Data breach, il Garante privacy sanziona The European House Ambrosetti per 85mila euro – Coinvolte oltre 61mila persone, password non protette e comunicazione tardiva agli interessati

Una sanzione di 85mila euro è stata irrogata dal Garante per la protezione dei dati personali a The European House – Ambrosetti spa, società di consulenza strategica e think tank, per carenze nelle misure di sicurezza. Le criticità sono emerse a seguito di un data breach che ha coinvolto 61.670 persone, tra cui dipendenti di aziende clienti e personale interno che utilizzavano i servizi online. Tardiva anche la comunicazione della violazione agli interessati, avvenuta solo dopo l’intervento dell’Autorità.

L’attacco informatico, riconducibile a un accesso non autorizzato ai sistemi tramite una vulnerabilità tecnica, ha comportato l’esfiltrazione di nomi, cognomi, indirizzi email, username e password. Dagli accertamenti del Garante sono emerse diverse violazioni della normativa privacy. In particolare, la società conservava una parte delle password in chiaro e un’altra mediante tecniche crittografiche non conformi agli standard di sicurezza più avanzati. Conservava inoltre credenziali relative a sistemi non più in uso, in violazione dei principi di limitazione della conservazione e di sicurezza dei dati.

L’Autorità ha anche accertato che la società, pur avendo notificato il data breach entro le 72 ore previste dalla normativa, non ha informato tempestivamente gli interessati, nonostante la violazione potesse rappresentare un rischio elevato per i loro diritti e libertà. La comunicazione agli utenti è avvenuta a distanza di circa due mesi dalla scoperta dell’incidente, solo dopo un provvedimento correttivo del Garante.

Con il provvedimento, il Garante ribadisce la necessità per i titolari del trattamento di adottare misure tecniche e organizzative adeguate e di assicurare una gestione tempestiva e trasparente delle violazioni dei dati personali. Le esigenze reputazionali rappresentate dalla società non possono prevalere sui diritti delle persone coinvolte.

Tratto da www.garanteprivacy.it – News del 21/05/2026

L’impatto ambientale delle e-mail: un problema sottovalutato

Nel mondo sempre più digitale in cui viviamo, spesso diamo per scontato l’uso della posta elettronica senza considerare il suo impatto ambientale. Sul sito https://carbonliteracy.com è possibile scoprire quante e in che modo queste azioni quotidiane pesano sul nostro ecosistema. Infatti ogni e-mail inviata contribuisce alle emissioni di CO2, e il peso ecologico di questo strumento è più significativo di quanto si possa immaginare.

Le emissioni di CO2 di un’e-mail possono variare notevolmente: le email bloccate da un filtro spam producono meno di un grammo di CO2 mentre un’email con un allegato superiore a 10 MB può arrivare a generare fino a 50 grammi di CO2.

Con un flusso medio di circa 100 email al giorno per persona, si stima che un singolo utente generi fino a 1,6 kg di CO2 quotidianamente solo attraverso l’uso della posta elettronica.

Il digitale non è esente da impatto ambientale

Molti considerano il digitale come una soluzione ecologica rispetto ai tradizionali metodi di comunicazione cartacea, ma la realtà è più complessa. Le infrastrutture digitali richiedono enormi quantità di energia per funzionare: server, data center e dispositivi IoT consumano risorse in modo significativo. Nel mondo esistono circa 700 milioni di server distribuiti in 3 milioni di data center. A questo si aggiungono 19 miliardi di dispositivi IoT connessi alla rete, dai frigoriferi intelligenti alle automobili, passando per i dispositivi di domotica e i piccoli accessori come i TAG per le chiavi.

Questa infrastruttura massiva richiede una quantità di energia colossale, rendendo sempre più urgente la necessità di adottare strategie sostenibili per la gestione dei dati e delle comunicazioni digitali.

Restando sulle email, i dati vengono duplicati fino a sei volte nei vari server per garantire la sicurezza e l’integrità delle informazioni, (Google adotta questo sistema di duplicazione) e ciò per ridurre il rischio di perdita. Ma quanta energia viene consumata per alimentare e raffreddare questi sistemi?

Cosa possiamo fare per ridurre l’impatto ambientale delle e-mail?

Ecco alcune azioni concrete per limitare l’impatto ambientale della nostra attività digitale:

Eliminare le iscrizioni a newsletter inutilizzate per ridurre il numero di e-mail ricevute.
Limitare il numero di e-mail inviate, evitando comunicazioni superflue.
Ridurre le dimensioni e il numero di allegati, utilizzando link a documenti condivisi anziché inviarli come file pesanti.
Pulire la cronologia delle conversazioni e-mail, cancellando i messaggi non più necessari.

Inoltre, la scelta del fornitore di servizi può fare la differenza.

Optare per provider che limitano la duplicazione dei dati a un massimo di tre copie e che utilizzano energia rinnovabile per i loro server è un piccolo ma significativo passo per ridurre la nostra impronta sull’ambiente.

Tratto da www.culturaeconsapevolezza.mase.gov.it

NAKIVO V11.2 Ora disponibile. Pieno supporto per VMware vSphere 9 e Proxmox VE 9.0

NAKIVO Backup & Replication è una soluzione veloce, conveniente e di altissimo livello, progettata per soddisfare le diverse esigenze delle moderne aziende in termini di carichi di lavoro virtuali, fisici, SaaS, cloud e applicativi. La soluzione vanta elevate prestazioni di backup, una solida protezione dai ransomware e un’automazione multilivello.

Ora è disponibile la nuova versione V11.2 che estende il supporto per le piattaforme e offre maggiore sicurezza.

In sintesi, le novità della nuova versione sono le seguenti:

Supporto completo per VMware vSphere 9

Backup basato su immagini senza agenti e replica
Backup veloci ed efficienti con CBT, deduplicazione e compressione
Ripristino istantaneo delle VM e ripristino granulare per file e oggetti app
Ripristino di emergenza integrato con replica VM e failover
Backup resistenti al ransomware con immutabilità e crittografia.

Supporto completo per Proxmox VE 9.0

Backup basato su immagini senza agente e replica
Tracciamento delle modifiche nativo e proprietario per backup incrementali efficienti
Ripristino istantaneo per VM, modelli o file e oggetti app
Ripristino di emergenza integrato tramite replica delle VM e ripristino rapido
Immutabilità e crittografia del backup per una protezione avanzata dai ransomware.

Accesso sicuro OAuth 2.0

Supporta OAuth 2.0 in sostituzione dell’autenticazione di base deprecata
Notifiche sicure senza memorizzare le password degli utenti
Registrazione degli eventi in inglese standardizzato per una diagnostica coerente
Risoluzione dei problemi più rapida con registri leggibili dai team di supporto globali.

Per ulteriori informazioni: dircom@argonavis.it

Tratto da www.nakivo.com

Sangfor Technologies potenzia la memoria dei server con il Memory Tiering su NVMe

La tecnologia permette di aumentare la capacità di memoria senza acquistare RAM aggiuntiva, ottimizzando performance e costi

Sangfor Technologies – specialista globale nel settore della cybersecurity e del cloud computing integrato e abilitato all’intelligenza artificiale – annuncia un’innovativa funzionalità del proprio Sangfor Virtualization Stack (conosciuto anche come Sangfor HCI): il Memory Tiering su NVMe.

Si tratta di una gerarchia di memoria definita via software progettata per espandere la capacità di memoria effettiva dei server senza il costo elevato di ulteriore RAM fisica. Il principio fondamentale consiste nello spostamento automatico delle pagine di memoria meno utilizzate dalla veloce DRAM a SSD NVMe ad alte prestazioni, aumentando di fatto la densità di memoria disponibile.

L’architettura gerarchica

L’architettura è strutturata in due livelli distinti, gestiti da un modulo proprietario integrato nel kernel Linux. Il Tier 0, o “Hot Tier”, corrisponde alla DRAM fisica ad alta velocità, che ospita i dati “caldi” ad alta frequenza di accesso. Il Tier 1, o “Cold Tier”, è costituito da SSD NVMe ad alte prestazioni utilizzati come livello di archiviazione per le pagine di memoria inattive. In questa gerarchia, il dispositivo NVMe non è trattato come storage tradizionale, ma funziona come un livello di memoria “fredda” dedicato, con latenza di accesso nell’ordine dei microsecondi e valori di IOPS elevati per garantire reattività durante lo scambio frequente di pagine da 4KB.

I meccanismi di gestione

Il modulo di gestione del memory tiering integra tre capacità tecniche principali. Prima, l’identificazione dei dati caldi e freddi, grazie a un monitoraggio continuo degli accessi e all’analisi dei pattern, per distinguere accuratamente l’insieme di lavoro attuale (Actual Working Set). Secondo, la migrazione della memoria: le pagine inattive vengono declassate dalla DRAM al livello NVMe, liberando capacità per i dati più attivi, mentre le pagine calde vengono promosse nuovamente in DRAM al momento dell’accesso, aggiornando la mappatura della memoria. Terzo, il monitoraggio e l’osservabilità, che permettono di tracciare la distribuzione dei dati e le metriche di migrazione, aiutando gli amministratori a individuare eventuali colli di bottiglia e a pianificare efficacemente la capacità.

I principi operativi e la trasparenza

Il sistema è completamente trasparente per applicazioni e macchine virtuali, che continuano a vedere la memoria come uno spazio contiguo senza necessità di modifiche al codice. In caso di accesso a una pagina presente in DRAM, la latenza rimane nell’ordine dei nanosecondi; in caso di “DRAM Miss”, viene attivata una promozione sincrona prima di restituire i dati alla CPU. Il meccanismo rispetta l’architettura NUMA, privilegiando la DRAM locale e posizionando correttamente le pagine promosse. Lo stack supporta l’espansione della RAM logica fino a un massimo pari a una volta la RAM fisica: ad esempio, 512GB di DRAM combinati con un disco NVMe possono fornire fino a 1TB di RAM logica.

Consigli di utilizzo

“La funzionalità è ottimizzata per scenari poco sensibili alla latenza, come ambienti di sviluppo e test, applicazioni da ufficio, file sharing, web server, API gateway e VDI 2D per uffici generici – spiega Simone Protano, Senior PreSales Manager, di Sangfor Technologies – Non è invece consigliata per sistemi critici in termini di prestazioni, come database core, sistemi di trading o altre applicazioni aziendali mission-critical ad alta priorità”.

Per ulteriori informazioni sulle soluzioni Sangfor: dircom@argonavis.it

Tratto da www.lineaEDP – 13/04/2026

Autore: Redazione LineaEDP

Certificati SSL: dal 15 marzo 2026 ridotta la validita’

Tratto da www.sectigo.com

La validità dei certificati SSL/TLS è un parametro fondamentale per la sicurezza web.

Il settore si sta muovendo verso una riduzione drastica della durata per migliorare la sicurezza e la capacità di risposta a eventuali compromissioni delle chiavi crittografiche.

A partire dal 15 marzo 2026, infatti, la validità massima per i nuovi certificati SSL/TLS pubblici è stata ridotta da 398 a 200 giorni.

Questo segna il primo passo formale nel percorso del settore verso la validità dei certificati di 47 giorni.

I certificati SSL/TLS con durata di 47 giorni saranno il nuovo standard nel 2029.

La misura, approvata dal CA/B Forum nel 2025, prevede infatti la riduzione graduale della validità dei certificati con le seguenti date di applicazione:

15 marzo 2026: durata massima dei certificati ridotta a 200 giorni;
15 marzo 2027: ulteriore riduzione a 100 giorni;
15 marzo 2029: applicazione definitiva della durata massima di 47 giorni.

Con la riduzione della validità dei certificati, l’automazione si renderà indispensabile per la continuità operativa, la sicurezza e l’agilità crittografica.