Claudio Telmon wrote: > Sarebbe peraltro abbastanza curioso se una password per un accesso > via Internet piĆ¹ debole di quanto previsto come misura minima per un > incaricato si potesse considerare adeguata.
Perche' ? La password in questione consente l'accesso ad un record, non ad un'intera banca dati, quindi che sia o meno una misura "adeguata" si dovra' valutare caso per caso. Se il Garante richiama al rispetto delle misure MINIME in questo caso, secondo me non fa una cosa corretta. Se viceversa emanasse provvedimenti generali volti a raccomandare degli standard in questo settore, forse farebbe cosa buona e giusta. -- Cordiali saluti, Ing. Stefano Zanero, PhD CTO & Co-Founder Secure Network S.r.l. Via Matteotti 9 - 24047 Treviglio (BG) - Italia Phone: +39 0363.560404 email: [EMAIL PROTECTED] web: www.securenetwork.it
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
