Workspace One – Vulnerabilità critica (CVE-2018-6968)

VMware Workspace One, precedentemente conosciuto come AirWatch, integra una funzionalità di File Manager per dispositivi Android e di Task/Registry Manager per Windows Mobile/CE.

Queste funzionalità sono affette da una vulnerabilità critica (CVE-2018-6968) che consente ad un malintenzionato di eseguire del codice da remoto o aggiungere/rimuovere file sui dispositivi degli utenti. La vulnerabilità affligge tutti i dispositivi che comunicano con la Console di Workspace One utilizzando AirWatch Cloud Messaging (AWCM).

Il problema puo’ essere risolto aggiornando l’Agent sui dispositivi installando la versione 8.2 o superiore sui dispositivi Android e la versione 6.5.2 sui dispositivi Windows Mobile/CE.

A questo indirizzo trovate la notizia ufficiale pubblicata da VMware con tutti i dettagli.

 

Consigliamo di eseguire il report “Application Details by Device” utilizzando come filtro le applicazioni Agent dei sistemi impattati per allertare gli utenti finali e verificare che le applicazioni vengano aggiornate.

Come il SaaS ha fallito le sue promesse – e come realizzarle

Come il SaaS ha fallito le sue promesse – e come realizzarle

Ogni tanto faccio un passo indietro e penso all’obiettivo originale del SaaS. L’idea era di fare del software un servizio. Le aziende avrebbero dovuto  “collegarsi” al cloud ed iniziare a utilizzare la loro applicazione con la stessa rapidità e facilità con cui guardiamo oggi i film tramite Apple TV.

SaaS, o cloud computing, è venuto al mondo sulle spalle di Salesforce.com e della sua idea “No software”. Ha promesso grandi vantaggi rispetto alle soluzioni on-premise per quasi tutti i casi di utilizzo aziendale. Sono finiti gli enormi esborsi di capitali per l’infrastruttura per far funzionare la tua applicazione, per non parlare dei costi e del malcontento della manutenzione, patch e aggiornamento del software.

SaaS ha proposto di eliminare tutto ciò, e in larga misura lo ha fatto. Ma il movimento “as a service” prometteva altre cose. E quelle promesse sono state in gran parte disattese. Le tre promesse che emergono per me sono le seguenti.

  1. SaaS è facile da implementare

L’installazione di software on-premise richiedeva tradizionalmente mesi (e talvolta anni) di lavoro e spesso la presenza di un team presso la sede del cliente fino al completamento dell’installazione. SaaS prometteva un futuro più piacevole. Le implementazioni SaaS dovevano essere semplici. Per alcuni anni, è stato così. Ma mentre le soluzioni SaaS maturavano, alcuni dei fornitori di maggior successo sono caduti nella trappola delle implementazioni pesanti. Troppe delle implementazioni SaaS di oggi assomigliano alle implementazioni legacy di ieri. Eppure le vecchie promesse continuano a ripetersi, anche se i vendor hanno difficoltà a rispettarle.

  1. SaaS è self-service

Nessun utente business dovrebbe inserire codice, mai. Eppure ogni giorno vedo persone che scrivono le loro personalizzazioni. Perché? Mentre le organizzazioni di tutti i settori utilizzano al 90% le stesse funzioni e capacità su una piattaforma, solo il 10% dell’utilizzo è specifico per il proprio mercato verticale o modello di business. Quest’ultimo 10% potrebbe facilmente diventare una personalizzazione dolorosa.

  1. Le soluzioni SaaS sono plug and play

Avere una serie di soluzioni end-to-end strettamente integrate rimane ancora un obiettivo per i clienti. Il problema è che la maggior parte dei fornitori SaaS spesso costruiscono le loro piattaforme come una serie di soluzioni puntuali che non si integrano bene tra loro.

Queste non sono promesse facili da mantenere. Prendere qualcosa che è intrinsecamente difficile (come l’implementazione di software) e renderlo facile è un risultato enorme. Richiede la progettazione per ogni scenario in modo che i clienti abbiano un modo semplice e intuitivo di procedere.

E ‘ancora possibile mantenere queste promesse, ma richiede alcune riorganizzazioni fondamentali e un ritorno al concetto originale di SaaS. Ecco cosa devono fare i vendor di soluzioni  SaaS:

Integrare le best practice per trasformare la personalizzazione in configurazione

I vendor di soluzioni SaaS dovrebbero lasciare la personalizzazione tradizionale al software on-premise e invece incorporare le best practices e comuni insiemi di funzionalità per il mercato verticale nelle loro piattaforme. Quindi, è possibile utilizzare widget e altri strumenti intuitivi per dare agli utenti la libertà di modellare facilmente tali funzionalità in base alle proprie esigenze aziendali. Configurazione-non personalizzazione.

Abbandonare la mentalità della soluzione puntuale

Se una nuova funzionalità o tecnologia non si integra facilmente con le soluzioni esistenti, i vendor di soluzioni SaaS dovrebbero acquisire o svilupparne una che sia parte integrante di una soluzione più ampia e completa per i clienti.

Ottimizzazione, anche automatica, dell’implementazione

L’implementazione semplice e veloce spesso si riduce ad automatizzare la maggior parte dei passaggi necessari per implementare una nuova piattaforma. Si tratta di un lavoro impegnativo, che però garantisce che l’esperienza del cliente inizi nel migliore dei modi.

Tutto self-service

Propongo un aggiornamento del vecchio grido di Salesforce.com “No software”. Ora dovrebbe essere “No IT”. Dall’inizio alla fine, si dovrebbe essere in grado di realizzare tutto il necessario senza un aiuto da parte dell’It. Per alcuni vendor di soluzioni SaaS, questo potrebbe richiedere un esame approfondito di come il loro software cloud è architettato e ciò che bisogna cambiare.

Affidarsi al feedback della community per innovare

Un grande vantaggio del SaaS è che si può vedere come le persone stanno utilizzando la piattaforma e dove stanno avendo problemi. Ma i vendor non dovrebbero fermarsi qui. Dovrebbero interrogare i clienti direttamente su ciò che funziona e ciò che non funziona, e dove vogliono che la piattaforma vada. Questo suona abbastanza semplice, ma sareste sorpresi di quanti fornitori di SaaS non si preoccupano.

Non c’è dubbio che il cloud  vada a vantaggio dei clienti. Ma c’è un parecchio spazio di miglioramento, e inizia con ricordare che cosa è realmente il SaaS.

 

Fonte: Bhaskar Himatsingka Chief Product Officer @ Adaptive Insights