Come difendersi dalle minacce informatiche? Il solo antivirus non basta, servono applicazioni create con codice sicuro e verificato, una maggiore sensibilizzazione da parte degli utenti che accedono ai dati aziendali, ricorso a soluzioni legali per dare forza giuridica alla propria sicurezza, aggiornamenti costanti di software e applicazioni. E quali i rischi per le aziende? Sottrazione di denaro e spionaggio industriale tra i principali. 

Di questo e molto altro abbiamo parlato durante la Security Conference dell’11 giugno a Firenze, dove esperti di sicurezza enteprise a livello internazionale hanno analizzato come Big Data, Mobile e Web siano connessi al dilagare del cybercrime nel pianeta. Vi siete persi la diretta streaming su Google+? Trovate il video completo sul nostro canale Youtube.

Partendo dallo scenario in cui si sta evolvendo il cybercrime, che nel 2012 ha raggiunto un giro d’affari di oltre 100 miliardi di dollari (fonte: rapporto Clusit), esperti internazionali di sicurezza informatica hanno delineato quali sono i maggiori fattori di rischio per le aziende e le principali tipologie di attacco, individuando le best practice da seguire per rendere più sicuro il perimetro della propria impresa.

Per una maggiore sicurezza non basta adottare un potente antivirus, ma occorre assicurare il patrimonio informativo aziendale con più strumenti ortogonali di difesa che si combinino e si integrino tra loro, per garantire l’analisi più accurata dei rischi e del traffico dati, la mappatura completa delle caratteristiche infrastrutturali da proteggere e l’adozione di tecniche innovative sempre aggiornate sulle metodologie di attacco.

Serve anche una maggiore consapevolezza da parte degli utenti (dipendenti, manager, fornitori, consulenti) sui rischi che corrono (e che fanno correre all’impresa) quando usano applicazioni web-based, servizi cloud, email e app mobile fuori dal perimetro aziendale.

Il byod non è più una moda, ma un fenomeno che sta ridefinendo con rapidità le policy di sicurezza e il modo di gestire i dati in azienda.

E molte volte il buon senso in più può fare davvero la differenza, evitando, ad esempio, di aprire link o eseguibili da mittenti sconosciuti o accedendo a informazioni riservate sotto connessioni non protette.

Volete le presentazioni degli esperti? Tutti i documenti della Security Conference e degli altri eventi Xenesys sono disponibili per il download su SlideShare.

In un contesto in cui la trasformazione operata dalle tecnologie informatiche ha permesso alle imprese di comunicare sempre più tra loro, tante, tuttavia, le sfide da gestire in termini di sicurezza per chi si occupa dei sistemi informativi dell’azienda. Deve tenere conto non solo dell’evoluzione costante delle minacce informatiche, ma anche di una serie di dati che provengono da fonti sempre più eterogenee. A tal proposito, si parla non solo di strumenti di difesa, ma anche di piattaforme di analisi in grado di fornire parametri di valutazione indispensabili per capire dove e come intervenire.

Oggi in Italia c’è molta attenzione al tema del cybercrime, anche a livello istituzionale. Pensiamo, ad esempio, a quanto previsto dal Decreto Monti per far sì che il Paese sia pronto ad affrontarlo. Nel 2011, solo in Italia, i costi associati alle violazioni dei sistemi informativi sono stati di 620 milioni di euro. E questo perché nelle varie organizzazioni si lavora per compartimenti stagni senza un coordinamento delle informazioni relative alle minacce. Nel 90% dei casi di attacco, passano pochi giorni, se non ore, perché i sistemi di un’azienda vengano perforati. Nell’85% di questi casi, inoltre, vengono sottratti dei dati mentre le violazioni sono scoperte anche dopo centinaia di giorni. In pratica, chi attacca ha tutto il tempo per lavorare indisturbato nella rete aziendale.

È fondamentale lavorare perché si riducano tali finestre di tempo ed essere consapevoli che si opera in una situazione di potenziale rischio.

Bisogna provvedere a compiere un’analisi dei rischi, rivedere le strategie di sicurezza implementate, controllare tutta la propria filiera di business ed essere pronti a gestire l’incidente, imparando da quanto accade per ridefinire le proprie policy.
È necessario effettuare dei cambiamenti anche lato investimenti. Occorre passare dal 70% di spesa in prevenzione, 15% in monitoraggio e 5% in reazione, a budget che pesano un terzo su ciascuna attività. In questo modo si riescirebbe a ottenere un’elevata visibilità su ciò che accade nella Rete e, unitamente a informazioni di intelligence che arrivano da fonti esterne, essere pronti a reagire con la massima efficacia.

Oggi le tecnologie big data offrono supporto alla protezione del patrimonio informativo aziendale con tecniche di analisi precise e rapide che permettono di migliorare notevolmente la sicurezza informatica.

Partendo da questa consapevolezza, RSA ha realizzato RSA Security Analytics, la soluzione che unisce il lavoro svolto per anni in ambito di monitoraggio di rete e log management con quello delle fonti di intelligence, aggiungendo un data warehouse che analizza tali dati attraverso un motore in grado di ricercare gli indicatori più utili.

Maggiore sicurezza IT, quindi, significa anche maggiore competitività: un’azienda che opera in un ambiente pienamente sicuro e controllato può recuperare efficienza e dedicare più risorse ad attività a maggior valore per il proprio business.

GUEST CONTRIBUTOR

Massimo Vupliani, Country Manager, RSA Italia

Dopo l’edizione milanese della Social Analytics Conference, il 28 maggio abbiamo presentato anche a Firenze, in collaborazione con Decisyon, Gummy Industries, MicroStrategy e Roambi, le best practice e le ultime tecnologie per gestire al meglio il fenomeno dei big data e dei social media in azienda. La business intelligence sta cambiando e si evolve verso scenari che focalizzeranno l’attenzione del management su volumi di informazioni sempre più eterogenee: come trasformare questo nuovo paradigma in opportunità?

Il 6 e 7 giugno saremo a Salerno per il Premio Best Practices per l’Innovazione, la rassegna nazionale organizzata da Confindustria Salerno per raccontare storie e casi di successo di aziende e startup italiane d’eccellenza. Dopo il successo della app NWGenius dello scorso anno, per la settima edizione del premio presenteremo in anteprima Mobis, la suite mobile firmata Xenesys per la gestione di tutti i processi di business e di comunicazione in mobilità.

Come funziona Mobis?

Mobis è una suite mobile modulare e flessibile che si pone tra l’infrastruttura IT dell’azienda e tutti i device mobili di ultima generazione (tablet e smartphone). Permette la massima integrazione con tutti i sistemi aziendali (ERP, document management, DAM, ecc.) e garantisce la trasmissione di contenuti digitali e comunicazioni verso e dai dispositivi mobili sia in presenza di connettività che offline, attraverso una sincronizzazione incrementale dei dati e l’invio di notifiche push.

Ideata e sviluppata dal team Ricerca e Sviluppo di Xenesys sulla base di una esigenza reale di mercato, Mobis garantisce di gestire i principali processi di business e di comunicazione per il personale in mobilità delle aziende del retail, del fashion, del design e delle imprese marketing-intensive.

A chi serve?

• Alla forza vendita per avere sempre a disposizione i contenuti corretti sui propri dispositivi mobili e mostrarli ai clienti
• Al sales manager per pianificare le attività e controllare la performance della forza vendita
• Al personale in store per curare al massimo il processo di vendita (sales assistant) e eseguire il visual merchandising (condividendo immagini e informazioni con i manager da remoto)
• Al venditore di showroom per supportare la campagna vendita

 Vuoi saperne di più?

Ti aspettiamo a Salerno per la presentazione in anteprima di Mobis, intanto, potete votare il progetto sul sito ufficiale del Premio: http://www.premiobestpractices.it/premioinnovazione/2013/05/xenesys-mobis-come-gestire-con-efficacia-il-business-in-mobilita/

È possibile seguire anche la diretta streaming della due giorni su http://www.ustream.tv/channel/premiobestpractices-1

In un’economia sempre più web-based, dove l’innovazione passa da tendenze come cloud, BYOD, consumerizzazione IT, social business e big data, che hanno profondamente modificato il modo in cui si producono, fruiscono, gestiscono e archiviano i dati, la sicurezza informatica è sempre più in alto tra le priorità dei CIO e dei responsabili dei sistemi informativi delle aziende italiane. E il fenomeno dei big data (secondo IDC in aumento di 75 volte da qui a dieci anni, mentre la società di consulenza McKinsey prevede un incremento annuale del 40% dei dati sensibili e riservati) ha accelerato la richiesta di soluzioni più incisive e rapide.

Anche nella seconda metà del 2013 il tema della sicurezza IT sarà interessato dagli attacchi rivolti ai dispositivi Android e al cloud. I dispositivi digitali renderanno ancor più complessa la sfida contro il cybercrime, secondo quanto evidenziato in un report di Trend Micro.

Nel 2013 gli utenti incontreranno maggiori difficoltà nel gestire la sicurezza dei loro dispositivi digitali. La diversità di piattaforme, sistemi operativi e protocolli contribuirà a rendere la protezione più difficile che mai.

La minaccia più seria di quest’anno è verosimilmente costituita dalle app per Android: secondo quanto previsto da Trend Micro il numero di queste app infette toccherà quota 1 milione, contro le 350.000 rilevate alla fine del 2012. Se da un lato il numero dei malware per PC potrebbe ridursi nel corso del prossimo anno, dall’altro gli attacchi diretti ai dispositivi che utilizzano Android sono destinati ad aumentare sensibilmente.

La diffusione crescente di dispositivi digitali si tradurrà in malware dalle modalità nuove e inattese, che potrebbero ad esempio diffondersi attraverso le connessioni degli apparecchi televisivi e degli elettrodomestici. I consumatori utilizzeranno sempre più mix di piattaforme e dispositivi diversi, rendendone complessa la messa in sicurezza. I cybercriminali si indirizzeranno sempre più ai servizi cloud legittimi e gli attacchi rivolti al patrimonio dei dati si confermeranno tra i le minacce più diffuse del 2013. Questo sarà dovuto in parte all’incapacità degli strumenti di sicurezza tradizionali di proteggere i dati nel cloud allo stesso modo che nello storage tradizionale. Gli attacchi motivati da ragioni politiche avranno un impatto ancora maggiore quest’anno e l’Africa sembra essere destinata a diventare il nuovo porto sicuro per le attività dei cybercriminali.

Come valutare le minacce per proteggere il patrimonio informativo dell’azienda?

La costante evoluzione delle minacce e l’utilizzo combinato di differenti tecniche di attacco – dai denial of service al social engineering, dal malware avanzato al SQL injection, dagli exploit di vulnerabilità agli advanced persistent threat - rende maggiormente complessa la reale quantificazione del rischio rispetto a forme di attacco così diverse tra loro ed in grado di impattare il sistema informativo aziendale nei suoi vari componenti, dalle apparecchiature hardware e software, ai processi e alle procedure, fino alla componente umana del sistema informativo aziendale. In aggiunta a tale scenario, le metriche di valutazione del rischio tipicamente adottate nell’ambito delle attività di analisi delle vulnerabilità non consentono oggi alle aziende una reale quantificazione del rischio.

In questo contesto, una efficace valutazione del rischio richiede di estendere il punto di osservazione del proprio sistema informativo non solo ai sistemi aziendali, ma anche i fattori di rischio correlati. Tra i principali:

• l’esecuzione di attacchi mirati alle applicazioni web-based,
• la presenza di nuove forme di codice malevolo all’interno del sistema informativo aziendale,
• la mancata adozione delle best practice connesse all’utilizzo di BYOD e di dispositivi mobili di nuova generazione all’interno dell’azienda.

In sostanza, l’effettiva sicurezza di un’azienda non può prescindere da un piano strategico di gestione del rischio che tenga conto dell’effettiva esposizione del sistema informativo aziendale nel suo complesso e degli impatti – operativi e di immagine – conseguenti a un eventuale attacco informatico andato a buon fine.

Vuoi saperne di più su come proteggere la tua azienda dagli hacker? Ne parleremo alla Security Conference l’11 giugno a Firenze con esperti internazionali di cybercrime e sicurezza informatica. Iscriviti subito!

Per quale motivo gli attacchi informatici sono più frequenti e più efficaci oggi, quando nelle aziende proliferano sistemi di protezione, di rilevazione e di controllo antivirale rispetto a quindici anni fa? Se ne parlerà l’11 giugno a Firenze in una conference di mezza giornata dove esperti e consulenti di sicurezza IT a livello internazionale si metteranno a disposizione di CIO e CSO per presentare casi reali e approcci efficaci legati alla gestione della sicurezza in azienda, attraverso le tecnologie dei vendor più in vista a livello internazionale. 

Se da un lato è profondamente mutata la struttura dei nostri sistemi informativi, che si sono evoluti verso nuove forme di distribuzione dell’IT con i dispositivi mobili, il cloud e il Web avanzato, dall’altro si sono verificati rilevanti cambiamenti nella cultura underground e nella criminalità informatica, cambiamenti che i CIO e i responsabili della sicurezza in azienda devono conoscere per potersi difendere.

Quali sono le nuove frontiere del malware e degli attacchi persistenti avanzati e quali gli strumenti che possiamo usare per rispondere a queste nuove forme di attacco?

Queste le domande che i responsabili della sicurezza IT si trovano a fronteggiare ogni giorno nella propria azienda e alle quali gli esperti di Xenesys, Lastline, Blue Coat, RSA e Radware, assieme a Marco Cova, docente dell’università di Birmingham, daranno una risposta tracciando le direttrici del fenomeno e presentando le best practice per proteggere con efficacia il patrimonio informativo dell’impresa.

È possibile iscriversi gratuitamente qui o nel form sottostante.

Vi aspettiamo al Grand Hotel Villa Medici l’11 giugno!

In un prossimo futuro, home-banking, cartelle cliniche, email, unità cloud e account social saranno protetti esclusivamente da sistemi biometrici: una semplice impronta delle nostre dita o una scansione della retina potrà consentire l’accesso ai nostri dati più importanti e riservati.
Anche se tali sistemi non appartengono a un domani tanto lontano, le password a otto-o-più caratteri continuano a dominare i servizi di web log-in. Un po’ per pigrizia e un po’ per renderci la vita meno complessa tendiamo a semplificare le nostre password, utilizzando le stesse sequenze numeriche elementari o la propria data di nascita per tutti gli account ed esponendo le nostre informazioni al rischio di furti di identità e frodi informatiche.

Utilizzare una password semplice equivale a lasciare sotto lo zerbino le vostre chiavi di casa.

Con l’avvento dei social media, senza nemmeno ricorrere a potenti strumenti informatici, un qualsiasi hacker (o presunto tale) può scoprire le informazioni di “base-nome”, i nomi dei figli, date di nascita, nomi di animali domestici e tutte quelle informazioni sensibili da incrociare per risalire facilmente ai nostri dati di accesso. Anche la potenza di calcolo dei nuovi hardware ha contribuito alla crescita del cracking delle password: oggi un PC con una normale scheda grafica, può arrivare a provare circa 8,2 miliardi combinazioni di password al secondo, a seconda dell’algoritmo utilizzato. Dieci anni fa tali velocità erano possibili solo utilizzando supercomputer.

Se sommiamo questa significativa potenza di calcolo a disposizione degli hacker con l’enorme disponibilità in Rete di file dizionari (librerie con circa 26 milioni di parole che, combinati con apposite regole di programmazione, ne estendono notevolmente l’efficacia nel cracking) e di word generator (software che lavorano sulla base di password usate per carpirne la logica e generarne a loro volta delle altre), ci rendiamo conto dell’importanza di utilizzare password complesse per la nostra sicurezza online (e offline).

Come creare password più sicure e rendere difficile la vita ai cracker di professione

• Utilizzate password diverse per ogni account/applicazione.




• Assicuratevi di non essere visti da nessuno quando immettete una password, soprattutto se vi connettete da hotspot e da luoghi pubblici.




• Disconnettetevi sempre in caso di allontanamento dal dispositivo e assicuratevi che non ci sia nessuno nei paraggi. Basta un attimo per rubare o modificare la password!




• Utilizzate regolarmente software di sicurezza aggiornati come antivirus, firewall locali e antimalware per evitare l’intrusione di keylogger, stealer e altri malware.




• Siate diffidenti verso reti wi-fi non conosciute e libere: possono essere degli access point fake pronti a loggare tutti i nostri dati e rubarci l’identità online.




• Evitate l’inserimento di password quando si utilizzano connessioni wi-fi non sicure (come all’aeroporto o in un bar): possono avere onboard un malware che ruba le password e i dati.




• A seconda della sensibilità delle informazioni da proteggere, cambiate periodicamente le password ed evitate di riutilizzare ogni vecchia password almeno per un anno.




• Utilizzate password almeno di otto caratteri, includendo lettere minuscole e maiuscole, numeri e simboli. Ricordate che l’eterogeneità dei caratteri è un punto a favore della vostra sicurezza.




• Usate password composte da frasi convertendo alcune lettere in numeri: i moderni algoritmi di word guessing hanno dimostrato di non essere in grado di risolvere frasi con errori grammaticali.




• Cercate di evitare assolutamente di salvare le password in un file rinominato “Password”: è la prima ricerca che un hacker effettua una volta ottenuto l’accesso a un sistema remoto.




• Non dite a nessuno la vostra password: sembrerà banale ma allo stesso tempo è vitale. Dopo tutta questa fatica, sarebbe un peccato rovinare tutto per una leggerezza!

[Credits immagine: http://www.buzzpatrol.com/2012-worst-passwords/]

Come migliorare e semplificare il processo di vendita attraverso il mobile? Se ne parla nella case history NWGenius, la web app di order entry sviluppata per gli energy broker di NWG, l’azienda di Prato attiva nelle energie rinnovabili. Dopo il successo allo SMAU Mob App Awards 2012, in cui NWGenius è stata premiata tra le migliori applicazioni business nella categoria Sales Force Automation, abbiamo chiesto a NWG di raccontare in dettaglio il progetto in una video case history.

Sei il retail manager o il CIO di una impresa del fashion internazionale e oggi è il primo giorno di saldi in molti paesi del mondo. Immagina che nel tuo negozio più importante di Città del Messico, mentre in Italia è prima mattina, tutti i registratori di cassa si blocchino improvvisamente.
Come rimediare al più presto e evitare di perdere i clienti e la reputazione?

Yoali è una delle tante nostre persone che supportano le aziende retail nel gestire e risolvere i problemi tecnici degli store, offrendo assistenza qualificata sia in ambito IT che business a oltre 2500 punti vendita in tutto il mondo.

Service desk, quali aziende del retail ne hanno bisogno?

Il service desk è fondamentale per le aziende fashion retail del Made in Italy, caratterizzate da headquarter in Italia e punti vendita in tutto il mondo (di proprietà e in franchising), dotati di software spesso non omogenei tra le varie Country, che necessitano di uno SPOC (Single Point Of Contact) multilingua e 24/7 in grado di rispondere con velocità e competenza a tutte le problematiche informatiche degli store.

Un esempio di quanto sia importante il service desk lo ha raccontato Guess Europe durante l’IT4Fashion di quest’anno, indicando le caratteristiche fondamentali per giudicare un servizio che funziona:

• flessibilità del partner rispetto a nuove necessità aziendali,
• disponibilità a fornire una finestra di servizio ampia,
• performance elevate,
• meno interventi on-site e più risoluzioni da remoto.

Il cambiamento in atto

In uno scenario IT in continuo movimento, anche il service desk muta e si adatta alle tendenze tecnologiche. Secondo una ricerca condotta nel 2012 da Service Desk Institute e Cherwell Software, tra le aspettative sul service desk di CIO e professionisti IT per il 2013, spunta il maggiore supporto per mobile (anche in considerazione del diffusissimo BYOD che ha contagiato tutte le aziende), l’introduzione di tool analitici per la misurazione di metriche e la produzione di report, la maggiore integrazione con i social media. Nei prossimi anni le scelte delle aziende retail saranno sempre più guidate dall’esigenza di velocità, ottimizzazione dei costi, agilità e flessibilità verso scelte tecnologiche all-in-one e cloud-based.

[Credits: http://www.theitsmreview.com/2013/04/infographic-service-desk-2013-view-frontline/]

Service desk: outsourcing o insourcing?

Le aziende si stanno progressivamente spostando verso l’esternalizzazione delle infrastrutture IT (fonte: Gartner, 2012) e l’adozione di soluzioni SasS (Software as a Service). Anche per il service desk, con la crescita progressiva delle dimensioni aziendali, si affidano sempre più spesso a partner esterni per la gestione dei problemi tecnici e di processo industry-specific. In questo modo, non solo l’impresa non si fa carico dell’aggiornamento delle risorse coinvolte, ma risparmia sui costi di formazione continua e rimane concentrata sul suo core business, tutelandosi anche dagli eventi imprevisti quali dimissioni, ferie e malattie.

La strada verso il Continual Service Improvement

Il service desk non è solo supporto IT, ma assume, in quest’ottica, una valenza strategica. Se da una parte nelle aziende le risorse interne sono considerate scarse e inadeguate (fonte: Assinform, 2012), dall’altra nascono nuove figure professionali ad hoc in grado di garantire alti livelli di qualità di performance e coordinare tutte le attività in outsourcing. L’obiettivo è quello di creare un servizio che integri tutte le business unit e i processi aziendali, verso un modello dinamico e flessibile.

Quando parliamo di un service desk efficace, quindi, parliamo di uno SPOC per tutti gli utenti, in grado di offrire supporto multilingua e 24/7, che va oltre lo SLA (Service Level Agreement), che analizza le metriche e produce report, che riesce a tracciare tutti gli utenti e gli asset IT in azienda e che raccoglie feedback puntuali per un continuo miglioramento del servizio.

E la tua azienda ha un service desk che funziona?

I social network impongono alle aziende cambiamenti nelle proprie strategie di comunicazione e nella gestione della relazione con i clienti. Il modo in cui l’azienda riesce a gestire questi cambiamenti delinea il confine tra un’opportunità di migliorare il proprio business oppure il pericolo di lasciare spazio ai propri competitor.

Cresce rapidamente il numero di aziende che scelgono di investire sui social media, creando all’interno dei propri siti web applicazioni collegate alle principali piattaforme. Questa scelta si spiega con il fatto che i canali social rappresentano un luogo privilegiato di condivisione di opinioni e di informazioni tra i consumatori e possono condizionare le loro scelte di acquisto.

Milioni di fan e follower generano e condividono miliardi di contenuti che fanno il giro della rete a velocità inimmaginabili con i canali tradizionali. La sfida per le aziende che investono nel social è fare in modo che i loro sforzi abbiano un impatto positivo sul business.

I canali social possono configurarsi come un potente strumento di social CRM e di customer care da affiancare a quelli tradizionali.

La soluzione Ecce/Customer di Decisyon rappresenta per le aziende un valido strumento per gestire questa grande opportunità. Per questo motivo la soluzione è stata presentata durante la Social Analytics Conference, dedicata al modo in cui le imprese possono cogliere le opportunità date da big data e social media per migliorare il proprio business.

I social network sono dei grandi raccoglitori di informazioni relative alle attività social dei fan e follower. Far confluire questo bacino di dati provenienti dai canali social nel calderone dei customer database aziendali rappresenta una grande opportunità per le aziende. È proprio questo l’obiettivo di Ecce/Customer che, permettendo all’azienda di connettere i dati social con i processi di CRM del brand, si configura come un valido strumento per progettare azioni finalizzate a influenzare le decisioni di acquisto dei clienti attraverso i canali social.

La soluzione consente ai Marketing manager e ai responsabili CRM di ascoltare ciò che i fan e follower dicono attraverso i social network. Il valore della soluzione consiste nel fatto che consente di arricchire i dati aziendali con le informazioni relative alle attività social dei clienti. I benefici per l’azienda sono visibili in un miglioramento della relazione con i clienti ma anche nell’impatto sul business aziendale.

I clienti che svolgono attività sui canali social dell’azienda lo fanno proprio con l’intenzione di instaurare una comunicazione diretta e pubblica con l’azienda.

Ecce/Customer rappresenta per l’azienda un nuovo modo di vivere la relazione con i propri clienti, integrando perfettamente gli strumenti classici del CRM e del customer care con le informazioni provenienti dai social media.

GUEST CONTRIBUTOR

Cosimo Palmisano, Vice President Product Management, Decisyon