ServiceNow: i contratti non possono essere modificati. Come COVID-19 colpisce il business

ServiceNow: i contratti non possono essere modificati. Come COVID-19 colpisce il business

“Se questo è vero, è un’ammissione orribile” – ha dichiarato un analista di Forrester.

ServiceNow, ha comunicato ai clienti che le disposizioni contrattuali non verranno modificate poiché si trovano ad affrontare gli stress economici che accompagnano una pandemia.

Secondo l’analista di Forrester Duncan Jones, una lettera del CFO di Service Now, Gina Mastantuono, ha spiegato ai clienti che la modifica dei contratti esistenti comporterebbe rischi legali e contabili inaccettabili per ServiceNow.

Alcune società di software sono state più flessibili sui termini di pagamento durante la crisi, altre sono andate oltre modificando gli accordi contrattuali. Per quanto riguarda quest’ultimo, Service Now è stata “sorda”, ha detto Jones.

Un report dell’Organization for Economic Cooperation and Development ha detto che la pandemia era destinata a causare la peggiore recessione globale degli ultimi 100 anni, al di fuori del periodo di guerra. Le economie degli Stati Uniti e dell’Europa devono affrontare un aumento della disoccupazione mentre le aziende perdono posti di lavoro.

Jones ha detto di aver parlato con un’azienda automobilistica che ha perso circa l’80% delle sue entrate negli ultimi mesi.

“Non è possibile che i fornitori possano continuare ad addebitare per utenti che non esistono e per transazioni che non avvengono”, ha affermato.

“ServiceNow stava dicendo che non possiamo andare a modificare un contratto esistente. Beh, se questo è vero, è un’ammissione orribile”.

“Che si tratti di Salesforce, ServiceNow, SAP o Oracle, devi assolutamente avere flessibilità”.

All’evento SAP Sapphire, il CEO Christian Klein ha parlato delle loro politiche per soddisfare i clienti che incontrano pressioni finanziarie durante la crisi. “Non vogliamo lasciare indietro un cliente o un partner”, ha dichiarato.

“Quando un cliente, ad esempio, ha avuto gravi problemi di liquidità, siamo stati ovviamente aperti a parlare e a trovare altre opzioni di finanziamento, a cambiare anche il contratto per far funzionare gli accordi”. Lo stiamo facendo caso per caso. Non possiamo farlo per tutti, ma per i clienti di piccole e medie dimensioni che soffrono davvero, e includo anche i loro partner, stiamo cercando di dare una mano”, ha detto.

Questo è un investimento, ha accennato il capo di SAP. “Vogliamo costruire questo rapporto, per la vita, inoltre non ci aiuta se il cliente e il partner sono completamente a terra”.

In una telefonata con gli analisti sui profitti del primo trimestre, il presidente di Salesforce e CFO Mark Hawkins non ha parlato di cambiamenti di contratto, ma ha affermato che il flusso di cassa è stato intaccato da “ritardi nei pagamenti da parte dei clienti” e da “flessibilità finanziaria temporanea che abbiamo concesso ad alcuni clienti che sono stati maggiormente colpiti dalla pandemia COVID”.

The Register  ha chiesto a ServiceNow di commentare la lettera che il suo CFO ha inviato ai clienti e la società ci ha inviato la seguente dichiarazione:

“Ci impegniamo ad aiutare i nostri clienti a superare questo difficile momento. Anche se i contratti di ServiceNow non sono annullabili, abbiamo adottato misure per fornire ai clienti dei settori altamente colpiti una maggiore flessibilità per gestire le sfide”.

Fonte: The Register. https://www.theregister.com/2020/06/19/servicenow_contract_inflexibility_coronavirus/

Quattro cose da considerare prima di installare le applicazioni per il tracciamento dei contatti

Quattro cose da considerare prima di installare le applicazioni per il tracciamento dei contatti

L’attuale pandemia è uno di quegli scenari che possono mettere alla prova i valori fondamentali di una società. Per la maggior parte degli account, il coronavirus è un caso limite, l’eccezione alla regola. E, tuttavia, costringe molti a ripensare al modo in cui operano nel mondo, come trattano gli altri e le regole che sono disposti (o meno) a seguire. La recente risposta pubblica al tracciamento dei contatti è un buon esempio.

1. Tracciamento della posizione e privacy dei dati
In generale, alle persone non piace essere rintracciate. Il diritto alla privacy è considerato un diritto umano fondamentale in molte parti del mondo. Legislazioni come il GDPR e il CCPA sono concepiti per far rispettare questa convinzione, definendo come i dati privati debbano essere raccolti, elaborati, condivisi e conservati. Con l’attuale legislazione sulla privacy dei dati, le linee guida e le protezioni esistenti dovrebbero essere adeguate per affrontare l’attuale crisi sanitaria globale.
Il monitoraggio del numero di casi di coronavirus, delle regioni colpite e di altre macro tendenze è essenziale per comprendere la diffusione del virus. Le macro tendenze possono informare su come il virus si sta propagando e anche sull’efficacia di alcune misure per contenere la diffusione.
Una qualche forma di localizzazione personale è stata ampiamente accettata come metodo efficace per comprendere la diffusione del virus. Tuttavia, dovrebbe essere implementato solo come opt-in, permettendo alle persone di scegliere quando condividere le proprie informazioni personali e dove si trovano. Fornire alle persone una scelta, insieme a dettagli su come i loro dati vengono gestiti e condivisi (dettagli che sono richiesti dal GDPR) dovrebbe essere una pratica standard.
La trasparenza dei metodi di raccolta dei dati è necessaria affinché gli esperti mondiali possano utilizzare con precisione i dati messi a disposizione. L’anonimizzazione è fondamentale quando si condividono i dati, ma essere in grado di correlare i casi significa anche che le entità locali devono condividere i dati in modo selettivo.

2. Tecnologia Bluetooth per la tracciamento dei contatti
In alcuni paesi, le applicazioni per tracciare il virus sono in fase di sviluppo con il sostegno ufficiale del governo. Sono state sollevate preoccupazioni in materia di privacy sul tracciamento della posizione geografica degli utenti, con persone che sostengono che l’iniziativa sia una scusa per far avanzare la sorveglianza del governo. Per questo motivo, l’approccio preferito utilizza la tecnologia Bluetooth, che può tracciare la vicinanza degli utenti ma non associare i dati di localizzazione ad un individuo.
Sono stati sviluppati diverse framework per la creazione di applicazioni per il tracciamento dei contatti. Apple e Google hanno unito le loro forze per supportare un metodo basato sul Bluetooth per tracciare la diffusione delle infezioni senza compromettere la privacy della posizione. Ciò comporta l’aggiunta di nuove funzionalità ai loro sistemi operativi mobili che consentono ad alcune app approvate dalle agenzie sanitarie governative di utilizzare il Bluetooth per registrare la vicinanza tra i telefoni e, quindi, tra le persone che li portano con sé.
In generale, queste app approvate dal governo funzionano consentendo all’utente di segnalare, in forma anonima, una diagnosi positiva di Covid-19 nell’app. In tal caso, tutti gli utenti che si sono trovati nelle vicinanze entro un certo periodo di tempo riceveranno una notifica. Il sistema è segnalato come Bluetooth-only, non raccoglie dati di localizzazione basati su GPS dagli utenti, ed è completamente opt-in.
La tecnologia funziona trasmettendo costantemente codici Bluetooth unici che derivano da una chiave crittografica che cambia una volta al giorno. Vengono monitorati costantemente i dispositivi mobili nelle vicinanze, registrando i codici di tutti gli altri telefoni che incontrano.
Quando un utente segnala una diagnosi positiva di Covid-19, la sua app carica su un server le chiavi crittografiche che sono state utilizzate per generare i suoi codici nelle ultime due settimane. Ogni app scarica quindi quelle chiavi giornaliere e cerca una corrispondenza con uno dei suoi codici memorizzati, l’app notificherà a quella persona che potrebbe essere stata esposta.

3. Potenziali problemi di prestazioni del dispositivo con il tracciamento dei contatti
Il problema con queste applicazioni è che devono essere costantemente in esecuzione in background e monitorare continuamente l’ambiente circostante per funzionare correttamente, il che significa che un potenziale effetto collaterale potrebbe essere un più rapido esaurimento della batteria del dispositivo.
I moderni sistemi operativi mobili impediscono il consumo della batteria utilizzando varie tecniche per “soffocare” le applicazioni che non sono in uso, come la riduzione dell’accesso alle risorse del sistema. Se, quanto, e in che modo dipende dalla versione del sistema operativo e dalle impostazioni del dispositivo.
Ad esempio, sappiamo che le versioni più recenti dei sistemi operativi sono più aggressive nel ridurre l’attività in background del Bluetooth per risparmiare energia. I dispositivi Android a volte utilizzano applicazioni di sistema aggiuntive denominate ” battery optimizers “, che possono limitare ulteriormente l’attività in background del Bluetooth.
Anche il livello della batteria gioca un ruolo importante, perché molti dispositivi potrebbero passare automaticamente alla modalità risparmio energetico, che disattiva i processi in background. Ciò potrebbe potenzialmente ridurre l’efficacia delle applicazioni di tracciamento dei contatti che devono essere costantemente in esecuzione in background.
Se avete deciso di optare per l’applicazione ufficiale di tracciamento contatti del vostro governo, seguite questi passi per aumentare l’efficacia dell’applicazione:

  • Mantenere la batteria carica, evitare di utilizzare vari ottimizzatori di batteria (o, in caso affermativo, creare un’eccezione per la vostra applicazione). Portare con sé un caricabatterie portatile.
  • Se sei un utente iPhone, evita di utilizzare la modalità risparmio energetico sul dispositivo, in quanto ciò può impedire l’esecuzione dell’applicazione in background.
  • Non utilizzare due o più applicazioni di tracciamento simili contemporaneamente perché potrebbe esserci un conflitto nell’uso delle risorse (accesso Bluetooth).

Gli sviluppatori di applicazioni approvate dal governo stanno lavorando sia con Apple che con Google al fine di ottenere un accesso più profondo alle risorse del dispositivo e quindi essere in grado di continuare a funzionare pienamente anche in varie modalità stand-by e a basso consumo energetico mentre l’applicazione è in esecuzione in background.

4. Rischi per la sicurezza delle applicazioni di tracciamento dei contatti
È estremamente importante non installare applicazioni che si trovano su siti non ufficiali o app store di terze parti. Le applicazioni devono essere scaricate solo dagli app store ufficiali. I criminali informatici sono molto attivi durante questa crisi Covid e cercano di sfruttare l’elevata domanda di applicazioni di tracciamento. Una tattica molto comune è quella di riconfezionare un’applicazione esistente, modificarla con codice maligno e pubblicarla su uno store non ufficiale. È sempre meglio controllare il sito web del proprio governo locale per trovare informazioni sulle soluzioni di tracciamento di contatti approvate.
Molti dei nostri clienti in diverse parti del mondo si stanno chiedendo se dovrebbero consentire ai dipendenti di installare e utilizzare le applicazioni di tracciamento dei contatti sui dispositivi di lavoro. Utilizzando App Insights, abbiamo completato le valutazioni del rischio per una piccola rappresentazione delle applicazioni di tracciamento dei contatti disponibili nei diversi paesi in cui hanno sede i nostri clienti. Le sintesi di queste valutazioni dei rischi sono disponibili nelle tabelle seguenti. I clienti Wandera possono richiedere la valutazione completa del rischio per ciascuna di queste applicazioni contattando i loro account manager. Queste informazioni saranno aggiornate man mano che raccoglieremo più richieste da parte dei clienti e man mano che le applicazioni verranno rilasciate e aggiornate.

Australia | Covid Safe

Australia | Covid Safe | Developer: Australian Department of Health | Risk Indicator: LOW
Source [version tested] Google Play [1.0.17] App Store [1.3]
# of permissions 8 4
# of extracted URLs 13 N/A
Source code availability Yes Yes
ATS assessment N/A ATS enabled
Well supported application with working bug report channel. Registration limited to Australian phone numbers only on the server side (plus few checks in the application itself).
United Kingdom | NHS Covid 19

United Kingdom | NHS Covid 19 | Developer: NHSX | Risk Indicator: LOW
Source [version tested] Google Play [1.0.17] App Store [1.3]
# of permissions 12 2
# of extracted URLs 24 N/A
Source code availability Yes Yes
ATS assessment N/A ATS enabled
The NHS app is currently still in beta and being tested on Isle of Wight. Reportedly uses data stored on a central server rather than the decentralized approach created by Apple and Google.
Italy | SM_Covid19

Italy | SM_Covid19 | Developer: Softmining | Risk Indicator: MED
Source [version tested] Google Play [3.6] N/A
# of permissions 34 N/A
# of extracted URLs 41 N/A
Source code availability Yes No
ATS assessment N/A N/A
Only test version available on request for iOS. The application is requesting user consent while launching in order for SoftMining to acquire/manipulate user data.
Spain | Corona Madrid

Spain | Corona Madrid | Developer: Comunidad de Madrid | Risk Indicator: LOW
Source [version tested] Google Play [1.0.10] App Store [1.0.10]
# of permissions 7 3
# of extracted URLs 5 N/A
Source code availability No No
ATS assessment N/A ATS disabled
This app communicates with the fewest number of external websites. It communicates only with Coronavirus Comunidad Madrid among other legitimate cloud hosts over HTTPS. It also had a low number of permissions requested.
Spain | Stop Covid19 Cat

Spain | Stop Covid19 Cat | Developer: Generalitat de Catalunya | Risk Indicator: MED
Source [version tested] Google Play [1.0.2] App Store [1.0.2]
# of permissions 12 4
# of extracted URLs 18 N/A
Source code availability No No
ATS assessment N/A ATS disabled
The app sends data to a backend server using HTTPS. Shares location data with Mubiquo, a mobile marketing company.

Come valutiamo il livello di rischio delle applicazioni

Le valutazioni del rischio consistono in due tipi principali di analisi delle applicazioni:

L’analisi statica viene effettuata tramite il reverse-engineering del codice dell’applicazione, disassemblando e decompilando il pacchetto dell’applicazione. Durante questa fase estraiamo vari metadati come la versione, i permessi, gli URL, le librerie usate, ecc. Controlliamo anche i record nello store di applicazioni corrispondente, se disponibile.
L’analisi dinamica osserva e analizza il comportamento delle app e il traffico di rete in tempo reale. Durante questa fase, possiamo identificare se l’applicazione utilizza metodi sicuri per il trasferimento di dati sensibili, se contatta solo i server remoti che dichiara di fare, ecc.

Quando si tratta di valutazioni del rischio delle applicazione, ci sono un gran numero di indicatori che consideriamo. Nei riepiloghi di cui sopra abbiamo incluso quanto segue:

Autorizzazioni delle app – Le autorizzazioni delle app regolano ciò che un’app può fare e a cosa può accedere. Questo va dall’accesso ai dati memorizzati sul telefono, come contatti e file multimediali, fino all’hardware come la fotocamera o il microfono del dispositivo. Le autorizzazioni disponibili per le applicazioni su iOS e Android sono molto diverse. Raccomandiamo sempre di verificare le autorizzazioni di ogni app per assicurarsi che non richiedano l’accesso a risorse di cui non hanno bisogno, per ridurre al minimo il rischio che le vostre informazioni sensibili siano esposte a soggetti indesiderati. Le autorizzazioni servono per le funzionalità dell’applicazione? Esistono rischi potenziali legati ai permessi sensibili (ad esempio, l’accesso agli SMS)?

URL – Il numero di URL integrati in un’app mobile è indicativo del numero di servizi web con cui l’app comunica. Numeri bassi e numeri alti non sono necessariamente indicativi di rischio, ma guardando questo numero e verificando che sia in linea con applicazioni simili è un buon punto di partenza prima di controllare ogni singolo URL sospetto. Teniamo conto del numero di siti web con cui un’applicazione comunica rispetto ad applicazioni simili per verificare la presenza di anomalie che potrebbero sollevare domande.

Disponibilità del codice sorgente – Quando il codice sorgente è disponibile al pubblico significa che qualsiasi ricercatore potrebbe guardare linea per linea ciò che lo sviluppatore ha programmato, il che può potenzialmente identificare difetti e codice dannoso nelle applicazioni. Ma come proprietà intellettuale, il codice sorgente spesso non è accessibile per i test. Se il codice sorgente è disponibile, controlliamo i componenti chiave dell’applicazione – come comunica con i server remoti, se utilizza correttamente i certificati, come vengono utilizzati i permessi, come comunica con le periferiche wireless (Bluetooth, Wi-Fi, NFC), se lo stile del codice segue le best practices, ecc.

Valutazione ATS – Sulle piattaforme Apple, una funzione di sicurezza di rete chiamata App Transport Security (ATS) è disponibile e abilitata di default. ATS è fondamentalmente un insieme di regole che assicurano che le applicazioni iOS e le estensioni delle applicazioni si connettano ai servizi web utilizzando protocolli di connessione sicuri come HTTPS. Le applicazioni iOS con ATS abilitato utilizzano la crittografia, mentre quelle con ATS disabilitato possono significare che stanno utilizzando la crittografia, ma solo per connessioni di rete selezionate.

Altri indicatori di rischio sono i seguenti:
Componenti: quali sono gli elementi costitutivi dell’applicazione? Il linguaggio utilizzato, le tecniche di programmazione, le librerie e le loro versioni, i framework, ecc. L’obiettivo è quello di verificare se l’applicazione utilizza componenti sicuri senza vulnerabilità note e/o potenziali problemi.
Comunicazione: con quali soggetti remoti comunica l’applicazione? Potrebbe essere un server su internet, un dispositivo remoto contattato tramite Bluetooth o un beacon accessibile tramite NFC. In tutti i casi monitoriamo il tipo di comunicazione, la frequenza con cui l’applicazione comunica e i dati che invia. Valutiamo anche gli URL contattati rispetto all’elenco dei servizi remoti e dei componenti applicativi per verificare se non tenta di inviare qualcosa di sensibile senza il consenso dell’utente.
Record degli App store: Chi è lo sviluppatore? Quanti installazioni ha? Con quale frequenza viene aggiornato? C’è un processo di segnalazione di bug funzionante?
Intelligence di terze parti: controlliamo quali altri rapporti o valutazioni sono stati resi disponibili da altri ricercatori.

Fonte: Wandera

Siamo qui per aiutarvi – Utenti sempre connessi e produttivi con Ericom

Siamo qui per aiutarvi – Utenti sempre connessi e produttivi con Ericom

Oggi, le incognite che circondano l’epidemia di COVID-19 superano di gran lunga ciò che è noto. Anche le previsioni degli esperti sulla durata e la gravità dell’epidemia variano ampiamente. Nel tentativo di contenere la diffusione del virus, i governi, le organizzazioni e le imprese di tutto il mondo stanno annullando gli eventi su larga scala ed esortando gli individui ad evitare luoghi affollati dove potrebbero essere esposti all’infezione.

Il tempo ci dirà se le cancellazioni e le auto-quarantene avranno l’effetto desiderato. Ma per ora, le persone si stanno preparando all’impatto personale, professionale ed economico delle chiusure di uffici e scuole,  delle vacanze annullate e dell’interruzione delle attività quotidiane come le serate ai ristoranti, al cinema e la partecipazione agli eventi sportivi.

In Ericom, i pensieri sono rivolti ai molti individui che sono direttamente interessati o che hanno amici e familiari colpiti da questa epidemia globale. Stanno adottando tutte le misure raccomandate per mantenere i loro dipendenti al sicuro, pur rimanendo pienamente disponibili a sostenere i propri clienti.

Ericom ha la fortuna di poter fornire assistenza concreta alle aziende e alle organizzazioni che stanno lavorando per mantenere la continuità e per adattarsi rapidamente all’epidemia di COVID-19. Per aiutare le aziende a rimanere operative nonostante le chiusure degli uffici, le limitazioni dei viaggi e le assenze dei dipendenti, Ericom offre Ericom Connect e AccessNow, le soluzioni di accesso remoto sicuro, con piani flessibili e scontati per abbonamenti di varia durata. Queste soluzioni non richiedono alcuna installazione sui dispositivi degli utenti e possono quindi essere implementate in modo rapido e semplice, anche dopo le chiusure degli uffici.

Ericom è pronta ad aiutarvi a mantenere la vostra azienda online e i vostri utenti connessi e produttivi in questo difficile momento. Contattateci ora per scoprire come possiamo aiutarvi a mantenere i vostri dipendenti sicuri, connessi e produttivi.

Fonte: Ericom Software