Wandera ha scoperto 200 applicazioni mobili non sicure – i tuoi dati sono protetti?

Wandera ha scoperto 200 applicazioni mobili non sicure – i tuoi dati sono protetti?

I vostri dipendenti ascoltano la musica in streaming, controllano i risultati sportivi, o le consegne dei loro libri o biglietti del treno con i loro dispositivi mobili aziendali? In tal caso, i dati aziendali sensibili potrebbero essere stati divulgati.
Wandera ha scoperto più di 200 siti web e applicazioni mobili da cui trapelano informazioni di identificazione personali. Questa ricerca è  stata fatta tra una gamma di categorie,  tra cui alcune ampiamente utilizzate ed essenziali per il lavoro.

Da dove provengono le fughe di notizie?

Catalogando oltre 200 siti e applicazioni per tipo, il rapporto rivela che le perdite erano più presenti in alcuni segmenti che in altri.

report_wandera

Più del 59% di tutte le perdite identificate provengono solo da tre categorie: News & Sport, Business & Industry e Shopping. Un ulteriore 28% proviene da altre quattro categorie: Viaggi, Entertainment, Lifestyle e Technology.

La maggior parte delle fughe di dati dei siti analizzati da questo rapporto provengono da categorie che, il più delle volte, si considerano sicure. Ma ci sono anche altri candidati più ovvi per le perdite di dati. I siti di gioco d’azzardo, per adulti e network pubblicitari sono di gran lunga i maggiori rischi per le imprese.

Mentre la maggior parte dei clienti di Wandera scelgono di filtrare i contenuti da queste categorie, non tutte le organizzazioni hanno questo tipo di sistemi in atto.

Comprendere il potenziale impatto di una perdita PII (Personally Identifiable Information)

La natura dei dati che vengono divulgati, anche se non sempre importanti di per sé, equivalgono spesso ad avere le chiavi del paradiso. Per esempio, un attacco ‘man-in-the-middle’ comporta un attore maligno che si inserisce tra il dispositivo e il web server con cui si sta cercando di comunicare, al fine di accedere ai dati in chiaro. Può succedere quando un dispositivo è collegato ad una rete Wi-Fi aperta, come quelle che si trovano in un bar, albergo o aeroporto.

Quando un sito o un’applicazione è in uso su tale collegamento, l’informazione in chiaro può essere raccolta da una persona maligna. A seconda di ciò che viene divulgato potrebbe comportare il furto della carta di credito, il furto di identità, o anche il riutilizzo di credenziali per accedere ad una rete aziendale.

Con questo in mente, qualsiasi dipendente con accesso alla rete remota tramite il prorpio cellulare, potrebbe essere considerato essere un obiettivo apprezzato per un aggressore che cerca di accedere ai dati aziendali sensibili.

Scarica il 2017 Mobile Leak Report per vedere quali applicazioni ha presentato il più alto rischio per l’impresa nel corso dell’ultimo anno in modo da poter adeguatamente controllare e proteggere i dati aziendali.

Fonte: Wandera

Download “Report_Wandera.pdf” Report_Wandera.pdf – Scaricato 823 volte – 5 MB

 

E’ stata rilasciata la ver. 7.6 di Ericom Connect

E’ stata rilasciata la ver. 7.6 di Ericom Connect

Siamo lieti di annunciare il rilascio della ver. 7.6 di Ericom Connect.
Connection broker di punta della Ericom fornisce un accesso semplice e sicuro, gestito centralmente, alle applicazioni Windows e Desktop, da PC, Mac, cellulari e dispositivi thin-client, da qualsiasi luogo. Offre inoltre un potente monitoraggio delle prestazioni e analisi in tempo reale e un’unica console per gestire l’accesso a livello aziendale.

Questa versione aggiunge diverse nuove interessanti caratteristiche come ad esempio una nuova intefaccia, nuove funzionalità di gestione delle sessioni e funzionalità avanzate di Linux.

Qui di seguito trovate tutte i punti principali di questa ultima release.

Ericom Connect 7.6

Interfaccia ridisegnata – interfaccia amministratore e utente finale nuova, moderna e intuitiva che offre una migliore esperienza utente.
Nuove funzionalità di gestione della sessione – in modo efficace e veloce esegue azioni di supporto all’utente, come log-off, reset e disconnessione della sessione.
Seamless session shadowing – con un solo clic si può visualizzare l’attività dell’utente finale in una sessione di un browser HTML5 e fornire formazione o supporto.
Amministrazione semplificata – migliorato il reporting, pubblicazione semplificata delle applicazioni e molto altro ancora.
Windows 2016 – Supporto per Windows 2016 e Windows 2016 RDS SQL
Supporto Linux migliorato – miglioramenti sul lato server Linux, come l’audio e il reindirizzamento della stampa
Ericom RDX – La nuova funzionalità consente l’accesso remoto al sistema X Window

VMware Boxer per Android e iOS

VMware Boxer per Android e iOS

AirWatch ora supporta Boxer enterprise per Android e iOS devices.
Boxer offre un’esperienza e-mail, calendario e contatti integrata, sicura ed intuitiva. Supporta la gestione IT semplificata della posta elettronica e migliora la produttività degli utenti. Boxer ora è disponibile per iOS e Android, con la versione più recente come soluzione MAM stand-alone completo per una grande esperienza BYOD.

Per l’IT, funzionalità chiave includono:

  • Supporto per il controllo delle politiche di prevenzione della perdita dei dati.
  • Valutazione, implementazione, onboarding e gestione aziendale e BYOD semplificata

Per gli utenti, la produttività mobile rimane in prima linea. Boxer consente agli utenti di:

  • Configurare le impostazioni e le preferenze.
  • Incrementare  la produttività con le caratteristiche come risposte rapide, invio calendario delle disponibilità e l’accesso one-click a siti Intranet.
Passaggio sicuro e strumenti di migrazione del Mobile Device Management (MDM)

Passaggio sicuro e strumenti di migrazione del Mobile Device Management (MDM)

Molte organizzazioni si ritrovano con più soluzioni per la gestione dei dispositivi mobili, computer, applicazioni e persino di IoT. Per aiutare la transizione dei clienti verso una piattaforma Unified Endpoint Management (UEM) completa, AirWatch sta offrendo una serie di servizi di migrazione dai  tradizionali MDM a VMware AirWatch. Inoltre, VMware ha ampliato il suo programma Safe Passage per aiutare i clienti di BlackBerry che ora devono migrare da Good for Enterprise con il  recente annuncio di fine vita e ha  lanciato uno strumento di migrazione MDM. Questi servizi semplificano il processo di transizione a VMware AirWatch con il minimo impatto per l’utente finale.

Fonte: VMware

Miglioramenti della produttività di VMware Workspace ONE

Miglioramenti della produttività di VMware Workspace ONE

VMware Workspace ONE si basa su AirWatch per fornire un approccio unificato alla gestione dei dispositivi. Con VMware Workspace ONE, l’IT  fornisce lo stesso accesso unificato agli utenti ed offre questo accesso tramite un app catalog semplice e sicuro a tutte le loro applicazioni su qualsiasi dispositivo. In questo annuncio, alcune nuove innovazioni uniche:

  • OS Mobile Application Management (MAM): Consente alle aziende di espandere il loro contenitore MAM sul dispositivo per qualsiasi applicazione, ma senza la gestione MDM tradizionale.
  • Policy di accesso continuo: Blocca immediatamente l’accesso alle applicazioni in uso, se i dispositivi non sono conformi, come quando si abbandona un’area beacon-enabled.
  • Capacità di riempimento del form della password: l’IT può ora estendere l’esperienza single sign-on (SSO) alle applicazioni web based  non-standard. Gli amministratori “insegnano” a Workspace ONE dove sono i nomi utente e le password all’interno di specifiche applicazioni web-based, e la nuova estensione Browser di Workspace ONE inserisce tali credenziali quando necessario.
  • Distribuzione di app interne: Attraverso il Workspace ONE app catalog, gli amministratori possono ora distribuire applicazioni sviluppate internamente ai dispositivi non gestiti senza caricarle in app store pubblici.
  • Accesso ai dispositivi basato sulla conformità: Per le applicazioni e i desktop VMware Horizon, l’IT ora può estendere il motore delle policy di  accesso di VMware per le applicazioni virtuali e desktop.
  • Reset self-service delle password: Dipendenti e collaboratori possono reimpostare le password direttamente all’interno di Workspace ONE senza coinvolgimento del reparto IT – risparmiando  tempo prezioso e risorse.

Fonte: VMWare

AirWatch UEM – funzionalità e caratteristiche

AirWatch UEM – funzionalità e caratteristiche

Ripensare la gestione dei desktop e laptop legacy

Alcune di queste nuove tecnologie sono state annunciate in anteprima al VMworld e Microsoft Ignite 2016, e  siamo entusiasti di portare la gestione di Windows di nuova generazione in AirWatch UEM. Ecco un riassunto di queste potenti funzionalità e uno sguardo alle nuove capacità di gestione di Windows:

  • Configuration Management: La configurazione del sistema operativo (OS) può essere orchestrata se il dispositivo è sul dominio, in rete o in cloud.
  • Software Distribution: Fornisce qualsiasi applicazione (moderna o Win32) agli utenti finali in rete e fuori dalla rete. Consolida le applicazioni in un self-service application catalog unificato con autenticazione single sign-on. (SSO)
  • Tech Preview of App Stack Packaging: riduce le complessità di gestione dei pacchetti software e offre un modo più affidabile e meno invasivo di distribuzione delle applicazioni Win32 verso dispositivi fisici.
  • OS Patch Management: gestione flessibile degli aggiornamenti del sistema operativo e delle patch dal cloud eliminando la necessità di infrastrutture WSUS tradizionali, aiutando le aziende ad adottare il Windows-as-a-Service.
  • Client Health and Security: integrazione delle politiche di protezione delle informazioni Windows disponibili in Windows 10, gli amministratori IT possono migliorare la sicurezza, designare le applicazioni fidate, configurare i perimetri di protezione aziendale e applicare i criteri di condivisione.
  • Windows 10 Migration Assessment Tool: il nuovo SysTrack Desktop Assessment Service fornisce un’analisi completa dell’ambiente dell’utente finale. La valutazione formula raccomandazioni su come stabilire un percorso ottimale per la distribuzione e la gestione di Windows 10 in tutti gli endpoint fisici e virtuali.

Scalare e gestire l’Internet of Things, la realtà aumentata ed esperienze virtuali miste

Se pensate alla tendenza sempre in aumento della consumerizzazione dell’IT nel corso degli ultimi cinque anni e all’impatto del Bring Your Own Device (BYOD) sull’impresa, si inizia a comprendere le implicazioni che avrà la tecnologia Internet of Things (IoT) e i dispositivi wearable sulla gestione dei dispositivi mobili. Considerando la vasta gamma dei dispositivi wearable emergenti, dei dispositivi collegati con IoT, gli smartphone e i tablet si inseriscono in un quadro di gestione olistica che coinvolgono i dati, il cloud e l’interattività mobile.
Smart glasses sono uno degli sviluppi più innovativi nel mercato emergente della tecnologia wearable. Le innovazioni di oggi e i nuovi utilizzatori usano gli smart glasses per reinventare i flussi di lavoro, trasformare le interazioni con i clienti e costruire nuove innovazioni che potrebbero reinventare completamente le loro industrie. Con questi casi di utilizzo potente, le implementazione di Smart glasses e le applicazioni di Realtà Aumentata (AR) nell’ambiente di lavoro sarà presto un business imperativo.
VMware annuncia nuove funzionalità IoT e la gestione applicazioni di Realtà Aumentata (AR) come parte delle innovazioni del Connect di Atlanta

Sfruttando i punti di forza intorno alla gestione dei dispositivi, è stata:

  • Creata una partnership con i principali produttori di smart glasses e sviluppatori di applicazioni AR, come Atheer, APX, Intel, ODG e VUZIX Corp, per la gestione di dispositivi wearable per Windows 10 e la distribuzione di app su larga scala.
  • Ampliata la stessa piattaforma di gestione degli endpoint unificata che viene già utlizzata per includere la gestione dei dispositivi wearable. Ora, è possibile gestire gli smart glasses a fianco della distribuzione dei dispositivi mobili, tablet e laptop. Gli aggiornamenti porteranno un’esperienza onboarding semplificata per impostare facilmente dispositivi con reti e applicazioni.
  • Annunciato il supporto di Windows 10 IoT e dei dispositivi Surface Hub.

Fonte: VMWare

AirWatch gestione degli endpoint unificata

AirWatch gestione degli endpoint unificata

Al VMworld svolto negli Stati Uniti, è  stato condiviso ciò che crediamo sia la prossima era dell’end-user computing: la gestione degli endpoint unificata (UEM). La tecnologia UEM è una trasformazione dell’architettura unificata AirWatch nella gestione degli endpoint che porta applicazioni, desktop e la gestione mobile insieme. Una nuova generazione di sicurezza e  di identificazione unificata.

Oggi al Connect, siamo lieti di annunciare che la nuova era è ufficialmente arrivata con il rilascio di AirWatch 9.0.

In poche parole, AirWatch UEM è la fase successiva nell’evoluzione del nostro settore. Abbiamo visto il settore evolvere da Mobile Device Management (MDM) a Enterprise Mobility Management (EMM). Ed ora AirWatch Unified Endpoint Management (UEM) è in grado di fornire un approccio olistico e orientato all’utente per la gestione di tutti gli endpoint di una azienda – mobile, desktop e IoT – in un approccio cloud moderno con un’unica piattaforma.

  • Desktop tradizionali e portatili
  • Dispositivi mobili di tutti i tipi, sistemi operativi (OS) e produttori
  • Dispositivi aziendali rugged
  • Nuove generazioni di apparecchi connessi

AirWatch UEM è disponibile come prodotto stand-alone o come parte di WorkspaceONE.

Fonte: VMware

La nuova versione 9.0 di AirWatch e Workspace ONE creano il futuro del Digital Workspace

La nuova versione 9.0 di AirWatch e Workspace ONE creano il futuro del Digital Workspace

VMware annuncia importanti novità al Connect 2016 di Atlanta.

Il Connect di Atlanta serve sempre come il trampolino di lancio per innovazioni nel mondo della mobilità aziendale. Questo potrebbe essere il Connect più memorabile di sempre infatti sono stati rivelati tanti nuovi aggiornamenti e funzionalità che i team di ricerca e sviluppo hanno fatto negli ultimi mesi.

Tra gli annunci, ce ne sono quattro importanti che ci spingono ulteriormente verso l’era del digital workspace.

 

Compagnia aerea scandinava mostra i dati personali dei clienti

Compagnia aerea scandinava mostra i dati personali dei clienti

Chiunque abbia  volato per lavoro sa che i viaggi d’affari sono abbastanza stressanti. Le aziende ed i dipendenti non devono aggiungere la preoccupazione  di come le compagnie aeree scelte per volare  gestiscano i loro dati personali.
I ricercatori di Wandera hanno scoperto una vulnerabilità nelle applicazioni mobili della  Scandinavian Airlines  (SAS) che mette i dati personali dei passeggeri a rischio di furto.
Considerando che la SAS è la più grande compagnia aerea in Scandinavia, il potenziale impatto di questa vulnerabilità è significativo.

Come succede?

Quando un utente si registra per un account con la SAS tramite l’app IOS o Android, le informazioni che inserisce – come  nome utente e password – vengono inviate  in chiaro attraverso la rete internet.
Questo significa che i dati personali  dei passeggeri possono essere facilmente raccolti da qualsiasi hacker che intercetta  il traffico mobile. Purtroppo non è difficile essere ingannati da un falso hotspot Wi-Fi con l’etichetta “Wi-Fi gratuito”; una WI-FI che è stata creata da un hacker per scopi dannosi utilizzando apparecchiature accessibili e a basso costo.
Inoltre, si può  accedere alle API Web che vengono utilizzate dalle applicazioni SAS tramite il protocollo HTTP, che rende le applicazioni mobili suscettibili di un attacco HTTPS downgrade.
In questo tipo di attacco, un utente malintenzionato è in grado di sostituire tutti i collegamenti HTTPS con HTTP, permettendo l’accesso  alle informazioni sensibili.

Cosa viene divulgato?

Quando un utente si registra all’applicazione e crea un account vengono mostrati  i seguenti dati:

  • Nome utente
  • Password
  • E-mail
  • Nome e cognome
  • Data di nascita
  • Indirizzo di posta
  • Codice postale
  • Città
  • Nazione
  • Numero di cellulare

Cosa si può fare?

I clienti SAS dovrebbero evitare di utilizzare le applicazioni tramite hotspot Wi-Fi pubblici e potenzialmente non sicuri per ridurre al minimo il rischio di intercettazione del traffico.
Inoltre, le imprese con personale che vola SAS dovrebbero avere un servizio di sicurezza mobile attivo per monitorare le eventuali perdite di dati.
Wandera offre un servizio che sfrutta alcune nuove funzionalità di iOS per rafforzare ulteriormente la capacità di prevenzione delle minacce principali. Sono ora in grado di avvertire l’utente se si sta raggiungendo  una  rete Wi-Fi potenzialmente insicura e, pertanto, offrono anche una migliore protezione dalle minacce quali il man-in-the-middle, prima dell’attacco.

Fonte: Blog Wandera – Liarna La Porta