Data Protection. Simplify and Modernize. La protezione dei dati aziendali è un argomento scottante in questo momento. Questo grazie a diverse violazioni di alto profilo, incluso un attacco ransomware contro il fornitore Apple Quanta Computer. Sebbene l’attacco sia un grosso problema, questo incidente probabilmente non avrebbe fatto così scalpore se non fosse stato per gli schemi inediti del MacBook che …

Azure Protection. Why and How. Spesso si sente dire che i dati nel cloud non richiedano più il backup. Questa idea viene ancora ribaltata nello spazio Software as a Service (SaaS). Senza dubbio verrà trasferita nel mondo Infrastructure as a Service (IaaS) poiché sempre più PMI spostano i carichi di lavoro dei server in Microsoft Azure o nei cloud di …

Cyber Resilience. Come migliorarla. Le piattaforme di monitoraggio e gestione remota (RMM) svolgono un ruolo importante. Aiutano i fornitori di servizi gestiti (MSP) a ridurre i tempi di inattività dei client. Come? Attraverso il monitoraggio in tempo reale e la protezione proattiva dei dispositivi gestiti dalle vulnerabilità note. Progettato mettendo la sicurezza al primo posto, il team di Datto RMM …

Cybersecurity Tips. Win the battle! Le aziende odierne sono messe alla prova da una maggiore esposizione alle minacce informatiche. Gli aggressori spesso prendono di mira le tecnologie emergenti poiché spesso sono mal equipaggiate per gestire un attacco. Inoltre, Internet si è riempito di collegamenti dannosi, trojan e virus. La pressione per stare al passo con le nuove tecnologie spesso costringe …

Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con la attuale capacità di attenzione (circa 9 secondi) e il sovraccarico di e-mail, non c’è alcuna possibilità che tutti i nostri dipendenti possano essere attenti al phishing. Siamo solo esseri umani e quindi possiamo essere manipolati. Dobbiamo quindi presumere che di tanto in tanto arriva …

Cybercrime. Oleodotto sotto attacco! Banche, assicurazioni, sanità? Non sono solo questi gli obiettivi presenti nell’attento occhio degli hacker. Il Cybercrime non fa più distinzioni! Il 7 maggio, la Colonial Pipeline Company, è stata vittima di un attacco ransomware. Questa azienda è uno dei più grandi oleodotti americani, basti pensare che quasi la metà dei rifornimenti della East Coast arriva da …

Data Exfiltration. Cosa fare e come. Prevenire l’esfiltrazione di dati richiede un approccio olistico che includa la revisione delle misure di sicurezza, l’aggiornamento del software di sicurezza informatica e la formazione dei dipendenti. Per aiutarti a capire da dove iniziare, abbiamo raccolto otto best practice che possono migliorare la sicurezza informatica della tua organizzazione e aiutarti a mitigare l’esfiltrazione di …

Arcserve & Storagecraft. Accordo definitivo! Arcserve, data and ransomware protection provider a livello mondiale e StorageCraft, la cui missione è proteggere tutti i dati e garantirne la costante disponibilità, hanno annunciato oggi di aver firmato un accordo definitivo per l’unione. La fusione delle due società costituirà il fornitore globale più completo di soluzioni per la gestione e la protezione di …

Data Exfiltration. Come prevenirlo? La sicurezza dei dati è fondamentale. Gli incident di esfiltrazione di dati portano molta attenzione indesiderata alle aziende, perdite di reputazione e finanziarie. Ecco perché le aziende di vari settori prestano la massima attenzione alle loro misure di sicurezza informatica e le migliorano costantemente. In questo articolo, definiamo cos’è l’esfiltrazione di dati e come viene eseguita. …

Cyber Attacks. Recent Breaches. Il lavoro a distanza è spesso citato come uno dei motivi principali dell’aumento della criminalità informatica nel 2020. È però ben lungi dall’essere l’unica sfida crescente per i CISO di oggi. Mettiamo da parte il bombardamento con lo zoom, le truffe di phishing e l’anello debole dei dispositivi domestici. Diamo un’occhiata a 5 recenti violazioni della …

Dal punto di vista aziendale, quando si adotta una tecnologia di accesso per un servizio web destinato all’utente finale, l’interesse è rivolto principalmente a concetti quali la sicurezza e la semplicità d’installazione e gestione.   Dal punto di vista dell’utente finale invece, l’attenzione è rivolta alla semplicità d’utilizzo e alla protezione dei propri dati. Il fil rouge, insomma, è pur sempre la …

Il concetto di provisioning e deprovisioning, all’apparenza, è semplice: si tratta di assegnare o bloccare l’utilizzo di determinate risorse a un utente. Il punto, calato in un contesto aziendale, è che azioni così semplici possono dare vita a una lunga e complessa serie di conseguenze. E l’impatto principale, purtroppo, arriva proprio sul versante della sicurezza.  L’esempio più chiaro è quello di un dipendente a …

La diffusione del social authentication login è inarrestabile e il motivo di questo successo ha a che fare, soprattutto, con la sua semplicità. Il concetto di partenza è banale e riguarda la psicologia, più che la tecnologia: un sistema di accesso complesso disincentiva l’utente a una corretta autenticazione.   Anzi: spesso, se troppo complicato, lo forza a trovare strade alternative per utilizzare un certo servizio senza …

Uno dei problemi nella gestione delle identità e degli accessi è quello dell’esperienza di utilizzo, o user experience. Si tratta, in buona sostanza, di tutte quelle buone pratiche di design di interfacce e tecnologie che consentono di trasformare un’esperienza abituale, come l’accesso a una rete, in un gesto semplice e senza complicazioni.   Più ci si allontana da questo concetto e più gravi diventano le ripercussioni sia in termini di adozione della tecnologia, sia in termini di …

Penetration Tests. Without People On-site? Nel tentativo di contenere il Corona Virus e fermarne l’espansione, i paesi di tutto il mondo hanno chiuso i loro confini. Le aziende seguono rapidamente l’esempio interrompendo i viaggi dei dipendenti e vietando ai visitatori esterni di entrare nei loro uffici. Tuttavia, entro queste restrizioni e con un contatto fisico minimo, gli affari devono andare …

Il concetto di gestione degli accesi, in ambito security, è piuttosto recente. Si rifà a un modello secondo il quale la protezione di un sistema parte dall’interfaccia posta nel perimetro digitale. Il meccanismo, cioè, che consente di accedere alle risorse di rete.     Ci sono ovviamente vari metodi e tecnologie per gestire gli accessi, ma l’industria della sicurezza si sta spostando sempre …

Volendo cercare un esempio che spieghi, in modo semplice, cos’è l’autenticazione a singolo fattore, possiamo pensare a una cassaforte piazzata lungo una strada, la cui sicurezza è demandata alla sola combinazione numerica. Ovviamente, essendoci un solo tipo di autenticazione, la combinazione appunto, chiunque passi da quelle parti può tentare la sorte fino all’apertura della porta blindata. Per garantire la sicurezza del contenuto, invece, la …

Il modello zero trust network è un approccio di gestione della rete basato su un rigido protocollo di verifica delle identità che vi accedono. È importante sottolineare che si tratta di un modello, vale a dire una serie di regole che definiscono una strategia complessa, tesa a garantire la massima sicurezza della rete.     La fase iniziale del processo mira alla definizione del perimetro della rete da proteggere. Mai come negli ultimi mesi è emerso un nuovo concetto di perimetro …

Sancito che il controllo degli accessi è il modo più efficace e adattabile per proteggere una rete LAN e bloccare sul nascere delle pericolose intrusioni, arriva il momento di adottare un sistema di Network Access Control (NAC).  Quali sono, dunque, le network access control best practices da seguire, quando si tratta di integrare una soluzione di questo tipo nella propria infrastruttura?    Scegliere la soluzione NAC ideale è la prima e più importante …

Bloccare gli accessi non autorizzati alla LAN è la migliore strategia di difesa di un’azienda. Infatti, possiamo avere una quasi completa consapevolezza degli attacchi sferrati da Internet verso un’infrastruttura, ma non è possibile garantire lo stesso controllo sulla sicurezza delle reti LAN (Local Area Network).     Gli attacchi LAN tendono a essere sempre più tecnici, in quanto si rifanno a metodologie come il MAC-spoofing e l’ARP-poisoning.   Di fronte a metodologie di attacco così …