Cos’è essenziale per la tua azienda? Elettricità, acqua, gas e… internet

Ci sono servizi percepiti come essenziali per la normale attività di un’azienda ma, se si parla di connessioni, questo internet non è riconosciuto come bene indispensabile. Invece, in  questo periodo storico la connessione alla rete è un servizio fondamentale e universale, sia per i cittadini, sia per le PMI. Per troppi anni gli italiani e le loro aziende sono stati lasciati indietro, tanto da convincersi che il processo di digitalizzazione non fosse poi così importante. 

 Nel Piano Nazione e di Riprese e Resilienza trova finalmente spazio la completa digitalizzazione del territorio italiano, un piano ambizioso che consentirà a tutti, anche ai territori più svantaggiati e isolati, di poter usufruire della banda ultra larga e altri servizi che snelliranno gli affari burocratici e ci renderanno più produttivi e competitivi nel mondo. Ma per rendere tutto questo possibile è necessario cambiare mentalità e comprendere che certi investimenti sono la nostra salvezza.  

E qui mi rivolgo a te, caro imprenditore: perché l’80% di voi si accontenta di connessioni poco performanti, poco veloci, poco stabili, anche dove potrebbe essere sfruttata la fibra ottica? Perché accontentarsi di una sola connessione internet, senza alternativa in caso di down? Le risposte più frequenti sono le seguenti “finché va tutto bene rimango così” oppure “tanto per quello che devo fare”. Perché rischiare il disastro di dover fermare il lavoro e dover sostenere notevoli spese per il ripristino? 

Anche per le PMI è importante una rete veloce e performante e rimanere isolati per giorni, o anche solo ore, va a danneggiare l’attività dell’azienda. E, spesso, basta qualche decina di euro per un servizio a doppia connessione, a prova di blackout o incidenti; non basta affidarsi alla buona sorte. Se tieni alla tua business continuity scegli un servizio con doppia connessione e backup, come Global Unico di GlobalNet

Se risparmi troppo sui servizi essenziali, come la digitalizzazione, danneggi la tua azienda, rischi perdite di tempo e di denaro e resti indietro rispetto alla concorrenza. Garantisci una vita più lunga e serena alla tua impresa: chiudi il gas e chiamaci subito! 

La sicurezza digitale della tua impresa? Dipende dalla tua fiducia

Il 2021 è l’anno della consapevolezza. Se fino a poco tempo fa le aziende erano restie a utilizzare nuove tecnologie, e la relativa sicurezza, oggi, sono molte quelle che hanno compreso l’importanza della protezione dei dati, la cui perdita, occultamento o danneggiamento sarebbe dannoso per il lavoro, sull’immediato, e sulla perdita della fiducia con i clienti, a tempo indeterminato.

Questa maggiore consapevolezza ha portato alla selezione di fornitori ed esperti del settore in grado accompagnare le imprese nella transizione digitale, fornendo basi solide, sistemi di backup e una protezione dei dati adeguata alla loro realtà. Sono il 55% delle aziende, ormai la maggioranza, ad aver compreso di poter contare su tutti i vantaggi della digitalizzazione, minimizzando i rischi.

Rischi che possono arrivare da qualunque parte: da un’app installata sul cellulare a programmi crackati sul computer; e l’abitudine di cliccare ovunque ci sia chiesto, accettando tutte le policy senza nemmeno leggerle, è un’esca fin troppo facile. In certi casi, il problema è la troppa fiducia.

Perché, allora, quando si tratta di proteggere la propria azienda o la propria rete, diventiamo diffidenti e dubitiamo dei servizi che ci garantirebbero una maggiore sicurezza oppure pensiamo di poterne fare a meno? Si tratta di un problema di fiducia, e non sono pochi coloro che si affidano a firewall e antivirus ultrasponsorizzati ma di modesta affidabilità.

Da sempre l’ignoto spaventa. E allora circondatevi di persone esperte, prodotti e servizi affidabili. GlobalNet è composta da specialisti che sapranno valutare e consigliarti al meglio su quale servizio o prodotto fa al caso tuo. È in gioco la sicurezza della tua azienda

Business Continuity 3/3

Ecco gli ultimi – ma non ultimi – consigli utili di Verizon per la mantenere in ottima forma e in piena funzionalità la tua Business Continuity:

7 – Programma il lavoro a distanza. L’accesso remoto  e la videoconferenza sono strumenti utili per migliorare i tempi di recovery e permettere connessione e produttività dei dipendenti anche in circostanze estreme. Valuta ruoli e competenze per individuare i requisiti delle persone in modo che possano supportare la continuità operativa.

8 – Educa il personale. La tua azienda è fatta soprattutto dalla qualità del tuo personale. Elabora un modello di business basato sul lavoro distribuito e assicurati che i tuoi dipendenti abbiano la formazione e gli strumenti adeguati per poter svolgere il proprio lavoro in ufficio, in viaggio o a casa.

9 – Utilizza i Social Media. In condizione di emergenza – quando i tradizionali metodi di comunicazione potrebbero non essere disponibili – i social media svolgono un ruolo importante nel mantenere connessi e informati  gli stakeholder, compresi i clienti e  dipendenti.

10 – Rivedi,  testa e aggiorna. Anche se la programmazione del tuo piano è ottima, deve essere revisionato periodicamente. Cambiano le minacce, cambiano le tecnologie e anche le opportunità. Testa con frequenza il tuo piano e, se qualcosa non funziona, aggiornalo subito. D’altronde, come la tua azienda, un piano di business continuity è in progress ed è una tua risorsa business-critical.

Con questi, i consigli utili sono dieci: gli altri li trovate qui e qui.  
E noi di GlobalNet, ci trovate sempre qui!

Business Continuity 2/3

Verizon, azienda leader mondiale nel settore delle telecomunicazioni, continua con il suo decalogo sulle migliori soluzioni per la Business Continuity. Ecco la seconda serie dei consigli:

  • Proteggi le reti, i sistemi e le applicazioni fondamentali. Fai un elenco di sistemi e applicazioni e valuta criticità e vulnerabilità. Individua dove sia meglio posizionare le protezioni, in modo da ridurre i rischi di eventuali interruzioni e garantire tempi di ripristino rapidi.
  • Adotta una struttura flessibile e affidabili. Le reti che ti permettono di lavorare devono essere sempre affidabili e adattarsi con flessibilità alla maggior parte degli eventi aziendali; le reti devono soddisfare i requisiti di banda e mantenere la continuità operativa.
  • Utilizza servizi cloud e network-based. I routing di rete diversi e la duplicazione delle applicazioni mission-critical sono essenziali per le comunicazioni e la continuità delle operazioni business-critical. Con i servizi basati sui sistemi cloud e network è sempre possibile l’accesso alle informazioni importanti, il rapido ripristino del servizio e la capacità di spostare facilmente i servizi in  siti alternativi.

Altri consigli? Chiama GlobalNet!

Business Continuity 1/3

Verizon è un’azienda leader mondiale nel settore delle telecomunicazioni. La sua conoscenza del settore permette di sapere con certezza quali sono i possibili problemi e le migliori soluzioni per mantenere sempre in funzione la tua impresa. Verizon ha quindi elaborato un decalogo di regole utili, con alcuni consigli di buon senso, e altri più complicati, ma tutti adatti a qualunque dimensione aziendale, senza investimenti eccessivi. Ecco i primi 3:

1. Pianifica. Risolvere un problema nel pieno di una crisi, è il modo migliore per fallire. Devi muoverti in anticipo e cercare di essere pronto a reagire a rischi e imprevisti con un piano non improvvisato, con procedure organizzate e complete di Disaster Recovery e di Business Continuity.

2. Valuta. Occorre conoscere e analizzare le reti e i sistemi che hai in funzione, per identificare le tipologie di rischi, evitare il fermo aziendale e le esposizioni finanziarie. È la base per un piano di Risk Management che permetta di proteggere e conservare gli asset necessari per mantenere la Business Continuity.

3. Scegli partner solidi. La Disaster Recovery e la Business Continuity sono processi che devono essere completamente affidabili. Per queste attività, scegli solo partner che abbiano risorse ad alte prestazioni, aggiornate e subito disponibili in caso di necessità.

Vuoi saperne di più e parlare con chi conosce già le regole? Contatta GlobalNet.

Un’assicurazione contro il Phishing

La pandemia mondiale ha costretto tanti lavoratori a sportarsi dalle loro scrivanie alle mura domestiche.  Nel 2020, lo smart working è entrato a far parte della nostra quotidianità ed è destinato a diventare normalità. Questo comporta vantaggi e svantaggi: tutti ci siamo resi conto che lavorare da casa ha aumentato produttività ed efficienza ma, allo stesso, tempo sono incrementati gli attacchi informatici perché i singoli portatili o i terminali domestici hanno spesso protezioni digitali assenti o poco strutturate rispetto ai terminali aziendali.

Ransomware e Malware sono la tipologia di virus che più spaventano ma non dobbiamo sottovalutare i Phishing, che rappresentano il tipo di attacco informatico più diffuso. Consiste nell’invio di email fraudolente camuffate da email provenienti da fonti attendibili, ad esempio come se fossero inviate da un collega. Basta una sola email di phishing aperta e parte subito l’effetto domino verso l’azienda, dove può sottrarre dati sensibili e arrecare danni talvolta irreparabili.

Vi racconto la storia di due amiche e colleghe che si sono ritrovate al centro di phishing.

Aprile 2020, il mondo si è fermato; Ilaria e Maria, assicuratrici e dipendenti di due compagnie differenti, si sono ritrovate a lavorare da casa. Un pomeriggio Ilaria chiede aiuto a Maria per un preventivo. La sua compagnia non riesce a fare un buon prezzo a un cliente decennale, così decide di chiedere aiuto all’amica e collega Maria e le passa il cliente con la speranza che la sua compagnia riesca a proporre una soluzione migliore.

Tra uno scambio di email e l’altro, Maria riceve una email di phishing dall’indirizzo di Ilaria. Maria apre il file ma all’interno si è annidato un ransomware con un virus “zero day”, ovvero talmente recente che i sistemi antivirus non sono stati ancora aggiornati. È così che i dati presenti sul disco vengono cifrati e, nonostante il VPN, il ransomware raggiunge i server dell’azienda.

Maria non ha colpe; ha ricevuto una email da una collega e amica che riguardava il preventivo di un cliente. L’antivirus non ha riconosciuto il ransomware e, di conseguenza, non l’ha bloccato, scatenando il così l’effetto domino. Fortunatamente, il team per la sicurezza dell’azienda è riuscito a risalire all’email trappola di Ilaria, che aveva creato una regola di “auto-forwarding” di tutti i messaggi verso un indirizzo email esterno gestito da hacker. Per settimane, i cybercriminali avevano studiato in ogni minimo dettaglio come effettuare l’attacco informatico. Erano riusciti ad accedere all’organigramma dell’azienda, la composizione del team e al piano di lavoro dell’azienda.

L’azienda di Maria, tuttavia, possiede un sistema antivirus potente. I server di backup sono rimasti fuori dal perimetro del dominio di rete e di conseguenza non sono stati violati. Il riscatto da pagare richiesto dal ransomware sarebbe stato di 100.000 euro ma, grazie ad un sistema di sicurezza solido ed efficace, il colpo non è andato a segno.

Ilaria, purtroppo, è stata meno fortunata. Con la stessa modalità di phishing adottate per Maria, è stata vittima dell’attacco dello “zero day” virus. Un malware si è annidato sul suo computer e, pian piano, i cybercriminali sono riusciti ad avere accesso totale al controllo del dominio dell’azienda attraverso la tecnica di “Password Stealing”, che consiste nella richiesta di inserimento della password all’utente, che viene quindi intercettate dagli hacker. Una volta in possesso delle password, il malware ha provveduto alla disinstallazione degli antivirus su tutti gli utenti connessi. Utilizzando poi un ransomware, ha cifrato tutti i server e i computer presenti sulla rete. L’azienda di Ilaria non avendo un sistema di sicurezza informatica basato sul machine learning, non si è accorta della violazione e l’intera infrastruttura si è bloccata. I pc e i loro software sono stati compromessi mentre i dati sono stati criptati e trafugati. Il danno che ha subito l’azienda di Ilaria è stato drammatico e anche lei non aveva alcuna colpa.

Ecco perché l’importanza della cybersecurity non è da sottovalutare o da rimandare.

Dobbiamo cogliere al volo il processo di digitalizzazione in atto; sono disponibili gli strumenti e la tecnologia che ci consente di proteggere le imprese dagli attacchi dannosi.

Affidarsi agli esperti è il primo passo verso lo sviluppo di una strategia solida. Trasferire i dati in cloud è una delle prime operazioni da compiere, ma non garantisce di non subire attacchi malevoli. Tenere i dati fuori dal perimetro del dominio aziendale ed eseguire aggiornamenti di backup programmati, rappresenta una soluzione più efficace. Le altre operazioni riguardano la sicurezza di rete, sicurezza operativa, delle applicazioni, delle informazioni, disaster recovery, business continuity. Inoltre, è anche importante formare il personale, renderlo più consapevole e informate è fondamentale. GlobalNet è un esperto in sicurezza informatica ed è a disposizione delle imprese che intendono intraprendere il cammino di digitalizzazione e mettere in sicurezza la propria azienda, attraverso tecnologie all’avanguardia, come Fortinet, per la massima sicurezza dell’intera infrastruttura IT.

Per saperne di più su rischi e soluzioni concrete nelle tue telecomunicazione, contatta GlobalNet. Prima che sia troppo tardi!

Gruppi di Continuità: energia per la Business Continuity

UPS Business Continuity

La digitalizzazione di una azienda è un processo multilivello nel quale molti servizi sono integrati e interconnessi; i vantaggi per l’attività di lavoro sono evidenti, sia in termini di produttività, sia in termini di risparmio, ma la presenza di molti elementi prevede che tutti siano in funzionamento sincronizzato.

Ad esempio, se alcuni servizi sono in cloud – come software e archivi – in luoghi sempre aggiornati e protetti, è naturalmente importante che molte informazioni debbano passare da internet e dalle reti locali. Quindi, è importante poter contare su di una connessione energetica stabile, “pulita” e senza sbalzi di corrente e, in caso di imprevisti, occorre poter continuare a lavorare anche in assenza di energia elettrica, per garantire la Business Continuity.

La soluzione a questo problema sono i Gruppi di Continuità o, in inglese, UPS (Uninterruptible Power Supply) che consentono di tenere accesi e alimentati tutti i principali dispositivi elettrici ed elettronici anche in caso di blackout. Gli UPS contengono batterie che accumulano energia e si attivano praticamente in tempo reale, per evitare problemi e tamponare le emergenze. I Gruppi di Continuità sono connessi alla rete elettrica, che utilizzano per tenere in carica le batterie, e a tutti i dispositivi necessari al funzionamento, fornendo una protezione anche dagli sbalzi di corrente; in caso di interruzione nella erogazione di elettricità, le batterie dell’UPS si attivano automaticamente e cominciano a fornire energia di riserva a tutti le apparecchiature collegate.

La quantità di UPS necessari dipende dalla quantità dei dispositivi connessi e, dato il costo dei Gruppi di Continuità e la durata delle batterie, è necessario calcolare con attenzione quali dispositivi devono essere connessi. Possono anche essere utilizzati più UPS, per tenere momentaneamente in funzione le apparecchiature sconnesse dalle rete elettrica e magari altri per stabilizzare la stessa rete; infatti, gli UPS rendono anche più “pulito” il segnale elettrico e, in pratica, se l’energia arriva un po’ disturbata l’UPS la stabilizza, rendendola meno pericolosa per gli apparati.

La potenza necessaria degli UPS da collocare dipende dall’energia necessaria: ad esempio, se le apparecchiature consumano 1.000 watt, l’UPS deve avere almeno 1.500 voltampere (per calcolare i watt basta moltiplicare per 0,8); per mantenere accesi 1.000 watt per un’ora, sarà necessario un bel carico di batterie oppure, in alternativa, si può inserire un gruppo elettrogeno e creare una alimentazione elettrica autonoma in caso di blackout.

Niente UPS per proteggere le apparecchiature elettroniche o contro i blackout? Potreste trovarvi in gravi problemi, come l’interruzione del lavoro o, molto peggio, la rottura di apparecchiature elettroniche. Per questo, tutte le apparecchiature installate da Globalnet sono fornite da UPS come strumento efficace di protezione da ogni problema connesso alla corrente.

Datevi una scossa e chiamateci prima del blackout. Vi conviene!

Cybersecurity: facciamo chiarezza!

Ogni imprenditore dovrebbe conoscere cosa significhi rendere sicura la propria rete e tenere al sicuro i propri dati, in modo da poter mettere in atto tutte le attività di difesa necessarie e non rischiare di restare fermi, magari in mano a qualche criminale, perdendo soldi, tempo e, qualche volta, la stessa azienda.

La Cybersecurity è un complesso di difesa per computer, server, dispositivi mobili, smartphone reti e archivi di dati, contro minacce che arrivano da internet, magari attraverso le email o l’utilizzo improprio dei propri device. Avete capito bene:  fra gli accessi principali degli attacchi di malware ci sono oggi strumenti come gli smartphone collegati alla rete aziendale fino al sistema elettronico automatico che vi accende le luci quando entrate in stanza.

La Cybersecurity, per creare una protezione davvero efficace, deve vigilare su molti diversi livelli e categorie di rischi. È un po’ come se aveste una casa con molte finestre e abbiate pensato di mettere l’antifurto solo alla porta principale; se volete proteggere davvero la casa, non potete tralasciate alcun accesso

Le varie categorie dove intervenire con la Cybersicurezza, sono:

  • La rete: difesa della network dalle azioni di hacker, sia con attacchi mirati, sia con attacchi generici o a pioggia (tipo malware); in genere, ci si difende attraverso un Firewall
  • Le applicazioni: proteggere software e dispositivi con aggiornamenti completi e costanti; basta una applicazione debole, per aprire una porta verso i nostri dati da proteggere.
  • I dati: conservare i dati, la loro integrità e la loro privacy, oltre che un problema di spionaggio e di rischio di danneggiamento o sequestro criminale, è anche un obbligo di legge, secondo il GDPR.
  • Le attività operative: è importante definire processi e decisioni funzionali per la gestione e la protezioni dei dati tramite le varie autorizzazione date agli utenti che accedono alla rete aziendale e ai dati.
  • Disaster recovery e Business continuity: servono strategie di reazione a problematiche derivata da attacchi informatici o altri eventi che comportano la perdita di dati e il fermo del lavoro; vanno quindi stilate procedure per mantenere la capacità operativa contro qualsiasi minaccia.
  • La formazione: le persone sono un elemento fondamentale di difesa e sono loro, talvolta, gli anelli deboli della catena (Una email aperta in maniera superficiale? Un allegato sospetto? Unità USB non identificata? Tutto può innescare un danno irreparabile); devono essere elaborate e applicate procedure standard di sicurezza per tutti gli utenti, da formare e aggiornare periodicamente.

Ma le minacce continuano ad evolversi e si adattano alle nuove difese messe in atto; le strategie di difesa devono quindi sempre essere aggiornate e occorre cambiare, quando necessario, le procedure e gli strumenti. Insomma, c’è sempre un bel da fare. Oltre al fatto che, gli attacchi, sono in forte aumento e raddoppiano ogni anno! Non pensare di essere a posto solo perché c’è un Firewall e un Antivirus; sono certamente utili, ma ci sono ancora un sacco di finestre potenzialmente aperte nella tua casa.

Non è mai troppo presto per affidarsi alla consulenza di un esperto: chiama subito qualcuno di GlobalNet!

Ransomware! Sequestri e riscatti online

10 cose da tenere a mente per proteggersi 

Gli attacchi ransomware sono in aumento e diverse vittime illustri ne hanno subito le conseguenze, come Enel, Honda Geox. Con la confusione derivata dall’emergenza Covid19, approfittando della diminuzione di attenzione alla sicurezza, anche per via dei  cambiamento aziendali (personale in smart working, accessi ai dati aziendali dall’esterno e così via), gli hacker hanno portato al blocco di dati fondamentali e alla richiesta di riscatti per poterli sbloccare. E non si tratta di attacchi che riguardano solo imprese grandi: le PMI, in genere, sono persino più vulnerabili. Ecco 10 consigli, messi a punto da ricercatori del mondo della sicurezza informatica, che ogni azienda può implementare da subito per ridurre il rischio di attacchi informatici: 

1 – ​Assicurarsi che tutti i device aziendali (pc, tablet, etc.) abbiano un livello di sicurezza avanzato, come soluzioni anti-exploit e EDR (Endpoint Detection & Response). 

2 – Verificare che siano presenti soluzioni di controllo dell’accesso alla rete o sistemi di autenticazione a due fattori. 

3 – Utilizzare un sistema di controllo accesso alla rete per ispezionare e bloccare i dispositivi che non soddisfino i criteri di sicurezza. 

4 – Segmentare la rete in zone di sicurezza per prevenire la diffusione di una minaccia e legare i controlli di accesso alla segmentazione dinamica. 

5 – Assicurarsi che il recupero del Ransomware faccia parte del piano di Business Continuity e Disaster Recovery; identificare il team di recovery, eseguire le esercitazioni e preassegnare le responsabilità in modo che i sistemi possano essere ripristinati rapidamente in caso di una violazione riuscita. 

6 – Assicurarsi che le soluzioni CDR (Content Disarm and Recovery) siano in grado di disattivare allegati malevoli. 

7 – Utilizzare un accesso rete zero trust che includa l’analisi dei virus in modo che gli utenti non possano infettare applicazioni, dati o servizi business-critical. 

8 – Prevenire le applicazioni SaaS (Software as a Service) non autorizzate con una soluzione CASB (Cloud Access Security Broker). 

9 – Utilizzare strumenti di analisi forense per identificare la provenienza di un’infezione, la sua durata nell’ambiente e assicurarsi di averla rimossa da ogni dispositivo. 

10 – Raccogliere rapidamente le informazioni sulle minacce e gli attacchi attivi sulle reti e agire tempestivamente, utilizzando l’automazione ove possibile. Questo è fondamentale per fermare un attacco avanzato ed evitare che progredisca. 

In base all’esistenza di queste minacce, è fondamentale rivedere la strategia della sicurezza dell’azienda o per il lavoro remoto oppure crearla e, se non è già stata attivata, è il momento di adottare policy di sicurezza più approfondite e eseguire interventi tecnologici importanti. 

Non vuoi rischiare il sequestro dei tuoi dati? Contattaci subito!

Internet Backup & Business Continuity

Hai mai fatto un conto di quanto ti costa restare fermo con internet e linee telefoniche? Hai contato anche lo stress dei collaboratori frustrati dall’impossibilità di lavorare o messi sotto pressione da scadenze? Quindi sai quanto è importante che la tua infrastruttura di telecomunicazioni sia sempre funzionante e vada al meglio.

Normalmente, per limitare i costi, diversi operatori propongono soluzioni all in one con una connettività internet e le linee telefoniche in voip. Se c’è un problema alla tua connettività (e prima o poi succede!), sei completamente fermo e isolato. La soluzione migliore è la Business Continuity, cioè la dotazione di un backup internet progettato da un un consulente esperto che, in caso di guasto di una linea, salvaguardi sia internet, sia la telefonia. È un salvagente non da poco che, se fai due conti, probabilmente ti conviene.

Non si tratta solo di una seconda connettività internet, da usare al momento del bisogno, ma è un sistema sistema automatico di failover, che utilizza entrambe le linee bilanciandole e che ti rende più sicuro da attacchi esterni. Poi, se vuoi il top, devi essere dotato di un gruppo di continuità che protegga gli apparati da sbalzi di tensione elettrica e mantenga le linee per una mezz’ora anche senza corrente. Buona navigazione

Vuoi saperne di più? Contattaci!