Effetti della 196/2003 sui Effetti della 196/2003 sui sistemi informativisistemi informativi

Decreto legislativo del 30 Decreto legislativo del 30 giugno 2003 n.196giugno 2003 n.196 Chiunque tratta dati personali è tenuto a Chiunque tratta dati personali è tenuto a

rispettare gli obblighi prescritti dal “Codice in rispettare gli obblighi prescritti dal “Codice in materia di protezione dei dati personali.materia di protezione dei dati personali.

Aziende, imprese, ditte, studi professionali, Aziende, imprese, ditte, studi professionali, banche, assicurazioni, organizzazioni ed banche, assicurazioni, organizzazioni ed esercenti le professioni sanitarie, ed ogni altra esercenti le professioni sanitarie, ed ogni altra categoria, privata e pubblicacategoria, privata e pubblica

Indipendentemente dalle dimensioniIndipendentemente dalle dimensioni Necessario il rispetto di precise regole che Necessario il rispetto di precise regole che

riguardano la sicurezza dei dati e dei sistemiriguardano la sicurezza dei dati e dei sistemi Ha il fine di ridurre al minimo le fonti di rischio Ha il fine di ridurre al minimo le fonti di rischio

e garantire correttezza, integrità ed e garantire correttezza, integrità ed aggiornamento delle informazioni.aggiornamento delle informazioni.

È nato il diritto alla protezione È nato il diritto alla protezione dei dati personalidei dati personali

Art.1: “chiunque ha diritto alla protezione dei dati personali che lo riguardano”.

Sia le persone fisiche, che le persone giuridiche.

La protezione dei dati personali è garantita da idonee e preventive misure di sicurezza obbligatorie per chi tratta i dati personali.

Interventi richiesti Interventi richiesti

E’ necessario organizzare e disciplinare l’uso di:E’ necessario organizzare e disciplinare l’uso di: sistemi di autenticazione informatica; sistemi di autenticazione informatica; credenziali di autenticazione (password, codici credenziali di autenticazione (password, codici

identificativi, carte a microprocessore, certificati digitali, identificativi, carte a microprocessore, certificati digitali, rilevatori di caratteristiche biometriche);rilevatori di caratteristiche biometriche);

sistema di autorizzazione informatica; sistema di autorizzazione informatica; protezione dei dati e sistemi dalle intrusioni di virus, protezione dei dati e sistemi dalle intrusioni di virus,

internet worm, programmi maligni; internet worm, programmi maligni; aggiornamenti delle vulnerabilità individuate con patch, hot aggiornamenti delle vulnerabilità individuate con patch, hot

fix, service pack; fix, service pack; protezione da intrusioni nei sistemi informatici; protezione da intrusioni nei sistemi informatici; back up dei dati e organizzazione del ripristino; back up dei dati e organizzazione del ripristino; redazione di un aggiornato documento programmatico redazione di un aggiornato documento programmatico

sulla sicurezza; sulla sicurezza; tecniche di cifratura.tecniche di cifratura. I sistemi di rilevazione biometria, di videosorveglianza, di I sistemi di rilevazione biometria, di videosorveglianza, di

localizzatori di persone, di lavoro a distanza, devono localizzatori di persone, di lavoro a distanza, devono essere organizzati in conformità al Codice.essere organizzati in conformità al Codice.

Misure di sicurezza, sanzioni penali e ammiistrative per il responsabile dell’azienda

Sanzioni “minime”Sanzioni “minime” La mancata adozione comporta sanzioni penali per il La mancata adozione comporta sanzioni penali per il

responsabile legale dell’azienda e/o per il responsabile legale dell’azienda e/o per il responsabile del trattamento), ma anche per responsabile del trattamento), ma anche per chiunque essendovi tenuto omette di adottarle; chiunque essendovi tenuto omette di adottarle;

Sanzioni più ampie, o “idonee”, decise in Sanzioni più ampie, o “idonee”, decise in autonomia dal titolare in relazione alle proprie autonomia dal titolare in relazione alle proprie specificitàspecificità Se non adottate (in caso di danno) concorreranno Se non adottate (in caso di danno) concorreranno

all’individuazione delle responsabilità e del all’individuazione delle responsabilità e del conseguente risarcimento economico. conseguente risarcimento economico.

Misure per titolari particolari Misure per titolari particolari fornitori di un servizio di comunicazione elettronica fornitori di un servizio di comunicazione elettronica

accessibile al pubblico accessibile al pubblico organismi e esercenti le professioni sanitarie.organismi e esercenti le professioni sanitarie.

Misure di sicurezza minimeMisure di sicurezza minime

Misure tecniche, informatiche, organizzative, Misure tecniche, informatiche, organizzative, logistiche e proceduralilogistiche e procedurali

Sono tutte orientate a ridurre i rischi che Sono tutte orientate a ridurre i rischi che incombono sui dati personali trattati.incombono sui dati personali trattati.

Riguardano:Riguardano: Credenziali, autenticazione, autorizzazioneCredenziali, autenticazione, autorizzazione Protezione da programmi maligni, prevenzione Protezione da programmi maligni, prevenzione

dalle vulnerabilità, salvataggio dei datidalle vulnerabilità, salvataggio dei dati Backup, supporti rimovibili, ripristinoBackup, supporti rimovibili, ripristino Documento programmatico annuo sulla sicurezzaDocumento programmatico annuo sulla sicurezza La certificazione delle misure minime di sicurezza La certificazione delle misure minime di sicurezza Misure di sicurezza idonee e responsabilità civile Misure di sicurezza idonee e responsabilità civile

del titolare del trattamentodel titolare del trattamento

Credenziali, autenticazione, Credenziali, autenticazione, autorizzazioneautorizzazione L’accesso ai dati che deve avvenire solo da parte delle persone L’accesso ai dati che deve avvenire solo da parte delle persone

autorizzate ed esplicitamente incaricateautorizzate ed esplicitamente incaricate ““credenziali di autenticazione” (parole chiave, codici credenziali di autenticazione” (parole chiave, codici

identificativi, carte a microprocessore, token, certificati digitali, identificativi, carte a microprocessore, token, certificati digitali, dispositivi biometrici).dispositivi biometrici).

Le credenziali devono consentire “l’autenticazione informatica” Le credenziali devono consentire “l’autenticazione informatica” delle persone incaricate del trattamento di dati. delle persone incaricate del trattamento di dati.

E’ necessario associare ad ogni soggetto uno specifico profilo E’ necessario associare ad ogni soggetto uno specifico profilo per l’accesso. per l’accesso.

Il profilo costituisce “l’ambito del trattamento consentito”Il profilo costituisce “l’ambito del trattamento consentito” L’intero processo è definito “sistema di autorizzazione” per L’intero processo è definito “sistema di autorizzazione” per

l’accesso ai trattamenti consentiti e preventivamente individuati.l’accesso ai trattamenti consentiti e preventivamente individuati. Definiti anche i criteri per le credenziali Definiti anche i criteri per le credenziali

Password da almeno otto caratteri oppure (o il max consentito)Password da almeno otto caratteri oppure (o il max consentito) Non deve contenere riferimenti agevolmente riconducibili Non deve contenere riferimenti agevolmente riconducibili

all’incaricato all’incaricato Deve essere modificata da quest’ultimo al primo utilizzo e, Deve essere modificata da quest’ultimo al primo utilizzo e,

successivamente, almeno ogni sei mesi. (In caso di trattamento di successivamente, almeno ogni sei mesi. (In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave dovrà essere dati sensibili e di dati giudiziari la parola chiave dovrà essere modificata almeno ogni tre mesi.modificata almeno ogni tre mesi.

Protezione da programmi maligni, prevenzione Protezione da programmi maligni, prevenzione dalle vulnerabilità, salvataggio dei datidalle vulnerabilità, salvataggio dei dati

Tutela dalle nuove emergenti criticità, i dati Tutela dalle nuove emergenti criticità, i dati personali devono:personali devono: essere protetti contro intrusione, virus, internet essere protetti contro intrusione, virus, internet

worm, programmi maligni, ecc., tramite idonei worm, programmi maligni, ecc., tramite idonei strumenti elettronici, (antivirus, firewall, strumenti elettronici, (antivirus, firewall, AGGIORNATI);AGGIORNATI);

gli strumenti elettronici devono essere gli strumenti elettronici devono essere aggiornati periodicamente (patch, hot fix, aggiornati periodicamente (patch, hot fix, service pack);service pack);

i dati devono essere salvati su copie di i dati devono essere salvati su copie di riserva almeno settimanalmente nel rispetto riserva almeno settimanalmente nel rispetto di apposite disposizioni tecniche e di apposite disposizioni tecniche e organizzative.organizzative.

Backup, supporti rimovibili, Backup, supporti rimovibili, ripristinoripristino Dati sensibili o giudiziari = ulteriori Dati sensibili o giudiziari = ulteriori

misure di sicurezza, quali:misure di sicurezza, quali: strumenti elettronici che evitano gli accessi strumenti elettronici che evitano gli accessi

abusivi (intrusioni)abusivi (intrusioni) back up back up istruzioni organizzative e tecniche per la istruzioni organizzative e tecniche per la

custodia e l’uso dei supporti rimovibilicustodia e l’uso dei supporti rimovibili disposizioni per riutilizzare o distruggere i disposizioni per riutilizzare o distruggere i

supporti rimovibilisupporti rimovibili strumenti per il Recovery (dati e sistemi) strumenti per il Recovery (dati e sistemi)

entro tempi certi e compatibili con i diritti entro tempi certi e compatibili con i diritti degli interessati, non superiori a sette giornidegli interessati, non superiori a sette giorni

Documento programmatico Documento programmatico annuo sulla sicurezzaannuo sulla sicurezza DPS: deve essere compilato o aggiornato entro il 31 marzo DPS: deve essere compilato o aggiornato entro il 31 marzo

di ogni anno e contenere, tra l’altro: di ogni anno e contenere, tra l’altro: l’analisi dei rischi che incombono sui datil’analisi dei rischi che incombono sui dati le misure per garantire l’integrità e la disponibilità dei datile misure per garantire l’integrità e la disponibilità dei dati la previsione di idonei interventi formativi degli incaricati del la previsione di idonei interventi formativi degli incaricati del

trattamento per renderli edotti dei rischi che incombono sui trattamento per renderli edotti dei rischi che incombono sui datidati

la descrizione dei criteri da seguire per garantire l’adozione la descrizione dei criteri da seguire per garantire l’adozione delle misure minime di sicurezza in caso di outsourcing dei delle misure minime di sicurezza in caso di outsourcing dei trattamenti. trattamenti.

Solo per i dati personali (stato di salute e la vita sessuale) Solo per i dati personali (stato di salute e la vita sessuale) trattati da organismi sanitari, devono essere indicatitrattati da organismi sanitari, devono essere indicati i criteri per la cifratura o per la separazione dei dati dai dati i criteri per la cifratura o per la separazione dei dati dai dati

personali personali disgiunzione dei dati anagrafici da quelli riferiti alla salute. disgiunzione dei dati anagrafici da quelli riferiti alla salute.

Obbligo per il titolare di riferire nella relazione Obbligo per il titolare di riferire nella relazione accompagnatoria del bilancio d’esercizio, dell’avvenuta accompagnatoria del bilancio d’esercizio, dell’avvenuta redazione o aggiornamento del documento programmatico redazione o aggiornamento del documento programmatico sulla sicurezza .sulla sicurezza .

eleva DPS all’attenzione dei vertici aziendali, li rende eleva DPS all’attenzione dei vertici aziendali, li rende consapevoli delle scelte necessarie per garantire la consapevoli delle scelte necessarie per garantire la sicurezza,sicurezza,

La certificazione delle misure La certificazione delle misure minime di sicurezza minime di sicurezza Molte misure = installatori esterniMolte misure = installatori esterni I titolari hanno il diritto di farsi rilasciare I titolari hanno il diritto di farsi rilasciare

dall’installatore una descrizione scritta dall’installatore una descrizione scritta dell’intervento effettuato che ne attesti la dell’intervento effettuato che ne attesti la conformità alle disposizioni del conformità alle disposizioni del Disciplinare tecnico allegato al Codice.Disciplinare tecnico allegato al Codice.

Il Codice prevede questa circostanza Il Codice prevede questa circostanza

Misure di sicurezza idonee e responsabilità Misure di sicurezza idonee e responsabilità civile del titolare del trattamentocivile del titolare del trattamento

Le misure di sicurezza “minime" sono solo una parte degli Le misure di sicurezza “minime" sono solo una parte degli accorgimenti obbligatori in materia di sicurezza (art. 33 del accorgimenti obbligatori in materia di sicurezza (art. 33 del Codice).Codice).

Esiste un obbligo più generale (legge n. 675/1996) di ridurre al Esiste un obbligo più generale (legge n. 675/1996) di ridurre al minimo determinati rischi, occorre custodire e controllare i dati minimo determinati rischi, occorre custodire e controllare i dati per contenere le probabilità che i dati sianoper contenere le probabilità che i dati siano distrutti, dispersi anche accidentalmentedistrutti, dispersi anche accidentalmente conoscibili fuori dei casi consentiticonoscibili fuori dei casi consentiti trattati in modo illecito.trattati in modo illecito.

Ciò va fatto adottando misure idonee anche in base al progresso Ciò va fatto adottando misure idonee anche in base al progresso tecnico, alla natura dei dati ed alla caratteristiche del trattamento.tecnico, alla natura dei dati ed alla caratteristiche del trattamento.

L’inosservanza di questo obbligo:L’inosservanza di questo obbligo: rende il trattamento illecito anche se non si determina un danno per rende il trattamento illecito anche se non si determina un danno per

gli interessati; gli interessati; espone a responsabilità civile per danno anche non patrimoniale espone a responsabilità civile per danno anche non patrimoniale

qualora, davanti al giudice ordinario, non si dimostri di aver adottato qualora, davanti al giudice ordinario, non si dimostri di aver adottato tutte le misure idonee ad evitarlo (artt. 15 e 152 del Codice).tutte le misure idonee ad evitarlo (artt. 15 e 152 del Codice).

Le misure di sicurezza “idonee” sono individuate dal Titolare Le misure di sicurezza “idonee” sono individuate dal Titolare sulla base di una analisi specifica delle proprie caratteristiche sulla base di una analisi specifica delle proprie caratteristiche tecnologiche, organizzative e di processo, tenuto conto delle tecnologiche, organizzative e di processo, tenuto conto delle “innovazioni tecnologiche”“innovazioni tecnologiche” e delle e delle soluzioni di sicurezza offerte soluzioni di sicurezza offerte dal mercatodal mercato..

Soluzioni Microsoft per le Soluzioni Microsoft per le aziende con server di reteaziende con server di rete Soluzioni Microsoft per le imprese dotate Soluzioni Microsoft per le imprese dotate

di almeno un server di rete. di almeno un server di rete. Configurazione di riferimento per la Configurazione di riferimento per la

maggior parte delle imprese che maggior parte delle imprese che utilizzano più di un solo PC per la utilizzano più di un solo PC per la gestione dei dati. gestione dei dati.

Il Server di rete permette infatti di Il Server di rete permette infatti di centralizzare una serie di operazioni centralizzare una serie di operazioni (Autenticazione, backup, gestione patch)(Autenticazione, backup, gestione patch)

Credenziali di autenticazione e Credenziali di autenticazione e controllo accessicontrollo accessi Microsoft Active Directory: Microsoft Active Directory:

gestione centralizzata dei profili degli utenti, gestione centralizzata dei profili degli utenti, sistemi di autenticazione standard (Kerberos, certificati X.509 e smart sistemi di autenticazione standard (Kerberos, certificati X.509 e smart

card) card) gestione Autorizzazione.gestione Autorizzazione.

Gli strumenti messi a disposizione sono:Gli strumenti messi a disposizione sono: protezione e gestione delle password (lunghezza minima, protezione e gestione delle password (lunghezza minima,

scadenza, rinnovo, ecc.)scadenza, rinnovo, ecc.) profilazione utenteprofilazione utente gestione della sicurezza anche dei sistemi client collegatigestione della sicurezza anche dei sistemi client collegati sicurezza nell’accesso ad Internet attraverso il supporto per i sicurezza nell’accesso ad Internet attraverso il supporto per i

protocolli sicuri standard di Internet e i meccanismi di protocolli sicuri standard di Internet e i meccanismi di autenticazione degli utenti quali Kerberos, PKI (Public Key autenticazione degli utenti quali Kerberos, PKI (Public Key Infrastructure) e LDAP (Lightweight Directory Access Protocol);Infrastructure) e LDAP (Lightweight Directory Access Protocol);

gestione della lista degli incaricati al trattamento dei dati in gestione della lista degli incaricati al trattamento dei dati in relazione al profilo di autorizzazione ed al conseguente ambito di relazione al profilo di autorizzazione ed al conseguente ambito di trattamento consentito. trattamento consentito.

Crittografia dei dati potenziata e semplificata in Windows Server Crittografia dei dati potenziata e semplificata in Windows Server 20032003

Software Restriction Policy Software Restriction Policy

Protezione da programmi maligni, prevenzione Protezione da programmi maligni, prevenzione dalle vulnerabilità, salvataggio dei dati 1/2dalle vulnerabilità, salvataggio dei dati 1/2

Protezione da virus, worm e altri Protezione da virus, worm e altri programmi maligni:programmi maligni: ISA Server 2004ISA Server 2004

firewall multilivello di classe Enterprisefirewall multilivello di classe Enterprise Analisi Application LayerAnalisi Application Layer controllo della navigazione Internet degli utenticontrollo della navigazione Internet degli utenti

Per la gestione degli aggiornamenti due Per la gestione degli aggiornamenti due soluzioni di tipo centralizzato:soluzioni di tipo centralizzato: SUS, Software Update Services (gratuito)SUS, Software Update Services (gratuito) SMS, System Management Server 2003SMS, System Management Server 2003

gestione dell’inventario del software e degli asset gestione dell’inventario del software e degli asset informaticiinformatici

Software distributionSoftware distribution

Protezione da programmi maligni, prevenzione Protezione da programmi maligni, prevenzione dalle vulnerabilità, salvataggio dei dati 2/2dalle vulnerabilità, salvataggio dei dati 2/2

Windows Rights Management Services (RMS)Windows Rights Management Services (RMS) integrata in Windows Server 2003 integrata in Windows Server 2003 opera congiuntamente con le applicazioni client opera congiuntamente con le applicazioni client

(Office 2003) per salvaguardare le informazioni (Office 2003) per salvaguardare le informazioni confidenziali e i dati sensibili dell’azienda in qualsiasi confidenziali e i dati sensibili dell’azienda in qualsiasi circostanza, circostanza,

permette all’utente di definire quali documenti permette all’utente di definire quali documenti possono essere letti, modificati, inoltrati o stampati.possono essere letti, modificati, inoltrati o stampati.

Office 2003 integra IRM (Information Rights Office 2003 integra IRM (Information Rights Management) Management) impedisce l'utilizzo non autorizzato di informazioni e impedisce l'utilizzo non autorizzato di informazioni e

documenti. Dovunque!!!documenti. Dovunque!!! estende Windows® Rights Management Services alle estende Windows® Rights Management Services alle

applicazioni di Microsoft Office 2003 e a Microsoft® applicazioni di Microsoft Office 2003 e a Microsoft® Internet Explorer.Internet Explorer.

Backup, supporti rimovibili, Backup, supporti rimovibili, ripristinoripristino SQL 2000 garantisce l’affidabilità e la sicurezza delle basi di dati SQL 2000 garantisce l’affidabilità e la sicurezza delle basi di dati

Supporta diverse tecnologie hardware e software per la gestione Supporta diverse tecnologie hardware e software per la gestione dell’alta affidabilità. dell’alta affidabilità.

SQL Server garantisce il pieno supporto dei requisiti di legge per SQL Server garantisce il pieno supporto dei requisiti di legge per il trattamento dei dati:il trattamento dei dati:

Crittografia automatica del traffico tra client e server di una reteCrittografia automatica del traffico tra client e server di una rete Crittografia del file systemCrittografia del file system Microsoft Exchange 2003 è la soluzione per le problematiche Microsoft Exchange 2003 è la soluzione per le problematiche

legate all’antispamming ed alla gestione in sicurezza della posta legate all’antispamming ed alla gestione in sicurezza della posta elettronica. In particolare mediante l’utilizzo di questo prodotto è elettronica. In particolare mediante l’utilizzo di questo prodotto è possibile ottenere:possibile ottenere: accesso sicuro via Internet da Outlook;accesso sicuro via Internet da Outlook; controllo della junk mail con supporto in tempo reale per blacklists controllo della junk mail con supporto in tempo reale per blacklists

ed anti spamming;ed anti spamming; scollegamento automatico dopo un periodo di inattività;scollegamento automatico dopo un periodo di inattività; filtro sulla connessione;filtro sulla connessione; supporto per il clustering a 4 e 8 nodi;supporto per il clustering a 4 e 8 nodi; centralizzazione dei servizi di ripristino delle caselle postali;centralizzazione dei servizi di ripristino delle caselle postali; centralizzazione dei servizi di ripristino dello storage.centralizzazione dei servizi di ripristino dello storage.

Soluzione Microsoft per i clientSoluzione Microsoft per i client

Analizziamo le architetture nell’ottica dei PC Analizziamo le architetture nell’ottica dei PC clientclient

Credenziali di autenticazione e controllo Credenziali di autenticazione e controllo accessiaccessi Requisiti di sicurezza richiesti dal Codice per le user-id e Requisiti di sicurezza richiesti dal Codice per le user-id e

password richiedono sistemi operativi di ultima password richiedono sistemi operativi di ultima generazione (2000, XP, 2003):generazione (2000, XP, 2003): user-id univoche;user-id univoche; impedire all’amministratore di sistema di conoscere le impedire all’amministratore di sistema di conoscere le

password degli utenti;password degli utenti; pre-impostare una lunghezza minima della password; pre-impostare una lunghezza minima della password; pre-impostare l’obbligo di sostituzione della password al pre-impostare l’obbligo di sostituzione della password al

primo uso;primo uso; pre-impostare la modifica periodica delle password;pre-impostare la modifica periodica delle password; pre-impostare la “disattivazione automatica” delle user-id pre-impostare la “disattivazione automatica” delle user-id

dopo sei mesi di inattività; dopo sei mesi di inattività; pre-impostare la protezione mediante screen-saver, anche in pre-impostare la protezione mediante screen-saver, anche in

modalità centralizzata.modalità centralizzata. Con Windows Server 2003 è possibile l’amministrazione Con Windows Server 2003 è possibile l’amministrazione

centralizzata ed il controllo accessi anche di client mobili centralizzata ed il controllo accessi anche di client mobili (wireless) e device basati su tecnologia Windows Mobile. (wireless) e device basati su tecnologia Windows Mobile.

Posso valutare:Posso valutare: le credenziali di autenticazione ed il profilo di autorizzazione le credenziali di autenticazione ed il profilo di autorizzazione

del client (desktop, portatile o palmare) che si collegadel client (desktop, portatile o palmare) che si collega la corretta configurazione dello stesso Reti di Quarantena.la corretta configurazione dello stesso Reti di Quarantena.

Protezione da programmi maligni, prevenzione Protezione da programmi maligni, prevenzione dalle vulnerabilità, salvataggio dei datidalle vulnerabilità, salvataggio dei dati

Windows XP fornisce un personal firewall Windows XP fornisce un personal firewall in grado di proteggere il sistema dagli in grado di proteggere il sistema dagli attacchi più comuni. attacchi più comuni.

Automatic Update sfrutta la tecnologia di Automatic Update sfrutta la tecnologia di Windows Update: aggiornamento Windows Update: aggiornamento automatico del sistema automatico del sistema

Bollettino sulla Sicurezza: Bollettino sulla Sicurezza: http://www.microsoft.com/italy/sicurezza

Salvataggio e cifratura dei datiSalvataggio e cifratura dei dati

Backup automaticoBackup automatico

EFS (Windows 2000 o sup.) EFS (Windows 2000 o sup.) Fornisce funzionalità di cifratura dei dati a Fornisce funzionalità di cifratura dei dati a

livello anche di singolo file o cartella.livello anche di singolo file o cartella. Con Windows 2003 è possibile condividere Con Windows 2003 è possibile condividere

documenti crittati anche tra diversi documenti crittati anche tra diversi utilizzatori se autorizzati dal proprietario del utilizzatori se autorizzati dal proprietario del documentodocumento

Sicurezza di Microsoft Office 2003Sicurezza di Microsoft Office 2003

back-up e ripristino automatico dei file in uso in back-up e ripristino automatico dei file in uso in occasione di crash di sistema; autoriparazione occasione di crash di sistema; autoriparazione dei file in uso se danneggiati o in caso di dei file in uso se danneggiati o in caso di impossibilità a riparare estrazione dei dati impossibilità a riparare estrazione dei dati recuperati; ripristino automatico delle recuperati; ripristino automatico delle applicazioni in caso di malfunzionamenti;applicazioni in caso di malfunzionamenti;

protezione dall’accesso indesiderato ad e-mail protezione dall’accesso indesiderato ad e-mail e documenti o parti di essi mediante password, e documenti o parti di essi mediante password, con crittografia fino a 128 bit;con crittografia fino a 128 bit;

protezione dei documenti e e-mail da protezione dei documenti e e-mail da manomissioni rispetto all’originale, attraverso manomissioni rispetto all’originale, attraverso firma digitale; firma digitale;

protezione contro virus negli script: diversi protezione contro virus negli script: diversi livelli di protezione da macro con possibilità di livelli di protezione da macro con possibilità di riconoscere le macro firmate digitalmente che riconoscere le macro firmate digitalmente che si vogliono eseguire;si vogliono eseguire;

Authenticode per add-ins e macro: meccanismo di firma Authenticode per add-ins e macro: meccanismo di firma digitale che assicura che questi componenti software non digitale che assicura che questi componenti software non siano stati manomessi;siano stati manomessi;

protezione contro i virus che si propagano attraverso le protezione contro i virus che si propagano attraverso le agende (address book) degli utilizzatori, tramite il blocco agende (address book) degli utilizzatori, tramite il blocco degli accessi automatici all’agenda indirizzi;degli accessi automatici all’agenda indirizzi;

blocco degli allegati alla posta elettronica (Outlook) blocco degli allegati alla posta elettronica (Outlook) eseguibili che potrebbero trasportare virus;eseguibili che potrebbero trasportare virus;

API antivirus, che permette l’installazione di antivirus di API antivirus, che permette l’installazione di antivirus di terze parti per ulteriore protezione da virus che possano terze parti per ulteriore protezione da virus che possano oltrepassare tutte le citate misure di sicurezza;oltrepassare tutte le citate misure di sicurezza;

protezione della privacy circa il riferimento agli autori dei protezione della privacy circa il riferimento agli autori dei documenti consentendo di rimuoverne i meta-dati;documenti consentendo di rimuoverne i meta-dati;

Sicurezza di Microsoft Office 2003Sicurezza di Microsoft Office 2003

Filtro per i messaggi indesiderati. Filtro per i messaggi indesiderati. Elenco di mittenti affidabili. Elenco di mittenti affidabili. Elenco di mittenti indesiderati.Elenco di mittenti indesiderati. Elenco di destinatari affidabili. Elenco di destinatari affidabili. Aggiornamento automatico. Aggiornamento automatico. Il filtro per i messaggi indesiderati è Il filtro per i messaggi indesiderati è

attivato per impostazione predefinita. attivato per impostazione predefinita.

Sicurezza di Microsoft Outlook 2003Sicurezza di Microsoft Outlook 2003

© 2003 Microsoft Corporation. All rights reserved.© 2003 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.