L’era della crittografia è arrivata

Nella vita di ogni tecnologia importante c’è un punto di svolta, un momento in cui la tecnologia cessa di essere un prodotto di nicchia o un concetto emergente e diventa parte della vita di tutti i giorni. Per i telefoni cellulari, per fare un esempio, quel momento è arrivato quasi vent’anni fa. Per il cloud computing, era forse cinque anni fa. Per la crittografia, sta succedendo ora.

La crittografia, come concetto, è molto più antica dei telefoni cellulari, o del cloud computing, o di una dozzina di altre innovazioni che hanno ridisegnato il nostro mondo negli ultimi anni. Forme primitive di crittografia erano in uso secoli fa, e metodi relativamente avanzati erano stati sviluppati dalla seconda guerra mondiale. Anche la crittografia AES, la forma di crittografia dei dati più forte e più ampiamente accettata oggi, è vicina al suo 20° compleanno come standard ufficiale del governo degli Stati Uniti.
La crittografia è sempre esistita al di fuori della corrente principale dell’informatica pubblica e privata. È stata utilizzata per soddisfare specifiche esigenze funzionali o per soddisfare determinati requisiti normativi, ma raramente è stata vista come un elemento di sicurezza indispensabile come i firewall o la protezione antivirus.

Fino ad ora.
Con violazioni su larga scala dei dati che avvengono regolarmente e informazioni sempre più sensibili generate ogni giorno, la sicurezza dei dati è diventata una preoccupazione immediata per i consumatori, gli enti governativi e i consigli di amministrazione. La crittografia, se eseguita correttamente, è l’unica tecnologia che mantiene la promessa di proteggere i dati sensibili da hacker, spie e altre minacce a lungo termine.
Un’evoluzione verso la crittografia può essere vista nelle leggi, nei media e nelle relazioni di analisti e consulenti di cybersecurity. Diversi nuovi regolamenti, tra cui il GDPR Europeo e la legge sulla sicurezza informatica di New York per le società di servizi finanziari, richiedono specificamente l’uso della crittografia per proteggere le informazioni sensibili. Il più recente rapporto del Ponemon Institute sui trend globali di crittografia ha mostrato che quasi la metà delle aziende intervistate disponeva di strategie di crittografia a livello aziendale, rispetto al 15% di un decennio fa.
Queste tendenze continueranno sicuramente a crescere man mano che il costo di avere dati non crittografati, in dollari e in cattive pubbliche relazioni, continuerà ad aumentare.

La protezione continua è la risposta …
Oggi la maggior parte delle grandi organizzazioni utilizza una qualche forma di crittografia. Alcuni utilizzano la crittografia completa del disco come salvaguardia contro il furto fisico di unità o dispositivi. Altri utilizzano la crittografia trasparente dei dati (TDE) per limitare l’accesso ai database o utilizzano la crittografia a livello di rete per proteggere i dati mentre viaggiano all’interno dell’infrastruttura dell’organizzazione. Questi approcci sono buoni, ma non vanno molto lontano. Come la maggior parte degli altri tipi di crittografia, si rivolgono solo a determinati luoghi o casi e lasciano alcune lacune. Queste lacune, ovviamente, sono dove si verificano le violazioni.
La crittografia efficace è la Persistent Encryption che viaggia con i dati stessi, anziché proteggere i dati solo per un breve segmento del suo ciclo di vita. Quando le informazioni sono protette con la Persistent Encryption, possono essere condivise e copiate ovunque all’interno o all’esterno della rete di una società pur rimanendo inaccessibili agli utenti non autorizzati.
Il problema con la Persistent Encryption, almeno nel passato, era che era molto difficile da implementare e gestire. Le chiavi di crittografia erano difficili da condividere e modificare e il processo di crittografia richiedeva molte risorse. Quindi la maggior parte delle organizzazioni, anche quelle che volevano utilizzare la crittografia, dovevano accontentarsi di soluzioni incomplete.

… e ora è arrivato il momento
Quando si verifica una violazione dei dati, i clienti sono interessati solo al fatto che le proprie informazioni personali non sono state protette. Non vogliono sentire che la società che ha subito una violazione abbia altre priorità IT o che la crittografia non è stata facile da implementare, o anche che i dati sono stati crittografati da qualche altra parte nell’organizzazione. L’unica cosa che importa è che le informazioni finanziarie, i dati personali o altri dati sensibili sono stati lasciati in chiaro dove potrebbero essere persi o rubati.
Gli enti normativi governativi e i politici stanno avendo la stessa opinione. Nelle udienze del Senato dello scorso anno sulla violazione di Equifax, molte domande ruotavano attorno al fatto che Equifax non riusciva a crittografare le informazioni altamente sensibili raccolte e vendute, le cui risposte mettevano la società in cattiva luce. Le organizzazioni che desiderano evitare lo stesso trattamento devono comprendere che la crittografia su vasta scala non è più facoltativa. È diventato un prerequisito per guadagnare la fiducia dei consumatori e fare affari nell’era digitale.
Fortunatamente, poiché la necessità della crittografia è fondamentale, le nuove innovazioni semplificano l’implementazione e la gestione della Persistent Encryption su scala aziendale.
Smartcrypt di PKWARE risolve le sfide che impedivano a molte organizzazioni di adottare la crittografia in passato. La tecnologia Smartkey elimina la complessità della gestione delle chiavi di crittografia, mentre la capacità di Smartcrypt di incorporare funzionalità di rilevamento e classificazione dei dati rende il processo intuitivo e quasi automatico per gli utenti finali. Molte organizzazioni hanno scelto Smartcrypt come soluzione per le sfide della sicurezza informatica di oggi e di domani.
Nell’era della crittografia, i dati devono essere protetti o sono destinati a cadere nelle mani sbagliate. Le minacce informatiche sono diventate troppo diffuse e troppo potenti per lasciare spazio alla speranza che i dati non crittografati rimangano in qualche modo al sicuro. Se la tua organizzazione non sta crittografando tutti i propri dati sensibili, ovunque siano salvati o condivisi, oggi è il momento di agire.

Fonte: PKWARE

5 motivi per cui non dovresti fidarti del Wi-Fi

Le persone tendono a favorire l’utilizzo del Wi-Fi su cellulare per ovvi motivi: di solito è più veloce, non consuma il proprio traffico dati ed è ampiamente disponibile. Tuttavia, c’e’ un certo numero di rischi nell’utilizzo del Wi-Fi che bisognerebbe sapere.

Il telefono lascia una scia di cookie Wi-Fi
Per rilevare le reti WI-FI la maggior parte degli smartphone utilizza un metodo chiamato ” probe request’” (richiesta di sondaggio). Ciò significa che ogni minuto il Wi-Fi di uno smartphone è abilitato (ma non connesso) e sta trasmettendo il nome di ogni rete Wi-Fi a cui si è mai collegato nelle vicinanze. Queste particolari emsisioni sono chiamate “digital exhaust”. Queste informazioni sono facilmente accessibili. Un piccolo script che funziona sulla maggior parte dei Mac può ascoltare le “probe” inviate da qualsiasi smartphone in una determinata area. Se si considera il numero di reti Wi-Fi utilizzate da uno smartphone dei dipendenti negli ultimi due anni, si tratta di un’infinità di informazioni che vengono trasmesse.
Gli aggressori stanno mettendo il naso negli hotspot aperti
Le reti non sicure rendono visibile tutto il traffico dati a qualsiasi malintenzionato che vuole vedere le comunicazioni online di persone fisicamente vicine. Quasi ogni coffee shop, hotel, aeroporto, treno, ospedale, ecc. offre un servizio di connettività Wi-Fi aperta ai propri clienti con zero sicurezza, crittografia o privacy.
Qual è il grosso problema? Quando viene utilizzato un sito o una app non sicura su una rete Wi-Fi aperta, le informazioni non crittografate possono essere raccolte da un malintenzionato o da “man-in-the-middle”. A seconda di ciò che è trapelato, questo rischio Wi-Fi potrebbe portare a furti di carte di credito, furto di identità o persino il riutilizzo delle credenziali di accesso per accedere a una rete aziendale.
Gli aggressori possono colpirti a livello di rete
È qui che i rischi per il Wi-Fi diventano un po’ più seri. Gli aggressori possono compromettere fisicamente un’infrastruttura wireless o manomettere la rete locale.
Un esempio è lo SSID spoofing, quando un hacker pubblicizza lo stesso nome di un hotspot legittimo o WLAN aziendale, causando la connessione dei dispositivi nelle vicinanze al proprio hotspot dannoso. Questi hotspot maligni sono chiamati “Evil Twins”. Per crearne uno, gli hacker possono usare gli strumenti per “ascoltare” le probe request provenienti dai dispositivi vicini, scoprire i SSID (service set identifier) a cui si stanno connettendo e iniziare automaticamente a pubblicizzare i nomi di quei SSID.
Gli hacker creano una rete fittizia per rispecchiare quella reale, liberamente disponibile, gli utenti si collegano inconsapevolmente alla rete fasulla, quindi un hacker può rubare i nomi degli account e le password, reindirizzare le vittime verso siti malware e intercettare i file. Steve Fallin, Senior Product Manager su NetMotion Wireless
Un secondo esempio è lo spoofing ARP o ARP cache poisoning. Un utente malintenzionato collegato allo stesso hotspot di una vittima può ingannare due dispositivi che pensano di comunicare tra loro associando l’indirizzo MAC dell’utente malintenzionato con l’indirizzo IP della vittima intercettando quindi tutto il traffico ad esso destinato.
Un terzo esempio di attacchi a livello di rete è KRACK, che sfrutta una grave debolezza riscontrata in WPA2, il protocollo di sicurezza che protegge le più moderne reti Wi-Fi.
Gli aggressori possono manomettere una sessione apparentemente sicura
È qui che l’aggressore si focalizza sulla connessione stabilita tra un’applicazione client e Internet, manomettendo i protocolli di sicurezza.
Un esempio è la SSL strip, nota anche come attacchi di downgrade HTTP. HTTPS utilizza un tunnel sicuro, comunemente chiamato SSL (Secure Socket Layer), per trasferire e ricevere dati. In SSL Strip, viene degradato a HTTP permettendo il transito di informazioni sensibili in chiaro e facilmente leggibili da un aggressore.
Un altro esempio è il dirottamento della sessione del browser. Il principio alla base della maggior parte delle forme di dirottamento di sessione è che se alcune parti della sessione possono essere intercettate, allora tali dati possono essere utilizzati per impersonare un utente per accedere alle informazioni sulla sessione. Ciò significa che se un hacker ha acquisito il cookie utilizzato per mantenere la sessione tra il browser e il sito Web al quale è stato effettuato l’accesso, potrebbe presentare tale cookie al server Web e impersonare la connessione su un altro sito Web.
Un terzo esempio è il DNS spoofing. E’ una tecnica MitM utilizzata per fornire un falso indirizzo IP in risposta a una richiesta di dominio effettuata nel browser. Ad esempio, quando si digita un indirizzo Web come www.mybank.com nel browser, viene effettuata una richiesta DNS con un numero di identificazione univoco a un server DNS. L’utente malintenzionato potrebbe utilizzare un falso ARP o un altro metodo inline per intercettare la richiesta DNS. Da lì l’utente malintenzionato può rispondere alla richiesta DNS con l’indirizzo IP del proprio sito Web dannoso utilizzando lo stesso numero di identificazione in modo che sia accettato dal computer della vittima.
Il dispositivo può essere costretto a fidarsi dei servizi malevoli
Di gran lunga la forma più grave di attacco man-in-the-middle è quella che implica la manomissione di certificati e profili per fare in modo che il dispositivo si fidi implicitamente dell’aggressore.
Ogni dispositivo viene fornito con un elenco di root certificate authorities attendibili. In questo modo, un dispositivo si fida automaticamente dei certificati firmati da queste autorità che controllano le richieste di certificati.
Se un certificato di terze parti malevole viene installato sul dispositivo, un malintenzionato può creare un certificato per qualsiasi risorsa e all’utente finale non verrà segnalato alcun errore. E ora l’aggressore ha il controllo e la piena visibilità del dispositivo e del suo traffico senza alcun messaggio di avviso all’utente del dispositivo.

Proteggi la tua azienda dai rischi del Wi-Fi

Continueranno a emergere rischi, prodotti e attacchi Wi-Fi. Gli amministratori della sicurezza devono essere a conoscenza delle nuove minacce, valutare la loro posizione di sicurezza e adottare le misure appropriate per proteggere le loro reti e i loro dispositivi aziendali. Raccomandiamo le seguenti precauzioni:

Evitare l’uso di reti Wi-Fi aperte per accedere a informazioni riservate. Gli utenti dovrebbero disattivare il Wi-Fi quando provano a pagare le bollette o effettuare acquisti online.
Se l’utilizzo del Wi-Fi pubblico è inevitabile, si consiglia di offrire una VPN ai propri utenti. Le VPN creano una rete privata per i tuoi dati in transito, aggiungendo un ulteriore livello di sicurezza alla tua connessione. È necessario assicurarsi che la VPN sia instradata in modo sicuro ed elaborata in base ai propri standard.
Avere un prodotto di sicurezza in grado di rilevare servizi Web non sicuri e bloccare le perdite di dati per ridurre drasticamente il rischio che le minacce WiFi pongono.
Configurare le impostazioni del dispositivo per disabilitare la connessione automatica agli hotspot Wi-Fi disponibili. Ciò ti impedirà di connetterti inconsapevolmente alle reti pubbliche. I servizi di Enterprise Mobility Management (EMM) possono aiutare a gestire centralmente la configurazione del dispositivo, eliminando la necessità di affidarsi all’azione dell’utente finale.
Implementare una soluzione di sicurezza in grado di identificare gli hotspot e di allertare gli amministratori durante i presunti attacchi MitM.

Il modo migliore per proteggere i propri dispositivi mobili dai rischi del Wi-Fi è di avere una soluzione di sicurezza che monitorizzi il traffico del dispositivo in ogni momento assicurando che l’attività e le comunicazioni man-in-the-middle siano rilevate e bloccate in tempo reale.

Ottieni maggiori consigli dal report di Wandera

Download “Wi-fi report” Wi-fi_report.pdf – Scaricato 595 volte – 6 MB

Fonte: Wandera

ITRP cambia il proprio nome in 4me

ll motivo principale di questa modifica è stata l’evoluzione del service management oltre l’IT.

Sempre più organizzazioni offrono ai propri dipendenti un unico portale self-service che consente loro di ottenere rapidamente supporto da qualsiasi reparto. Il nuovo nome è stato scelto per sottolineare il fatto che questo portale si adatta automaticamente per fornire a ciascun dipendente un’esperienza personalizzata.

4me è stata fondata da un team di esperti di service management per fornire alle organizzazioni strumenti pratici che li aiutino a controllare il livello di servizio che ottengono dai loro fornitori di servizi (MSP). Il servizio aziendale SaaS, che ora è anche chiamato 4me, è il primo a offrire un supporto completo per l’approccio SIAM (Service Integration and Management). 4me consente a tutte le organizzazioni coinvolte nel supporto dei dipendenti di lavorare insieme senza fare affidamento sulle integrazioni tecniche tra le applicazioni di service management.

Il cambio di nome era necessario per due motivi. Il primo riconosce la tendenza globale che ha spinto le pratiche ITIL (IT Infrastructure Library) oltre l’IT nelle altre funzioni che supportano il core business di un’organizzazione.

“L”IT in ‘ITRP’ non copriva più lo scopo del nostro servizio”, ha dichiarato Cor Winkler Prins, CEO e co-fondatore di 4me. “La maggior parte dei nostri clienti aziendali utilizza già il servizio 4me per più di un centro di servizio. In molti casi iniziano ancora dall’IT, ma anche questo sta cambiando: ora le HR hanno quasi le stesse probabilità di essere in prima linea come l’IT.”

Il secondo motivo per il cambio di nome è stato il feedback ricevuto dai clienti. Il nome sembrava un po’ tecnico per i loro dipendenti che utilizzano le funzionalità self-service. “Alla fine, 4me è lì per i dipendenti di una azienda”, ha spiegato Cor Winkler Prins. “Quando hanno una domanda, si trovano di fronte a un incident o hanno bisogno di ordinare qualcosa, prendono il loro smartphone e vanno in 4me. Il nome riflette ora lo scopo principale del servizio, che è sempre lì e personalizzato per loro”.

4me
4me, Inc. è il fornitore di 4me, la prima applicazione di service management creata appositamente per supportare l’approccio SIAM (Service Integration and Management). Consente ai fornitori di servizi interni ed esterni di un’azienda di collaborare mentre 4me tiene traccia dei livelli di servizio. Fondata nel 2010, 4me, Inc. ha sede a Palo Alto, in California.

Fonte: 4me

Cyber Previsioni 2018 – prima parte

Abracadabra, sim sala bim, bibbidi bobbidi bu!
Cosa predicono gli “spiriti” per il 2018 per la sicurezza infomatica? “Sarà maggiore e peggiore”, proclamano.

Spese e costi per la sicurezza informatica
Le aziende continueranno a spendere sempre di più per la difesa cibernetica con costi che superano il livello di $ 90 miliardi. Sfortunatamente, tutti quei soldi non compreranno né la tranquillità né la sicurezza.
Anche se il 2017 ha portato un grande aumento nella frequenza e nel danno degli attacchi informatici (si pensi a “Equifax” e “WannaCry”), nel 2018 ci troveremo di fronte a situazioni sempre più occulte e distruttive. Aspettatevi che il costo medio di una violazione dei dati aumenti di circa il 20%, a più di $ 3,5 milioni per incidente, mentre le perdite totali dovute alla criminalità informatica supereranno probabilmente i $ 1,5 trilioni.

Dipendenti come obiettivi
Gli esseri umani continueranno ad essere l’anello più debole nella sicurezza informatica. Nonostante la crescente attenzione alle minacce interne, i dipendenti saranno sempre l’obiettivo scelto dagli hacker che continueranno a sfruttare questa debolezza con grande successo. Cercheranno altri attacchi di phishing, malvertising e simili per affliggere i dipendenti.

Nuovi metodi di difesa informatica
Il modello di rilevazione / risposta ampiamente utilizzato, che è stato l’approccio primario alla sicurezza informatica dall’inizio del secolo, non sarà all’altezza degli attacchi di quest’anno. Con la velocità di penetrazione dei malware e l’aumento dei danni, l’individuazione e la risposta dopo il fatto arriva troppo tardi per fornire una ragionevole difesa. Nel 2018, le aziende si sposteranno verso due nuove direzioni: automation e distancing.

Automation
Quest’anno, le aziende adotteranno sempre più soluzioni di apprendimento automatico (machine learning) che automatizzano il rilevamento.
Poiché gli attacchi zero-day si fondono l’un l’altro, un approccio di apprendimento automatico che rileva automaticamente le somiglianze tra vecchi attacchi e nuovi accelererà l’identificazione delle minacce e proteggerà i dati. Apparentemente, una soluzione di apprendimento automatico diventa più intelligente quando incontra più situazioni. Nel 2018, con più esperienza alle spalle, queste soluzioni metteranno sempre più in allarme i CISO e il personale addetto alla sicurezza verso le potenziali minacce.
Distancing
Le aziende adotteranno anche tecniche che spingono i potenziali attacchi più lontano dai server e dagli endpoint vulnerabili. Due di queste soluzioni saranno ampiamente adottate nel 2018: Content Disarm and Reconstruction (CDR) e Remote Browser Isolation (RBI). Entrambe adottano un concetto simile: sbarazzarsi di tutto il codice attivo (e quindi potenzialmente rischioso) in una posizione remota e sicura prima di trasferire file innocui nella rete.
Il CDR esamina i file che entrano nella rete tramite e-mail, download e altri meccanismi frequentemente utilizzati e rimuove gli elementi che non corrispondono agli standard o alle policy dei file che potrebbero mascherare il codice o il malware non autorizzato. I file vengono ricostruiti e, solo successivamente, trasmessi al destinatario.
RBI opera in modo simile ma ancora più rigoroso, anche se su pagine web. Quando gli utenti navigano sul Web da un PC, tablet o smartphone, la loro richiesta viene indirizzata a un server remoto in cui la pagina Web viene eseguita in un ambiente isolato. Il contenuto richiesto viene quindi reso come un flusso sicuro di immagini (e audio) che può essere tranquillamente passato al browser locale in tempo reale. Tutto il codice attivo, incluso il potenziale malware, viene rimosso e tenuto lontano dalla rete aziendale e dagli endpoint e scartato insieme al resto della sessione di navigazione una volta chiusa la scheda (o dopo un “timeout” predefinito). Se eseguiti correttamente, gli utenti non notano alcuna differenza rispetto all’esperienza di navigazione standard.

Carenza di manodopera per la sicurezza informatica
Non c’è soluzione in vista alla mancanza di analisti della sicurezza. Nel 2018 il numero di posizioni aperte negli Stati Uniti rimarrà ben al di sopra di 1 milione. Possiamo aspettarci che gli hacker ne traggano il massimo vantaggio. Le organizzazioni inizieranno a prendere in considerazione persone con simili background, esperienze e formazione per ricoprire posizioni di sicurezza informatica, anche se prive di alcune qualifiche. Di conseguenza, il 2018 si preannuncia come un buon anno per i grandi MSSP (Managed Security Service Provider), poiché le aziende amplieranno l’utilizzo dei servizi di gestione della sicurezza.

È bello essere CISO
Nel 2018, il ruolo del CISO continuerà ad espandersi e ad evolversi per comprendere la politica pubblica, l’applicazione della legge, le norme sulla privacy e la comprensione del panorama delle minacce. In effetti, i CISO potrebbero fare un salto di qualità nell’organizzazione per riferire direttamente agli amministratori delegati delle società.

Fonte: Ericom Software

Una panoramica della gestione unificata degli endpoint di VMware Airwatch

Le nuove tecnologie, dal mobile, al cloud, all’Internet of Things (IoT), hanno preso d’assalto il mondo degli affari. I dipendenti desiderano scegliere app, dispositivi e persino i luoghi in cui lavorano.

Il risultato: l’IT si affida a diversi strumenti e processi per distribuire, gestire e proteggere gli endpoint e le applicazioni. Questa frammentazione costa tempo e denaro all’azienda. L’esperienza utente soffre e la sicurezza è in secondo piano.

VMware Workspace ONE, basato sulla tecnologia AirWatch di VMware leader del settore, elimina i silos per la gestione degli endpoint e soddisfa le esigenze del business moderno. La tecnologia Unified Endpoint Management (UEM) di AirWatch offre un unico punto di vista per gestire facilmente il ciclo di vita dei dispositivi – inclusi i PC – sistemi operativi, applicazioni e dati sicuri e ottiene informazioni per l’azienda e l’IT.

Gestire il ciclo di vita del dispositivo
Con UEM, l’attivazione dei nuovi dispositivi è rapida e indolore e gli utenti ottengono un’esperienza uniforme su tutti i dispositivi. I profili di lavoro, le applicazioni e le policy IT assegnate vengono fornite in tempo reale, istantaneamente, indipendentemente dal luogo in cui si trova l’utente. Il portale self-service elimina le chiamate di routine all’help desk, in modo che i dipendenti abbiano accesso on-demand alle risorse di cui hanno bisogno per lavorare.

Sistemi operativi, applicazioni e dati sicuri
La tecnologia UEM fornisce una solida architettura di sicurezza per proteggere continuamente i sistemi, i dati e la privacy degli utenti. La conformità è garantita in tempo reale. Regole di remediation automatizzate garantiscono un IT libero da interventi. Gli utenti possono cancellare da remoto i propri dispositivi compromessi da soli, senza attendere l’IT, proteggendo ulteriormente la proprietà intellettuale aziendale (IP).

Approfondimenti aziendali
La tecnologia UEM offre una potente piattaforma di reporting e di analisi dei dati, che fornisce informazioni precise su tutti gli utenti, le app e gli endpoint. In questo modo l’IT è in grado di gestire nuove esperienze utente e flussi di lavoro, risparmiando costi, migliorando la sicurezza e contribuendo a rispondere rapidamente all’evoluzione delle esigenze aziendali.

Abbraccia il Digital Workspace! Con AirWatch UEM puoi acquisire conoscenza e gestione completa di tutti i tuoi dispositivi, applicazioni e sistemi operativi.

Maggiori informazioni su airwatch.com

Fonte: VMware

Evita la manomissione della SIM con la nuova funzione di rilevamento di Wandera

Diciamo la verità. Gli utenti non amano particolarmente le restrizioni nelle attività riguardanti i loro dispositivi mobili. Questo è un fatto che tutti possiamo capire. Tendiamo a considerare i nostri telefoni come personali (che siano di proprietà dell’azienda per cui lavoriamo o meno), e molti di noi pensano che abbiamo il diritto di fare ciò che desideriamo.

In un mondo ideale, in cui i dati mobili sono gratuiti, il denaro cresce sugli alberi e le minacce mobili non esistono, i dipendenti possono naturalmente avere completa autonomia sui loro dispositivi mobili aziendali.

Sfortunatamente, viviamo in un mondo in cui le aziende devono gestire i propri rischi relativi ai dispositivi mobili e i costi del traffico dati. Questo, tuttavia, non significa che tutti gli impiegati siano pronti.

Soluzioni alternative, violazioni e scappatoie!

Ci sono molte persone che, a prescindere dalle regole, fanno si che la loro missione sia “sconfiggere il sistema”.

Questo si applica a molte diverse situazioni, che si tratti di tasse, biglietti di parcheggio, giorni di ferie, l’elenco potrebbe continuare all’infinito. Mentre Wandera non è in grado di aiutarti in questi casi, può farlo nel regno delle soluzioni mobili.

Per alcuni dipendenti aggirare i limiti di strumenti come Wandera diventa la loro sfida.

Sebbene la soluzione sia a prova di manomissioni quando si tratta della app sul device, del gateway cloud sicuro e dell’integrazione con le soluzioni EMM, Wandera ha notato rari episodi di “scambio di SIM”.

Il problema della scheda SIM

Poiché Wandera vive sul dispositivo e nel cloud, la connessione è verso il dispositivo stesso.

Ciò significa che Wandera è completamente indipendente dal vettore. Indipendentemente del gestore a cui è collegato il dispositivo (in base alla posizione geografica in cui si trova), Wandera può tuttavia tenere traccia della sicurezza dei dispositivi e della politica dei dati. Wandera quindi, non è legata alla scheda SIM di alcun dispositivo.

Mentre molti vedono questo come una caratteristica positiva, il problema per i datori di lavoro diventa quando i dipendenti prendono le schede SIM che sono state fornite dalla società e le mettono su dispositivi alternativi, cioè quelli che non hanno installato Wandera.

In teoria, ciò significherebbe che l’utente non deve preoccuparsi delle policy o dei limiti dei dati. Potrebbe essere in grado di assumere comportamenti rischiosi, scaricare malware e utilizzare tutti i dati che desidera su un altro dispositivo, senza che l’azienda possa fare nulla.

Bene, Wandera è lieta di affermare che non sarà possibile. Questo grazie al lancio del rilevatore di manomissioni di SIM.

Rilevazione manomissione SIM

Il portale RADAR identifica ora i dispositivi di un’organizzazione che utilizzano una scheda SIM che non corrisponde alla configurazione di Wandera. Indica inoltre agli amministratori quando una scheda SIM viene rimossa da un dispositivo aziendale per un certo periodo di tempo.

Questa nuova funzionalità fornisce gli approfondimenti necessari per consentire agli amministratori di mantenere un servizio mobile coerente e affidabile. Se una scheda SIM viene rimossa o sostituita all’interno del dispositivo, gli amministratori vengono informati e possono esaminare la situazione.

Non solo, ma anche le potenziali errate configurazioni del setup verranno immediatamente rilevate e segnalate, a condizione che il dispositivo sia acceso, in modo che gli amministratori possano correggere l’incidente.

Questa nuova funzione di rilevamento garantirà che l’intero parco di dispositivi mobili rimanga protetto e conforme.

Fonte: Wandera

La funzione Controlled Folder Access di Microsoft pone fine ai Ransomware?

Al giorno d’oggi il ransomware è praticamente ovunque. Con varianti dai nomi strani come Bad Rabbit, WannaCry e Petya / NotPetya i ransomware colpiscono ogni mese, anche ogni settimana, e quasi tutti cercano una soluzione a quello che sembra essere un problema irrisolvibile.

Ransomware ❤️ Windows
Qualsiasi sistema operativo può essere colpito da ransomware, ma Windows sembra venga colpito maggiormente. Questo è perché il sistema operativo Windows ha molti più utenti rispetto a Mac o Linux, ma in parte anche perché molti utenti di Windows usano versioni precedenti e prive di patch del loro sistema operativo, rendendo le loro macchine molto più facili da raggiungere rispetto alle loro controparti aggiornate. WannaCry, ad esempio, ha devastato centinaia di migliaia di computer con Windows 7 e XP, entrambi noti per essere obsoleti e vulnerabili a minacce di ogni tipo.

Ci sono stati pochi punti luminosi nella guerra contro il ransomware; mentre le organizzazioni dedicano tempo e sforzi per proteggere il loro perimetro dagli attacchi, il ransomware trova modi nuovi e creativi per passare. Nel frattempo, persino i guru della sicurezza affermano che il ransomware potrebbe essere inevitabile e la migliore “protezione” è un solido piano di disaster recovery.

Con la recente versione di Windows 10 Fall Creators Update, Microsoft offre ora una funzionalità chiamata Controlled Folder Access, che sperano possa porre fine all’epidemia. Per avere un’idea di come la funzionalità può potenzialmente limitare il ransomware, è necessario sapere come funziona il ransomware stesso. Nello scenario tipico, il ransomware tenta di crittografare tutti i tuoi file / foto / documenti e ti chiede di pagare un riscatto per la “chiave” che serve a sbloccare i tuoi dati in modo da potervi accedere di nuovo. Affinché la crittografia avvenga, il malware deve poter accedere alle cartelle e ai file.Questo di solito è banale in quanto se un utente lancia un programma / software, questo verrà eseguito con lo stesso user in essere e quindi accedere a tutto, come ai tuoi file, foto e documenti.

Questa nuova funzione consente di limitare i programmi che possono accedere a determinate cartelle. Una volta abilitato, monitorerà tutte le modifiche apportate dalle applicazioni ai file in determinate cartelle protette e invierà una notifica quando un’applicazione in blacklist tenta di apportare modifiche a questi file. Puoi anche autorizzare determinate applicazioni a cui vuoi consentire sempre l’accesso ai tuoi file senza quegli fastidiosi avvisi.

Un buon inizio ma …
Controllare e monitorare l’accesso a file importanti è un ottimo inizio per sconfiggere il ransomware. Ma non è la soluzione definitiva all’epidemia dei ransomware. È utile solo dopo che il malware è entrato nei tuoi endpoint, il che di per sé significa che il tuo sistema è vulnerabile. Inoltre, mentre le tue cartelle protette sono sicure, altre cartelle non protette potranno comunque essere crittografate. Infine, si basa su una whitelist /blacklist che richiederà parecchia gestione da parte dell’amministratore.

La vera chiave per bloccare il ransomware è isolare gli endpoint da qualsiasi minaccia trasmessa via web. L’isolamento remoto del browser, insieme alla tecnologia integrata di scansione multipla e la sanificazione per il download sicuro dei file, essenzialmente isola i tuoi utenti finali e le loro macchine dai pericoli del web – incluso il ransomware derivante da link non autorizzati e file corrotti – e impedisce, in primo luogo, ai malware l’acquisizione di un punto d’appoggio.

E’ certamente una grande mossa da parte di Microsoft fare tutto il possibile per porre fine al ransomware. Ma fare “tutto quello che possono fare” non è tutto ciò che può essere fatto. È tempo di mettere fine al ransomware isolando i tuoi utenti dal web, con una soluzione di navigazione remota che garantisca una navigazione web nativa, interattiva e priva di minacce.

Per maggiori informazioni: http://www.ericomshield.com oppure contattaci direttamente

Fonte: Ericom Software

Che cosa fa un Service Desk che un Help Desk non fa?

Molti professionisti IT sono cresciuti in un ambiente di Help Desk IT. Tuttavia, man mano che le organizzazioni si muovono verso gli ambienti IT Service Management (ITSM), l’attenzione si è spostata sulla fornitura ai clienti e ai dipendenti di un Service Desk IT piuttosto che un Help Desk. Cosa che lascia molti professionisti IT ad interrogarsi su cosa sia un Service Desk IT e come si differenzia da un tradizionale Help Desk IT.

Detto questo, ecco l’opinione di Joe Hertvik su quale sia la differenza tra un Help Desk IT e un Service Desk IT.

Cosa fanno i tradizionali Help Desk IT
Gli Help Desk IT tradizionali sono incentrati sulle attività di break/fix e sui servizi di provisioning di base, come la creazione del profilo utente, la gestione di una network authority, le attività di chiusura e l’amministrazione della posta elettronica. Supportano l’implementazione di nuove tecnologie e servizi IT. Gli Help Desk IT supportano principalmente gli utenti interni con un certo supporto fornito ai clienti esterni, se necessario. Funzionano come un punto unico di contatto (SPOC) per le attività di supporto IT.
Un Help Desk IT è reattivo. Risolve i problemi quotidiani come il reset delle password, il fixing delle stampanti e aiuta le persone a risolvere i problemi del dispositivo. Molte persone si rivolgono all’Help Desk IT come supporto tattico focalizzato sulla strategia IT, sia nell’implementazione di nuove iniziative sia nel fornire assistenza per mantenere attive tali iniziative. Un Help Desk IT generalmente utilizza un sistema di tracciamento come BMC Track-IT!, che fornisce la registrazione e l’instradamento automatico dei ticket, opzioni self-service e una knowledge base. Le funzionalità di reporting dei ticket consentono inoltre al supporto IT di rispettare i Service Level Agreement (SLA).
I tradizionali Help Desk IT eseguono un sottoinsieme di funzionalità ITSM e Service Desk, principalmente nei settori della gestione degli incident, della gestione dei problem, della gestione del knowledge e di alcuni fulfilment e provisioning IT. Un Help Desk può esistere senza un Service Desk corrispondente, ma un IT Service Desk incorpora quasi sempre le funzionalità dell’Help Desk nel suo funzionamento.

Cosa fanno i Service Desk IT
I Service Desk IT sono incentrati sull’IT Service Management (ITSM) e sulle esigenze aziendali. L’ITSM fa riferimento a tutte le attività, le politiche e i processi che le organizzazioni utilizzano per l’implementazione, la gestione e il miglioramento dell’erogazione dei servizi IT. Le organizzazioni abilitano questi obiettivi ITSM implementando una serie di best practice che coprono diverse aree, che possono includere:

Un IT service catalogue dei servizi IT disponibili che il Service Desk fornisce e che gli utenti possono richiedere e ordinare ai servizi IT.
Un sistema di gestione degli incident, che copre le problematiche fornite in un ambiente tradizionale di Help Desk IT.
Servizi di provisioning e configurazione, inclusi servizi utente, hardware, software, configurazione, applicazioni, ecc.
Un sistema di gestione degli eventi, che monitora lo “stato” dei cambiamenti per il servizio IT e dei configuration item, per determinare se azioni appropriate devono essere applicate in risposta ad un cambiamento. La gestione degli eventi consente inoltre al personale di ottenere la garanzia del servizio (verificando che un servizio funzioni correttamente), di fornire il report degli audit e di migliorare il servizio.
Attività di gestione dei problem, che hanno lo scopo di prevenire i problem e gli incident ricorrenti, eliminare gli incident ricorrenti e attenuare quelli che non possono essere evitati.
Fornitura di sistemi per altri tipi di servizi IT, tra cui il change management, il rilascio e la gestione del deployment, servizi di test, gestione dei fornitori, gestione dei livelli di servizio, gestione del service catalogue e availibility management.

Il framework ITIL (Information Technology Infrastructure Library) fornisce un quadro predefinito delle best practice e processi standard per l’implementazione dell’ITSM. Le best practice di ITSM e l’implementazione dei processi sono supportate grazie all’utilizzo di una piattaforma di Service Desk verificata ITIL come il software BMC FootPrints.

All’interno dell’ITSM, un service desk IT può fornire un’implementazione completa delle esigenze ITSM. Come l’Help Desk, un Service Desk IT funge da Single Point of Contact (SPOC), ma il focus cambia diventando un SPOC tra il fornitore di servizi (piuttosto che tra il reparto IT) e gli utenti.
Un Service Desk IT è considerato strategico piuttosto che tattico, perché è incentrato sulle esigenze aziendali e può concentrarsi sulla distribuzione dei processi IT, sul monitoraggio e sul miglioramento continuo, oltre a risolvere i problemi esistenti. Un Service Desk IT è sia reattivo che proattivo. Incorpora funzionalità di Help Desk ed è reattivo quando utilizza le funzionalità di gestione degli incident e di gestione degli eventi. Ma può anche essere proattivo attraverso la sua interazione con le pratiche CSI (Continuous Service Improvement) di ITIL in cui si verificano problemi ricorrenti.

La grande differenza
I Service Desk IT svolgono molte delle stesse funzioni dei tradizionali Help Desk IT. La differenza è nel focus e nello scopo. Laddove l’IT Help Desk tradizionalmente si concentra in modo particolare sulla gestione degli incident, il supporto del deployment e il provisioning di base, i servizi di Help Desk formano solo un sottoinsieme delle funzioni fornite da un Service Desk IT. Un Service Desk copre tutto ciò che è necessario per la pianificazione, l’implementazione, la gestione e il miglioramento dei servizi IT, che copre tutte le funzioni di un’organizzazione IT. E ha il proprio framework in ITSM e ITIL per fornire queste funzioni. In poche parole, un Service Desk ha un ambito e un mandato molto più ampio di quelli offerti da un Help Desk, e copre tutti gli aspetti della fornitura di servizi IT a clienti interni ed esterni.

Fonte: BMC Software – Joe Hertvik

Wandera – Come proteggere i tuoi dispositivi dalla prossima app falsa

Solo pochi giorni dopo che il termine “Fake News” è stato coniato come “Word of the Year”, un altro fake ha conquistato le prime pagine. Questa volta è sotto forma di un’app.
Lo scorso fine settimana è stato rivelato che oltre un milione di utenti Android hanno scaricato una versione falsa dell’applicazione di messaggistica, WhatsApp, dal Play Store ufficiale.
L’imitazione, denominata “Update WhatsApp Messenger”, è stata abbastanza convincente per incoraggiare gli utenti ad installare l’aggiornamento senza sospettare di nulla. Al contrario, le persone stavano inconsapevolmente infettando i loro telefoni e tablet con software dannoso.

La falsa applicazione è stata svelata quando una vittima dell’attacco ha scavato un pò più in profondità e ha segnalato l’applicazione agli utenti di Reddit. L’utente Reddit ‘DexterGenius’ ha decompilato la versione falsa di WhatsApp e ha scoperto che era una sorta di promotore per il download di altre applicazioni.
Fortunatamente è stato rimossa dal Play Store prima che potesse colpire di nuovo.

Come individuare un’applicazione falsa
La ragione per cui questa imitazione era così credibile ha messo in discussione le nostre idee preconcette di applicazioni false. In primo luogo, ci viene spesso detto di fare attenzione alle recensioni. Se sono abbondanti e favorevoli, allora sicuramente l’app in questione è legittima, è giusto? “Update WhatsApp Messenger “, tuttavia, vantava più di 4.000 recensioni a cinque stelle, mostrando che questa operazione era più sofisticata di altre.

In secondo luogo, prima di installare qualsiasi nuova applicazione, è sempre consigliato fare un pò di ricerca e guardare il nome dello sviluppatore. In questa occasione, l’unico fattore di distinzione tra il vero nome dello sviluppatore e i truffatori è stato uno spazio dopo ‘WhatsApp Inc.’ A causa dello sfondo bianco e di un marchio convincente, è stato estremamente difficile da individuare.

E spiacevole che, anche dopo tanti sforzi da parte di Google per impedire alle applicazioni malevoli di entrare nel Play Store, applicazioni come queste ancora riescono a scivolare attraverso la rete.

Applicazioni false, conseguenze reali
Non è la prima volta che un’applicazione falsa o maligna è stata individuata nel Play Store e sicuramente non sarà l’ultima. All’inizio di quest’anno Google ha rivelato che due milioni di utenti sono caduti vittime di malware nascosti in oltre 40 applicazioni false. Questo problema non è limitato a Android – ma anche ad Apple.
Come abbiamo visto, le truffe sono sempre più sofisticate e le conseguenze per un’impresa possono essere devastanti. Basta un dispositivo infetto per causare una perdita di dati all’interno di un’organizzazione.
Pertanto, è indispensabile che le organizzazioni investano in una soluzione di sicurezza che dia loro la piena visibilità di quali applicazioni vengono utilizzate nel loro parco di device mobili.

Introduzione agli App Insights
Non preoccuparti; Wandera ha una soluzione che si chiama App Insights.
App Insights inizia fornendo un elenco completo delle applicazioni che vengono utilizzate su tutti i dispositivi mobili aziendali, con il numero di dispositivi su cui è installata l’applicazione, i dettagli della versione e metadati aggiuntivi. Questo è esattamente il tipo di informazione che il tuo team IT necessita per prendere decisioni su quali applicazioni sono sicure per l’utilizzo aziendale.

Il report fornisce inoltre una valutazione completa della sicurezza per ogni applicazione. Ciò include un’analisi delle autorizzazioni richieste e delle risorse di rete accessibili dall’app. Se un membro del tuo team sta eseguendo una versione più vecchia di un’app, App Insights può contrassegnarla per te.
Questi sono importanti indicatori della sicurezza delle applicazioni e gli amministratori possono utilizzare queste informazioni per assicurare che solo le ultime applicazioni e le più sicure siano installate su tutti i dispositivi mobili.
Nel caso di “update WhatsApp Messenger, l’applicazione falsa ha chiesto autorizzazioni più invasive rispetto all’applicazione ufficiale; che hanno portato alla sua successiva scomparsa. Con gli App Insights questi incidenti possono essere contenuti e impediti prima che i dati aziendali vengano messi a rischio.
App Insights è solo uno degli elementi della soluzione di sicurezza di Wandera. Funziona insieme a continue scansioni delle app per identificare quelle “false” attaverso rete. Wandera utilizza una serie di tecniche avanzate per rilevare anomalie, monitorare e contrassegnare traffico insolito per individuare eventuali vulnerabilità che potrebbero portare a una perdita di dati. Wandera va oltre i dati cellulari, eseguendo valutazioni di sicurezza continue per monitorare il traffico e connessioni sospette.

Fonte: Wandera

VMware è stata posizionata come leader nell’IDC MarketScape per l’Unified Endpoint Management Software

A VMware è stata riconosciuta la sua capacità di gestione moderna di Windows 10 e la quantità di piattaforme di endpoint che la soluzione può gestire.

VMware, Inc., leader mondiale nell’infrastruttura cloud e nella mobilità aziendale, ha annunciato di essere stata posizionata come leader nell’”IDC MarketScape: Worldwide Unified Endpoint Management Software 2017 Vendor Assessment”.

VMware Workspace ONE ™, powered by AirWatch®, offre un’unica soluzione che abilita l’UEM (Unified Endpoint Management) e consolida l’esperienza dell’utente finale attraverso tutte le piattaforme di endpoint, tra cui Windows, macOS, Chrome OS, iOS e Android. Workspace ONE è la prima piattaforma di Digital Workspace che integra la tecnologia di gestione degli endpoint di AirWatch con l’end user identity per offrire un’esperienza semplice per il consumatore ma con la sicurezza di classe enterprise. La piattaforma estende anche la stessa esperienza e la sicurezza per gli ambienti tradizionali di Windows con l’applicazione virtuale VMware Horizon®.

Secondo il rapporto IDC MarketScape, “il prodotto Airwatch EMM di VMware comprende un ampio supporto UEM oltre a funzionalità di gestione moderne di Windows 10, quali la configurazione legacy di Windows e la gestione delle applicazioni. AirWatch supporta anche le funzionalità di gestione di MacOS come la distribuzione di applicazioni Mac, la configurazione del sistema pre-deployment/staging e il supporto MacOS tramite il Device Enrollment Program di Apple (DEP).” Il rapporto continua: “VMware è il primo fornitore di UEM a supportare i dispositivi Chromebook e Chrome OS a livello di API con il servizio CDM di Google Chrome. Altre piattaforme EMM / UEM di terze parti gestiscono i dispositivi Chrome a livello di browser e di estensione del browser ma non sono integrate a livello API con CDM “.

“I dipendenti di oggi sono abituati ad un processo di integrazione senza soluzione di continuità associato all’avvio di un nuovo dispositivo mobile. La missione è di portare questa esperienza semplice per il consumatore alla gestione del ciclo di vita del PC per trasformare sia l’esperienza dell’utente finale che quella dell’IT”, ha spiegato Sumit Dhawan, Senior Vice President e General Manager, End-User Computing, VMware. “Con Workspace ONE, siamo in grado di consentire ai clienti di unificare la gestione dei loro silos attraverso i dispositivi mobili e offrire un’esperienza straordinaria ai propri dipendenti”.

L’impegno verso l’innovazione ha contribuito a rendere Workspace ONE la prima soluzione di gestione unificata degli end point semplice e sicura. Le più recenti funzionalità introdotte nella soluzione includono:

L’espansione dei partner che consente ai clienti di adottare un nuovo approccio che raggruppa gestione e sicurezza dei silos e offre visibilità attraverso tutti gli utenti, applicazioni e dispositivi.
L’aggiunta di funzionalità di gestione di Chrome OS insieme a nuove innovazioni in Windows 10 e la gestione di macOS rende Workspace ONE l’unica piattaforma di lavoro digitale del settore che unisce iOS, Android, Windows 10, MacOS e Chrome OS.
La gestione di Windows 10 è semplificata grazie all’integrazione della tecnologia di distribuzione software P2P che facilita l’installazione di applicazioni di grandi dimensioni su PC distribuiti su larga scala, nonché l’integrazione con API Microsoft Intune Graph, che consente la prevenzione delle perdite di dati di Office 365 (DLP) da gestire in Workspace ONE.
Nuove partnership con alcuni dei più grandi produttori di hardware del mondo tra cui Dell per offrire i sistemi Windows 10 preinstallati con AirWatch direttamente inviati agli utenti finali per automatizzare l’onboarding over-the-air, senza l’installazione e configurazione manuali da parte dell’IT e HP Inc. per rimuovere la complessità dell’acquisizione, della distribuzione e della gestione della tecnologia integrandosi con HP Device as a Service (DaaS).
VMware Workspace ONE Intelligence, un nuovo servizio aggiuntivo per workspace ONE, fornirà visioni complete e azioni automatizzate per accelerare la pianificazione, migliorare la sicurezza e migliorare l’esperienza dell’utente finale.

Fonte: VMware

In merito alle soluzioni VMware vi informiano che C.H. Ostfeld è VMware Enterprise Solution Provider. Questo testimonia la nostra grande competenza nei prodotti e soluzioni di:

Desktop and Mobility
Desktop Virtualization
Cloud Deploy
On premise Deploy.

Tutto questo porta la nostra società ad offrire riconosciute competenze tecnologiche avanzate nonché abilità di progettazione e assistenza pre e post vendita in grado di soddisfare qualsiasi necessità dei nostri clienti.