine modulo

Un richiamo a tale documento è esplicitato nel provvedimento del 7 dicembre 2023. Si tratta di un documento che costituisce parte delle Linee Guida Funzioni Crittografiche, elaborato dall’ACN d’accordo con il Garante privacy.

Esso contiene delle raccomandazioni su come conservare le password, in considerazione delle attuali minacce. Naturalmente, trattandosi di indicazioni caldamente raccomandabili, queste potranno/dovranno essere utilizzate con specifici adattamenti, a seconda dei singoli contesti di riferimento.

L’obiettivo delle linee guida sulla conservazione delle password

L’obiettivo di queste linee guida è chiaro: innalzare il livello di sicurezza, sia dei fornitori di servizi digitali che dei software developers. Molte delle violazioni di dati personali cd data breach, infatti, sono (troppo) spesso collegate a scarse modalità di protezione delle password.

Ecco che, anche alla luce di recenti importanti attacchi, si rendono utili se non anche necessarie “raccomandazioni sulle funzioni crittografiche” in ordine alla conservazione delle password onde evitare che credenziali di autenticazione (come username e password) siano, in alternativa:

  • violate e messe online;
  • utilizzate per:
  • furti di identità;
  • richieste di riscatto;
  • altri tipi di attacchi come ransomware.

Non è un caso, infatti, che la maggior parte dei furti di identità sia causata dall’utilizzo di credenziali di autenticazione informatica, per di più archiviate in database non adeguatamente protetti con funzioni crittografiche.

In pratica, si possono avere password sicure con la crittografia.

L’indagine tra gli studi di settore

Il Garante, nel predetto provvedimento, richiama alcuni studi di settore con riferimento ai quali viene svolta un’indagine da cui emerge come “il furto di username e password vengano il più delle volte utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%), nei portali di e-commerce (21,2%), oppure a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%)”; e tanto basta.

A chi si rivolgono

Devono adottare tali linee guida tutte le organizzazioni (imprese e pubbliche amministrazioni – PA) nella misura in cui queste, agiscano sia come titolari che come responsabili del trattamento, e per l’effetto, conservino delle password.

Si pensi alla pletora di gestori di identità digitale come Spid o CieID, o delle PEC, dei servizi di posta elettronica, ma anche banche, assicurazioni, operatori telefonici, strutture sanitarie, e tutti coloro che accedono a banche dati critiche come quelle delle pubbliche amministrazioni.

Tutti soggetti che, in pratica, hanno a che fare con la tematica in questione e che sono chiamati a dover conservare adeguatamente e correttamente le password dei propri utenti, garantendo per quanto a loro possibile che non siano in alcun modo vulnerate.

La protezione dei dati

In punto protezione dati, la conservazione delle password degli utenti è un trattamento dati purché riguardino password: “di un numero significativo di utenti (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie ecc.); di utenti che possono accedere a banche di dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni); di specifiche tipologie di utenti che, in modo sistematico, trattino, con l’ausilio di sistemi informatici, dati personali appartenenti a categorie particolari di interessati, o relativi a condanne penali e reati di cui agli artt. 9 e 10 del Regolamento (es. professionisti sanitari, avvocati, magistrati)”.

Conservazione delle password: struttura e ratio delle linee guida

Analizziamo ora gli elementi principali delle Linee Guida, partendo dalla relativa struttura.

La struttura

Le Linee Guida per la conservazione delle password presentano quattro paragrafi che vanno dall’introduzione alle conclusioni sviluppando sostanzialmente tre aspetti, e in particolare:

  1. il concetto di password hashing;
  2. i principali algoritmi, i più utilizzati per il password hashing nonché le indicazioni su cui gli algoritmi sono raccomandati e rispettivi parametri.

La ratio

La ragione di queste Linee guida è facilmente intuibile nonché rinvenibile nella necessità di creare un documento descrittivo che indichi cosa fare e per contro non fare al fine di irrobustire il livello di sicurezza.

Evidentemente creare password in sequenza (1,2,3,4… ecc.) è segno di scarsa consapevolezza.

A ciò si aggiunge, la gestione delle password all’interno di database non protetti nel senso di non crittografati.

Conservazione delle password: gli elementi principali delle linee guida

Analizziamo ora gli elementi principali delle linee guida in parola.

Password Hashing

Al paragrafo 2 delle Linee guida troviamo il cd “password Hashing” che rievoca la funzione di hash ricordandola come quella che produce una sequenza di bit ovvero una stringa, detta “digest”, correlata a dati in ingresso.

Per definizione, una delle proprietà della funzione di hash in specie crittografica risiede nell’essere “one-way” vale a dire “una via” nel senso di non invertibile.

Tale caratteristica rende, più in generale, le funzioni di hash particolarmente adatte alla conservazione delle password: anziché memorizzare in archivio password in chiaro, grazie all’uso della funzione in parola è consentito di salvare il loro digest.

Tuttavia, questo sistema potrebbe non bastare, ben potendo “procedere per forza bruta, cioè calcolando l’hash di password casuali fino a trovare una corrispondenza”. In pratica numerosi tentativi e combinazioni fino a quando non si riescono a trovare.

Ecco, dunque, che le Linee Guida se da un lato consigliano l’utilizzo di algoritmi di password hashing, dall’altro caldeggiano l’aggiunta di un salt o di un pepper ad ogni password e cioè:

  1. il salt quale stringa di bit casuali, viene concatenata alla password prima del calcolo del digest e poi salvata in chiaro insieme al digest della password dell’utente;
  2. il pepper, al contrario del salt, può essere lo stesso per tutte le password nell’archivio, ma da tenersi assolutamente segreto e utilizzato come chiave di un “HMAC” quale modalità per l’autenticazione (a due fattori) di messaggi cd “message authentication code” basata su una funzione di hash.

I principali algoritmi

Il principale algoritmo che viene utilizzato per il password hashing è quello cd “di derivazione della chiave”.

Si tratta di funzioni concepite per ottenere una o più chiavi segrete a partire da un valore iniziale segreto detto master key.

Queste sono spesso configurabili a seconda delle necessità rispetto a tutte o ad alcune tra le seguenti caratteristiche e in particolare letteralmente: “il costo computazionale, solitamente rappresentato dal numero di iterazioni di una funzione dell’algoritmo che, se aumentato, ne rallenta l’esecuzione; la memoria utilizzata, ovvero la memoria massima necessaria per eseguire l’algoritmo; la possibilità di parallelizzazione, in quanto l’algoritmo potrebbe essere suddiviso in più parti l’una indipendente dall’altra e quindi eseguibili simultaneamente”.

Ancora, le capacità computazionali utilizzate dai sistemi di decrittazione hanno indotto i crittografi ad implementare ulteriormente gli algoritmi di cifratura.

Al riguardo, come si ha modo di leggere nelle Linee guida, per l’utilizzo in ambito di password hashing quattro sono le funzioni più diffuse e sicure:

  1. Password Based Key Derivation Function 2 – PBKDF2
  2. Scrypt
  3. Argon2
  4. Bcrypt

Vediamole, in breve, nella tabella che segue.

PASSWORD HASHING
Password Based Key Derivation Function 2 (PBKDF2)funzione di derivazione di chiaveCon stringa generata da blocchi formati dalla concatenazione del salt con il contatore convertito in binario da 32 bit.
ScryptNuovo parametro personalizzabile per rendere l’algoritmo più sicuro.
Argon2Progettata per massimizzare il costo degli attacchi alle password effettuati con macchine ASIC grazie alla quantità personalizzabile di memoria necessaria durante la sua computazione.
Bcryptfunzione di password hashingCifrario a blocchi, con lo scopo di creare un algoritmo key schedule con alti requisiti computazionali.

Conservazione delle password: la crittografia come importante tecnica

La crittografia è una tecnica di cifratura che permette il passaggio di dati da una modalità in chiaro (non cifrata) a una nascosta (crittografata). Si tratta di un primo fondamentale passaggio in grado di assicurare un livello di protezione efficace e duraturo.

La crittografia rappresenta peraltro uno strumento di difesa; ecco perché costituisce una delle raccomandazioni chiave delle Linee guida rappresentando un approccio avanzato che da un lato aumenta la sicurezza delle informazioni, e dall’altro contribuisce a costruire una maggiore fiducia tra utenti e fornitori di servizi.

Strategie di sicurezza digitale: il ruolo cruciale delle password

In un’epoca in cui la sicurezza digitale è di fondamentale importanza, le password rappresentano la prima linea di difesa nella protezione della vita digitale delle persone.

Per rafforzare questa difesa, l’ACN e il Garante hanno proprio sviluppato queste linee guida, mirando a elevare il livello di sicurezza sia per i fornitori di servizi digitali che per gli sviluppatori di software, offrendo indicazioni essenziali sulle misure tecniche da adottare.

Password deboli espongono agli attacchi informatici

Con password deboli si intendono quelle “chiavi segrete” ripetute e riutilizzate per più servizi online, e sempre le stesse.

Un tale modus operandi apre a voragini, in termini di problemi/buchi nella sicurezza informatica con un aumento esponenziale del rischio di compromissione delle credenziali di accesso e quindi accessi non autorizzati.

Conclusioni

Se nello specifico, le linee guida in parola approdano a conclusioni come l’uso di un salt sia condizione obbligatoria per qualsiasi algoritmo di password hashing come visto, più in generale, possiamo concludere che la prevenzione sia un pilastro della sicurezza informatica e le password un elemento chiave di questa dimensione strategica.

Di qui, necessitano standard elevati per la conservazione sicura delle password, riducendo il più possibile il rischio di violazioni e i furti di dati.

Una collaborazione tra ACN e Garante Privacy, quindi, è essenziale per (avere) un ambiente digitale più sicuro. Non è un caso che molti dei data breach siano direttamente legati a modalità di protezione delle password per nulla robuste.

Perciò riteniamo che l’adozione delle linee guida avrà un impatto significativo sull’intera e massiccia sicurezza dei dati, anche a livello nazionale.

WHITEPAPER

Le strategie che fanno bene al business e alla cyber security

Cybersecurity

Disaster recovery

Inizio modulo

Leggi l'informativa sulla privacy

  • Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)

Fine modulo

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

  •  
  •  
  •  
  •  

WEBINAR

Come costruire una security strategy efficace, passo dopo passo

  • Il webcast è disponibileGUARDA

Personaggi

C

Chiara Ponti


Argomenti

A

ACN

A

Agenzia per la cybersecurity

C

Crittografia

D

Data Breach

D

dati personali

F

fornitori

G

Garante Privacy

G

guida

P

password

P

Privacy

R

ransomware

S

Servizi Digitali


Canali

Soluzioni aziendali

Speciale PNRR

filter_listFiltra per topic

chevron_left

chevron_right

CODICE STARTUP

Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa

DECRETI

PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni

IL DOCUMENTO

Competenze digitali, ecco il nuovo piano operativo nazionale

STRUMENTI

Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR

STRATEGIE

PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità

FONDI

Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga

GREEN ENERGY

Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR

TECNOLOGIA SOLIDALE

Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali

INNOVAZIONE

Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr

STRATEGIE

PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta

ANALISI

Value-based healthcare: le esperienze in Italia e il ruolo del PNRR

STRATEGIE

Accordi per l’innovazione, per le imprese altri 250 milioni

STRATEGIE

PNRR, opportunità e sfide per le smart city

STRATEGIE

Brevetti, il Mise mette sul piatto 8,5 milioni

STRATEGIE

PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale

FORMAZIONE

Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni

STRATEGIE

PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso

DISPERSIONE IDRICA

Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari

PNRR

Cloud, firmato il contratto per l’avvio di lavori del Polo strategico

FORMAZIONE

Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori

INIZIATIVE

Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti

COMPETENZE E COMPETITIVITÀ

PNRR, così i fondi UE possono rilanciare la ricerca e l’Università

FINANZIAMENTI

PNRR, si sbloccano i fondi per l’agrisolare

SANITÀ POST-PANDEMICA

PNRR, Missione Salute: a che punto siamo e cosa resta da fare

STRATEGIE

Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile

LA RELAZIONE

Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa

L'EDITORIALE

Elezioni 2022, la sfida digitale ai margini del dibattito politico

STRATEGIE

Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”

TRANSIZIONE DIGITALE

Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa

L'ANALISI I-COM

Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali

CINECA

Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso

L'INDICE EUROPEO

Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze

L'APPROFONDIMENTO

PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia

SERVIZI DIGITALI

PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA

LEGAL HEALTH

Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea

SERVIZI DIGITALI

PNRR e PA digitale: non dimentichiamo la dematerializzazione

DIGITAL HEALTHCARE TRANSFORMATION

La trasformazione digitale degli ospedali

GOVERNANCE DIGITALE

PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza

SERVIZI DIGITALI

Comuni e digitale, come usare il PNRR senza sbagliare

LA SURVEY

Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane

MISSIONE SALUTE

Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità

SERVIZI PUBBLICI

PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse

SKILL GAP

PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro

IL PIANO

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUMPA2022

PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner

I CONTRATTI

Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano

NEXT GENERATION EU

PNRR, a che punto siamo e cosa possono aspettarsi le aziende private

FONDI

Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese

SERVIZI COMUNALI

Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini

HEALTHCARE DATA PLATFORM

PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità

SKILL

Competenze digitali, partono le Reti di facilitazione

GLI OBIETTIVI

Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo

SISTEMA PAESE

PNRR 2, è il turno della space economy

FORUM PA 2022

FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR

ANALISI

PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme

INNOVAZIONE

Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza

FORUM PA 2022

PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement

ANALISI

PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!

RAPPORTI

Competenze digitali e servizi automatizzati pilastri del piano Inps

ANALISI

Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022

PROGETTI

Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace

ANALISI

PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»

LA SVOLTA

Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr

ANALISI

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUM PA 2022

Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR

IL PIANO

Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi

ANALISI

PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione

ANALISI

PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi

WEBINAR

Comuni e PNRR: un focus sui bandi attivi o in pubblicazione

ANALISI

Formazione 4.0: cos’è e come funziona il credito d’imposta

PA E SICUREZZA

PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione

PA E SICUREZZA

PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane

WATER MANAGEMENT

Water management in Italia: verso una transizione “smart” e “circular” 

LE RISORSE

Transizione digitale, Simest apre i fondi Pnrr alle medie imprese

PROSPETTIVE

Turismo, cultura e digital: come spendere bene le risorse del PNRR

ANALISI

Smart City: quale contributo alla transizione ecologica

DECARBONIZZAZIONE

Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma

UNIONCAMERE

PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare

I FONDI

Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

CODICE STARTUP

Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa

DECRETI

PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni

IL DOCUMENTO

Competenze digitali, ecco il nuovo piano operativo nazionale

STRUMENTI

Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR

STRATEGIE

PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità

FONDI

Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga

GREEN ENERGY

Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR

TECNOLOGIA SOLIDALE

Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali

INNOVAZIONE

Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr

STRATEGIE

PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta

ANALISI

Value-based healthcare: le esperienze in Italia e il ruolo del PNRR

STRATEGIE

Accordi per l’innovazione, per le imprese altri 250 milioni

STRATEGIE

PNRR, opportunità e sfide per le smart city

STRATEGIE

Brevetti, il Mise mette sul piatto 8,5 milioni

STRATEGIE

PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale

FORMAZIONE

Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni

STRATEGIE

PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso

DISPERSIONE IDRICA

Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari

PNRR

Cloud, firmato il contratto per l’avvio di lavori del Polo strategico

FORMAZIONE

Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori

INIZIATIVE

Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti

COMPETENZE E COMPETITIVITÀ

PNRR, così i fondi UE possono rilanciare la ricerca e l’Università

FINANZIAMENTI

PNRR, si sbloccano i fondi per l’agrisolare

SANITÀ POST-PANDEMICA

PNRR, Missione Salute: a che punto siamo e cosa resta da fare

STRATEGIE

Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile

LA RELAZIONE

Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa

L'EDITORIALE

Elezioni 2022, la sfida digitale ai margini del dibattito politico

STRATEGIE

Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”

TRANSIZIONE DIGITALE

Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa

L'ANALISI I-COM

Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali

CINECA

Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso

L'INDICE EUROPEO

Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze

L'APPROFONDIMENTO

PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia

SERVIZI DIGITALI

PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA

LEGAL HEALTH

Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea

SERVIZI DIGITALI

PNRR e PA digitale: non dimentichiamo la dematerializzazione

DIGITAL HEALTHCARE TRANSFORMATION

La trasformazione digitale degli ospedali

GOVERNANCE DIGITALE

PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza

SERVIZI DIGITALI

Comuni e digitale, come usare il PNRR senza sbagliare

LA SURVEY

Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane

MISSIONE SALUTE

Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità

SERVIZI PUBBLICI

PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse

SKILL GAP

PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro

IL PIANO

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUMPA2022

PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner

I CONTRATTI

Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano

NEXT GENERATION EU

PNRR, a che punto siamo e cosa possono aspettarsi le aziende private

FONDI

Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese

SERVIZI COMUNALI

Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini

HEALTHCARE DATA PLATFORM

PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità

SKILL

Competenze digitali, partono le Reti di facilitazione

GLI OBIETTIVI

Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo

SISTEMA PAESE

PNRR 2, è il turno della space economy

FORUM PA 2022

FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR

ANALISI

PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme

INNOVAZIONE

Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza

FORUM PA 2022

PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement

ANALISI

PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!

RAPPORTI

Competenze digitali e servizi automatizzati pilastri del piano Inps

ANALISI

Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022

PROGETTI

Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace

ANALISI

PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»

LA SVOLTA

Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr

ANALISI

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUM PA 2022

Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR

IL PIANO

Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi

ANALISI

PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione

ANALISI

PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi

WEBINAR

Comuni e PNRR: un focus sui bandi attivi o in pubblicazione

ANALISI

Formazione 4.0: cos’è e come funziona il credito d’imposta

PA E SICUREZZA

PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione

PA E SICUREZZA

PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane

WATER MANAGEMENT

Water management in Italia: verso una transizione “smart” e “circular” 

LE RISORSE

Transizione digitale, Simest apre i fondi Pnrr alle medie imprese

PROSPETTIVE

Turismo, cultura e digital: come spendere bene le risorse del PNRR

ANALISI

Smart City: quale contributo alla transizione ecologica

DECARBONIZZAZIONE

Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma

UNIONCAMERE

PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare

I FONDI

Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Cultura cyber

SICUREZZA INFORMATICA

Ospedali smart più protetti dalle cyber minacce: è la formazione la chiave per la sicurezza in rete

03 Ago 2023

di Roberto Chiodi

Condividi il post

Condividi 

Soluzioni aziendali

LE ISTRUZIONI

Password sicure, con la crittografia: le linee guida ACN-Garante privacy

12 Dic 2023

di Alessandro Longo

Condividi il post

Condividi 

The Outlook

THE OUTLOOK

Il nuovo approccio alla resilienza per il settore assicurativo

31 Mar 2023

di Alessia Valentini

Condividi il post

Condividi 

News, attualità e analisi Cyber sicurezza e privacy

GIORNATA INTERNAZIONALE

World Password Day 2023: in attesa dell'era passwordless, impariamo a usarle bene

04 Mag 2023

di Mirella Castigli

Condividi il post

Condividi 

WEBINAR

AI Generativa: il futuro è adesso, la tua azienda è pronta? Strumenti e strategie efficaci per non perdere il treno dell’automazione intelligente

  • Il webcast è disponibileGUARDA

Prossimo

Ospedali smart più protetti dalle cyber minacce: è la formazione la chiave per la sicurezza in rete

Articoli correlati

  1. Conservazione sicura delle password, linee guida per proteggere informazioni e dati sensibili: punti cardine
  2. Ospedali smart più protetti dalle cyber minacce: è la formazione la chiave per la sicurezza in rete
  3. Password sicure, con la crittografia: le linee guida ACN-Garante privacy
  4. Il nuovo approccio alla resilienza per il settore assicurativo
  5. World Password Day 2023: in attesa dell'era passwordless, impariamo a usarle bene

Articolo 1 di 5