da alessandra lumina | Lug 25, 2023 | Sicurezza Informatica
Quali aspetti definiscono la sicurezza informatica?
La sicurezza informatica si declina su diversi elementi che spaziano dalla scelta dei dispositivi alla protezione della rete, dalla sicurezza fisica degli ambienti ai sistemi di backup, dalla formazione del personale alla gestione degli accessi. Sono infatti molteplici i fattori di rischio esterni ed interni ed è fondamentale che chi si occupa dell’infrastruttura tecnologica sappia fornire alle aziende tutti gli elementi per proteggere i dati, le risorse, le informazioni e le persone.
In particolare, per la protezione dell’identità, Cabar ha inserito nella sua offerta AuthPoint Identity Security di Watchguard, una soluzione per la gestione delle credenziali di accesso con autenticazione a più fattori (MFA) di facile utilizzo, conveniente e completa.
I vantaggi della soluzione WatchGuard
Autenticazione semplice, veloce e sicura
L’autenticazione avviene in modo semplice ed efficace direttamente dal cellulare autorizzato, tramite l’app AuthPoint, scaricabile gratuitamente da tutti gli utenti.
Ogni tentativo di login esterno produce una notifica sicura sullo smartphone dell’utente autorizzato, che visualizza chi e da dove proviene la richiesta di autenticazione. L’utente può quindi confermare la richiesta, se proviene da lui, o bloccarla tempestivamente, senza dover richiamare o ricorrere ad altri codici.
Nel caso in cui l’utente sia off-line può comunque accedere attraverso la lettura di un QRcode riservato a quello specifico Smartphone.
Gli Smartphone autorizzati all’accesso vengono registrati con il loro DNA, così che se vi fosse un tentativo di intrusione attraverso un telefono o un’app clonati, il sistema bloccherebbe istantaneamente l’accesso non riconoscendo il dispositivo fisico.
Infrastruttura in Cloud per la gestione del sistema
WatchGuard Cloud è la piattaforma multilivello e multi-tenant, che permette di integrare l’autenticazione a più fattori (MFA) nella infrastruttura di sicurezza aziendale con un’interfaccia utente semplice da utilizzare e un processo ottimizzato di gestione dell’accesso all’identità.
Tutto la procedura di configurazione è guidata, così da facilitare e velocizzare ogni passaggio.
I Token possono essere gestiti da un’unica posizione con il provisioning e il de-provisioning automatico e la sincronizzazione completa degli utenti.
Massima customizzazione
Tutti gli eventi relativi agli accessi sono registrati e disponibili in report personalizzabili sulla base delle specifiche esigenze. Le analisi includono il monitoraggio di come le risorse vengono utilizzate, il numero di autenticazioni al giorno, i push negati e altro ancora.
I livelli di accesso possono essere definiti in maniera dinamica, basandosi sul rischio. La soluzione WatchGuard permette di classificare le risorse da proteggere in base al livello di rischio e al tipo di utenti che hanno bisogno di accedervi e di creare regole personalizzate specifiche per le diverse esigenze aziendali.
SSO (Single Sign-On) basato sul Cloud
Il web SSO di AuthPoint rende più facile per gli utenti accedere a più applicazioni cloud con un solo set di credenziali. Questo combatte le sfide presentate dall’affaticamento delle password e riduce il rischio di vulnerabilità di sicurezza dovute a password deboli e i costi associati alla reimpostazione delle password.
Scansione gratuita del dark web
Gli utenti registrati possono cercare nel sistema WatchGuard altri domini aziendali e ottenere report gratuiti con dettagli sugli account e-mail compromessi che sono stati esposti in violazioni pubbliche dei dati.
da alessandra lumina | Lug 7, 2023 | Cloud, Sicurezza Informatica
Cos’è il Cloud
Con Cloud Computing oggi si intende l’erogazione di servizi informatici attraverso la rete Internet, utilizzando un insieme di risorse, che il fornitore di servizi mette a disposizione del cliente in maniera modulabile a seconda delle specifiche esigenze. Il Cliente a sua volta può scegliere che tipo di servizio utilizzare tra quelli proposti dal fornitore.
Quali modelli di servizio fanno parte del Cloud
Oggi i servizi più comuni nel Cloud si raggruppano in:
- SaaS (Software as a Service), che si ha nel momento in cui il cliente utilizza software e/o applicativi installati su un server remoto, che l’utente utilizza come fosse il suo computer “virtuale”:
- HaaS (Hardware as a Service) che si ha quando l’utente utilizza una macchina virtuale per l’elaborazione dei suoi dati
- DaaS (Data as a Service) che si ha nel momento in cui l’utente usa il servizio per “spostare” i dati nell’ambiente virtuale in modo da poter accedere ad essi in qualsiasi momento e da qualsiasi dispositivo.
Le diverse combinazioni di questi servizi, permettono la fruizione di molte delle applicazioni che oggi tutti conosciamo, come ad esempio i Social Network.
A questi servizi, negli ultimi anni se ne sono aggiunti altri:
- PaaS (Platform as a Service) in cui il fornitore mette a disposizione dell’utente una piattaforma completa comprensiva di sistemi operativi, su cui è possibile sviluppare propri applicativi
- IaaS (Infrastructure as a Service) in cui viene fornita l’infrastruttura completa: server, sistemi di memoria, software, sistemi operativi…che il cliente può utilizzare come se fosse “virtualmente” la sua propria infrastruttura
- BaaS (backup as a Service) in cui i dati del cliente vengono archiviati in cloud, fuori sede del cliente
Quanti tipi di Cloud esistono
Oltre a scegliere la tipologia di servizio più adatta alle proprie esigenze, il Cliente che opta per una soluzione in Cloud ha diverse possibilità relativamente alla gestione del servizio. Può infatti optare per un Cloud Privato, destinato solo a lui, un Cloud pubblico, condiviso o una soluzione di Cloud ibrido, composta da una combinazione di Cloud privato e pubblico.
Quali altri aspetti occorre tenere in considerazione?
Altri aspetti, non certo meno rilevanti, da tenere in considerazione sono i possibili rischi e le criticità nella migrazione dei dati dall’ambiente on-premise, che deve garantire congruenza nel rispetto dei tempi di migrazione. Un ulteriore tema è la sicurezza dei dati: non essendo più “custoditi” all’interno dell’organizzazione, è richiesto il ridisegno del perimetro di sicurezza considerando al tempo la necessaria fruibilità del dato esposto ai nuovi criteri di collaborazione.
Altro elemento critico è la continuità del servizio: se il Cloud offre l’indubbio vantaggio di non dover manutenere una propria infrastruttura, ha come svantaggio quello di richiedere una precisa progettazione dei servizi di backup e disaster recovery, spesso ritenuti erroneamente inclusi in un’offerta di Cloud, in particolare se Pubblico.
Infine, la mancanza di uno standard comune tra i diversi provider di servizi, può creare qualche difficoltà nella fase comparazione tra le soluzioni e di migrazione di dati e applicazioni.
Il supporto di Cabar
Da tutto quanto sopra emerge chiaramente come scegliere di migrare in Cloud sia un’attività complessa, che richiede un’analisi a priori degli obiettivi che l’azienda si pone e una conoscenza approfondita delle diverse opportunità offerte dal mercato.
Cabar ha le competenze per aiutare i Clienti in questa scelta, affiancandoli in ogni passo del percorso, aiutando a scegliere i servizi necessari, pianificando nel modo corretto la migrazione di dati, applicativi ed eventuali licenze.
Cabar offre ai suoi clienti un Cloud privato gestito direttamente da Cabar, ma aiuta i clienti a scegliere anche il migliore provider quando si tratta di cloud pubblico o ibrido, nel qual caso fornisce supporto nel definire quali applicazioni e dati conviene gestire in Cloud privato e quali invece possono andare il Cloud pubblico.
da alessandra lumina | Mag 4, 2023 | Business continuity, Sicurezza Informatica
Cos’è la Business Continuity
Con Business Continuity si intende la capacità di un’azienda di continuare a operare nel mercato anche nel caso in cui si verifichino eventi improvvisi e dannosi che potrebbero intaccarne l’operatività.
Si intuisce immediatamente che il concetto di Business Continuity è più ampio rispetto a quello noto di disaster recovery: questo si riferisce infatti alla capacità di ripristino di un sistema dopo un evento “disastroso”, quella invece presuppone, come indicato dall’ISO 22301: 2019 “Societal security – Business continuity management system – Requirements”, che l’azienda sia in grado di “prevenire” il disastro, attraverso un sistema capace di individuare i possibili fattori di rischio, minimizzare la possibilità che questi si verifichino e reagire immediatamente agli eventi in modo da garantire continuità operativa senza impatti significativi sulle attività aziendali e sugli interessi di clienti e stakeholders.
Si tratta quindi di un processo che coinvolge l’intera azienda, in cui ogni reparto deve essere in ogni momento preparato a intercettare possibili minacce e a reagire prontamente se queste si verificano.
La tecnologia per la Business Continuity
Per ottenere la Business Continuity, occorre creare una cultura della sicurezza aziendale, in cui l’aspetto tecnologico è sempre più determinante. Cabar vanta una pluridecennale esperienza nell’ambito della sicurezza informatica ed è quindi in grado offrire una consulenza multidisciplinare relativa sia alle soluzioni tecnologiche che alle procedure e policy da adottare per garantire la continuità di business.
I gruppi di Continuità
Un tassello fondamentale della Business Continuity è l’utilizzo in azienda di gruppi di continuità UPS. In caso di interruzione di corrente, un UPS è in grado di commutare l’alimentazione dalla rete alle batterie, consentendo ai sistemi di continuare a funzionare per un certo lasso di tempo in attesa che avvenga il ripristino della normale alimentazione. Se tutto funziona correttamente, gli operatori non vedono alcun impatto sul loro lavoro nel passaggio da un sistema di alimentazione all’altro.
Cabar può guidare le Aziende nella scelta della migliore soluzione UPS, basata sulle dimensioni aziendali, sul numero e tipo di dispositivi da proteggere, sull’analisi dei possibili rischi, sulla valutazione degli impatti economici che una interruzione di corrente potrebbe produrre sull’azienda.
Le soluzioni Eaton
Eaton è un’azienda leader nella fornitura di UPS e offre un’alimentazione di backup affidabile e di alta qualità per aziende di tutte le dimensioni. Indipendentemente dal consumo energetico di ogni utente, Eaton è in grado di offrire l’UPS ideale per proteggere le applicazioni aziendali dalle interruzioni di corrente. La gamma offerta comprende:
UPS 9PX di Eaton, che offre una protezione dell’alimentazione a risparmio energetico per data center di piccole e & medie dimensioni, per sale server e infrastrutture IT. Offrendo una protezione in modalità a doppia conversione con un consumo energetico inferiore al 40%, 9PX è l’UPS perfetto per IT manager e Facility manager che si preoccupano dei costi energetici e sono alla ricerca di soluzioni di protezione dell’alimentazione di nuova generazione. https://www.eaton.com/it/it-it/catalog/backup-power-ups-surge-it-power-distribution/eaton-9px-1-3kva-ups.html
UPS Eaton 5PX Gen2, che fornisce alle reti aziendali e alle apparecchiature IT Edge la migliore protezione dell’alimentazione line-interactive della categoria, massimizzando lo spazio dell’infrastruttura IT e la continuità del servizio. 5PX Gen 2 di Eaton offre strumenti efficaci per il controllo a distanza, l’integrazione con l’architettura IT e l’implementazione / la manutenzione da remoto di grandi sistemi di UPS. https://www.eaton.com/it/it-it/catalog/backup-power-ups-surge-it-power-distribution/eaton-5px-g2-emea.html
Nell’ottica di andare oltre la protezione dai danni e allargare lo sguardo sulla prevenzione, che è uno dei pilastri della Business Continuity, Cabar fornisce ai Clienti un servizio di monitoraggio da remoto, con verifiche sullo stato di carica e di integrità degli UPS e rilevamento precoce delle anomalie al fine di mantenere i dispositivi IT in funzione in caso di possibili black-out.
Contattaci per conoscere le nostre soluzioni di Business Continuity
da alessandra lumina | Mag 2, 2023 | Sicurezza Informatica, Smart Working
Cosa significa file-sharing
File-sharing significa condivisione di documenti di diversa natura per via informatica, un’azione che, spesso con inconsapevole leggerezza, compiamo tutti i giorni: grazie ai Social Network, chiunque ha imparato a condividere immagini, video, testi e perfino documenti con un numero indefinito di potenziali lettori o visualizzatori. Bastano pochi click sul telefono e possiamo rendere pubblici i nostri pensieri o le foto delle vacanze e con ancor meno fatica, possiamo prendere dei contenuti presenti su una piattaforma Social e condividerli con gli altri. Mai come in questi ultimi anni la parola “condivisione” ha avuto tanta popolarità.
Eppure, o forse proprio per questo, quando si tratta di documenti di lavoro, la condivisione degli stessi diventa un argomento delicato.
Breve storia del file-sharing
Prima dell’avvento dell’era informatica, all’interno di una organizzazione, la condivisione di un documento era possibile soltanto producendo diverse copie fisiche del documento originale. Con la dematerializzazione portata dai computer, testi, immagini, video, sono diventati “file”, archiviabili su supporti fisici, dove potevano essere letti o modificati da chiunque fosse in possesso di un dispositivo idoneo e di un accesso autorizzato. La creazione delle reti informatiche e su tutte della regina delle reti, ovvero Internet, ha ampliato ulteriormente queste possibilità: il file sharing ha permesso di allargare l’accesso simultaneo allo stesso documento ad un numero potenzialmente illimitato di utenti.
Vantaggi
Il principale vantaggio del file-sharing è che i documenti e gli archivi sono raggiungibili in qualsiasi momento e indipendentemente dal luogo fisico in cui si trovano, di conseguenza gli utenti possono consultare o modificare i file a distanza, purché siano collegati alla Rete. Inutile dire che dal punto di vista dell’operatività questo è alla base dello smart working e del remote working ed è indispensabile per le realtà che operano con uffici e risorse distribuite sul territorio.
…e criticità di cui bisogna tenere conto.
In primo luogo LA SICUREZZA DEI DATI e delle informazioni: il file-sharing opera attraverso la rete e richiede quindi tutti gli accorgimenti di sicurezza ad essa correlati.
In alcune aziende la scelta è quella di condividere l’accesso agli archivi solamente tramite VPN, tuttavia questo può essere limitante nel momento in cui alcuni file, magari di grandi dimensioni, devono essere visibili anche a persone esterne all’organizzazione.
In altri casi, le aziende possono optare per soluzioni Cloud, dove esistono applicativi specifici per la collaborazione in tempo reale sui documenti. Il dato, però, di fatto “esce” dall’organizzazione e il tema della sicurezza, soprattutto se si tratta di documenti riservati, progetti industriali o informazioni personali è decisamente molto rilevante. Un esempio per tutti è quello della Privacy, dove la normativa europea GDPR pone limiti stringenti al trasferimento dei dati al di fuori dei confini dell’Unione. Di conseguenza possono essere utilizzate soluzioni miste di Cloud pubblico per alcune informazioni e applicativi e Cloud privato, che permette di mantenere in un ambiente più controllato dati e processi ritenuti critici.
Un altro elemento critico è legato alla REALE DISPONIBILITÀ DI ACCESSO AL DATO. In alcuni contesti può capitare che l’utente non riesca a collegarsi alla rete e diventa quindi necessario poter operare in modalità off-line. Occorre quindi scegliere una soluzione di file-sharing che permetta all’utente di accedere, modificare e salvare i file anche quando è off-line, in modo che le modifiche apportate vadano ad aggiornare il file condiviso non appena l’utente è nuovamente on line.
Un ulteriore elemento da considerare è la SINCRONIZZAZIONE DELLE VARIAZIONI. Le reti private virtuali (VPN) e il file system distribuito (DFS) di Microsoft sono stati gli strumenti tradizionali per la sincronizzazione dei dati tra uffici remoti. Il problema è che non sempre funzionano al meglio su reti geografiche (WAN) e può essere difficile accedere ai dati e mantenerli adeguatamente sincronizzati. Occorre scegliere una soluzione che tenga conto delle seguenti problematiche:
- risoluzione dei conflitti tra diverse sedi al momento dell’accesso simultaneo
- sincronizzazione delle autorizzazioni
- chiara cronologia delle modifiche effettuate con controllo delle diverse versioni del file
- semplicità nella sincronizzazione anche quando si accede da un dispositivo mobile o da una VPN
La proposta di Cabar
La soluzione proposta da Cabar per il file-sharing prevede che le condivisioni del file server locale vengano sincronizzate nel servizio di archiviazione cloud (incluso Azure Blob Storage) e che i dipendenti possano utilizzare telefoni cellulari, dispositivi remoti e web browser per accedere a file e cartelle con specifiche credenziali. La sicurezza in termini di Privacy è garantita dal fatto che la soluzione di file-sharing è ospitata su Cloud privato, garantendo la “privacy by design”, conforme a GDPR e HIPAA, mentre in termini di Controllo deriva da come sono gestiti diversi parametri: autorizzazioni, gruppi e criteri di accesso, analisi di audit e registrazione del download di file. Infine, per quanto riguarda i dati, sono presenti misure di sicurezza che coprono i dati inattivi, i dati in transito, l’integrazione dell’autenticazione con Active Directory e le autorizzazioni NTFS.
Contattaci per maggiori informazioni sulla nostra proposta
da Cabar | Ott 29, 2021 | Sicurezza Informatica
Con il termine “cloud computing” in informatica si indica un insieme di tecnologie che permettono, sotto forma di un servizio offerto al cliente, di memorizzare, archiviare ed elaborare dati grazie all’utilizzo di risorse hardware / software distribuite e virtualizzate in Rete. La creazione di una copia di sicurezza (backup) è automatica e l’operatività si trasferisce online, mentre i dati sono memorizzati in server farm.
Il cloud computing, specialmente in questo ultimo anno, si è rivelato uno dei protagonisti dell’evoluzione del cambiamento tecnologico. Secondo gli esperti del settore informatico, entro la fine del 2021 il 94% dell’elaborazione del carico di lavoro di Internet dipenderà quasi esclusivamente dal cloud e molte aziende tenderanno a trasferire la maggior parte delle loro operazioni quotidiane di front-end e back-end su cloud.
Ma quali sono gli ultimi sviluppi e i trend futuri del cloud computing?
L’evoluzione del cloud computing e trend futuri
La prima tecnologia che sarà coinvolta negli sviluppi futuri del cloud è l’integrazione di Machine Learning e AI. L’intelligenza artificiale e l’apprendimento automatico, come strumenti di riconoscimento delle immagini e elaborazione del linguaggio, sono fattori chiave che permetteranno alle aziende di tutte le dimensioni e in tutti i settori una maggiore produttività ed efficienza.
Un altro trend è l’affermarsi del cloud distribuito, ossia la possibilità di distribuire servizi di cloud pubblico al di fuori dei data center dei provider. Quest’ultimi, però, mantengono la responsabilità dell’efficacia del servizio globale erogato in termini di sicurezza, governance e aggiornamenti tecnologici. Questa funzionalità consentirà alle aziende di operare su cloud rispettando le loro esigenze di budget e di spazio, e sarà utile specialmente alle aziende più piccole con meno risorse.
Un nuovo trend, in costante crescita nel 2021, è il dominio del cloud per l’intrattenimento da parte dei vari servizi di streaming audio e video che utilizzano il cloud per potenziare le loro piattaforme. Il cloud, infatti, sarà doppiamente utile: alle aziende e agli utenti. Le prime potranno offrire un catalogo di prodotti audiovisivi scalabile all’interno di uno spazio di archiviazione ampio; i secondi potranno usufruire dei servizi audiovisivi in alta definizione e senza problemi di buffering.
I nuovi sviluppi del cloud computing vedranno anche una maggiore collaborazione grazie al multicloud. Crescenti sono le richieste dell’industria di ambienti ibridi o multicloud, ciò significa che i grandi provider dovranno creare ponti tra le loro piattaforme, adottando un approccio più collaborativo vantaggioso per tutti.
Nel futuro il lavoro diventerà sempre più virtuale. Grazie alle macchine virtualizzate accessibili da remoto con qualsiasi browser, sarà possibile accedere ai propri dati e applicazioni da qualsiasi luogo. Per lavorare basterà una semplice connessione a Internet. Questo nuovo metodo di lavoro sembra poter assicurare già da oggi una maggiore efficienza produttiva, grazie a una tecnologia aggiornata e sincronizzata, con grandi vantaggi in termini di sicurezza, poiché tutti i dispositivi possono essere gestiti in modo centralizzato.
Il cloud computing, dunque, è la tecnologia del presente e del futuro che assicurerà evoluzione in diversi settori, senza limiti di dimensioni o di risorse per le aziende. Per questo Cabar offre ai suoi clienti, dalle PMI fino alle multinazionali, servizi di cloud mettendo a disposizione la migliore professionalità nel campo.
da Cabar | Ott 11, 2021 | Sicurezza Informatica
Al giorno d’oggi quasi tutte le aziende raggiungono un tasso di virtualizzazione server interno di oltre il 75% e sostengono costi molto elevati per gestire complesse funzioni IT. Questa internalizzazione e i relativi costi, oltre al fatto che le funzioni IT sono per la maggior parte dei casi localizzati nei pressi delle sedi aziendali, non assicurano la protezione della rete da attacchi alla normale operatività del sistema informatico aziendale, con relativa e conseguente perdita di dati rilevanti. Quali sono i due motivi più comuni di perdita dei dati in ambienti già virtualizzati? Nel 40% dei casi sono le macchine virtuali cancellate, nel 30% sono i danni di tipo hardware.
Per questo è bene che ogni azienda, di qualsiasi dimensione e natura essa sia, sia dotata di una soluzione adeguata che, oltre a saper ripristinare i dati in tempo reale a seguito di minaccia, prevenga simili problemi e garantisca virtualizzazione e sicurezza in un’unica combinazione. Come la piattaforma integrata Syneto HYPER Edge, una piattaforma compatta iperconvergente molto semplice da gestire, che unisce virtualizzazione, protezione dei dati e Disaster Recovery e garantisce un elevato livello di sicurezza, poiché consente agli utenti di ripristinare tutti i dati in pochi minuti.
Dimensioni, potenza, protezione: le qualità di Syneto HYPER Edge
Molte aziende richiedono una capacità di elaborazione vicina al luogo in cui avvengono i reali processi aziendali, in genere in uffici dove lo spazio è ridotto o in sedi remote dove l’accesso fisico e alla connettività di rete risultano essere limitati. Syneto è stato progettato e realizzato per ogni realtà e dimensione aziendale, a prescindere dagli spazi e dalla localizzazione delle funzioni IT. I dispositivi HYPER Edge occupano solo un decimo dello spazio fisico rispetto ai server tradizionali, sono più silenziosi e hanno un basso consumo energetico. Per questo sono ideali non solo per le PMI ma anche per grandi aziende, aziende multi sede o negozi.
Altri importanti benefit che Syneto HYPER Edge garantisce agli utenti, oltre alle dimensioni ridotte, la praticità, le prestazioni elevate, sono:
- L’interfaccia del SynetoOS, facile da gestire, semplice e veloce da utilizzare, con tempi di risposta rapidi.
- La possibilità di essere installato in prossimità dell’utente finale e in uffici dove la larghezza di banda sono ridotti.
- La gestione istantanea del Disaster Recovery, che viene sarà gestito con pochi clic dall’interfaccia per un recupero immediato delle macchine virtuali.
- La gestione remota e la protezione completa dei dati nel cloud attraverso i servizi erogati dalla piattaforma di servizi cloud Syneto CENTRAL.
Cabar sa come gestire le reti aziendali dei propri clienti e offre loro questa soluzione integrata di Syneto HYPER Edge, perché conosce ogni possibile minaccia ma anche ogni possibile risposta.
