Quando una password debole apre la porta a un disastro: il caso Louvre e la lezione per le aziende

La recente rapina al Louvre ha riportato sotto i riflettori un tema che troppo spesso viene sottovalutato: la fragilità delle password. Secondo diverse fonti, per anni il sistema di videosorveglianza del celebre museo sarebbe stato protetto da una password incredibilmente banale: “LOUVRE”.
Una credenziale così semplice, legata a un’infrastruttura critica come telecamere, allarmi e badge di accesso, ha rappresentato un rischio enorme e prevedibile.

Questo caso mostra quanto sia facile, anche per le istituzioni più prestigiose, sottovalutare la sicurezza delle credenziali. Se può succedere al Louvre, può succedere ovunque: nelle aziende, negli enti pubblici, nei service provider.

Perché le password sono ancora il punto più debole della sicurezza

Gli utenti tendono a scegliere password semplici da ricordare… e anche da indovinare.
Molte aziende non applicano policy stringenti né controlli regolari.
Password riutilizzate o scritte su foglietti o in file excel rappresentano un rischio costante.
L’assenza di strumenti centralizzati rende impossibile sapere davvero cosa è protetto e cosa no.

Come evitare che accada anche nella tua azienda

La soluzione è adottare strumenti che eliminino l’errore umano e rendano la protezione delle credenziali semplice e sicura. Per questo sempre più aziende scelgono Keeper, la piattaforma di password management che distribuiamo in Italia.

Keeper: protezione forte, zero compromessi

Password sicure e uniche generate automaticamente.
Vault cifrato con architettura zero-knowledge.
Autenticazione a più fattori integrata.
Policy aziendali e gestione centralizzata degli accessi, per controllare chi può vedere o modificare ogni password e garantire che le credenziali siano sempre al sicuro
Monitoraggio delle violazioni grazie a BreachWatch.
Facile da usare, anche per utenti non tecnici.

Il risultato?

Niente più password deboli, niente più condivisioni non controllate, niente più porte aperte ai cybercriminali. Un approccio moderno, semplice ed efficace alla cybersecurity quotidiana.

Il Moltiplicatore del Rischio Umano: come i dispositivi mobili ampliano la superficie di attacco aziendale

Le aziende moderne dipendono dai dispositivi mobili più che mai. I dipendenti hanno bisogno di smartphone e tablet per comunicare, lavorare in modo produttivo e persino per l’autenticazione della sicurezza. Con l’aumento delle modalità di lavoro da remoto e ibride, la tecnologia mobile è fondamentale per mantenere i lavoratori connessi alle proprie organizzazioni. Allo stesso tempo, questi dispositivi rappresentano un anello debole nella catena della cybersecurity: lo strato umano.

Trattiamo i nostri dispositivi mobili come estensioni di noi stessi, portandoli sempre con noi e consultandoli ogni volta che abbiamo un minuto libero. Non solo ci fidiamo quasi di ogni notifica, messaggio o richiesta che riceviamo, ma tendiamo anche a rispondere il più rapidamente possibile. Gli attori malintenzionati ne sono pienamente consapevoli.

Proteggere un’organizzazione significa proteggere anche i suoi dispositivi mobili che accedono ai dati proprietari. Con una soluzione di Endpoint Detection and Response (EDR) mobile-first e basata su AI, smartphone e tablet possono essere strumenti di produttività senza rappresentare un rischio per la cybersecurity.

L’evoluzione dei rischi mobili

In passato, gli attori malintenzionati si affidavano a metodi “spray and pray”, inviando messaggi di phishing generici a tutti i membri di un’organizzazione nella speranza che una o due persone cadessero nella trappola. Per un dipendente formato, queste truffe possono essere facilmente riconosciute, grazie a errori di battitura superficiali nel testo e sostituzioni evidenti di caratteri negli URL. Nonostante ciò, il 77% delle organizzazioni ha subito un attacco negli ultimi sei mesi.

Tuttavia, le tecniche di phishing si sono evolute. Al posto di inviare email generiche e poco curate, gli attori malintenzionati possono utilizzare potenti strumenti di intelligenza artificiale generativa (GenAI) per creare messaggi convincenti. Sebbene la maggior parte dei professionisti della cybersecurity riconosca il rischio del social engineering basato sull’AI, solo il 33% delle organizzazioni ha attualmente un piano per offrire formazione su questo tema.

Oltre alle email, i dispositivi mobili offrono agli attori malintenzionati ulteriori vie di attacco:

Phishing via SMS (smishing): mira agli utenti tramite messaggi di testo. La messaggistica tende a ricevere meno scrutinio e risposte più rapide rispetto alle email.
Phishing vocale (vishing): avviene tramite telefonate. Gli attori malintenzionati possono impersonare colleghi o istituzioni di fiducia, ottenendo informazioni dai bersagli in tempo reale.
Impersonificazione di dirigenti (Executive Impersonation, anche chiamata CEO fraud o whaling): è una forma di phishing in cui l’aggressore si finge un alto dirigente dell’organizzazione bersaglio, costringendo le vittime a fornire informazioni sensibili sotto minaccia.

Difendere i dispositivi mobili

I dispositivi mobili sono particolarmente difficili da proteggere in un contesto professionale. Molte organizzazioni, soprattutto quelle con workforce ibride, adottano politiche di Bring Your Own Device (BYOD), che permettono ai dipendenti di utilizzare i propri smartphone e tablet personali per il lavoro. Sebbene ciò sia comodo per i dipendenti, messaggi di testo, chat online, social media e app di posta elettronica rappresentano vettori ideali per il social engineering, e un dispositivo compromesso costituisce una fonte ricca di dati sensibili, sia locali che nel cloud.

Per proteggere sia i dipendenti sia le informazioni, le organizzazioni devono avere visibilità sui dispositivi, le app e le comunicazioni della loro flotta mobile. Allo stesso tempo, la privacy è importante: nessuno desidera che un amministratore IT possa accedere a tutti i siti visitati o ai messaggi inviati. È un classico esempio di equilibrio tra ciò che vogliono i dipendenti e ciò di cui ha bisogno l’organizzazione.

Molte organizzazioni dispongono già di strumenti e strategie EDR per gestire endpoint come laptop, desktop e server. Tuttavia, data la differenza radicale di architettura tra dispositivi tradizionali e dispositivi mobili, sono necessarie soluzioni EDR dedicate ai dispositivi mobili per ottenere la sicurezza e la visibilità richieste.

Questi strumenti sono in grado di analizzare l’attività dei dispositivi, con particolare attenzione a malware specifici per mobile, furto di credenziali, social engineering e schemi di comunicazione anomali. Le migliori soluzioni si basano su algoritmi potenziati dall’AI collegati a un ampio database di app e host maligni conosciuti ed emergenti, fornendo alert in tempo reale che permettono ai team di sicurezza di rispondere ai tentativi di intrusione prima che si diffondano.

La natura stessa delle politiche BYOD rende praticamente inevitabile un panorama di minacce amorfo. Implementare una soluzione EDR mobile consente di mantenere sicura la rete aziendale, anche se non è possibile controllare personalmente ogni singolo dispositivo utilizzato dai dipendenti. Completa la tua infrastruttura di sicurezza con sessioni di formazione avanzate che informino i dipendenti sui cambiamenti nelle minacce di phishing, smishing e altre forme di social engineering, e forniscano le migliori pratiche su come rilevare e segnalare eventuali attacchi. Questo approccio combinato offre la difesa più efficace contro il panorama in continua evoluzione delle minacce mobili.

Il futuro degli attacchi a livello aziendale

Nell’ultimo anno, gli attori malintenzionati hanno iniziato a utilizzare i dispositivi mobili come punto di accesso iniziale per attacchi più ampi alle infrastrutture aziendali, simili alle intrusioni di alto profilo avvenute presso i casinò MGM e Caesars a Las Vegas, Google e Cisco. La necessità di avere una forza lavoro sempre connessa significa che l’uso dei dispositivi mobili continuerà a crescere, e gli aggressori continueranno a considerarli un terreno fertile per attacchi anche in futuro.

L’unico modo per i CISO di stare al passo con questa superficie di attacco in continua espansione e proteggersi da tentativi di social engineering sempre più sofisticati è implementare una soluzione EDR mobile AI-first. Aggiornare lo stack di sicurezza con un approccio mobile-forward, che offra visibilità in tempo reale su un’ampia gamma di dispositivi intelligenti, è un passo essenziale per proteggere le linee di frontiera dell’organizzazione, riducendo il rischio di errore umano e interrompendo le potenziali intrusioni alla radice.

Fonte: Lookout

Il tuo Service Desk non può farcela da solo: perché servono operazioni e comunicazioni unificate

Invia un’email.
Apri una chat.
Prendi il telefono.

A seconda della generazione a cui appartieni, questo è il primo istinto quando qualcuno ha un problema che richiede l’attenzione del supporto.

Dietro tutte quelle email, chat e telefonate c’è il Service Desk (o help desk). Il Service Desk è generalmente il primo punto di contatto per la maggior parte delle aziende. È il guardiano, il vigile del traffico, il soccorritore.

Quando la proverbiale “situazione critica” esplode (cioè una grave interruzione del servizio), il Service Desk può essere facilmente sopraffatto, causando un effetto negativo imprevisto sugli utenti finali.

Le linee telefoniche si intasano.
Le email non lette si accumulano.
I tempi di attesa nelle chat crescono esponenzialmente.

E il peggio è che i clienti si arrabbiano.

Questo ingorgo rallenta il processo di risoluzione degli incidenti, e la spirale negativa continua.

Ma non deve essere per forza così.

La soluzione: unificare il Service Management con la gestione delle operazioni e la comunicazione proattiva, per consentire risposte più rapide e coordinate e ridurre al minimo l’impatto negativo dei grandi incidenti, garantendo che il Service Desk funzioni in modo fluido ed efficiente in ogni momento.

Approfondiamo cosa significa tutto questo.

Il divario nella collaborazione: perché i ticket non bastano

I ticket sono il punto di partenza della maggior parte degli incidenti, ma non sono il luogo in cui vengono risolti.

Il modello tradizionale dei ticket è ottimo per registrare e tracciare i problemi, ma manca di visibilità e coordinamento in tempo reale. Quando si verifica un incidente grave, i dipendenti non aspettano aggiornamenti: aprono un nuovo ticket.

Poi un altro. E un altro ancora.

Presto, il Service Desk è sommerso da decine (o centinaia) di ticket per lo stesso problema, tutti leggermente diversi, molti indirizzati male, molti classificati in modo errato.

Questo crea un ingorgo. Gli agenti del Service Desk devono fare triage manuale del caos, cercando di assegnare i ticket al team corretto, unire i duplicati e capire cosa sta realmente accadendo — tutto ciò richiede moltissimo tempo e rallenta gli sforzi di risoluzione reali.

Allo stesso tempo, altri team IT, come Operazioni, Sicurezza e Sviluppo, lavorano su strumenti separati senza visibilità condivisa. Gli aggiornamenti si perdono. Il lavoro viene duplicato. E il ciclo continua.

La soluzione non è generare più ticket, ma comunicare in modo più intelligente.

Piattaforme come StatusCast (di Xurrent) notificano gli utenti in modo proattivo quando qualcosa non funziona , cosa viene fatto e cosa aspettarsi — così non devono chiedere. Questo tipo di trasparenza non solo calma il flusso di ticket in arrivo, ma libera anche il Service Desk per concentrarsi su ciò che conta davvero: risolvere il problema.

Il potere dell’unione: cosa succede quando IT Service Management (ITSM), Incident Response e comunicazione lavorano in sincronia

Si verifica un grave incidente. Tutti i team sono coinvolti: Service Desk, IT Operations, responsabili aziendali, ecc. Tutti hanno accesso alle stesse informazioni in tempo reale, centralizzate in un unico luogo.

Questo livello di allineamento completo cambia tutto, in meglio.

Quando piattaforme come StatusCast e Zenduty sono integrate direttamente negli ITSM workflow, la risposta agli incidenti diventa un’attività coordinata piuttosto che un caos frammentato. I team collaborano all’interno di un sistema unificato, eliminando la necessità di passare da uno strumento all’altro. Gli aggiornamenti vengono condivisi automaticamente. Gli alert vengono instradati in modo intelligente. Tutti sanno cosa sta succedendo e quale sia il loro ruolo nella risoluzione.

Questo ambiente unificato elimina la confusione e riduce il tempo perso. Gli stakeholder ricevono aggiornamenti accurati senza dover contattare il Service Desk, mentre i team IT rimangono concentrati sulla risoluzione anziché inseguire chi ha detto cosa, quando e dove.

L’unificazione va oltre l’efficienza operativa: promuove la responsabilità, rende più efficaci le revisioni post-incidente e costruisce la fiducia tra le funzioni, rendendo le organizzazioni più resilienti sotto pressione.

Risultati concreti: velocità, precisione e fiducia

Quando il Service Management, operations e comunicazione lavorano in sincronia, i risultati sono misurabili e significativi.

Gli incidenti vengono risolti più rapidamente perché i team giusti vengono coinvolti immediatamente. Gli alert in tempo reale e l’instradamento intelligente riducono ritardi ed eliminano confusione. La condivisione del contesto tra i team riduce gli errori di passaggio, risparmiando tempo e prevenendo frustrazione.

Una comunicazione chiara migliora anche l’esperienza degli stakeholder.

Invece di chiedere aggiornamenti, ricevono informazioni pertinenti e tempestive che li aiutano a pianificare e reagire correttamente.

I benefici sono supportati dai dati. Le organizzazioni che integrano ITSM e risposta agli incidenti vedono una riduzione fino al 30% del mean time to resolution (MTTR). Le aziende che centralizzano la comunicazione registrano il 40% in meno di escalation.

Quando i team condividono visibilità e la comunicazione è proattiva, cresce la fiducia. Questa fiducia trasforma l’IT da semplice fornitore di servizi a partner strategico dell’azienda.

L’approccio di Xurrent alle operazioni unificate

In Xurrent, crediamo che l’unificazione debba essere intenzionale e profondamente integrata, motivo per cui la nostra piattaforma è progettata con soluzioni interconnesse che funzionano insieme in modo naturale.

La nostra soluzione offre sincronizzazione in tempo reale tra Service Desk, Operazioni IT e stakeholder aziendali. Tutti vedono le stesse informazioni, contestualizzate, nel momento giusto.

Le integrazioni predefinite con strumenti di risposta agli incidenti e comunicazione garantiscono che gli aggiornamenti vengano distribuiti automaticamente e raggiungano il pubblico corretto. La visibilità basata sui ruoli assicura chiarezza senza sovraccaricare gli utenti.

Ad esempio, Chalo, principale piattaforma di mobilità in India, ha ottenuto una riduzione del 90% dei tempi di risposta agli incidenti dopo aver consolidato alert e flussi di escalation tramite Zenduty.

Che il tuo team gestisca richieste di servizio di routine o interruzioni ad alto impatto, Xurrent aiuta a mantenere tutti allineati senza aggiungere complessità.

Oltre il Service Desk

Anche se il Service Desk è spesso il primo punto di contatto, non dovrebbe essere l’unica linea di difesa durante incidenti gravi.

Le organizzazioni IT che si affidano solo a strumenti separati e flussi di lavoro reattivi non possono tenere il passo con le esigenze delle operazioni digitali moderne.

La chiave è un approccio unificato. Collegare Service Management, Operations Management e comunicazione proattiva consente una risposta agli incidenti più rapida ed efficace.

Xurrent fornisce la piattaforma per realizzare questo cambiamento. Aiutiamo a unificare i team, semplificare i processi, ridurre i tempi di inattività e rafforzare la fiducia degli stakeholder.

Scopri come Xurrent porta operazioni unificate nel tuo ambiente di servizio. Inizia oggi stesso.

Fonte: Xurrent

Il futuro dell’impresa moderna passa da Omnissa, Okta e Google

La natura del lavoro è cambiata in modo radicale. L’azienda di oggi non è più confinata in un unico edificio: è una rete dinamica di persone, dispositivi e applicazioni distribuiti in tutto il mondo. Per non solo sopravvivere, ma prosperare, le organizzazioni hanno bisogno di soluzioni agili e flessibili quanto i loro team. È qui che tre piattaforme leader del settore—Omnissa Workspace ONE, Okta e Google Workspace—si incontrano per plasmare il futuro del lavoro.

Non si tratta semplicemente di tre strumenti separati che operano in parallelo. Si tratta di un ecosistema unificato progettato per risolvere le sfide più urgenti dell’impresa moderna. Come si protegge una forza lavoro che opera da qualsiasi luogo? Come si garantisce un accesso fluido agli strumenti critici senza compromettere la sicurezza? E come si promuove una vera collaborazione quando i team sono lontani tra loro?

Ecco la collaborazione alla base del Work Transformation Set di Google. Scopriamo come questa potente alleanza offre le risposte.

Gestione degli endpoint flessibile e sicura con Omnissa Workspace ONE

La forza lavoro moderna utilizza un’ampia varietà di dispositivi, dai laptop aziendali agli smartphone personali. Gestire questo ambiente complesso è il primo passo per costruire un workspace davvero digitale. Omnissa Workspace ONE offre una gestione unificata degli endpoint (UEM) pensata per questa realtà. Fornisce una console unica e intelligente affinché l’IT possa gestire e proteggere ogni dispositivo.

Grazie all’automazione intelligente, alla sicurezza zero trust e alla distribuzione fluida delle app, Workspace ONE consente alle organizzazioni di abilitare un lavoro sicuro e flessibile ovunque, semplificando il ciclo di vita dei dispositivi e supportando la forza lavoro ibrida moderna.

Ma come si traduce questo nella pratica?
Immagina un nuovo dipendente, un graphic designer di nome Alex, al suo primo giorno di lavoro da remoto.

Con Workspace ONE, il processo di onboarding cambia completamente. Un nuovo laptop viene spedito direttamente a casa di Alex. Al primo avvio, il provisioning zero-touch di Workspace ONE configura automaticamente il dispositivo, installa le applicazioni necessarie e applica tutte le policy di sicurezza senza intervento dell’IT. Alex è operativo in pochi minuti, non giorni. Questa gestione semplificata del ciclo di vita dei dispositivi libera l’IT da attività manuali ripetitive, permettendo di concentrarsi su iniziative strategiche.

Key Insight: Workspace ONE rende l’IT proattivo anziché reattivo. Offre visibilità e controllo per supportare una forza lavoro ibrida in modo sicuro ed efficiente, garantendo che ogni endpoint sia una componente affidabile della rete aziendale.

Okta: la base unificata della sicurezza dell’identità

Una volta messi in sicurezza i dispositivi, la sfida successiva è proteggere e governare chi può accedere a cosa. In un mondo cloud-centrico, l’identità è il nuovo perimetro. La piattaforma Okta offre una soluzione leader per la sicurezza dell’identità che non solo gestisce gli accessi, ma orchestra le protezioni tra dipendenti, dispositivi e applicazioni.

La forza di Okta è la semplicità con cui gestisce la complessità. Offre Single Sign-On (SSO), consentendo ai dipendenti di accedere a tutte le applicazioni lavorative con un unico set di credenziali. Questo è rafforzato da una robusta Multi-Factor Authentication (MFA) che verifica l’identità dell’utente e impedisce accessi non autorizzati attraverso una sicurezza dinamica e context-aware.

Torniamo ad Alex, il designer. Nel suo primo giorno, ha bisogno di accedere a una dozzina di strumenti: software di design, board di project management, archivi di file e app di comunicazione. Invece di gestire password multiple, Alex effettua un unico accesso alla dashboard Okta. Da lì, ogni applicazione è a un clic di distanza.

Quando il ruolo di Alex cambia e serve un nuovo software di video editing, il manager approva la richiesta e l’automazione di Lifecycle Management di Okta crea l’account all’istante. Se Alex lascia l’azienda, la stessa automazione revoca immediatamente tutti gli accessi, proteggendo i dati sensibili.

Key Insight: Okta offre un’esperienza utente fluida e altamente sicura. Garantisce che le persone giuste abbiano accesso alle risorse giuste al momento giusto, rafforzando la sicurezza e aumentando la produttività.

Google Workspace: produttività e collaborazione senza interruzioni

Dispositivi sicuri e accessi senza interruzioni preparano il terreno per ciò che conta davvero: lavorare. Google Workspace offre strumenti cloud-native di produttività e collaborazione che permettono ai team di creare, comunicare e innovare insieme—ovunque si trovino.

La suite—tra cui Gmail, Calendar, Drive, Docs, Sheets e Meet—è costruita per la collaborazione in tempo reale. Abbattere i silos informativi significa favorire un modo di lavorare più fluido e connesso.

Consideriamo il primo progetto importante di Alex: la creazione di una campagna per un nuovo lancio di prodotto.
Il brief di marketing è un Google Doc, dove team di marketing, vendite e sviluppo prodotto lasciano commenti e suggerimenti in tempo reale. Il budget del progetto è gestito in un Google Sheet accessibile a tutti gli stakeholder. Alex utilizza Google Drive per condividere file di design di grandi dimensioni con un’agenzia esterna. Le riunioni di allineamento avvengono su Google Meet.

Ogni documento e ogni file sono archiviati in modo sicuro nel cloud, accessibile da qualsiasi dispositivo con cui Alex effettui l’accesso. Il lavoro non è più legato a una macchina o a un luogo: è disponibile ovunque e in qualsiasi momento arrivi l’ispirazione.

Key Insight: Google Workspace elimina eventuali problemi nella collaborazione. Fornisce una suite intuitiva e unificata che accelera le decisioni, stimola l’innovazione e mantiene i team allineati.

Più forti insieme: un ecosistema che ridefinisce il futuro del lavoro

La vera potenza di questa partnership si manifesta quando le tre soluzioni lavorano in sinergia. È un sistema integrato dove ogni componente rafforza gli altri, creando un’esperienza superiore alla somma delle parti.

Ecco come tutto si combina per il nostro designer, Alex:

Un unico login per un workspace sicuro: Alex accede al laptop, gestito e protetto con Omnissa Workspace ONE.
Accesso fluido e sicuro: Okta autentica immediatamente l’identità di Alex e fornisce accesso SSO a tutte le applicazioni.
Collaborazione immediata: Alex apre Google Workspace ed entra subito in email, calendario e documenti.

Omnissa, Okta e Google stanno definendo un nuovo modello per l’impresa moderna. Questa base integrata è aperta, sicura e progettata per crescere. Consente alle organizzazioni di muoversi più rapidamente, innovare con fiducia e offrire esperienze eccellenti ai dipendenti, dal primo login al completamento del progetto.

Questa partnership rappresenta un cambiamento strategico verso un modo di lavorare più connesso, agile ed efficace. È un invito a offrire ai team la libertà e gli strumenti per svolgere al meglio il proprio lavoro, in sicurezza e ovunque si trovino

La domanda non è più se la tua azienda possa adattarsi, ma quanto velocemente possa abbracciare il futuro.

Scoprite perché Google ha scelto Workspace ONE.

Scoprite come Okta collabora con Omnissa e Google Workspace.

Fonte: Omnissa