Sign up to save your podcasts
Or
Share SANZIONE DA 30.000€ : il SERVER ESPOSTO NON AGGIORNATO...e tanto altro.
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
SANZIONE DA 30.000€ : il SERVER ESPOSTO NON AGGIORNATO...e tanto altro.
Cybersecurity & Compliance
🎙️ 𝗨𝗻𝗮 𝗻𝘂𝗼𝘃𝗮 𝗽𝘂𝗻𝘁𝗮𝘁𝗮 𝗱𝗲𝗹 𝗺𝗶𝗼 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 (AI Based) 𝗲̀' 𝗼𝗻𝗹𝗶𝗻𝗲!!
⏰ SANZIONE DA 30.000€: il SERVER ESPOSTO NON AGGIORNATO...e tanto altro.
🔒 Attacco brute force su server con sistema obsoleto e RDP esposto, assenza di MFA, segmentazione di rete e policy troppo leggere.
💥 Risultato: esfiltrazione di dati identitari e giudiziari di 3.000 persone, inclusi 160 procedimenti disciplinari.
📄 Giustificazione? “Risorse limitate” e misure minime AGID.
⚖️ Il Garante è stato chiaro:
❌ non bastano le misure minime,
✅ servono misure adeguate al rischio, come impone il GDPR.
🚨 IL COMPITINO NON BASTA PIÙ ❗ ❗
Molte PA e aziende pensano che basti una checklist standard.
Ma un server vecchio, senza MFA e senza monitoraggio, non può essere compliance.
🔄 E' NECESSARIO UN CAMBIO DI PARADIGMA
Non è più tempo di giustificarsi con “non abbiamo budget”.
La sicurezza informatica è un dovere, non un’opzione, soprattutto se si gestiscono dati sensibili o giudiziari.
➡️ L’analisi del rischio non è burocrazia: è il solo modo per capire: → cosa fare, → quanto costa e come proteggersi davvero.
📌 CHECKLIST: 5 ERRORI CHE NON PUOI PIÛ PERMETTERTI
→ Server accessibili da remoto senza protezione.
→ Nessun sistema automatico di rilevamento.
→ MFA assente.
→ Nessuna segmentazione interna della rete.
→ Politiche e documentazione solo “di facciata”.
.
🎙️ 𝗨𝗻𝗮 𝗻𝘂𝗼𝘃𝗮 𝗽𝘂𝗻𝘁𝗮𝘁𝗮 𝗱𝗲𝗹 𝗺𝗶𝗼 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 (AI Based) 𝗲̀' 𝗼𝗻𝗹𝗶𝗻𝗲!!
⏰ SANZIONE DA 30.000€: il SERVER ESPOSTO NON AGGIORNATO...e tanto altro.
🔒 Attacco brute force su server con sistema obsoleto e RDP esposto, assenza di MFA, segmentazione di rete e policy troppo leggere.
💥 Risultato: esfiltrazione di dati identitari e giudiziari di 3.000 persone, inclusi 160 procedimenti disciplinari.
📄 Giustificazione? “Risorse limitate” e misure minime AGID.
⚖️ Il Garante è stato chiaro:
❌ non bastano le misure minime,
✅ servono misure adeguate al rischio, come impone il GDPR.
🚨 IL COMPITINO NON BASTA PIÙ ❗ ❗
Molte PA e aziende pensano che basti una checklist standard.
Ma un server vecchio, senza MFA e senza monitoraggio, non può essere compliance.
🔄 E' NECESSARIO UN CAMBIO DI PARADIGMA
Non è più tempo di giustificarsi con “non abbiamo budget”.
La sicurezza informatica è un dovere, non un’opzione, soprattutto se si gestiscono dati sensibili o giudiziari.
➡️ L’analisi del rischio non è burocrazia: è il solo modo per capire: → cosa fare, → quanto costa e come proteggersi davvero.
📌 CHECKLIST: 5 ERRORI CHE NON PUOI PIÛ PERMETTERTI
→ Server accessibili da remoto senza protezione.
→ Nessun sistema automatico di rilevamento.
→ MFA assente.
→ Nessuna segmentazione interna della rete.
→ Politiche e documentazione solo “di facciata”.
.
View all episodes
By Marco Iacovitti CISOCybersecurity & Compliance
🎙️ 𝗨𝗻𝗮 𝗻𝘂𝗼𝘃𝗮 𝗽𝘂𝗻𝘁𝗮𝘁𝗮 𝗱𝗲𝗹 𝗺𝗶𝗼 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 (AI Based) 𝗲̀' 𝗼𝗻𝗹𝗶𝗻𝗲!!
⏰ SANZIONE DA 30.000€: il SERVER ESPOSTO NON AGGIORNATO...e tanto altro.
🔒 Attacco brute force su server con sistema obsoleto e RDP esposto, assenza di MFA, segmentazione di rete e policy troppo leggere.
💥 Risultato: esfiltrazione di dati identitari e giudiziari di 3.000 persone, inclusi 160 procedimenti disciplinari.
📄 Giustificazione? “Risorse limitate” e misure minime AGID.
⚖️ Il Garante è stato chiaro:
❌ non bastano le misure minime,
✅ servono misure adeguate al rischio, come impone il GDPR.
🚨 IL COMPITINO NON BASTA PIÙ ❗ ❗
Molte PA e aziende pensano che basti una checklist standard.
Ma un server vecchio, senza MFA e senza monitoraggio, non può essere compliance.
🔄 E' NECESSARIO UN CAMBIO DI PARADIGMA
Non è più tempo di giustificarsi con “non abbiamo budget”.
La sicurezza informatica è un dovere, non un’opzione, soprattutto se si gestiscono dati sensibili o giudiziari.
➡️ L’analisi del rischio non è burocrazia: è il solo modo per capire: → cosa fare, → quanto costa e come proteggersi davvero.
📌 CHECKLIST: 5 ERRORI CHE NON PUOI PIÛ PERMETTERTI
→ Server accessibili da remoto senza protezione.
→ Nessun sistema automatico di rilevamento.
→ MFA assente.
→ Nessuna segmentazione interna della rete.
→ Politiche e documentazione solo “di facciata”.
.
🎙️ 𝗨𝗻𝗮 𝗻𝘂𝗼𝘃𝗮 𝗽𝘂𝗻𝘁𝗮𝘁𝗮 𝗱𝗲𝗹 𝗺𝗶𝗼 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 (AI Based) 𝗲̀' 𝗼𝗻𝗹𝗶𝗻𝗲!!
⏰ SANZIONE DA 30.000€: il SERVER ESPOSTO NON AGGIORNATO...e tanto altro.
🔒 Attacco brute force su server con sistema obsoleto e RDP esposto, assenza di MFA, segmentazione di rete e policy troppo leggere.
💥 Risultato: esfiltrazione di dati identitari e giudiziari di 3.000 persone, inclusi 160 procedimenti disciplinari.
📄 Giustificazione? “Risorse limitate” e misure minime AGID.
⚖️ Il Garante è stato chiaro:
❌ non bastano le misure minime,
✅ servono misure adeguate al rischio, come impone il GDPR.
🚨 IL COMPITINO NON BASTA PIÙ ❗ ❗
Molte PA e aziende pensano che basti una checklist standard.
Ma un server vecchio, senza MFA e senza monitoraggio, non può essere compliance.
🔄 E' NECESSARIO UN CAMBIO DI PARADIGMA
Non è più tempo di giustificarsi con “non abbiamo budget”.
La sicurezza informatica è un dovere, non un’opzione, soprattutto se si gestiscono dati sensibili o giudiziari.
➡️ L’analisi del rischio non è burocrazia: è il solo modo per capire: → cosa fare, → quanto costa e come proteggersi davvero.
📌 CHECKLIST: 5 ERRORI CHE NON PUOI PIÛ PERMETTERTI
→ Server accessibili da remoto senza protezione.
→ Nessun sistema automatico di rilevamento.
→ MFA assente.
→ Nessuna segmentazione interna della rete.
→ Politiche e documentazione solo “di facciata”.
.