Archivio Blog - ottobre 2021

AnyDesk e gli attacchi informatici nel lavoro da remoto

L'argomento principale affrontato e ribadito dall’ Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti (Cybersecurity& Infrastructure Security Agency, CISA) quest'anno è la sicurezza delle architetture di lavoro remoto e dei lavoratori remoti.

Durante l’ anno 2020 molte organizzazioni ed aziende sono passate al lavoro completamente a distanza e molte prevedono di continuare con una forza lavoro remota completa o parziale su base permanente. Questo rapido passaggio al lavoro remoto ha lasciato le organizzazioni vulnerabili a un panorama di minacce estese di attacchi informatici.

Quanto sono estesi e variegati i cyberattacchi?

Le pubblicazioni fornite dalle principali aziende di cybersecurity per il 2021, quali ad esempio quelle pubblicate da Norton e da Verizon, hanno rilevato chiaramente una quantità consistente di azioni di attacco più comuni e nefaste che i criminali hanno eseguito violando le organizzazioni nel 2021. I responsabili aziendali devono perciò adottare misure difensive per proteggere le loro organizzazioni da queste minacce crescenti.

L'onere della sicurezza va condiviso fra tutti

È importante notare che la vulnerabilità di un'organizzazione ai cyberattacchi riguarda sia le persone che l'infrastruttura IT. Per questo motivo, un approccio alla sicurezza dell'ambiente di lavoro remoto deve tenere conto dei più comuni fattori di rischio legati alle persone, nonché dei fattori di rischio dell'infrastruttura IT.

Fattori di rischio legati alle persone

L'anello più debole nella difesa della sicurezza di qualsiasi organizzazione è di solito l'utente finale, infatti la maggior parte delle violazioni sono causate:

• da un semplice errore,come per esempio un dipendente che clicca su un link dannoso ;
• da un salvataggio di un file corrotto ;
• dall' uso di una password debole ;
• dall' inoltro di allegati dannosi ad altri.

Alla luce di questo, ci sono due passi principali che i responsabili dovrebbero fare per rendere i dipendenti più vigili:

1. I dirigenti devono promuovere la formazione sulla consapevolezza dell'utente finale inviando messaggi che enfatizzino l'importanza della sicurezza e sottolineino che è responsabilità di tutti.
2. Stabilire politiche di sicurezza e renderle veramente efficaci, cioè fare in modo che le persone vi aderiscano ed è inoltre necessario monitorarle, testarle e applicarle continuamente.

Le aziende più attente dovrebbero adottare architetture di sicurezza più forti, in cui gli utenti possano accedere alle app, ai dati e ad altre risorse verificando continuamente le credenziali.

Fattori di rischio legati all'IT

Quando si tratta di cybersicurezza gli amministratori di sistema e altro personale tecnico dovrebbero adottare le migliori pratiche per proteggere l’ ambiente IT e per migliorare le infrastrutture critiche durante le condizioni di lavoro remoto, quali ad esempio:

• evitare l’ interruzione dei servizi di apprendimento a distanza ;
• proteggere da attacchi ransomware e dal furto di dati ;
• proteggere, rilevare e rispondere a minacce contro Microsoft 365 ;
• garantire un utilizzo sicuro della videoconferenza ;
• rilevare vulnerabilità dei sistemi accessibili da Internet ;
• rilevare e proteggere da minacce provenienti da gruppi di criminali informatici (phishing e altre minacce).

Le VPN possono creare vulnerabilità ai cyberattacchi

Le persone che lavorano in remoto in genere utilizzano VPN e il protocollo RDP (Remote Desktop Protocol) per accedere alle app e ai dati di cui hanno bisogno per svolgere il loro lavoro. Questo ha portato i criminali informatici a sfruttare la debole sicurezza delle password e le vulnerabilità delle VPN per accedere alla rete aziendale, rubare informazioni e dati, e peggio di tutto per diffondere ransomware.

L'accesso remoto può aiutare a risolvere i problemi di sicurezza del lavoro a distanza

Una soluzione di accesso remoto attenua i rischi inerenti alle VPN, perché consente di limitare il flusso di dati generati dai dipendenti solo ai loro computer desktop, in modo da consentire che i dati nella rete aziendale siano protetti.

I dipendenti che lavorano in remoto possono modificare un file se sono stati autorizzati, altrimenti possono solo visualizzare i dati. Quelli con accesso di sola visualizzazione non possono modificarli, manipolarli o persino scaricarli. Questo è in netto contrasto con l'accesso basato su VPN che permette a qualsiasi utente con credenziali di scaricare dati a volontà.

Le soluzioni avanzate di accesso remoto introducono ancora più funzioni di sicurezza, come l'autenticazione del dispositivo, l'autenticazione a due fattori (2FA), il single sign-on (SSO) e altro ancora per mantenere gli utenti e le organizzazioni al sicuro.

Conclusione: ci vuole una soluzione facile e sicura

In uno scenario in cui le persone lavorano in remoto, il panorama delle minacce si allarga e gli attacchi informatici si verificano più frequentemente, le organizzazioni devono adottare un approccio olistico per affrontare le minacce emergenti di cybersecurity.

Una soluzione facile e sicura per il lavoro da remoto viene offerta da AnyDesk.

La curva di apprendimento dei prodotti di accesso remoto di AnyDesk viene drasticamente ridotta in quanto il tempo necessario per imparare ad utilizzarli è minimo, solo pochi minuti e qualsiasi utente medio può immediatamente lavorare da remoto.

Per saperne di più a riguardo di AnyDesk cliccate qui

Errori che gli umani fanno con i dati - Errore n.5: Gettare via gli hard drive non criptati 

Fai attenzione a ciò che butti via 

Sulla scrivania di un ufficio di un utente medio è probabile trovare una collezione di vecchi dispositivi come chiavette USB, smartphone, schede SD e hard disk esterni. Ma mentre questi possono essere stati sostituiti, danneggiati o semplicemente aver terminato il loro ciclo di vita, probabilmente contengono ancora dati aziendali e personali preziosi e sensibili.  

Quando un PC o un portatile arriva alla fine della sua vita utile, è fin troppo facile lasciarlo in giro o buttarlo, magari portandolo al centro di riciclaggio locale. Il problema è che anche se si cancellano i dati dall’ hard disk, questi sono ancora lì e possono essere facilmente raccolti da malintenzionati che sono pronti a rovistare tra le apparecchiature elettriche alla ricerca di informazioni sensibili da sfruttare. 

Segreti esposti 

Molte aziende e organizzazioni si rivolgono a ditte per gestire lo smaltimento delle vecchie apparecchiature informatiche. Ma questo non sempre va secondo i piani. 

Ad esempio, alcuni ricercatori di sicurezza tedeschi hanno scoperto informazioni militari facilmente accessibili su un computer portatile venduto su eBay che era stato dismesso e inviato al riciclaggio per rendere i supporti di memorizzazione inutilizzabili. Il portatile è stato acquistato per 90 euro e i ricercatori hanno scoperto una serie di documenti, comprese le istruzioni su come distruggere un sistema di difesa aerea. 

Un ricercatore di sicurezza di Rapid7 negli Stati Uniti ha acquistato 85 dispositivi da aziende che vendevano computer ricondizionati, donati e usati per circa 600 dollari, tra cui computer desktop e portatili, unità flash, schede di memoria, hard disk e telefoni cellulari. Degli 85 dispositivi che ha comprato solo due sono stati correttamente cancellati. La maggior parte dei dispositivi aveva ancora informazioni, inclusi indirizzi e-mail, date di nascita, numeri di previdenza sociale e numeri di carte di credito.   

Lezioni apprese

Oltre alle società di smaltimento delle risorse informatiche di terze parti negligenti o avide, c'è un numero crescente di riciclatori fraudolenti in attività ovvero società che si offrono di ritirare e riciclare i PC gratuitamente, per poi venderli ai criminali informatici in modo che possano estrarre i dati che contengono per attività illecite. 

L'unico metodo veramente sicuro di smaltimento delle risorse IT è la distruzione interna delle unità. Non solo la frantumazione, triturazione o disintegrazione garantisce la privacy e la sicurezza dei dati, ma è anche responsabile dal punto di vista ambientale. Gli scarti degli hard disk triturati sono più facilmente smistati per il riciclaggio dei metalli.    

Ma prima di arrivare a questa fase, se tutti i dati (che siano su un'unità di archiviazione, in transito o in uso) sono sempre criptati, anche quando le apparecchiature o i dispositivi IT vengono smaltiti, qualsiasi criminale che ci metta le mani sopra, rimarrà molto deluso. 

Per saperne di più a riguardo di SecureAge cliccate qui

Per avere maggiori informazioni sul prodotto SecureAPlus cliccate qui

(Tratto dall'articolo originale Mistakes humans make with data – Mistake #5: Leaving out unencrypted hard drives)

Il Cloud è il futuro della distribuzione software

Quali sono esattamente le differenze fra l’erogazione e la fruizione di servizi in cloud e on-premises? Perché il cloud è la scelta preferita dalla maggior parte delle aziende? E cosa si dovrebbe sapere per fare la propria scelta?

Che cos'è il cloud?

In termini semplici il cloud è il software e i servizi disponibili su internet invece che sul tuo computer personale o su un server dedicato nel tuo edificio o in un data center. Sono tipicamente accessibili da qualsiasi luogo con una connessione Internet tramite un browser o un'applicazione mobile.

Alcuni servizi offerti in cloud

• Memorizzazione e backup dei dati (es: manutenzione dei registri dei dipendenti)
• Servizio e-mail
• Creazione e test di applicazioni
• Elaborazione di database
• Supporto tecnico

Alcuni dei servizi e delle entità cloud più popolari includono PAAS (platform as a service), SAAS (software as a service) e IaaS (infrastucture as a service).

Software come servizio (Saas)

Il software come servizio fornisce la licenza dell'applicazione software ai consumatori. Questa è la versione del cloud computing che è maggiormente utilizzata dai consumatori ogni giorno. L'hardware e il software di fondo del sistema non sono rilevanti per l'utente finale perché viene acquistato su una base per utente.

Che cos'è l’on-premises?

Mentre i servizi cloud sono forniti via internet e mantenuti dal fornitore, i servizi on-premises sono forniti da server all'interno dell’azienda e mantenuti dai responsabili IT interni.

Nel caso del software on-premises si acquista una licenza con un numero predeterminato di postazioni, si effettua l'installazione, l'hosting e la gestione continua dell'applicazione, oltre a dover provvedere agli aggiornamenti del software e dell'hardware, così come del mantenimento della disponibilità dell'applicazione.

Vantaggi dell'uso del cloud

• Il cloud migliora la sicurezza durante la trasmissione remota del software.
• Rende più facile per gli utenti eseguire il backup senza soluzione di continuità e recuperare tutti i loro dati.
• Fornisce un flusso di lavoro semplificato.
• È più affidabile.
• È altamente conveniente.
• Permette il pooling delle risorse.
• Qualsiasi upgrade e aggiornamento può essere facilmente effettuato e distribuito negli obiettivi desiderati.
• Permette il self-service nella maggior parte dei casi.
• Il cloud fornisce connettività globale.
• Il cloud aiuta le collaborazioni online così come l'accessibilità offline.

Il futuro del cloud

L'ingegneria del software non deve solo tenere traccia dei processi di sviluppo, ma deve anche occuparsi dell'effettiva consegna del software sviluppato agli utenti finali. Le entità principali di questo sono la distribuzione e la manutenzione del software.

Il cloud computing assicura una consegna efficace del software fornendo una facile distribuzione e manutenzione delle applicazioni per i fornitori di servizi tramite la virtualizzazione dei servizi, fornendo interfacce per aiutare gli utenti ad accedere e utilizzare le applicazioni e la gestione della qualità del servizio per i fornitori tramite l'uso della virtualizzazione dinamica delle risorse. Queste caratteristiche assicurano che il cloud computing è un modo potente di fornire software.

Il principale ostacolo che impedisce al cloud computing di diventare il futuro per la distribuzione del software sono i problemi di sicurezza. Ma i fornitori di cloud computing di oggi non solo sono diventati affidabili nella sicurezza, ma hanno anche superato le carenze del passato.

Ad esempio,  Hornetsecurity, fornitore leader di sicurezza e-mail nel cloud, fornisce soluzioni per la sicurezza complessiva del traffico e-mail per aziende di tutte le dimensioni, tra cui la protezione multilivello da Spam e Malware, la crittografia e-mail completamente automatizzata, l'archiviazione e-mail conforme alla legge e un servizio di continuità, che mantiene la comunicazione e-mail e quindi la produttività aziendale in caso di guasto o interruzione del server.

Con ogni giorno che passa, il cloud computing sta aumentando di popolarità tra il pubblico. Un tempo in cui tutto il software sarà basato sul cloud e distribuito in remoto all'utente finale non è lontano. Non solo questo modo di tecnologia è conveniente ed efficiente, ma è anche eco-friendly. Le aziende di tutto il mondo si stanno adattando a questa tecnologia rapidamente e con significativi miglioramenti e sviluppi in arrivo, possiamo aspettarci qualcosa di grande in arrivo.

Per concludere, possiamo dire che il cloud computing diventerà un punto fermo essenziale della comunicazione nei tempi a venire.

Per saperne di più su Hornetsecurity clicca qui

AnyDesk: come migliorare il supporto clienti

La digitalizzazione è diventata più importante che mai. Una parte significativa dell'intero processo sono le nuove tendenze tecnologiche.

L'offerta di prodotti e servizi software comporta sempre la responsabilità di fornire un ottimo servizio di assistenza e supporto ai clienti. Le aziende tecnologiche hanno approcci diversi nell'assistenza clienti, ma tutte hanno gli stessi obiettivi: servire i loro clienti nel miglior modo possibile e fornire il miglior aiuto possibile.

Per rimanere competitivi, è sempre utile tenere d'occhio le nuove tendenze. Chiedetevi: Cosa ha senso per i miei clienti? Come posso supportarli ancora meglio? Non è un segreto: il tempo è spesso denaro. E rendere le cose più facili e semplificare i processi aiuta a risparmiare tempo.

5 passi per un eccellente supporto clienti

1) Conoscere il proprio prodotto

Familiarizzate con il vostro prodotto e rimanete aggiornati sui miglioramenti del prodotto per capire veramente come i vostri clienti beneficiano delle vostre offerte.

2) Usare gli strumenti giusti

Assicuratevi di lavorare con un software di supporto remoto semplice, sicuro e veloce, come ad esempio  AnyDesk.

Se parliamo di software, applicazioni leggere e facilità d'uso sono essenziali. Nessuno vuole passare molto tempo a cercare di capire come funzionano le cose. L'uso di un software per il supporto clienti che funziona in modo intuitivo fornisce clienti felici e dipendenti felici allo stesso tempo. La semplicità diventa un servizio, apprezzato da tutti.

3) Conoscere i propri clienti

Dalle telefonate alle e-mail fino all'idea del Self-Service: al giorno d'oggi, il servizio clienti ruota intorno alla Customer Experience.

Un elemento importante del servizio clienti contemporaneo è l'agilità. I processi diventano più semplici e veloci quando vengono trasferiti in un ambiente digitale. Tuttavia, non dobbiamo dimenticare che la vera esperienza riguarda gli esseri umani, i vostri clienti!

Conoscete le persone a cui vendete, comprendete i loro bisogni e assicuratevi di soddisfare le loro esigenze in costante cambiamento.

4) Offrire il self-service

Come già detto, la tecnologia può aiutare a semplificare i processi: per esempio, un sistema di ticketing che aiuta a organizzare le richieste dei vostri clienti. Ma c'è anche di più: la tecnologia ci aiuta ad avere accesso immediato alle informazioni, non importa quando o dove. Impostando un centro self-service con FAQ (Frequently Asked Questions: Domande Frequenti) e un knowledge hub (Centro di conoscenze), coprirete la maggior parte delle richieste dei clienti senza nemmeno rispondere attivamente alle richieste di supporto.

5) Ascoltare i propri clienti

Il feedback dei clienti è prezioso, vi aiuterà presentandovi nuove idee, e forse anche facendo emergere problemi a cui non avevate mai pensato prima.

È quindi altamente raccomandabile offrire loro regolarmente una piattaforma dove possono mettersi in contatto con voi. Questo potrebbe essere via e-mail o per telefono attraverso conversazioni con l'impiegato dell'assistenza clienti.

Per saperne di più a riguardo di AnyDesk cliccate qui

Sei un bersaglio. Non importa quanto la tua azienda sia grande o piccola.

Le PMI (Piccole e medie imprese) sono la spina dorsale dell'economia europea e rappresentano il 99% di tutte le imprese nell'UE. Con l'afflusso di nuove tecnologie le possibilità di attacco non fanno che espandersi e, purtroppo, le PMI sono diventate l'obiettivo perfetto dei cyberattacchi.

Secondo un’analisi riportata nell’articolo Quali aziende italiane sono bersagli per un attacco informatico? Analisi. le PMI italiane che non hanno un brand conosciuto sono spesso vittime di cyberattacchi.

Come si evince dal grafico le fasce di aziende più colpite sono quelle con un fatturato tra i 3 e 10 milioni di euro, poi tra 11 e 50 milioni mentre la fascia sotto il milione di euro rimane comunque molto colpita. Questa indagine sconfessa chi pensa di non essere un potenziale bersaglio perché ha una realtà "piccola" e poco conosciuta. In effetti le realtà aziendali più "piccole" sono più facili da attaccare e molto più probabilmente, trovandosi impreparate, hanno una facilità nel pagare il riscatto più alta.

Quindi non sottovalutate l'importanza della sicurezza informatica e iniziate a proteggere la vostra organizzazione con soluzioni di sicurezza che funzionano.

Le soluzioni di sicurezza esistenti non sono adatte alle PMI che hanno tempo, budget e risorse di cybersecurity limitati.

Protezione degli endpoint per le piccole imprese: la situazione attuale.

Le vostre lacune nella sicurezza sono visibili?

Non dovrebbe importare se siete una PMI a Singapore, una startup a Hong Kong, un'azienda a conduzione familiare in Africa o una multinazionale a Londra, la linfa vitale di qualsiasi azienda, i dati, dovrebbe essere protetta e i vostri endpoint dovrebbero essere protetti. Mentre le piccole imprese corrono per aggiornarsi digitalmente, lanciare nuove iniziative, parlare a un nuovo pubblico e differenziarsi, tutto può finire molto rapidamente se si verifica un furto di dati o un attacco ransomware.

Più infrastruttura, più preoccupazioni.

C'è un'idea sbagliata tra le piccole imprese e cioè che le soluzioni di cybersecurity efficaci richiedano un elevato investimento finanziario in nuove infrastrutture, ma non è necessariamente così. La parte più spaventosa di questo è che costringe sempre più piccole imprese a trascurare il software di sicurezza collaudato. È ironico perché mentre i riflettori dei media brillano sulle aziende multinazionali, sono le piccole imprese che stanno affrontando il maggior numero di minacce alla sicurezza.

Protezione provata senza spendere una fortuna.

Il software di sicurezza da cui dipendono le piccole imprese si affida all'uomo per l'aggiornamento manuale, o limita il flusso di lavoro del tuo team. Di conseguenza, le best-practice di cybersecurity vengono messe nel cestino del troppo difficile. Le migliori soluzioni di sicurezza per le piccole imprese sono quelle che i vostri dipendenti non notano nemmeno, perché operano silenziosamente in background, proteggono i vostri dati ovunque vadano, e mettono sicurezza e usabilità sullo stesso piano.

Una violazione dei dati può essere mortale per una piccola impresa

La perdita di dati accade alle PMI molto più spesso di quanto la maggior parte dei proprietari di aziende ami pensare. La parte più spaventosa è che uno studio di IBM e Ponemon Institute del 2019 mostra che ci vogliono in media nove mesi perché una piccola impresa scopra una violazione dei dati. A parte questo, il problema più urgente è che anche se una PMI rileva un attacco informatico, in genere non ha le risorse o il software di sicurezza per fermare l'attacco o porvi rimedio.

Ci deve essere un modo migliore.

Soluzioni di sicurezza comprovate ed economiche per ogni tipo di piccola impresa

Le soluzioni endpoint plug-and-play di SecureAge stanno alzando la posta in gioco contro i prodotti di crittografia e le soluzioni antivirus tradizionali, come evidenziato da una storia di 18 anni con ZERO violazioni di dati o attacchi malware.

SecureAPlus offre un controllo delle applicazioni personalizzabile ed intuitivo che utilizza un motore potenziato dall’ Intelligenza Artificiale con lo scopo di proteggere i dispositivi contro molteplici vettori di attacco, siano essi conosciuti o sconosciuti, file o senza file, interni o esterni.

Per saperne di più su SecureAPlus, clicca qui.

Hornetsecurity offre servizi di sicurezza Cloud individuali per aziende in vari settori, compresi i filtri antispam e antimalware, l'archiviazione e la crittografia a norma di legge, la difesa contro le frodi CEO e il ransomware, nonché soluzioni di backup.

Per saperne di più su Hornetsecurity, clicca qui.