Sovranità Digitale

Il futuro dell’economia Mondiale? Dipende dai dati

La digitalizzazione ha portato nuovi cambiamenti sia in ambito privato sia in ambito imprenditoriale.

Oggi, qualunque azione svolgiamo, produciamo dati e li condividiamo tra dispositivi, aziende e organizzazioni, come lo Stato. Questo comporta un aumento dei rischi di violazione dei dati per cui è diventato necessario migliorarne la protezione. È già un tema fondamentale quello della sovranità digitale, dove imprese e governi vorranno e dovranno mantenere il controllo dei propri dati.

Una nuova consapevolezza e sensibilità nei confronti della digitalizzazione, sta creando una certa preoccupazione e i governi stanno discutendo se e come tenere nel proprio territorio i dati; allo stesso modo, le imprese e cittadini vogliono che i loro dati siano al sicuro e non finiscano in mani sbagliate.

Trent’anni fa la gestione dei dati era più semplice, perché erano tenuti in azienda o in archivi e computer stanziali e centralizzati. Ma, per restare produttivi e ben serviti, tutti ci affidiamo oggi ad app, software e piattaforme condivise, dove i dati sono gestiti ovunque in “cloud”, senza una collocazione precisa sul territorio, con tutti i rischi che comportano e tutte le regole su chi può accedervi e per quale scopo.

La proprietà, la collocazione, la conservazione e la protezione di questi dati rappresentano esattamente la Sovranità Digitale (che tutti vogliono!), ma le esigenze del mercato globale implicano chiaramente lo scambio e l’archiviazione dei dati con altri paesi e con altri soggetti. Non è facile trovare un giusto equilibrio, soprattutto quando si parla di responsabilità.

Quali sono le azioni che devono attuare le aziende?

Le aziende devono tener appunto conto di questa responsabilità, per essere presenti e interattivi sul mondo del mercato, ma anche per ridurre al minimo le probabilità d’incidente cyber. Un attacco informatico non blocca soltanto il lavoro per giorni, mandando in perdita l’azienda, ma riduce la reputazione e la fiducia nell’azienda viene meno.

Per le imprese, la soluzione migliore è scegliere un service provider affidabile come GlobalNet Italia, che offra la giusta struttura e sicurezza necessarie per rendere i dati sempre accessibili, localizzati e protetti. Noi di GlobalNet Italia gestiamo tutte le operazioni anche quelle di rispetto e mantenimento delle normative GDPR, nonché le procedure da attuare per evitare attacchi cyber, e se gli hacker riescono nel loro intento, gestiamo le operazioni di mitigazione del danno e recupero dati.

LocalNet diventa Gold Partner di Risco Group

LocalNet ha raggiunto un altro importante traguardo a conferma dell’impegno e della professionalità verso i propri Clienti. Grazie alla competenza acquisita nel tempo, attraverso i corsi di formazione, sono state ottenute numerose certificazioni di qualifica.

Oggi, LocalNet è diventata Gold Partner di Risco Group, leader mondiale nella produzione di sistemi di sicurezza
altamente tecnologici.

Noi di LocalNet siamo davvervo orgogliosi! Per i nostri clienti, solo impianti a regola d’arte.

Comunicare con i Walkie-Talkie: come scegliere?

Dovete scambiare informazioni riservate?

Se avete una organizzazione o un’azienda che ha bisogno di totale riservatezza e di un canale radio esclusivamente dedicato alle vostre attività, avete bisogno di un sistema PMR (Professional Mobile Radio o Private Mobile Radio). I canali a disposizione dei Walkie-Talkie sono assegnati dal Ministero dello Sviluppo Economico, con una specifica frequenza. Sono progettati per funzionare anche in condizioni di uso molto difficili.

Dovete scambiare comodamente molte informazioni?

Se adottate il sistema PMR 446 – dove PMR vuol dire per Personal Mobile Radio e 446 sta per MegaHerz – potete avere accesso senza la necessità di occupare in esclusiva una banda di comunicazione. Si tratta di una serie di frequenze dette ultra larghe (UHF) aperte ad un utilizzo collettivo privato. Praticissime da utilizzare, ma sappiate che qualcuno può sempre restare in ascolto, senza infrangere alcuna legge.

E ricordate sempre. In un mondo in cui la tecnologia della comunicazione è in continua evoluzione, una cosa è rimasta costante: non c’è sostituto per la voce.

Sicurezza digitale e fattore umano

Voice of the CISO 2021 

Il leader mondiale della sicurezza aziendale Proofpoint ha pubblicato un report in cui è emerso che il lavoro da remoto sta catturando l’attenzione dei cybercriminali e le cifre dei CISO – Chief Information Security Officers – parlano chiaro. Il 66% degli esperti sostengono che il primo errore l’azienda lo commette non formando i propri dipendenti.  

Ad esempio, sono ancora pochi i dipendenti che sanno riconoscere in modo adeguato le email di phishing; o che abbiano la buona abitudine di cambiare regolarmente la propria password; o, ancora, che evitino di accedere a siti da dove possono insinuarsi malware che estorcono le nostre password. Lavorare un po’ da casa e un po’ in ufficio è diventata la normalità e gli hacker stanno sfruttando le debolezze dei computer portatili con livelli di protezione domestica. Perché non rendere più difficile la vita agli hacker

In passato, molti cyberattacchi colpivano utenti a caso, sparando nel mucchio, mentre adesso mirano sempre più verso le aziende. Possono creare danno d’immagine alle aziende, impedire l’accesso ai file e ai programmi, rubare i risultati di un importante ricerca. Tentano anche di interrompere i servizi essenziali dei cittadini come l’energia elettrica, il gas o l’acqua. E la minaccia non è tanto di infettare il “computer di casa”, solo per il gusto di farlo, quanto di bloccare una intera impresa, con minacce anche nell’ordine di milioni di euro ogni volta.  

Ma infettare il computer di casa, di solito, è più facile per un cybercriminale. E se viene usato anche al lavoro, ecco che il gioco – per loro! – è fatto

Se non vuoi lasciare la strada spianata ai cybercriminali, devi proteggere anche i tuoi dipendenti. Senza inferriate alle finestre, o senza allarme, il ladro entrerà a casa. La transizione digitale è fondamentale per lo sviluppo aziendale, ma è un settore nuovo e, a volte, non si comprende la portata del rischio.

GlobalNet è qui per te. Fatti consigliare dai nostri esperti: abbiamo i migliori Firewall e Antivirus per accompagnarti nel cambiamento. 

La sicurezza digitale della tua impresa? Dipende dalla tua fiducia

Il 2021 è l’anno della consapevolezza. Se fino a poco tempo fa le aziende erano restie a utilizzare nuove tecnologie, e la relativa sicurezza, oggi, sono molte quelle che hanno compreso l’importanza della protezione dei dati, la cui perdita, occultamento o danneggiamento sarebbe dannoso per il lavoro, sull’immediato, e sulla perdita della fiducia con i clienti, a tempo indeterminato.

Questa maggiore consapevolezza ha portato alla selezione di fornitori ed esperti del settore in grado accompagnare le imprese nella transizione digitale, fornendo basi solide, sistemi di backup e una protezione dei dati adeguata alla loro realtà. Sono il 55% delle aziende, ormai la maggioranza, ad aver compreso di poter contare su tutti i vantaggi della digitalizzazione, minimizzando i rischi.

Rischi che possono arrivare da qualunque parte: da un’app installata sul cellulare a programmi crackati sul computer; e l’abitudine di cliccare ovunque ci sia chiesto, accettando tutte le policy senza nemmeno leggerle, è un’esca fin troppo facile. In certi casi, il problema è la troppa fiducia.

Perché, allora, quando si tratta di proteggere la propria azienda o la propria rete, diventiamo diffidenti e dubitiamo dei servizi che ci garantirebbero una maggiore sicurezza oppure pensiamo di poterne fare a meno? Si tratta di un problema di fiducia, e non sono pochi coloro che si affidano a firewall e antivirus ultrasponsorizzati ma di modesta affidabilità.

Da sempre l’ignoto spaventa. E allora circondatevi di persone esperte, prodotti e servizi affidabili. GlobalNet è composta da specialisti che sapranno valutare e consigliarti al meglio su quale servizio o prodotto fa al caso tuo. È in gioco la sicurezza della tua azienda

Acquistare o Noleggiare? Questo (non) è il problema

La trasformazione digitale sta rivoluzionando il mercato a grande velocità e le aziende, in un contesto sempre più digitalizzato e competitivo, spesso non sanno quale strada intraprendere: conviene di più acquistare o noleggiare le tecnologie? In passato avremmo dato per scontato la prima. Oggi, senza dubbio, il noleggio è la migliore soluzione.

Grazie alla tecnologia abbiamo un aumento di produttività, efficienza e continuità operativa. Le piattaforme cloud, gli hardware, i software sono in continua evoluzione e necessitano di continui aggiornamenti, revisioni e upgrade; soprattutto, in evoluzione, è la sicurezza informatica e la sua forza sta nel monitorare e bloccare le minacce attraverso sistemi che siano sempre un passo avanti.

Con i prodotti, strumenti, macchinari acquistati, si rischiano subito problemi di obsolescenza, con un prodotto che dopo breve può risultare già superato. Il noleggio, invece, consente di utilizzare un bene di ultima generazione, sempre aggiornato, sostituibile se difettoso o sciupato, con assistenza e manutenzione compresa nel canone. E, una volta scaduto il contratto, tutto si rinnova in base alle reali esigenze del futuro. Il noleggio, non comporta l’uscita di molta liquidità e i costi sono distribuiti in base ad un canone mensile. Inoltre, il sistema è flessibile e scalare e si adatta  alla crescita, o alla contrazione, dell’azienda.

Abbattimento dei costi gestionali, deducibilità integrale, nessun appesantimento patrimoniale da immobilizzazioni, e un pacchetto di soluzioni che comprendono anche server, dispositivi networking, sistemi antintrusione, video sorveglianza e altri strumenti IT.

Vuoi saperne di più? GlobalNet!

Ransomware! Sequestri e riscatti online

10 cose da tenere a mente per proteggersi 

Gli attacchi ransomware sono in aumento e diverse vittime illustri ne hanno subito le conseguenze, come Enel, Honda Geox. Con la confusione derivata dall’emergenza Covid19, approfittando della diminuzione di attenzione alla sicurezza, anche per via dei  cambiamento aziendali (personale in smart working, accessi ai dati aziendali dall’esterno e così via), gli hacker hanno portato al blocco di dati fondamentali e alla richiesta di riscatti per poterli sbloccare. E non si tratta di attacchi che riguardano solo imprese grandi: le PMI, in genere, sono persino più vulnerabili. Ecco 10 consigli, messi a punto da ricercatori del mondo della sicurezza informatica, che ogni azienda può implementare da subito per ridurre il rischio di attacchi informatici: 

1 – ​Assicurarsi che tutti i device aziendali (pc, tablet, etc.) abbiano un livello di sicurezza avanzato, come soluzioni anti-exploit e EDR (Endpoint Detection & Response). 

2 – Verificare che siano presenti soluzioni di controllo dell’accesso alla rete o sistemi di autenticazione a due fattori. 

3 – Utilizzare un sistema di controllo accesso alla rete per ispezionare e bloccare i dispositivi che non soddisfino i criteri di sicurezza. 

4 – Segmentare la rete in zone di sicurezza per prevenire la diffusione di una minaccia e legare i controlli di accesso alla segmentazione dinamica. 

5 – Assicurarsi che il recupero del Ransomware faccia parte del piano di Business Continuity e Disaster Recovery; identificare il team di recovery, eseguire le esercitazioni e preassegnare le responsabilità in modo che i sistemi possano essere ripristinati rapidamente in caso di una violazione riuscita. 

6 – Assicurarsi che le soluzioni CDR (Content Disarm and Recovery) siano in grado di disattivare allegati malevoli. 

7 – Utilizzare un accesso rete zero trust che includa l’analisi dei virus in modo che gli utenti non possano infettare applicazioni, dati o servizi business-critical. 

8 – Prevenire le applicazioni SaaS (Software as a Service) non autorizzate con una soluzione CASB (Cloud Access Security Broker). 

9 – Utilizzare strumenti di analisi forense per identificare la provenienza di un’infezione, la sua durata nell’ambiente e assicurarsi di averla rimossa da ogni dispositivo. 

10 – Raccogliere rapidamente le informazioni sulle minacce e gli attacchi attivi sulle reti e agire tempestivamente, utilizzando l’automazione ove possibile. Questo è fondamentale per fermare un attacco avanzato ed evitare che progredisca. 

In base all’esistenza di queste minacce, è fondamentale rivedere la strategia della sicurezza dell’azienda o per il lavoro remoto oppure crearla e, se non è già stata attivata, è il momento di adottare policy di sicurezza più approfondite e eseguire interventi tecnologici importanti. 

Non vuoi rischiare il sequestro dei tuoi dati? Contattaci subito!

GDPR: serve un Firewall per proteggere i miei dati?

Il Regolamento Generale per la Protezione dei Dati (GDPR) costituisce l’insieme delle normative europee in materia di sicurezza dei dati e delle informazioni. Le normative riguardano il modo in cui sono gestiti e protetti i dati personali (su formato elettronico o di altro tipo) e, nello specifico, archiviazione, condivisione, utilizzo, autorizzazione, divulgazione e cancellazione degli stessi.

Dall’avvento del GDPR sono nate tantissime aziende di consulenza che offrono servizio chiavi in mano per la gestione della privacy e il rispetto delle norme. La maggior parte sono generatori di “fogli da riempire”, tutta una serie di documenti da compilare e tenere aggiornati per dimostrare la compliance con il GDPR. In realtà, bisogna stare molto attenti, perché il GDPR spazia tra diversi aspetti legati all’azienda e ai dati, da quello legale fino alla sicurezza informatica passando per server, storage e sicurezza fisica dei dati.

Ci sono svariati consulenti che associano il Firewall (apparati di sicurezza informatica perimetrale) al GDPR; banalmente, se hai il Firewall e i “fogli compilati”, la compliance è a posto. Ma non è proprio così semplice. Il GDPR prevede l’obbligo di mettere in atto tutte le policy necessarie per ridurre i rischi e occorre cambiare la cultura aziendale per essere più consapevoli e assumersi maggiori responsabilità. Di fatto, il Firewall non è a prova di hacker e la sicurezza al 100% non esiste; questo accentua l’attenzione sulle misure da porre in essere al fine di garantire la sicurezza nell’ambito del networking.

Il GDPR non detta una serie di adempimenti da rispettare ma parte dal concetto di rischio della sicurezza dei dati personali. Occorre quindi analizzare i dati che sono in azienda e capire come proteggerli e documentare come sono protetti. In pratica, il GDPR si limita a richiedere controlli e infrastrutture adeguate per la vostra attività e siete voi, con l’aiuto di un consulente sulla sicurezza informatica, a capire quale rischio corrono i vostri dati, di che entità sono e che livello di protezione adottare.

Quindi che cosa si deve fare per la compliance? Ci sono alcune linee guida che possono venire in aiuto, come ad esempio:

  • Protezione della connessione Internet attraverso firewall
  • Protezione di tutti i dispositivi e dei software utilizzati in ambito aziendale (PC, tablet, telefoni)
  • Controllo dell’accesso ai vostri dati e servizi di rete quali computer e server
  • Protezione da virus e altri malware (hardware o software)
  • Aggiornamento costante dei dispositivi e del software come i sistemi operativi o il firmware degli apparati
  • Se si elaborano dati nel cloud, è necessario assicurarsi che i fornitori di servizi cloud mantengano la conformità appropriata.

Per adeguarsi alle normative è necessario conoscere esattamente la realtà aziendale. Tutte le prescrizioni devono essere documentate e attuate. In particolare, con il controllo degli accessi e utilizzando i metodi di protezione più efficaci garantiti dall’hardware e dal software.

Avere un Firewall non garantisce la conformità al GDPR ma sicuramente è uno dei tasselli. Ma non basta comprare una scatola con scritto Firewall: deve essere configurata per la protezione dei dati, dei dispositivi, dei malware, evitare accessi indesiderati e filtrare le connessioni in uscita e entrata verso internet. Inoltre, gli apparati devono essere aggiornati e monitorati altrimenti si resta conformi sulla carta ma non nella realtà; si rischiano multe in caso di ispezione e perdita reali di soldi se abbiamo delle vulnerabilità e qualcuno le scopre.

Un Firewall non opportunamente configurato è inutile al fine di garantire la privacy e la necessaria sicurezza, e ogni azienda deve effettuare la configurazione più opportuna, considerando la realtà e le esigenze aziendali. Altrettanto importante è documentare scrupolosamente tutte le procedure di sicurezza messe in atto attraverso l’analisi preventiva e la successiva programmazione dei sistemi attraverso l’ausilio di un tecnico.

Se non hai un Firewall o ne hai uno e ti limiti a lanciare il programma, chiamaci subito e ti invieremo un nostro consulente per analizzare lo stato della tua azienda

Il prezzo della sicurezza per la tua azienda

L’ultima grossa notizia sono gli hacker entrati, attraverso il software di Orion, nei sistemi di mezza America. Il danno: difficile quantificare, ma si parte da una base di 20 billion of dollars… e siamo solo all’inizio.

Ma ci sono altre casi che hanno fatto, molto recentemente, grande clamore; ecco un breve (e incompleto) elenco di casi in Italia:

  • Enel sotto attacco hacker: il gruppo energetico italiano colpito da un virus ransomware. Richiesto un riscatto di 14 milioni di dollari con un furto di 5TB di dati riservati dell’azienda.
  • Campari, attacco hacker e server bloccati. Chiesto riscatto milionario per i dati: a rischio i conti del gruppo.
  • Attacco hacker a Luxottica: blocco aziendale e stop alla produzione
  • Colpito il Gruppo Carraro, multinazionale leader internazionale nel comparto delle macchine agricole della provincia di Padova. Settecento dipendenti a casa a causa del blocco della produzione.

Se una cosa del genere succede alla vostra azienda che fate? Pagate, chiudete, pagate dei super esperti che probabilmente recupereranno solo una parte dei dati? Quanto vi costerebbe tutto questo?

Gli attacchi degli hacker, anche di una certa importanza, non vi hanno messo un brivido e fatto accendere una lampadina? Vi siete chiesti se sono al sicuri i vostri dati? Come siete messi nella difesa della vostra azienda?  Personalmente, una volta valutati i rischi, dato che la mia azienda vive di tecnologia, ho messo mano al mio portafoglio e ho aggiornato i miei sistemi di difesa!

Il compito di valutare i rischi di perdita dati, di fermo macchine e di servizi non funzionanti, spettano infatti all’imprenditore o al responsabile IT, che deve avvalersi di consulenti esperti e aggiornati, affidabili e dei quali occorre avere piena fiducia.

Avrete senz’altro capito bene l’importanza della sicurezza, che non può essere tralasciata. Gli hacker sono un po’ come i ladri: ci sono quelli assoluti, che puntano al colpaccio (le grandi aziende) e poi ci sono quelli altrettanti bravi, ma che puntano a tanti piccoli colpi (piccole e medie imprese) che sono in genere più semplici da “scardinare”.

I sistemi di difesa digitale sono come gli allarmi per le aziende; uno di venti anni fa non protegge come l’ultimo ritrovato della tecnologia; i ladri lo sanno e sanno riconoscere le sue debolezze. Occorre sempre prendere un modello nuovo, più performante e adeguato alla nuove categorie di intrusione.

Per questo, non potete comprare un vecchio firewall (un apparato che fa la protezione della rete aziendale) e lasciarlo lì senza aggiornarlo; e mai affidarsi ad un antivirus gratuito! Cominciate anche a pensare dove custodire i vostri dati aziendali in sicurezza e valutate di metterli in cloud, sia per conservare i vostri documenti, sia per i backup. E magari ne avrete anche un grande vantaggio per lo smartworking.

Volete parlarne con un esperto e trovare la soluzione migliore? Contatta GlobalNet!