Come difendersi dalle minacce informatiche? Il solo antivirus non basta, servono applicazioni create con codice sicuro e verificato, una maggiore sensibilizzazione da parte degli utenti che accedono ai dati aziendali, ricorso a soluzioni legali per dare forza giuridica alla propria sicurezza, aggiornamenti costanti di software e applicazioni. E quali i rischi per le aziende? Sottrazione di denaro e spionaggio industriale tra i principali. Continua a leggere
In un contesto in cui la trasformazione operata dalle tecnologie informatiche ha permesso alle imprese di comunicare sempre più tra loro, tante, tuttavia, le sfide da gestire in termini di sicurezza per chi si occupa dei sistemi informativi dell’azienda. Deve tenere conto non solo dell’evoluzione costante delle minacce informatiche, ma anche di una serie di dati che provengono da fonti sempre più eterogenee. A tal proposito, si parla non solo di strumenti di difesa, ma anche di piattaforme di analisi in grado di fornire parametri di valutazione indispensabili per capire dove e come intervenire. Continua a leggere
In un’economia sempre più web-based, dove l’innovazione passa da tendenze come cloud, BYOD, consumerizzazione IT, social business e big data, che hanno profondamente modificato il modo in cui si producono, fruiscono, gestiscono e archiviano i dati, la sicurezza informatica è sempre più in alto tra le priorità dei CIO e dei responsabili dei sistemi informativi delle aziende italiane. E il fenomeno dei big data (secondo IDC in aumento di 75 volte da qui a dieci anni, mentre la società di consulenza McKinsey prevede un incremento annuale del 40% dei dati sensibili e riservati) ha accelerato la richiesta di soluzioni più incisive e rapide. Continua a leggere
Per quale motivo gli attacchi informatici sono più frequenti e più efficaci oggi, quando nelle aziende proliferano sistemi di protezione, di rilevazione e di controllo antivirale rispetto a quindici anni fa? Se ne parlerà l’11 giugno a Firenze in una conference di mezza giornata dove esperti e consulenti di sicurezza IT a livello internazionale si metteranno a disposizione di CIO e CSO per presentare casi reali e approcci efficaci legati alla gestione della sicurezza in azienda, attraverso le tecnologie dei vendor più in vista a livello internazionale. Continua a leggere
In un prossimo futuro, home-banking, cartelle cliniche, email, unità cloud e account social saranno protetti esclusivamente da sistemi biometrici: una semplice impronta delle nostre dita o una scansione della retina potrà consentire l’accesso ai nostri dati più importanti e riservati.
Anche se tali sistemi non appartengono a un domani tanto lontano, le password a otto-o-più caratteri continuano a dominare i servizi di web log-in. Un po’ per pigrizia e un po’ per renderci la vita meno complessa tendiamo a semplificare le nostre password, utilizzando le stesse sequenze numeriche elementari o la propria data di nascita per tutti gli account ed esponendo le nostre informazioni al rischio di furti di identità e frodi informatiche. Continua a leggere
All’EMC KICKOFF 2013, il meeting d’apertura organizzato per presentare le linee guida e l’orientamento strategico dell’azienda per l’anno appena cominciato, Xenesys ci sarà. A parlare il 18 gennaio sarà Fabio Finetto, amministratore delegato per lo sviluppo tecnico e commerciale, invitato a presentare la partnership d’eccellenza con EMC a uno dei più importanti eventi del vendor in Italia. Continua a leggere
Il patrimonio informativo è un bene strategico in continua crescita per ogni azienda e tutelarne l’integrità e la qualità è sempre più prioritario per CIO e IT decision-maker. La società di ricerca IDC ha calcolato che entro dieci anni il numero di dati e file posseduti da un’impresa aumenterà il proprio volume fino a 75 volte, richiedendo alle organizzazioni di affrontare il problema della loro gestione e conservazione. Continua a leggere
Negli ultimi anni si è riscontrata una maggiore presa di coscienza per quanto riguarda il settore della sicurezza informatica a tutti i livelli.
Già oggi le aziende sono chiamate a gestire quotidianamente una quantità enorme di informazioni sensibili e riservate, un volume che, per di più, cresce ogni anno, secondo McKinsey, del 40%. Tutte le organizzazioni, infatti, producono, gestiscono e trasmettono dati che possono portare all’identificazione personale degli individui che vi operano, nonché a isolare informazioni specifiche e precise sul loro conto: informazioni personali come nome, cognome, indirizzo e numero di telefono, ma anche bancarie, sanitarie e ancora riguardanti orientamenti politici, sessuali e religiosi, questi ultimi di facile estrapolazione tramite accesso alla posta elettronica. E non parliamo esclusivamente di dipendenti, ma di un gruppo molto più ampio di persone che vengono a contatto con l’organizzazione, come clienti, collaboratori, fornitori e, a seconda dell’ambito specifico, pazienti o studenti, per esempio.
Ma c’è di più. Addirittura IDC osserva questo: se il numero complessivo di file presso le imprese crescerà nei prossimi dieci anni di 75 volte, il personale dedicato all’IT crescerà solo di 1 volta e mezza, con evidenti ripercussioni sulla gestione della privacy dei dati personali.
Senza ombra di dubbio il Web rappresenta il principale vettore di attacco e la fonte principale per la diffusione di infezioni informatiche, in particolar modo per quei malware che sfruttano le dinamiche sociali della Rete (social network, in particolare), ma non è il solo veicolo. La viralità con cui i device mobili personali si sono propagati anche in ambiente business sta generando notevoli sfide (e problemi) di sicurezza per molte aziende (a tal proposito di parla spesso di BYOD), poiché i dati trasmessi lasciano traccia simultaneamente su diversi dispositivi. Inoltre, i furti informatici mirati sia da persone interne che esterne all’azienda utilizzano anche veicoli molto più semplici, come hard drive rimovibili, senza passare neppure dalla Rete.
Il tema della protezione dei dati e della tutela della privacy è stato ampiamente recepito anche dalle istituzioni: il 25 gennaio 2012 la Commissione Europea ha presentato ufficialmente un nuovo Regolamento sulla privacy, destinato a sostituire la precedente direttiva 95/46/CE. Tra le più importanti novità introdotte, l’istituzione obbligatoria, per le realtà con più di 250 dipendenti, del Data Protection Officer una nuova figura responsabile dei doveri di informazione, di sorveglianza e di controllo dei dati in azienda. Si tratta di un piena presa di coscienza dei rischi collegati a una non attenta gestione delle informazioni personali e aziendali.
Con l’introduzione di questo nuovo profilo, le imprese costituiscono sempre più un punto di contatto tra privati e istituzioni, ponendosi a garanzia dei dati custoditi in azienda e obbligate a ridurre al minimo i rischi di illecito, furto, accesso non autorizzato e distruzione o manomissione attraverso idonee misure di sicurezza, ossia di accorgimenti tecnici e organizzativi messi in pratica per garantirne protezione, privacy e riservatezza.
Dalle organizzazioni si richiede una gestione adeguata di questi dati di natura confidenziale: l’uso improprio, la perdita o qualsiasi tipo di compromissione dei dati possono sfociare in costi esorbitanti, sanzioni amministrative, nonché gravi danni alla reputazione dell’organizzazione stessa. Non solo, quindi, policy restrittive che vincolano l’ambiente lavorativo e software per la cancellazione sicura, ciò che occorre è una più diffusa cultura d’impresa incentrata sulla sicurezza totale (che coinvolga anche tutti i dipendenti), ma anche l’adozione di strumenti adeguati più efficaci per mettere l’azienda al riparo dai rischi che quotidianamente minacciano il suo patrimonio informativo, sia all’interno che all’esterno del proprio perimetro.
C’è ancora molta evangelizzazione da portare avanti a riguardo, anche se sono ancora pochi i player IT attenti a questi temi e che hanno in portfolio soluzioni mirate per la gestione della sicurezza in tutta l’azienda, capaci di prevenire qualsiasi tipo di leakage attraverso qualsiasi tipo di device.
E la tua azienda è davvero protetta e al sicuro?
L’edizione 2012 dell’EMC Forum, organizzata il 16 ottobre al Milano Fiori Congress Center di Assago (MI), sarà incentrata sull’opportunità del cloud computing e dei big data per il business e sulle trasformazioni che queste tecnologie hanno prodotto sul mercato IT.
Noi saremo presenti all’iniziativa in qualità di Gold Sponsor ed EMC ha riservato al nostro esperto di business intelligence, Giorgio Moresi, uno spazio per poter raccontare a clienti e vendor come gestire con profitto la quantità sempre crescente di dati eterogenei, per prendere decisioni strategiche non solo corrette ma realmente convenienti e coerenti.
Nel corso del suo intervento verranno discusse le principali caratteristiche dei motori big data, contestualizzandoli al più ampio contesto dei DW/DBMS. Sarano quindi illustrati alcuni modelli di comparazione concettuale e tecnica degli appliance big data, utilizzabili nel corso delle attività di benchmark delle soluzioni di mercato, per poi introdurre i temi e le potenzialità di business discovery e advanced analytics generate dalla applicazione di piattaforme BI infocube-less a grandi volumi di dati.
L’evento sarà l’occasione per presentare tutti gli strumenti operativi più adatti per rendere immediatamente disponibile il cloud e i big data in azienda. E per sfruttare al meglio questi nuovi paradigmi dell’IT è necessario affidarsi a partner tecnologici affidabili che garantiscano all’azienda di mantenere alti standard di produttività, sicurezza e innovazione.
Per registrarsi gratuitamente all’evento, clicca qui.
Oggi e domani si svolge a Punta Ala il convegno annuale dal titolo “Avvicinare l’IT al business aziendale: IT infrastrutturale? IT di supporto? IT di progetto?”, organizzato dalla Sezione Informatica di ANIMP.
Xenesys presente con un intervento mirato su Mobile Device Management, mobile e app a servizio della produttività in azienda. Il mobile da adottare quindi non solo da parte delle imprese marketing-intensive, ma anche da parte di tutte quelle con personale in mobilità, anche tecnico e non solo commerciale. Tanti i vantaggi, soprattutto se il mobile è accompagnato da una gestione integrata in totale sicurezza e pieno controllo da parte del team IT grazie a un adeguato Mobile Device Management, come quello di Good, partner Xenesys ormai da molti anni.
In testa la presentazione effettuata durante l’evento.
Roberta Bianchi | Responsabile Marketing e Comunicazione