b_mem_728x90
  Home | Chi siamo | Contattaci
Ricerca
NEL SITO E NEL WEB
powered by google
Sicurezza a confronto
CONTROLLA LA TUA BANCA
Vuoi sapere tutto su costi, servizi, sicurezza? Metti a confronto le prestazioni della tua banca con quelle delle altre, cliccando qui. Oppure controlla tutti gli istituti, cliccando qui.
Classifica. La banca più sicura
Le banche operanti in Italia che offrono i più elevati standard di sicurezza. L'analisi è degli analisti di Of Osservatorio finanziario
BANCA
Citibank Italia
Banca Pop. Sondrio
BMPS
BNL
UniCredit Banca
Sanpaolo
Websella
Credem
Banca Sella
IWbank.it
Antonveneta
We@bank
Fineco
Banca delle Marche
Banco di Sicilia
Relaxbanking
Banca Intesa
Banca Pop Pugliese
Deutsche Bank
Banca di Roma
Banca Mediolanum
Rasbank
BancoPosta
Carife
Pop Verona e Novara
Banco Desio
Veneto Banca
Ubi Banca
Banca Pop di Vicenza
Banca Fideuram
CR Firenze
Carismi
Banca Generali
ING Group
UnipolBanca
Banca Pop di Bari
CR Volterra
Credito Valtellinese
Banca Pop Etruria e Lazio
BPI
Cariprato
Banca di Piacenza
Punti
154
149
135
130
128
128
126
126
126
126
125
123
123
119
119
119
119
118
117
115
115
114
111
106
103
102
100
 97
 96
 93
 93
 92
 91
 77
 76
 75
 75
 75
 74
 71
 66
 65

Newsletter giornaliera
RASSEGNA STAMPA E TV
OfNews è la prima Rassegna Stampa e Tv online. Ogni giorno ti porta una selezione ragionata delle principali notizie apparse su oltre 100 quotidiani e periodici italiani, circa 30 siti di informazione internazionale e i siti delle trasmissioni di informazione delle televisioni italiane. OfNews è il primo servizio che ti segnala e ti linka i più interessanti video di Striscia la notizia, Report, Mi manda RaiTre, Le Iene e di tutti programmi tv di informazione. Per ricevere gratuitamente OfNews nella tua posta elettronica è sufficiente richiederla cliccando qui sotto, oppure, semplicemente iscriversi ad Aiutoooo. Gli argomenti monitorati sono: economia, tecnologia e hi-tech, scienze e medicina

– Scopri OfNews online
 – Desidero ricevere OfNews
spacer
Elogio della pigrizia
spacer
Speciale CYBERCRIME
 E ORA CI RUBANO LA NOSTRA IDENTITÀ
 Nomi, indirizzi, codici fiscali, coordinate bancarie di ignari contribuenti sono alla mercè di organizzazioni criminali, sempre più agguerrite. È successo in Gran Bretagna: un autentico disastro. Può accadere anche a noi? E c'è la passibilità di fare qualcosa, anche individualmente?
In Gran Bretagna, patria di 007 e di strumenti di sicurezza e intelligence all'avanguardia, sono andate perdute 25 milioni di identità con due soli dischetti portati a mano, da un ufficio all'altro, da un oscuro impiegato del Ministero delle Finanze.
Nomi, indirizzi, codici fiscali, coordinate bancarie di ignari contribuenti sono alla mercè di non si sa chi, forse di organizzazioni criminali, sempre più agguerrite sul fronte del furto e della frode informatica. Può capitare anche da noi? I responsabili dell'UCAMP, l'Ufficio Centrale Antifrode dei Mezzi di Pagamento del Ministero del Tesoro, fanno sapere che si sta lavorando alacremente per prevenire oltre alle frodi, soprattutto con carte di credito clonate, sempre più frequenti, anche i furti di identità. Se ne è parlato nel corso dell'European Fraud Conference 2007 organizzata da Crif, che è la società di crèdit bureau, che emette, tra l'altro, un rapporto fondato sui dati di un Osservatorio sulle frodi creditizie. Intanto le cifre sono allarmanti: +55% in più di frodi creditizie nel 2006 rispetto all'anno precedente e soprattutto nessun segnale di resa da parte delle organizzazioni criminali. Anzi, secondo una recente indagine condotta con un questionario sottoposto agli istituti bancari e finanziari, l'84% degli operatori intervistati ritiene che le frodi creditizie aumenteranno proprio grazie al furto di identità. Come mai? è davvero possibile che dati sensibili, come si chiamano le informazioni private di tutti noi, siano facilmente copiabili su dischetti, penne o altro supporto rimovibile e insicuro, senza controllo alcuno? OS.online lo ha chiesto a Giancarlo Marengo, direttore vendite Enterprise di Symantec Italia. .

Of.online: È possibile che anche le nostre Pubbliche amministrazioni siano a rischio come è accaduto in Gran Bretagna?
Marengo: Quanto è avvenuto in Gran Bretagna è frutto di una banale superficialità di comportamento, affidare appunto al semplice servizio postale la spedizione di dati di enorme rilevanza. Questo ci insegna che il pericolo è sempre dietro l'angolo, e che accanto alle indispensabili misure di sicurezza informatica è fondamentale stabilire anche delle rigide procedure di comportamento. Da questo punto di vista la PA italiana ha sviluppato una forte sensibilità, basti pensare alla normativa sulla Privacy, introdotta già da tempo proprio per imporre a ogni organizzazione pubblica o privata procedure volte alla tutela dei dati sensibili gestiti.


sicu sicurezza
Speciale Cybercrime. Il Programma
ProssimamenteGLI ARTICOLI
 – Venti di guerra. Le banche rispondono
– E ora ci rubano la nostra identità
– Diventare zombie e perdere soldi
– Il web che fa paura. Come dire basta
– Cybermafie all'attacco
– Il volto della criminalità sul web
– Guerra al Cybercrime
PROSSIMAMENTE
 Poliziotti contro Cybercriminali
 Cosa ne pensa la Microsoft

Of.online: Se non si mette a punto una procedura di questo tipo il danno è enorme. In Gran Bretagna si è dimesso il capo dei servizi fiscali, il Primo Ministro Brown è alla gogna.
Marengo: Certamente il problema è enorme, per averne un'idea basti pensare al fatto che all'improvviso milioni di consumatori si trovano catapultati in un'area di rischio, esposti a potenziali abusi dei loro dati personali. Per un'azienda o un soggetto pubblico situazioni come questa implicano un danno difficile da quantificare, in quanto impatta sull'immagine e la reputazione, la perdita della fiducia di clienti e cittadini, per non parlare delle perdite in termini di competitività sul mercato.

Of.online: Cosa possiamo fare per tutelarci?
Marengo: Il problema della perdita o della sottrazione di dati sensibili si traduce in un rischio di Òfurto di identitàÓ, nella possibilità cioè che qualcuno, usando i nostri dati, assuma appunto la nostra identità a proprio beneficio. è questo, oggi, il problema principale con cui fare i conti. La tecnica preferita dai cyber-criminali è ancora una volta il phishing, cioè l'invio di e-mail false che cercano di estorcere dati direttamente o rimandando a siti falsi perfettamente camuffati. Dell'Inps, della Polizia. L'anno scorso è stato lanciato un massiccio attacco contro l'Agenzia delle Entrate con una mail falsa che chiedeva di inserire i propri dati. L'Internet Security Threat Report di Symantec, che fornisce un aggiornamento semestrale sul tema delle minacce Internet, ci dice che nei primi 6 mesi del 2007 Symantec ha bloccato oltre 2,3 miliardi di messaggi di phishing in tutto il mondo, con un incremento del 53% rispetto all'ultima metà del 2006.
In genere, quindi, l'adozione di prodotti per la security, come quelli offerti da Symantec, è senz'altro fondamentale per poter bloccare e isolare all'origine le false e-mail e per contrastare gli altri tipi di minacce informatiche. Tuttavia questo può non bastare.

Of.online: Mi sembra però che al di là delle tecnologie, che sono di ottimo livello, il vero problema riguardi ancora il "fattore umano", il fattorino che si perde i dischetti, l'impiegato che apre una mail infetta?
Marengo: Infatti, purtroppo il fattore umano è un rischio molto elevato. Da qui l'importanza di stabilire delle procedure, oltre che della formazione aziendale e dei clienti. Per un'azienda, un'istituzione finanziaria o un ente pubblico tutto ciò può fare la differenza fra rimanere sul mercato o fallire. Da questo punto di vista Symantec è fortemente impegnata nell'intento di educare gli utenti finali a tenere un comportamento responsabile e accorto quando sono online.

Of.online: Manca ancora una volta una corretta informazione?
Marengo: Più che altro è un processo che richiede il suo tempo. Però è già possibile notare che nel mondo bancario si stanno facendo grossi progressi, con ottimi risultati, per quanto riguarda i programmi di informazione e comunicazione alla clientela. Ovviamente è indispensabile che a tutti i livelli di competenza ci siano degli sforzi diretti a educare i cittadini su questi temi, è nell'interesse dell'intera collettività economica e sociale.



– Non conosci il significato di un termine tecnico? Consulta il Dizionario di Aiutoooo
– Continua >>
space spacer
Of.online: Ho letto un articolo della BBC che evidenziava che in UK la gente usa meno i servizi online per paura del phishing, ma soprattutto è impaurita dall'eccessivo numero di nuovi strumenti di protezione, tipo le doppie password, le password usa e getta con un token e così via.
Marengo: Purtroppo questa è una conseguenza della necessità di proteggere le transazioni e le interazioni online, proprio perchè è indispensabile tutelare gli utenti contro il rischio del furto dell'identità. Comunque è buona regola affidarsi solo a erogatori di servizi certificati.

Of.online: Mi spieghi meglio cosa significa essere certificati e come fa il cittadino a sapere se un servizio online è certificato e sicuro.
Marengo: Essere certificati significa che le procedure a tutela delle transazioni che un operatore online consente agli utenti rispondono a standard di massima affidabilità e sicurezza, secondo il giudizio di un soggetto certificatore che deve, appunto, effettuare tale verifica. Tipicamente solo chi ottiene una certificazione è tenuto a darne visibilità, in genere si tratta di una dicitura accompagnata da un simbolo grafico pubblicabili sul sito: questo consente agli utenti di sapere che quell'operatore è certificato. Symantec, ad esempio, è un certificatore PCI-DSS.

Of.online: Alt, cosa significa in parole semplici?
Marengo: La certificazione PCI-DSS, che sta per Payment Card Industry Ð Data Security Standard, è un "bollino" di qualità che viene dato a servizi che gestiscono pagamenti on line. Gli standard sono definiti da Visa e Mastercard per le carte di credito e debito. Si tratta, ad esempio, da parte del certificatore, di verificare se esiste a livello di servizio di pagamento un rigido controllo dell'archiviazione dei dati numerici, della sicurezza dei dati dei titolari di carte bancarie trasmessi dagli utenti internet durante la fase di acquisto on line.
Of.online: E per dare questo "bollino" cosa fate voi di Symantec?
Marengo: Oltre ai prodotti, numerosi, che abbiamo a disposizione, forniamo anche la consulenza necessaria per l'audit, cioè per la verifica dell'intero processo che regola il servizio. Tenga presente che tale audit comprende 185 punti di verifica, dai controlli della gestione dei dati della carta all'approvazione dei test di sicurezza svolti dall'operatore. Un processo che dura anni e che richiede continue verifiche successive.

Of.online: Non è che questo sistema rigido di controllo poi blocca o rallenta il servizio di pagamento?
Marengo: È Nell'interesse di ogni operatore online serio dotarsi di strumenti e procedure affidabili e puntare all'ottenimento di una certificazione, anche se ciò comporta sottoporsi a un processo lungo. Il vantaggio che ne deriva è l'affidabilità che si trasmette ai propri utenti, che altrimenti potrebbero sentirsi non protetti e scegliere altri operatori che offrono tali garanzie. Vorrei aggiungere che ciò che noi controlliamo sempre di più è anche la presenza di politiche adeguate di Disaster recovery che garantiscano la Business Continuity.

Of.online: Altri termini difficili, ce li spieghi.
Marengo: Un disastro tecnico può accadere a un sistema informatico, come ad esempio una piattaforma per gestire pagamenti online, per diversi motivi. Ad esempio a causa di un evento naturale, come un terremoto, un incendio o un'inondazione, ma anche a causa di un virus introdotto nel sistema. Il sistema si blocca, il servizio online non funziona più. Per rimettere in piedi il servizio, bisogna fare funzionare le procedure corrette di Disaster recovery, cioè di recupero del servizio dopo un evento "disastroso". Oggi il 57% dei blocchi di un servizio avviene per un virus che attacca il sistema. Se si mette in sicurezza un sistema e un servizio si garantisce una Business continuity, cioè che il servizio sia sempre efficiente anche in caso di attacchi e di disastri.

Of.online: Vuol dire che quando la mia banca online non funziona è perchè ha preso un virus. Non sono tranquilla.
Marengo: Potrebbe essere a causa di un attacco. Comunque se la sua banca ha un sistema di controllo come quello che forniamo noi di Symantec non dovrebbe bloccarsi. Però, visto che le cause sono anche legate a eventi naturali, purtroppo i blocchi avvengono. Tenga presente che in Italia, come nel resto d'Europa, il 50% dei controlli per mettere a punto procedure e sistemi di disaster recovery avviene solo dopo che un disastro si è effettivamente verificato. Quando il cavallo è già scappato dalla stalla.

Of.online: In Italia come siamo messi?
Marengo: C'è un problema nelle applicazioni usate dalle imprese ed enti. Secondo i dati del report Symantec Disaster Recovery Research del 2007 , il 51% di queste sono considerate critiche e i test effettuati sono rari, in media uno ogni 8, 9 mesi. Di rilievo il fatto che la mobile technology non è nella lista delle priorità per il disaster recovery, con i dispositivi palmari considerati nel 40% dei piani di disaster recovery e i laptop solo nel 41%.