Offrire esperienze di viaggio sicure e memorabili con la tecnologia

Amarlo o odiarlo, il viaggio è spesso una grande parte della nostra vita professionale di oggi. Infatti, i viaggi (per qualsiasi motivo) hanno rappresentato più del 10% di tutte le attività economiche globali nel 2018 e tale numero continua a crescere. Il settore dei viaggi e del turismo è cresciuto del 3,9% lo scorso anno, raggiungendo il record di 8,8 trilioni di dollari. Questo è più veloce del tasso di crescita del PIL mondiale – per l’ottavo anno consecutivo.

La tecnologia gioca un ruolo significativo nelle esperienze di viaggio. Come riflette la nostra recente indagine su 3.000 lavoratori globali, la tecnologia può supportare la forza lavoro mobile nel bene o nel male. I dati risultanti dal nostro studio dimostrano che, se la vostra organizzazione è nel settore dei viaggi, è più essenziale che mai gestire e mantenere in modo efficace la vostra area tecnologica.

La tecnologia può rendere le attività legate ai viaggi più facili e veloci

Secondo il sondaggio di Snow, le tecnologie che migliorano maggiormente le esperienze di viaggio degli intervistati includono:

Applicazioni e siti web per la prenotazione di viaggi (44%)
Applicazioni mobili per check-in e carte d’imbarco (41%)
Wi-Fi in volo (40%)
Applicazioni mobili per la prenotazione di hotel e auto a noleggio (36%)
Notifiche via SMS e push per informazioni di viaggio e aggiornamenti (34%)

Il 46 per cento degli intervistati ha dichiarato che tale tecnologia li ha aiutati ad essere più organizzati nei loro piani di viaggio. Il quarantacinque per cento ha detto che ha permesso loro di essere più informati, e il quarantadue per cento ha detto di aver risparmiato denaro grazie alla tecnologia.

Il risparmio di tempo è la ragione principale per cui i partecipanti al sondaggio hanno detto che prenotano viaggi online. Il sessantasette per cento del gruppo ha detto che è per questo che pianifica il proprio viaggio sul computer o tramite un’applicazione. Più della metà (54%) ha detto che prenotare viaggi online dà loro più opzioni, mentre quasi altrettanti (53%) hanno detto di farlo nel tentativo di risparmiare denaro.

Il trentacinque per cento degli intervistati ha indicato che prenotare viaggi online permette loro di evitare di dover parlare con qualcuno al telefono. Quasi un terzo (32%) si è spinto fino a dire che la prenotazione di viaggi online permette loro di godere di una migliore esperienza utente.

Non lasciare che la tecnologia sia una barriera per i viaggiatori

Ma non tutto funziona sempre – o è sempre puntuale. Basta considerare queste statistiche dell’Ufficio Trasporti.

Nel mese di giugno, più del settantatré per cento dei voli di linea è arrivato in orario. Ma ritardi nei controlli di sicurezza, problemi di sistema, condizioni meteorologiche e altri fattori spesso incontrollabili hanno portato al ventisette per cento dei voli ad arrivare in ritardo, dirottati in altre località, o cancellati completamente.

I nostri dati rivelano che più della metà (59%) dei lavoratori globali ha dichiarato che la tecnologia ha avuto un impatto negativo sulle loro esperienze di viaggio. Per coloro che hanno avuto un problema tecnologico legato ai viaggi, il ventisei per cento ha detto che, mentre stavano tentando di effettuare una prenotazione, il sito web o l’applicazione non funzionavano. Purtroppo, il quattordicesimo per cento ha dichiarato di essere stato colpito dalla violazione dei dati da parte di un’agenzia di viaggi.

Alla domanda sui punti dolorosi della prenotazione di viaggi online, il quarantacinque per cento degli intervistati ha dichiarato che i prezzi fluttuavano e il quaranta per cento ha riferito che i siti di viaggi online erano confusi o lenti. Tra gli altri problemi si annoverano opzioni limitate (27%), prenotazioni errate (23%) e una flessibilità insufficiente (22%).

Ma non è tutto negativo. La buona notizia è che il quarantuno per cento degli intervistati ha affermato che la tecnologia non ha mai ostacolato una buona esperienza di viaggio.

Riunire ecosistemi complessi per garantire esperienze positive

Come dimostra la nostra ricerca, i viaggiatori si affidano alla tecnologia per organizzarsi, essere più informati, risparmiare denaro e godere di esperienze di viaggio sicure e senza soluzione di continuità. Affinché le aziende possano consentire questo tipo di esperienze, la tecnologia deve essere un pilastro fondamentale dell’azienda. Usarla in modo efficace significa poter offrire esperienze efficienti, sicure e a prezzi vantaggiosi che delizieranno i vostri clienti durante tutto il loro viaggio con voi.

Anche se i vostri clienti desiderano esperienze senza soluzione di continuità, ciò non sempre significa che siano facili da fornire, in particolare quando i sistemi e i processi legacy di grandi dimensioni vi appesantiscono. Gli ecosistemi IT possono sembrare estremamente complessi anche per il team IT più esperto. Iniziate affrontando i fondamenti e avendo una chiara visibilità del vostro patrimonio tecnologico. Una solida gestione degli asset IT vi aiuterà a ottimizzare, gestire e trasformare ulteriormente la vostra organizzazione in una che offra esperienze eccellenti.

Se state cercando di raccogliere informazioni per gestire gli asset IT, scaricate oggi stesso la nostra guida gratuita.

Fonte: Snow Software

VMware Identity Manager è ora Workspace ONE Access

Quando è stata l’ultima volta che hai avuto un’ottima esperienza di accesso alle applicazioni? È stato proprio ora, che hai preso in mano il tuo smartphone e il riconoscimento facciale l’ha immediatamente sbloccato? O forse la prima cosa di stamattina, quando il riconoscimento facciale non ti ha del tutto riconosciuto con un cuscino attaccato al viso, così ti ha chiesto il PIN solo per essere sicuro – e segretamente eri felice di questo? Questa esperienza è una delle ragioni per cui hai scelto il tuo dispositivo e una delle ragioni per cui continui ad usarlo.

Sempre più spesso, gli utenti applicano questa stessa logica di esperienza al loro ambiente di lavoro digitale. Vogliono un accesso semplice ad informazioni potenzialmente riservate. Gli utenti valutano costantemente l’esperienza di accesso: quanto tempo, quanto distrae, quanto è invadente. E può fare la differenza tra un lavoratore felice, efficiente ed efficace o un lavoratore infastidito, frustrato, alla ricerca di un nuovo lavoro con un datore di lavoro migliore.

Workspace ONE Access migliora l’esperienza di accesso dell’utente

Fortunatamente, i reparti IT stanno ottenendo nuovi strumenti che possono utilizzare per rendere l’intersezione della sicurezza e dell’esperienza un luogo più felice per i dipendenti, pur mantenendo il controllo dei dati. Non è solo l’identità dell’utente che può essere la chiave; possiamo combinare l’identità con le informazioni sul dispositivo, sulla conformità, sulla rete o sulla posizione, e raggruppare le informazioni provenienti da altre fonti di sicurezza per consentire un accesso più sicuro.

Per questo motivo, VMware rinominerà VMware Identity Manager in VMware Intersection of Security and Experience™.
OK, non proprio — ma forse ritwittalo, se per un secondo siete d’accordo!

VMware Identity Manager è ora Workspace ONE® Access™.

Workspace ONE Access trasforma l’accesso degli utenti

VMware Identity Manager è stato a lungo un aspetto chiave della soluzione Workspace ONE, fornendo inizialmente il ponte tra il mondo desktop e quello mobile. Poiché è stata sviluppata la capacità di combinare le informazioni per prendere una decisione di accesso più intelligente, Workspace ONE ha anche aggiunto l’integrazione con altri provider di identità (IDP) e ha annunciato il Trust Network. L’anno scorso, VMware ha introdotto una partnership con Okta che unirebbe i punti di forza della migliore gestione delle identità di Okta, compresa la gestione del ciclo di vita degli utenti e la rete di integrazione di Okta di oltre 5.500 app pre-integrate per SSO, con il miglior strumento della sua categoria, Workspace ONE UEM, che fornisce informazioni uniche sui dispositivi attraverso piattaforme multiple e capacità di rimedio per applicare un approccio zero trust. A seguito di questo, abbiamo saputo dai clienti che il termine “Identità” stava diventando confuso.

La denominazione di Workspace ONE Access ha lo scopo di chiarire questa confusione ed evolvere il concetto di accesso oltre l’identità dell’utente. Workspace ONE Access non è posizionato come un IDP ma come un broker, un federatore, tra gli altri fornitori di identità di un’organizzazione, aiutando ad accelerare la distribuzione di applicazioni SaaS, web, mobile e legacy a tutti gli utenti. Il ruolo di Workspace ONE Access è quello di combinare l’input di Workspace ONE UEM e Workspace ONE Intelligence con le politicy di accesso di un’organizzazione per applicare un approccio di accesso condizionato basato sul rischio che è semplice per gli utenti finali, ma sicuro per le imprese.

Puoi trovare maggiori informazioni su Workspace ONE e Workspace ONE Access qui, leggi cosa pensa Brian Madden di questo cambiamento di nome premendo qui.

Fonte: VMware – Author: James Millington

Qual è la differenza tra UEM e MTD?

Unified Endpoint Management (UEM) è uno strumento di asset management e configurazione mentre Mobile Threat Defense (MTD) è un prodotto avanzato per la sicurezza mobile che offre una protezione completa contro le minacce.

Sicurezza

E’ importante notare che un UEM non è una soluzione di sicurezza, può definire la politica del passcode di un dispositivo, rilevare se è stato eseguito un jailbreak o un root e cancellare un dispositivo da remoto, tuttavia, le funzionalità di sicurezza native di un UEM sono limitate e localizzate al dispositivo stesso.

In modelli di proprietà più strettamente gestiti come i Company Owned, Business Only (COBO), alcuni UEM possono mettere in atto politiche e report restrittivi per mitigare la minaccia di applicazioni non autorizzate, ma cosa fare negli ambienti Bring Your Own Device (BYOD), Company Owned, Personal Enabled (COPE) e ibridi?

I dipendenti non vogliono essere limitati a quanto deciso dalle politiche di sicurezza del datore di lavoro per i propri dispositivi personali. In alcune circostanze un profilo di lavoro può essere installato per separare personale e professionale, ma se il malware mobile esiste sul dispositivo, può comunque rappresentare una minaccia. Gli UEM possono utilizzare la blacklist per mitigare le applicazioni dannose note, ma che dire di quelle sconosciute? Questo va oltre le capacità di UEM.

La maggior parte dei prodotti MTD sono solo endpoint e, sebbene offrano il rilevamento del rischio del dispositivo locale, senza la possibilità di correlare l’analisi del traffico di rete con l’analisi degli endpoint, possono manifestarsi lacune significative nella sicurezza. Ad esempio, utilizzare un approccio al rilevamento di malware basato sulla firma significa cercare somiglianze nel codice rispetto alle applicazioni dannose conosciute. Questo metodo fornisce un quadro incompleto del comportamento delle applicazioni e, di conseguenza, avere una diagnosi errata.

Tuttavia, non sono solo le applicazioni intenzionalmente dannose che possono rappresentare una minaccia. Se consideriamo la recente vulnerabilità di WhatsApp, Pegasus, che ha permesso di installare spyware su dispositivi mirati, la necessità di capire come si comportano le app diventa ancora più importante. Autorizzazioni eccessive per le app possono essere un segnale di comportamenti dannosi. Ad esempio, Wandera ha scoperto un’applicazione meteo che raccoglie una quantità eccessiva di dati utente. L’applicazione raccoglieva indirizzi e-mail, dati sulla posizione e numeri IMEI (International Mobile Equipment Identity) unici a 15 cifre.

Esiste un mondo di minacce oltre il malware che deve anche essere preso in considerazione come il phishing, il cryptojacking, il rischio basato sull’utilizzo, e senza un motore di intelligence delle minacce come MI: RIAM alla ricerca attiva di comportamenti anomali, le aziende saranno vulnerabili agli attacchi. Questo è qualcosa che gli UEM non hanno in modo nativo.

Identity & Access Management (IAM)

L’adozione di servizi cloud ha reso necessario un IAM più solido, garantendo che solo alle persone autorizzate sia garantito un accesso adeguato ai sistemi aziendali. L’UEM è spesso utilizzato per fornire agli utenti finali l’accesso alle risorse aziendali tramite Single-Sign On (SSO). Ma l’accesso nel mondo post-perimeter non è bianco e nero. Solo perché un dipendente è stato autenticato, ciò non significa necessariamente che debba essergli fornito l’accesso. Con le applicazioni cloud visibili su Internet, l’autenticazione basata su password è riconosciuta come un metodo inefficace per la gestione degli accessi.

Un UEM può limitare le applicazioni e la configurazione anche se l’utente non è collegato, ma non è in grado di bloccare l’accesso a servizi vitali come Office 365. Utilizzando Wandera, le organizzazioni possono garantire che l’accesso sia concesso solo ai dispositivi che hanno installato Wandera.

La funzione di accesso condizionato continuo di Wandera valuta la posizione di rischio del dispositivo utilizzando fattori quali la versione del sistema operativo, le applicazioni installate, la connessione di rete, ecc. e modifica dinamicamente le autorizzazioni degli utenti. Il monitoraggio della conformità continua per tutta la durata della sessione per rilevare qualsiasi comportamento anomalo o rischioso, mitigando le minacce che si verificano dopo l’autorizzazione.

Se l’MTD di Wandera viene integrato con un UEM, il rilevamento di qualsiasi comportamento sospetto avrà una risposta automatica immediata. Se l’MTD rileva una possibile minaccia, il motore avanzato di Wandera, MI:RIAM, determinerà il livello di rischio. Se la sicurezza dei dati di un’azienda è a rischio, Wandera può informare l’UEM di revocare l’accesso.

Compliance & Policy

Lo shadow IT è un problema per i team IT. Il reparto IT è stato a lungo visto come un ostacolo; l’avvento dei servizi cloud ha permesso alle unità aziendali di aggirare i team IT e selezionare il loro servizio preferito con un coinvolgimento minimo o nullo dell’IT.

Un UEM può fare poco per evitare che le applicazioni siano installate su un dispositivo. Alcuni UEM sono in grado di fornire agli amministratori dei report in modo da poter monitorare l’inventario delle applicazioni, ma questo è molto reattivo ed è facile per gli utenti finali utilizzare applicazioni e servizi non autorizzati. La Mobile Data Policy (MDP) di Wandera consente di rispecchiare le Aceptable Usage Policies (AUP) a livello aziendale in ambienti mobili. Integrando e combinando un UEM con l’MDP di Wandera, le aziende possono ottenere un maggiore livello di conformità.

Difesa dalle minacce mobili

Protezione multilivello per utenti mobili, endpoint e applicazioni aziendali. I team di sicurezza di tutto il mondo si affidano a noi per eliminare le minacce, controllare gli accessi indesiderati e prevenire le violazioni dei dati.

Fonte: Wandera

Aggiorna subito il tuo iPhone: una grave vulnerabilità coivolge iMessage

Tutte le versioni iOS inferiori alla 12.4 sono estremamente vulnerabili.
Al 1° agosto, solo il 9,6% dei dispositivi aziendali era stato aggiornato.

Project Zero di Google ha scoperto sei bug in iOS che possono essere sfruttati da remoto senza alcuna interazione da parte dell’utente, tramite il client iMessage. Apple ha reso disponibili le patch per cinque dei sei difetti con l’aggiornamento iOS 12.4.

I più spaventosi di questi bug (CVE-2019-8624 e CVE-2019-8646) consentono ad un utente malintenzionato di leggere i file da un dispositivo iOS da remoto, senza alcuna interazione da parte della vittima. L’exploit avvia un dump del database iMessage della vittima e compromette la sandbox di iOS mettendo a rischio i file sul dispositivo.

Il codice per sfruttare queste vulnerabilità è ora disponibile al pubblico ed è molto facile da eseguire per qualsiasi malintenzionato. A differenza della recente vulnerabilità di WhatsApp, chiunque abbia competenze informatiche intermedie o avanzate può utilizzare questo codice per hackerare qualsiasi iPhone che non sia stato aggiornato.

Oltre il 90% degli utenti iPhone è ancora vulnerabile. Invitiamo tutti gli utenti iPhone ad aggiornarsi immediatamente.

“Non ho bisogno di software di sicurezza perché iOS è sicuro” – Sbagliato

Questa vulnerabilità mette in discussione l’integrità della sandbox di iOS, che è uno dei fondamenti più significativi dell’intero modello di sicurezza iOS. Esiste una mentalità generale secondo cui i dispositivi iOS sono sicuri, per cui il software di sicurezza non è necessario, ma la realtà è diversa.

La sandbox è progettata per salvaguardare app e dati sensibili assicurando che ciascuna app venga eseguita nel proprio spazio privato, ma questa difesa può essere compromessa nel caso improbabile in cui un dispositivo iOS venga sottoposto a jailbreak. Questo exploit di iMessage ha implicazioni simili a un jailbreak in quanto la debolezza di iMessage espone lo spazio dei file sul dispositivo, che potrebbe includere immagini, video, note, pdf, ecc.

Nei nostri test (vedere il video seguente), i risultati dell’exploit variano e i dati compromessi dipendono dallo stato del dispositivo della vittima. Per un malintenzionato che conosce bene il file system iOS e sa cosa sta cercando, è probabile che possa accedere a file sensibili al di fuori di iMessage a causa della sandbox compromessa.

E’ da Pegasus che non vediamo una vulnerabilità così grave che colpisce i dispositivi iOS. Questo attacco è simile a Pegasus in quanto viene eseguito in remoto e non richiede che la vittima clicchi su qualche cosa affinché l’attacco funzioni. Inoltre, influisce sull’app di messaggistica nativa di Apple che è installata su ogni singolo iPhone, rendendo immenso il numero di potenziali vittime.

“Qualsiasi sviluppatore di app potrebbe rilasciare un’app di messaggistica scarsamente codificata che può essere sfruttata in modo malevolo, ma qui stiamo parlando dell’app di Apple, quindi ogni utente iPhone che non ha aggiornato il proprio software è a rischio.” DAN CUDDEFORD, SENIOR DIRECTOR OF SYSTEMS ENGINEERING DI WANDERA.

“Se il problema è così grave, sarei stato informato della patch” – Sbagliato

La patch per iOS è stata lanciata il 22 luglio nella versione 12.4. Ma non c’era nessuna notifica all’interno di iOS per informare gli utenti che era disponibile. Questo evidenzia l’inefficienza dei metodi di patch di sicurezza di Apple.

A volte i rilasci delle funzionalità Android possono essere rallentati dai fornitori di hardware e dagli operatori, ma le sue patch di sicurezza vengono rilasciate come aggiornamenti separati e installate automaticamente sui dispositivi.

Apple funziona in modo diverso. Gli aggiornamenti delle funzioni e le patch di sicurezza di Apple sono integrati in aggiornamenti software ed è l’utente che deve eseguirli.

“Gli utenti iOS potrebbero vedere una nuova funzionalità in un aggiornamento iOS che non vogliono, quindi potrebbero scegliere di non aggiornare il proprio dispositivo e andare avanti senza un’importante patch di sicurezza che era inserita nello aggiornamento stesso.” DAN CUDDEFORD, SENIOR DIRECTOR OF SYSTEMS ENGINEERING DI WANDERA.

“Ho già visto le vulnerabilità di iOS in passato, ma gli hacker non mi colpiscono” – Sbagliato

I ricercatori di Google hanno concesso ad Apple un periodo di tempo adeguato (90 giorni) per rilasciare una patch prima di rivelare pubblicamente la vulnerabilità. Ma hanno anche pubblicato il codice necessario per eseguire l’exploit.

Secondo i dati della nostra rete di dispositivi aziendali, solo il 9,6% dei dispositivi è stato aggiornato a iOS 12.4 al 1° agosto – 10 giorni dopo che la patch è stata rilasciata, il 22 luglio, e tre giorni dopo che la vulnerabilità è stata resa pubblica il 29 luglio.

“Forse sono le vacanze estive, forse è lo stranamente silenzioso rilascio di Apple 12.4, o forse perché la gente pensa che questi exploit non siano accessibili. Questo è, sono quindi scioccato che non si sia vista una più rapida diffusione di iOS 12.4.” DAN CUDDEFORD, SENIOR DIRECTOR OF SYSTEMS ENGINEERING DI WANDERA.

Con lo script dell’exploit pubblicamente disponibile per il download, tutto ciò di cui avete bisogno è un dispositivo MacOS e il numero di telefono o i dettagli dell’account di iMessage di una vittima per effettuare l’attacco.

I responsabili della sicurezza devono lavorare insieme per garantire la presenza di patch prima che gli exploit facilmente eseguibili siano resi disponibili al pubblico.

Cosa devo fare ora?

Imprese – per proteggere i file locali dei propri dipendenti sui loro dispositivi, che potrebbero potenzialmente contenere dati aziendali sensibili e dati personali, è necessario sollecitare/forzare tutti gli utenti iPhone ad effettuare l’aggiornamento alla ver. 12.4.

Clienti Wandera – accedere a RADAR, andare su Security > Threat View e premere su Outdated OS per capire la propria esposizione al rischio e gestire la risposta.

Utenti iPhone – assicurarsi di essere aggiornato ad iOS 12.4 per essere sicuri che le patch di sicurezza siano attive.

Per ulteriori informazioni leggete gli articoli di Threatpost e ZDNet su questa vulnerabilità.

Fonte: Wandera

Gli sforzi sulla sicurezza di Google sono insufficienti per i dispositivi mobili

Google ha una lunga storia di fornitura di software che mirano a proteggere i clienti online. Il programma di Google per debellare le minacce online prevede l’uso di scansioni manuali e automatiche per la ricerca su Internet, al fine di individuare i siti web coinvolti in attività di phishing o malware.

Parte di questo programma è la tecnologia Safe Browsing di Google, che scansiona miliardi di URL ogni giorno e scopre quotidianamente migliaia di siti web pericolosi. Tuttavia, questa tecnologia non viene resa disponibile in modo coerente agli utenti di diverse piattaforme.

Il team di ricerca sulle minacce di Wandera ha scoperto una disparità tra le protezioni disponibili all’interno del browser desktop di Google rispetto al browser mobile.

Google Safe Browsing fornisce un servizio per controllare gli URL in base alle liste web non sicure di Google. Secondo Google, il servizio viene aggiornato costantemente e funziona come sistema di allarme all’interno dei browser quando l’utente visita siti pericolosi.

Per un periodo di otto mesi, il team di ricerca di Wandera ha ripetutamente scoperto che gli URL contrassegnati come “siti ingannevoli” aperti attraverso il browser desktop di Google Chrome non sono stati identificati come dannosi sull’applicazione mobile Chrome.

Nella versione desktop di Chrome, quando un utente tenta di visitare un sito che è stato segnalato come non sicuro, appare una pagina di avviso rossa che indica ” deceptive site ahead’”.
Nel frattempo, gli utenti possono navigare verso queste stesse pagine con il loro browser Chrome mobile senza alcun avviso o blocco ad indicare che la pagina è dannosa, rendendoli così vulnerabili.

In uno scambio che abbiamo avuto con Google, hanno fornito la seguente spiegazione:

Alcune implementazioni di Safe Browsing hanno accesso a un diverso elenco di minacce rispetto alle API pubbliche. Perciò, si possono vedere risultati diversi tra Chrome e altri client.
L’implementazione mobile del browser riceve un set di informazioni relative a URL infetti per permettere di utilizzare la larghezza di banda e la memoria del dispositivo in modo responsabile.

Questo è compatibile con ciò che vediamo nelle soluzioni di sicurezza che sono completamente contenute nell’endpoint. Queste tecnologie sono spesso in balia di funzionalità che sono esposte dal sistema operativo dell’endpoint. Nel caso dei dispositivi mobili, i fornitori di sistemi operativi limitano la quantità di memoria e le risorse di sistema, riducendo così le informazioni sulle minacce che possono essere applicate alla rete.

Inoltre, le soluzioni di sicurezza basate su endpoint dipendono da informazioni sulle minacce preconfezionate, che per definizione sono statiche e quindi di efficacia limitata.

La tecnologia di sicurezza basata su rete non si limita all’intercettazione ma affronta tutti i vettori di minacce dall’endpoint. Soluzioni come Wandera, che gestiscono un’applicazione per endpoint e un security stack di rete, sono in grado di rilevare e bloccare domini dannosi in pochi minuti. Applicando la tecnologia di machine learning per effettuare valutazioni dinamiche dei rischi in tempo reale ed eliminando la dipendenza sulle capacità del sistema operativo, l’efficacia migliora notevolmente e gli utenti rimangono protetti indipendentemente dalla piattaforma utilizzata per accedere a Internet.

Per maggiori informazioni premi qui.

Fonte: Wandera

Andare oltre la Multi-Tenancy

La multi-tenancy si riferisce ad una singola istanza di un’applicazione software utilizzata da più clienti. Diverse applicazioni di Enteprise Service Management consentono a più reparti di assistenza di condividere un’unica installazione dell’applicazione.

Le grandi imprese che operano in più paesi hanno spesso dipartimenti IT, HR, Finance e Facilities Management in ogni paese per offrire supporto locale alle proprie attività. Questi dipartimenti locali si affidano tipicamente ad un centro di servizi condiviso per molti dei servizi che forniscono ai dipendenti che supportano. Tutti questi fornitori di servizi interni vorranno configurare diversamente l’applicazione di gestione dei servizi in modo che soddisfi le loro esigenze specifiche. Potrebbero anche non desiderare che tutti i loro dati siano condivisi con gli altri fornitori all’interno dell’azienda. Tuttavia, hanno la necessità di lavorare insieme. Ad esempio, quando un nuovo dipendente entra in azienda, le risorse umane chiederanno all’IT di preparare un PC e al Facilities Management di preparare l’ufficio.

Dare a ciascuno dei fornitori interni la propria istanza di un’applicazione di gestione dei servizi darebbe loro il controllo completo sul modo in cui la configurano. Ciò garantirebbe anche che i dati siano tenuti separati dal resto dell’organizzazione, il che è particolarmente importante per le richieste dell’HR, in quanto possono tenere riservate le informazioni molto sensibili. Ma un’istanza separata per ogni reparto impedirebbe loro di lavorare insieme. Ad esempio, quando un dipendente segnala un problema di posta elettronica al reparto IT locale, non sarebbe in grado di passare l’incident al centro servizi condivisi responsabile del servizio e-mail globale dell’azienda.

La multi-tenancy è un tentativo di garantire che più fornitori di servizi possano lavorare insieme, avere la possibilità di personalizzare il proprio ambiente di gestione dei servizi e controllare i dati che condividono tra loro. Il motivo per cui questo sembra interessante è che evita i costi di creazione e mantenimento di un ambiente multi-istanza, in cui vengono create istanze separate per i diversi domini di supporto e vengono stabilite integrazioni per consentire lo scambio di ticket tra di loro.

Questo documento esplora le ragioni per cui le organizzazioni decidono di utilizzare la multi-tenancy, i problemi che incontrano successivamente e come possono evitare questi problemi utilizzando una soluzione più moderna che sfrutta al meglio il cloud.

Per maggiori informazioni effettuate il download del White Paper (è necessaria la registrazione).

Fonte: 4me

SC Magazine assegna a Ericom Shield 5 stelle come soluzione di remote browsing ad alte prestazioni e facile da usare.

Sono entusiasta di annunciare che Ericom Shield 19.04 ha ricevuto una valutazione a 5 stelle dal gruppo di esperti di SC Labs per la sua capacità di proteggere in modo trasparente l’utilizzo di Internet da qualsiasi browser Web, riducendo i rischi organizzativi e alleggerendo il carico operativo. I revisori sono rimasti colpiti dalla semplicità dell’approccio di Ericom e hanno particolarmente apprezzato il fatto che Ericom Shield sia una soluzione indipendente dal browser. Puoi leggere la recensione completa qui.

Ericom Shield è stato progettato come soluzione Zero Trust Browsing che mantiene tutti i contenuti del browser lontani da endpoint e reti, consentendo agli utenti di accedere ai siti di cui hanno bisogno e continuare a lavorare in modo naturale. Poiché tutte le attività di navigazione vengono eseguite da remoto, con ogni scheda o sessione in esecuzione nel proprio contenitore isolato, non vi è alcuna apertura attraverso cui malware, codice dannoso o altre minacce possano prendere piede sull’endpoint o sulla rete. Alla fine della sessione di navigazione, Ericom Shield elimina in modo sicuro l’intero contenitore virtuale.

Tutti i file da scaricare nel corso di una sessione del browser vengono scansionati e puliti con un processo pre-integrato di Content Disarm and Reconstruction (CDR), prima di essere trasferiti sul dispositivo dell’utente. Ericom Shield offre anche una serie di opzioni per proteggere gli utenti dal furto di credenziali e altri attacchi di social engineering. La rete dell’organizzazione, gli endpoint e i dati dei clienti sono quindi completamente protetti dagli attacchi derivanti da browser e plug-in non protetti (così come exploit zero-day), malware eseguibili dal browser, social engineering e errore umano, link e download dannosi.

Cosa significa questo per i nostri clienti? Conferma che la nostra nuova soluzione continua a soddisfare le vostre e le nostre aspettative, facilitando interazioni sicure e senza soluzione di continuità con i sistemi mission-critical e massimizzando la produttività e l’esperienza degli utenti, in modo che possiate trarre il massimo valore dai vostri investimenti IT.

Premere qui per maggiori informazioni in merito a Ericom Shield.

Fonte: Ericom Software

Le realtà sbalorditive della fidelizzazione dei dipendenti

Qual è il segreto per fidelizzare i propri dipendenti? La risposta a questa domanda si è evoluta nel tempo per soddisfare i desideri e le richieste dei lavoratori. Al giorno d’oggi, la fidelizzazione dei dipendenti dipende in larga misura dalla tecnologia e dalle risorse che un’azienda mette a disposizione.

Se la tecnologia che state fornendo ai dipendenti facilita un ambiente di lavoro più produttivo ed efficiente che porta ad una maggiore armonia tra lavoro e vita privata, è probabile che restino. Tuttavia, se la vostra tecnologia è obsoleta o, cosa più importante, se non è di facile utilizzo, è probabile che il morale aziendale sia basso e spinge le persone ad allontanarsi.

Le statistiche che seguono certamente rafforzano queste affermazioni, dipingendo un quadro chiaro che la tecnologia e lo spazio di lavoro digitale che un’azienda mette a disposizione dei propri dipendenti aumenterà o diminuirà i tassi di fidelizzazione dei propri dipendenti.

Attrarre i migliori talenti

Il primo passo per reclutare e trattenere i migliori talenti è dare ai dipendenti la tecnologia e lo spazio di lavoro di cui hanno bisogno per avere successo. Randstad US ha condotto una ricerca che ha rivelato quanto siano essenziali i benefici tecnologici per attrarre i migliori talenti: l’80% degli intervistati afferma che il loro desiderio di entrare in un’azienda è fortemente influenzato dall’uso, da parte dell’organizzazione, degli strumenti digitali di ultima generazione. Spesso, questo significa semplicemente fornire ai dipendenti gli strumenti e la tecnologia a cui sono abituati.

Secondo un sondaggio di Salesforce, il 71% dei professionisti IT desidera che le aziende forniscano loro lo stesso livello di tecnologia che utilizzano nella loro vita quotidiana. Dare ai dipendenti l’accesso alle tecnologie che conoscono bene aggira qualsiasi tipo di formazione e porta a livelli più elevati di produttività, ma è anche un fattore determinante per decidere se vogliono accettare un’offerta di lavoro da una determinata azienda.

I primi sei mesi

Offrire in modo proattivo ai dipendenti le opzioni tecnologiche che desiderano si tradurrà in una più rapida sottoscrizione delle offerte. Tuttavia, questa è solo la prima fase. La seconda fase è il processo di onboarding, che può essere spinoso per le aziende che vogliono avere successo. Senza la corretta implementazione degli strumenti digitali e della tecnologia forniti da un’azienda, questo processo può essere abbastanza problematico per i nuovi dipendenti che possono avere una percezione negativa della vostra azienda fin dal primo giorno.

In effetti, i primi sei mesi sono cruciali nel plasmare il modo in cui i dipendenti vedono la vostra azienda e la loro volontà di rimanere o lasciare. Secondo un sondaggio di Robert Half & Associates, un dipendente su quattro abbandona un nuovo lavoro nei primi 90 giorni se non lo trova soddisfacente. Una delle ragioni principali di questo abbandono è la mancanza di una formazione adeguata o di aspettative non soddisfatte, secondo un sondaggio di BambooHR che ha esaminato i tassi di fidelizzazione dei dipendenti entro i primi sei mesi. Il 2018 ha segnato il più alto tasso di turnover durante il primo anno negli ultimi otto anni, quindi non è sbagliato dedurre che le aziende stanno frenando quando si tratta di inserire correttamente il nuovo personale e di rendere prontamente disponibili le tecnologie di cui ha bisogno per svolgere il proprio lavoro in modo efficiente.

Burnout

La maggior parte delle persone negli Stati Uniti trascorre più di 40 ore alla settimana sul posto di lavoro, quindi è giusto che le organizzazioni prendano le misure necessarie per fornire un ambiente di lavoro felice, sano e di supporto per i loro dipendenti. In caso contrario, i costi organizzativi possono risultare massicci, molto più elevati rispetto a pochi lavoratori scontenti. Infatti, secondo una ricerca condotta da Gallup, l’85% dei dipendenti in tutto il mondo si sente demotivato sul lavoro, causando una perdita di produttività di circa 7 trilioni di dollari.

Le aziende potrebbero pensare che la tecnologia che forniscono ai loro dipendenti è solo un piccolo fattore di equilibrio tra lavoro e vita privata e felicità, ma la realtà è tutt’altra. Secondo una ricerca di Kronos e Future Workplace, una causa primaria di burnout dei dipendenti è l’insufficiente tecnologia. Questo perché la tecnologia legacy o eccessivamente complessa può soffocare la produttività dei dipendenti, causando loro ulteriori ostacoli che fanno perdere tempo e rendono il loro lavoro inutilmente difficile.

Il costo della sostituzione di un dipendente

Quindi, qual è il costo reale della perdita di dipendenti a causa di una tecnologia obsoleta? Cominciamo dal controllo. Poiché le aziende rifiutano di aggiornare la loro tecnologia legacy, le dinamiche di potere tra datore di lavoro e dipendente si spostano a favore di quest’ultimo. Chi cerca lavoro si sta spostando verso aziende che possono soddisfare le proprie esigenze tecnologiche rispetto a quelle che non danno priorità a questa componente essenziale della trasformazione digitale. Da un punto di vista del reclutamento, questa dovrebbe essere una delle principali preoccupazioni e quando si cercano aree di miglioramento.

Da un punto di vista puramente monetario, le aziende spendono fino al 33% dello stipendio annuale di un dipendente per sostituirlo. Secondo il Work Institute, il lavoratore medio statunitense guadagna $ 45.000, il che significa che il costo medio del turnover è di $ 15.000 per un singolo dipendente. Con un tasso di turnover previsto del 19% entro il 2020, le aziende subiscono un enorme danno finanziario se continuano a non soddisfare le aspettative tecnologiche dei lavoratori di oggi.

Conclusioni

Siamo sull’orlo di una conversione in cui l’esperienza dei dipendenti sta diventando il fattore determinante di un’organizzazione, a causa delle implicazioni sulla produttività, impegno, collaborazione e flessibilità dell’ambiente di lavoro. Uno spazio di lavoro aziendale flessibile che fornisce ai dipendenti le tecnologie e le soluzioni di cui hanno bisogno per svolgere il loro lavoro può fornire un miglioramento dell’esperienza complessiva dei dipendenti. La risposta alla riduzione dei tassi di fidelizzazione dei dipendenti è semplice: ascoltare ciò che vogliono i dipendenti. Il fatto che i datori di lavoro scelgono di seguirlo è un’altra questione, ma non bisogna commettere errori: i dipendenti hanno parlato e quello che vogliono è uno spazio di lavoro digitale adatto a tutte le loro esigenze.

Fonte: VMware Author: Shawn Bass
Shawn Bass is VP and CTO of VMware End-User Computing.