Cyber security tips for budding startups

Semplice descrizione di quel che serve a proteggere una piccola azienda

Cyber security tips for budding startups

Annunci

Internet e rete aziendale : separati in casa

Browser in the Box di Rohde&Schwarz previene la penetrazione di malware in sistemi operativi hosting. I danni potenziali che arrivano attraverso il browser dalla navigazione, restano nella virtual machine. Ogni volta che la virtual machine riparte, il setting iniziale viene riproposto ed ogni malware o virus viene cancellato

pablo (9)Negli anni passati nelle aziende si è diffusa una cultura da ‘Ufficio del personale’ in merito alla navigazione Internet

Il ragionamento era più o meno questo: controlla i siti che i tuoi dipendenti visitano, limitali, e cosi eviti di correre il rischio che vengano visitati   siti pericolosi oppure, che i tuoi dipendenti perdano tempo visitando i social network Facebook su tutti.

Il web filtering,  basato su policies risulta ampiamente datato sul piano della sicurezza. Le limitazioni inoltre sono sembrate ‘invasive’ e quindi i limiti adottati non sono stati  sufficientemente radicali, ma nello stesso tempo la semplice dotazione di un collegamento Internet, e l’uso distratto delle mail, ha provocato danni giganteschi, grazie ai  ransomware, che oggi rappresentano un giro d’affari di decine  di milioni di euro.

Sappiamo tutto su quali siti il dipendente visita, gli abbiamo interdetto l’uso di alcuni siti, la classica Gazzeta.it per esempio, e in compenso le aziende proprio attraverso Internet vengono bucate clamorosamente.

Spesso in materia di sicurezza informatica la sensazione è che la debolezza non sia nella scelta degli strumenti necessari ma proprio concettuale.

Ovviamente non stiamo parlando di grandi organizzazioni complesse, ma ci riferiamo alle centinaia di migliaia di aziende smb italiane, che hanno sposato la linea dell’antivirus+ firewall+ webfiltering.

Oggi le reti con i   terminali che aprono la porta alle proprietà intellettuali delle aziende sono  da ripensare e cosi il flusso di informazioni che li attraversano ( e i flussi aziendali in generale). Nel pc passano informazioni confidenziali e di grande valore per l’azienda. Internet porta con sé immensi benefici e minacce e attacchi sempre crescenti.

Internet 2.0 dai ‘ contenuti attivi’  sono indistinguibili da applicazioni. Java, Java script, Active X, VB script, le cui tecnologie  consentono l’accesso al pc dell’utente.

I danni anche laddove limitati sono pesanti, costi dovuti al furto di informazioni o ai fermi macchine.

Per questo Browser in the Box di Rohde&Schwarz.è soluzione innovativa dalle grandi potenzialità perché crea un ambiente per la navigazione virtuale, consente la navigazione sicura, partendo da un concetto di base differente.

pablo (8)Browser in the Box fornisce una virtual machine con un rinforzato sistema operativo e un web browser incapsulato. I malware non posso entrare nel sistema operativo hosting e ogni danno arrecato alla VM separata scompare quando la stessa ritorna allo stato di partenza. Hosting e navigazione restano in ambienti separati, solo un folder condiviso è presente nel sistema operativo hosting ed è accessibile con un separato user account.

https://cybersecurity.rohde-schwarz.com/en/products/secure-endpoint-management/browser-box/bitbox

 

Soluzione Enterprise per l’Instant Messaging delle Aziend

Si allontanano dal contesto aziendale le soluzioni di Instant Messaging del mondo consumer oggi sotto l’occhio del ciclone da parte dei governi Francese e Tedesco che puntano il dito sull’encryption end-to-end di WhatsApp e Telegram che rende semplice per I terroristi mantenere segrete le comunicazioni accessibili solo al mittente. La proposta alla Commissione Europea è quella di inserire una sorta di backdoor che renda accessibili I contenuti in casi di indagini per fatti di terrorismo.

Il boom degli IM ha contagiato le aziende, l’esperienza personale del consumatore si riflette nell’uso aziendale ma le strade fra la soluzione enterprise EIM e consumer IM divergono per ragioni di  sicurezza

L’instant messagging utilizzato all’interno della cerchia di conoscenze, ha elevati response rate e riduce drasticamente tempi e costi della comunicazione telefonica o via email. I messaggi IM sono i primi ad essere letti.

L’EIM per il mondo Enterprise, consente la creazione di gruppi ristretti e definiti di dipendenti e non solo. E’ una soluzione efficace perché rende possibili scambi veloci,condivisione di file, o creazione di gruppi di consultazione ad hoc fra i dipendenti anche quando sono al proprio posto di lavoro : è l’affermazione di un canale che consente  una comunicazione affidabile e molto personale, con un gruppo definito di persone ragionevolmente piccolo.

La sua introduzione aiuta la produttività, riducendo l’attesa per una risposta a volte necessariamente semplice e veloce riducendo anche la conseguente frustrazione dovuta a una comunicazione interna a volte lenta e farraginosa e non adatta alla brevità.

Le risposte brevi possono essere formulate in ogni dove e in ogni momento dai device mobili, per esempio nei tempi morti ( nella sala di aspetto di un cliente). Secondo Gartner questo mercato enterprise ha già raggiunto I $650 milioni con la gran parte delle imprese che ritengono I servizi di EIM una soluzione efficace per la comunicazione rapida e in real time.

Se la vostra azienda non l’ha ancora adottato è solo questione di tempo. Le soluzioni EIM forniscono la facilità di comunicazione degli IM, la connessione immediata e su multipiattaforma, con la sicurezza che è dovuta a un ambiente corporate, comprese le diverse formule di audit delle comunicazioni e di tracciamento.

Fra queste la soluzione di Spamina . Grazie ad una connessione sicura punto a punto, gli utenti di Parla potranno comunicare internamente attraverso il sistema veloce e sicuro di ParlaMI. Le comunicazioni potranno essere private individuali o di gruppo. Le conversazioni aziendali attraverso ParlaMI sono sicure e criptate, ed avvengono attraverso una connessione da punto a punto. Quando un utente Parla avvia una sessione, sul suo schermo appare automaticamente una scheda che gli consente l’accesso al servizio di chat integrata all’interno del servizio di posta elettronica, semplificando quindi l’utilizzo congiunto da parte degli utenti delle due tecnologie.E’ possibile inoltre condividere documenti o lo schermo stesso, accelerando la comprensione dell’argomento in oggetto, La soluzione di EIM archiving, che fà riferimento al cliente -azienda e non al device, raccoglie e archivia tutte le comunicazioni per dieci anni, divenendo cosi parte del patrimonio aziendale quanto le email.

L’ EIM è un veicolo efficiente dai costi ridotti, flessibile e semplice nella condivisione, qualità che lo rende fra I tool di comunicazione aziendale il più utile ed efficiente, con garanzie di sicurezza nella comunicazione che i più popolari sistemi di messaggistica ‘consumer’ non garantiscono. Certo se dovete scambiare piu di due o tre linee di messaggio è consigliabile affidarsi ad altri tool, quali la tradizionale email.

Per per tutti una regola ferrea : rispettare lo status esposto

https://lnkd.in/eDPbn2M b

Il valore di un’azienda hackerata

https://krebsonsecurity.com/2016/07/the-value-of-a-hacked-company/I

Most organizations only grow in security maturity the hard way — that is, from the intense learning that takes place in the wake of a costly data breach. That may be because so few company leaders really grasp the centrality of computer and network security to the organization’s overall goals and productivity, and fewer still have taken an honest inventory of what may be at stake in the event that these assets are compromised.

ValueOfHackedCompany-580x501

Caffè e marketing

caffe emarketing

Quanta attenzione ci si mette la mattina per vestirsi, quanta cura per appuntamenti più o meno importanti. Ecco ogni mattina decidiamo quale e’ il nostro marketing plan della giornata, un coffetime-plan.Decidiamo se essere piu eleganti o piu sportivi. Marketing e’ innanzi tutto come noi ci presentiamo all’esterno, quale  ‘concetto’ comunichiamo.Siamo allora tutti esperti di marketing? Se ci guardiamo attorno si direbbe di no.Tempo fa un mio cliente al termine di una riunione serrata disse : I prodotti si comprano dalle persone. Forse ne ricaviamo da queste parole che dobbiamo essere vestiti meglio e meno distratti, ma in realtà qui si parla di comunicazione e di relazione come basi del nostro business, quanto se non di piu del servizio o prodotto che noi vendiamo. Una buona base marketing e’ l’acceleratore.