Mantenere la sicurezza informatica del commercio al dettaglio durante la stagione degli acquisti natalizi

Ogni anno, i commercianti attendono con ansia l’inizio della stagione degli acquisti natalizi. E per una buona ragione, visto che questi pochi giorni rappresentano il 20-30% delle vendite annuali.

Anche i criminali informatici non vedono l’ora che arrivi la stagione delle vacanze con lo stesso entusiasmo. Dopo tutto, più transazioni significano più opportunità per loro.

I rivenditori sono un bersaglio privilegiato dei criminali informatici perché dispongono di informazioni personali, comprese quelle relative alla carta di credito, di milioni di persone. Questi dati sono un tesoro che può essere facilmente venduto o sfruttato dagli hacker.

Vulnerabilità della catena di fornitura

I rivenditori, naturalmente, mirano a fornire ai loro clienti un’esperienza il più possibile priva di attrito, basata sulla comprensione che un processo di acquisto più semplice rende più probabile che i clienti comperino – e tornino a comprare. Questo spesso significa memorizzare molte informazioni sensibili sui clienti, comprese quelle relative alla carta di credito, per rendere più semplice l’acquisto. Significa anche dipendere sempre più dalle soluzioni tecnologiche di un numero crescente di fornitori terzi. Secondo un sondaggio, le aziende consentono in media a 89 fornitori di accedere alle loro reti.

Le vulnerabilità della catena di fornitura hanno portato a gravi violazioni dei dati per i rivenditori. Alcuni esempi:

Home Depot. Accedendo alla rete Home Depot tramite un fornitore terzo, gli aggressori hanno installato malware che ha permesso loro di rubare informazioni per 56 milioni di conti di carte di credito/debito.
Under Armour.150 milioni di conti sono stati compromessi da un attacco avvenuto tramite l’applicazione MyFitness Pal, che Under Armour aveva acquisito.
Saks, Lord & Taylor. Cinque milioni di dati di carte di credito e di debito sono stati compromessi da un attacco tramite un fornitore di sistemi di registratori di cassa.

Secondo un rapporto di IBM, il costo medio di una violazione dei dati negli Stati Uniti nel 2020 è stato di oltre 8 milioni di dollari. In alcuni casi, ad esempio se la violazione si traduce in una violazione delle leggi europee sulla privacy dei dati e fa scattare massicce multe, il costo può superare i 100 milioni di dollari, come è avvenuto per British Airways e Marriott.

In molti casi, i criminali informatici hanno utilizzato le credenziali di fornitori terzi per arrivare dietro i firewall aziendali e nei sistemi dei point of sales (POS) per installare malware.

Combattere le vulnerabilità della catena di distribuzione

La sicurezza informatica convenzionale dipende da un perimetro protetto da firewall, VPN e altre tecnologie destinate a tenere fuori gli intrusi. Ma una volta che un utente-attaccante è all’interno della rete, ha accesso a più punti.

I pericoli sono ovunque e nessun sistema di sicurezza è infallibile. Il malware può essere installato tramite un exploit zero-day, da parte di un utente interno o di un terzo fidato – ma non affidabile – o in un attacco di phishing. Ecco perché è importante ridurre al minimo i danni che un hacker potrebbe fare se riuscisse a violare le vostre difese.

Il modo migliore per proteggere il vostro business è quello di implementare una filosofia. Non fidatevi di nessun utente e non fidatevi di nessun sito web. Trattate tutto con sospetto.

La microsegmentazione dell’accesso è un passo importante verso l’implementazione di un approccio “Zero Trust” per proteggere il vostro business da un attacco informatico. Gli utenti possono accedere solo alle risorse di cui hanno bisogno per svolgere il loro lavoro e i diversi server, applicazioni e carichi di lavoro sono isolati l’uno dall’altro. Se qualcuno riuscisse a violare il vostro sistema utilizzando credenziali compromesse, sarebbe comunque in grado di accedere solo a ciò di cui il legittimo proprietario delle credenziali ha bisogno per svolgere il proprio lavoro. Questo riduce al minimo la potenziale esposizione a una violazione dei dati, poiché bloccherebbe gli hacker dall’accesso al sistema POS o dall’installazione di malware dietro il firewall.

Ci sono diversi modi per implementare la microsegmentazione. Molte aziende utilizzano il controllo d’accesso basato sui ruoli (RBAC), che consente a tutti gli utenti di un determinato ruolo di accedere alle stesse risorse. Questo non è l’ideale: una soluzione migliore sarebbe che ogni singolo utente potesse accedere solo alle risorse specifiche di cui ha bisogno. La maggior parte delle organizzazioni non ha implementato questo livello di granularità a causa dell’elevato onere amministrativo che comporta.

Per queste aziende, Ericom Application Isolator (EAI) è una novità assoluta. Esso automatizza il processo di assegnazione dei diritti di accesso, rendendo facile segmentare l’accesso fino al singolo utente e al livello di carico di lavoro. L’EAI maschera inoltre le applicazioni da parte degli utenti che non sono autorizzati a utilizzarle, per cui in caso di violazione l’aggressore non sarebbe nemmeno in grado di vedere ciò che esiste in rete – e ciò che è disponibile per l’attacco.

Andare per “Phishing” durante le vacanze

Con così tanta attività di e-commerce, la stagione delle vacanze è un momento popolare per i criminali informatici che lanciano truffe e attacchi di phishing contro i consumatori. I rivenditori, tuttavia, devono proteggere le loro reti da criminali informatici più sofisticati.

I tradizionali software antivirus / antimalware si basano sull’identificazione e il blocco delle minacce, ovvero sulla fiducia in tutto, tranne che nelle minacce note. Questo è l’opposto dell’approccio Zero Trust. Non può proteggere dagli exploit “zero day”, le cui firme non sono ancora riconosciute e quindi non saranno bloccate. L’isolamento remoto del browser, invece, è un approccio di Zero Trust che blocca tutti i contenuti, a meno che non sia dimostrato (o reso) sicuro.

Ericom Shield Remote Browser Isolation esegue tutta la navigazione web in un contenitore ad uso singolo su un server remoto. Se un utente ha accidentalmente cliccato sul link sbagliato, non c’è modo di installare malware sul dispositivo dell’utente o sulla rete dell’azienda. Ericom Shield protegge anche dal furto di credenziali impedendo agli utenti di inserire le credenziali in siti web non riconosciuti, anche se brillantemente falsificati.

Conclusione

I grandi rivenditori sono un obiettivo particolarmente popolare per i ladri informatici perché dispongono di informazioni personali, compresi i dati delle carte di credito, di milioni di consumatori. Questo è un motivo sufficiente per essere super vigili; le festività natalizie comportano un ulteriore rischio di attacchi nel settore del commercio al dettaglio. L’implementazione di Zero Trust Network Access è un modo eccellente per i rivenditori di evitare di diventare vittime di costose violazioni e vettori di esposizione dei dati dei loro clienti.

Fonte: Ericom Shield

Cosa è la sicurezza Zero Trust?

Probabilmente avete sentito parlare di Zero Trust e vi è stato detto perché ne avete bisogno, ma cos’è Zero Trust e come può aiutare il vostro business?

Cos’è la sicurezza Zero Trust?

C’è molta ambiguità su cosa sia in realtà la sicurezza Zero Trust. Fornitori e analisti hanno tutti definizioni leggermente diverse, il che lo ha stigmatizzato come una parola d’ordine. Per essere sinceri, Wandera usa il termine Zero Trust Network Access, ma ci sono tante altre varianti tra cui zero trust networking, zero trust application access, zero trust authentication, la lista continua, ma alla fine tutti fanno riferimento al controllo degli accessi.

Il concetto centrale di Zero Trust è l’eliminazione della fiducia implicita dall’infrastruttura di rete di un’organizzazione. Probabilmente avete sentito l’espressione “mai fidarsi, verificare sempre”. Zero Trust è costruita intorno all’autenticazione e all’autorizzazione prima che venga concesso l’accesso.

Autenticazione: La rigorosa verifica di ogni individuo è necessaria quando si tenta di accedere alle risorse sulla rete aziendale. Sia l’utente che il dispositivo che si sta usando devono essere sicuri.

Autorizzazione: Viene applicata una politica di accesso con il minor numero possibile di privilegi, che fornisce agli utenti l’accesso alle applicazioni che hanno il permesso esplicito di utilizzare. Limitando l’accesso viene impedito il movimento laterale, limitando il raggio d’azione di qualsiasi potenziale violazione.

È importante sottolineare che l’autenticazione e l’autorizzazione non sono una cosa che si verifica una sola volta, ma è necessaria una valutazione costante per garantire la conformità alla sicurezza. Se viene rilevata una minaccia o un rischio sospetto l’accesso alle applicazioni deve essere interrotto immediatamente, durante la sessione dell’utente.

Perché l’identità è importante in Zero Trust?

Gartner, che ha coniato il termine Zero Trust Network Access (ZTNA), lo definisce come:

“ZTNA creates an identity and context-based, logical boundary around an application or set of applications. The applications are hidden from discovery and access is restricted via a trust broker. The broker verifies the identity, context and policy adherence of the specified participants before allowing access.”

L’identità è considerata una pietra miliare di Zero Trust. Il livello di autorizzazione di un utente deve essere direttamente legato alla sua identità. Piuttosto che avere gruppi con ampie autorizzazioni, i permessi di ogni utente devono essere controllati con precisione. Il processo di configurazione di ogni identità non può essere laborioso, ma deve essere in grado di scalare utilizzando un motore di policy centralizzato che può essere applicato su diversi tipi di dispositivi, applicazioni e gruppi di utenti.

Gli utenti dovrebbero avere accesso solo a ciò di cui hanno bisogno per fare il loro lavoro, limitando la possibilità di accesso non autorizzato.

Non basta fidarsi di qualcuno con le giuste credenziali utente, sono troppo facili da rubare e il controllo delle password degli utenti finali è tipicamente scarso. L’identità di un utente non dovrebbe mai garantire la conformità di un dispositivo. Solo perché qualcuno può dimostrare chi è, non significa che il suo dispositivo non contenga malware o che non sia stato compromesso in qualche modo, prendete l’hackeraggio del telefono Jeff Bezos per esempio.

Ci sono anche fattori contestuali che devono essere considerati come la geolocalizzazione. Se la sede permanente di una persona è a New York, allora perché accede da Nuova Delhi? Il contesto sta diventando una parte sempre più importante della maturità di Zero Trust. Sia Forrester che Gartner suggeriscono che, per un’implementazione di successo di Zero Trust, sia necessario considerare una gamma più ampia di metriche e non fare affidamento sull’identità dell’utente finale.

Quanto sopra può essere suddiviso in cinque principi guida per una strategia di Zero Trust.

Principi di zero trust

Ogni fornitore avrà i propri “principi” che si legano convenientemente al prodotto Zero Trust che sta cercando di vendere, ma ci sono degli aspetti comuni:

Non fidarsi di nessuno

La filosofia alla base di una rete Zero Trust presuppone che ci siano aggressori sia all’interno che all’esterno della rete fisica, quindi tutti gli utenti e i dispositivi devono dimostrare la loro affidabilità. Si collega alla frase “mai fidarsi, verificare sempre”.

Verifica le attestazioni di identità

L’identità e l’autenticazione di un utente finale è una pietra miliare della sicurezza di Zero Trust. Le prime forme di autenticazione a più fattori richiedevano agli utenti di inserire un codice di utilizzo una tantum oltre alla password per dimostrare di essere chi affermavano di essere. Gli approcci più moderni all’autenticazione utilizzano altre forme di verifica più snelle e meno onerose per l’utente, come il possesso di un dispositivo specifico o l’uso di un identificatore biometrico.

Non ignorare il dispositivo

Oltre ai severi controlli sull’accesso degli utenti, i sistemi di accesso alla rete Zero Trust devono essere consapevoli dei dispositivi e richiedono la garanzia che ogni dispositivo sia autorizzato. Negando le connessioni da dispositivi anonimi la superficie di attacco è ulteriormente ridotta al minimo. I modelli di sicurezza più avanzati di Zero Trust incorporano una valutazione del rischio di ogni dispositivo, non lasciando nulla al caso.

Date a chi conoscete solo ciò di cui ha bisogno

I principi di fiducia zero partono proprio da questo: zero. Gli utenti e i dispositivi non ricevono alcuna fiducia iniziale. Sulla base dei risultati della valutazione dell’utente e del dispositivo, la fiducia viene estesa, ma solo nella misura necessaria. Il risultato offre agli utenti solo l’accesso di cui hanno bisogno, il che rappresenta una chiara applicazione del principio del minor privilegio. Questo riduce al minimo l’esposizione di ogni utente alle parti sensibili della rete, riducendo l’impatto che una violazione può avere sull’organizzazione.

Difesa della Play Zone

Un modo di pensare all’accesso alla rete zero trust è questo: creare e gestire perimetri personalizzati che contengono due e solo due componenti: un utente e l’applicazione con cui sta interagendo. Prima di connettersi a un’applicazione, l’utente e il dispositivo devono autenticarsi e verificare di disporre dell’autorizzazione per accedere a quella specifica applicazione. Ad esempio, un’organizzazione con più applicazioni gestite dall’IT utilizzerebbe l’accesso alla rete a zero trust per costringere gli utenti, i dispositivi o i carichi di lavoro ad essere autorizzati separatamente per ogni applicazione a cui accedono.

Perché si è sviluppata la sicurezza Zero Trust?

La metodologia di sicurezza tradizionale dell’approccio “castello e fossato” utilizza tipicamente la localizzazione come indicatore di fiducia. Ad esempio, quando si è seduti in ufficio, la teoria è che ci si possa fidare automaticamente perché si è sottoposti a tutti i controlli dei badge necessari per entrare in ufficio e accedere alla rete. Tutto ciò che si trovava all’interno del perimetro della rete poteva essere considerato affidabile, e tutto ciò che si trovava al di là di esso poteva essere trattato come ostile.

La realtà è che le minacce possono ancora penetrare nella rete e muoversi lateralmente, basta guardare alle minacce interne, al malware e agli attacchi di phishing. Il modello di sicurezza tradizionale, basato sul perimetro, è ulteriormente indebolito dai moderni ambienti IT che hanno adottato i servizi cloud e hanno abilitato una forza lavoro mobile.

Adozione del cloud

Inizialmente, il cloud è stato introdotto con cautela. L’outsourcing dell’infrastruttura IT a terzi significa meno controllo. Ma ora, lo scetticismo iniziale del cloud è stato superato e l’adozione del cloud continua a crescere, in particolare sulla scia della pandemia di COVID; l’82% dei leader IT ha incrementato l’utilizzo del cloud dopo il passaggio al lavoro in remoto.

Il cloud computing cambia le dinamiche di accesso e sicurezza per le aziende. Un’infrastruttura distribuita significa che le tecnologie di sicurezza incentrate sul perimetro diventano inefficaci. Un firewall non può proteggere un’applicazione SaaS perché non è ospitata sulla rete che sta proteggendo. Quindi la sicurezza e il controllo degli accessi devono spostarsi dove si trovano i dati, gli utenti e i dispositivi.

La mobilità moderna

Consentire ai dipendenti di lavorare da qualsiasi luogo porta vantaggi in termini di produttività. Non ha senso che i dipendenti siano incatenati alla loro postazione di lavoro dalle 9 alle 5 per poter lavorare. Tuttavia, la mobilità moderna complica la sicurezza e l’accesso.

Tutto ciò che si trova al di fuori del perimetro della rete è considerato ostile, quindi come si permette agli utenti fidati di accedere alle risorse aziendali? I servizi di accesso remoto come VPN, VDI, RDS, DaaS sono stati tutti utilizzati per consentire l’accesso agli utenti remoti, ma hanno tutti i loro limiti e non sono progettati per gli ambienti mobili e per gli ambienti cloud, né forniscono una solida sicurezza.

Gli ultimi due decenni hanno dimostrato che il modello di sicurezza tradizionale non è appropriato per l’ambiente aziendale odierno. Abbiamo assistito a gravi violazione dei dati, che hanno costretto a introdurre nuove normative e le aziende di tutte le dimensioni a riconsiderare il loro approccio alla sicurezza.

Statistiche zero trust

Ci sono una serie di fattori di mercato dietro zero trust, e ci sono ricerche per sostenerle.

Le imprese gestiscono già il 77% del loro carico di lavoro nel cloud.
Il 48% degli intervistati ritiene che gli imprenditori lascino la loro azienda esposta a un significativo rischio di conformità.
Il 77% dei professionisti IT ritiene che la segmentazione della rete possa aiutare a prevenire la compromissione dei server
Il 73% deI CISO cita l’implementazione del minor privilegio come la sfida principale.
Il 66% del CISO considera la visibilità sull’utilizzo di dati strutturati nel cloud come una sfida critica.

Qui potete trovare altre statistiche su Zero Trust e le ricerche a supporto del caso d’uso.

Piattaforme e tecnologie Zero Trust

Se state cercando una piattaforma Zero Trust, scoprirete presto che non si tratta di un’unica tecnologia; Zero Trust è un modello di sicurezza che richiede un approccio olistico alla sicurezza della rete e la scelta di una selezione di tecnologie basate sui principi sopra citati.

È importante notare che ci sono diversi modi per implementare un modello Zero Trust, con due metodi principali: un Perimetro definito dal software e un Reverse Proxy.

Un buon punto di partenza per comprendere il panorama dei mercati Zero Trust è il Gartner Market Guide per ZTNA che fornisce una panoramica completa del mercato, della direzione, dei casi d’uso, delle tecnologie e delle raccomandazioni per i professionisti della sicurezza e dell’IT.

Molte aziende hanno iniziato i loro progetti Zero Trust con i servizi IAM come Single Sign On (SSO) e Multifactor Authentication, centralizzando le identity directories per facilitare la gestione e mitigare la necessità per gli utenti di ri-autenticarsi manualmente durante una sessione.

Risorse aggiuntive

La vostra casella di posta elettronica è probabilmente piena di email con oggetto Zero Trust. Su Google ci sono oltre 400.000 risultati in merito alla sicurezza Zero Trust. Abbiamo quindi cercato su Internet le migliori informazioni:

Fonte: Wandera

Volete sapere la password di Trump su twitter?

Donald Trump non ama i giornalisti e, potendo contare su oltre 87 milioni di follower, preferisce “dialogare” a senso unico con la Nazione a colpi di “tweet”.

Se quella piattaforma social è il suo megafono, probabilmente avrebbe dovuto prestare maggiore attenzione alle chiavi che permettevano l’accesso al pulpito virtuale da cui arringa i suoi fan.

Viktor Gebers, non un pirata informatico ma certo un davvero brillante ricercatore olandese nel settore della cyber security, ha appena rivelato di aver trovato la password dell’account personale che “Mister President” adopera per “cinguettare” in Rete.

Utilizzando la storica tecnica del “guessing” (basata sullo studio del personaggio preso a bersaglio e sulla costruzione di combinazioni alfanumeriche che la stessa vittima avrebbe prediletto), il buon Viktor ha indovinato la fatidica parola chiave e – quasi avesse pronunciato il fatidico “Apriti Sesamo” – ha visto spalancarsi la porta del profilo Twitter attualmente più interessante sulla scena mondiale.

Immaginando la curiosità anche dei lettori meno accaniti, arriviamo al dunque.

La password era “MAGA2020” ed è logicamente riconducibile allo slogan che ha caratterizzato la campagna elettorale che aveva portato Trump alla Casa Bianca nel 2016. MAGA, infatti, sta per “Make America Great Again” e il 2020 è il fin troppo scontato abbinamento numerico all’appuntamento odierno.

Gevers si è limitato a gironzolare nell’account di Trump “senza toccare nulla”, pur avendo guadagnato la possibilità di effettuare qualunque cambiamento (si pensi alla modifica di foto o descrizione del profilo, o addirittura al cambio della password così da lasciare fuori il tanto illustre utente) e di lanciare i più imprevedibili tweet.

Il ricercatore ha fra l’altro notato che il Presidente non ha mai attivato la “2-step verification”, ovvero l’autenticazione a doppia chiave che ostacola il free-climbing virtuale dei banditi che si “arrampicano” per raggiungere la password di chicchessia. Altra circostanza favorevole per il felice compimento di questa bricconata è dovuta al fatto che il ricercatore non è stato bloccato da Twitter dopo un certo numero di tentativi sbagliati…

Non è la prima volta che Gebers – che potremmo definire “l’olandese «violante»” – riesce a infrangere la serratura che blinda l’account Twitter di Trump.

Già nel 2016 era riuscito agevolmente in questa impresa. La password di allora era “yourefired”, la celeberrima espressione con cui un televisivo Donald cacciava dal suo show “The apprentice” (quello che in Italia vedeva Briatore nei panni del boss) chi riteneva non meritevole di continuare la competizione.

L’ennesima beffa di Gebers evidenzia il livello di attenzione che anche i personaggi da cui dipendono le sorti del pianeta riservano alla tutela di qualcosa di critico come le parole chiave.

Speriamo che le combinazioni della “Nuclear Football”, la famosa “valigetta” utilizzata dal Presidente per ordinare (in caso d’emergenza) l’uso di armi nucleari, non siano altrettanto banali…

Fonte: Infosec News – Umberto RAPETTO
https://www.infosec.news/2020/10/23/editoriale/volete-sapere-la-password-di-trump-su-twitter/

Mese della Sensibilizzazione alla Sicurezza Informatica

Qualsiasi manager dell’Information Security degno di fiducia – o manager IT- vi dirà che ogni giorno dovrebbe essere un giorno di sensibilizzazione alla sicurezza informatica. Ma come dice il proverbio, “se tutti sono speciali, nessuno è speciale”. Quindi, vale la pena designare un momento particolare per aumentare la consapevolezza della sicurezza informatica, anche se in realtà, dovremmo occuparcene TUTTI i giorni.

A tal fine, il US Department of Homeland Security (DHS), in collaborazione con la National Cybersecurity Alliance, ha designato il mese di ottobre come “National Cybersecurity Awareness Month (NCSAM)“, una tradizione iniziata nel 2003. Il tema dell’NCSAM di quest’anno è Do Your Part. #BeCyberSmart.”

Fortunatamente, la Cybersecurity and Infrastructure Security Agency (CISA) del DHS è andata oltre gli slogan accattivanti per pubblicare una serie di utilissimi documenti informativi che sono disponibili da copiare, distribuire, riassumere o adattare per supportare gli sforzi educativi degli utenti, senza alcuna restrizione di copyright.

In qualità di professionisti dell’Information Security o IT, state indubbiamente facendo tutto il possibile per proteggere al massimo la vostra infrastruttura. Ma come ben sapete, qualsiasi catena è forte solo quanto il suo anello più debole. Utenti istruiti e vigili sono un elemento vitale della vostra strategia di cybersecurity – forse uno dei più vitali, poiché l’infrastruttura può arrivare solo fino a un certo punto per proteggere dagli errori degli utenti.

Quindi, con questo in mente, siamo lieti di presentare alcuni dei punti principali che il CISA ha raccomandato di sottolineare agli utenti durante il National Cybersecurity Awareness Month.

Coltivare una mentalità “Zero Trust”

L’approccio dominante per la sicurezza dei dati oggi è Zero Trust – tutto, ogni utente (all’interno o all’esterno della vostra struttura fisica), ogni sito web, ogni documento scaricato, è considerato non attendibile, a meno che non venga dimostrato il contrario. Potete leggere di più su come applicare questo principio per proteggere la vostra organizzazione nel nostro recente post “Ten Years of Zero Trust – From Least Privilege Access to Microsegmentation and Beyond“.

La maggior parte degli utenti non voglio avere un approccio “Zero Trust”, ma è di vitale importanza che prestino attenzione e siano cauti. Dovrebbero sapere che se ricevono un’e-mail che è assolutamente fuori dal comune, dovrebbero dare un’occhiata da vicino all’indirizzo e-mail prima di aprirla. Nelle “spedizioni di phishing” gli hacker spesso creano un indirizzo e-mail che sembra molto simile a un indirizzo legittimo, compreso il nome del mittente. Se non è il normale indirizzo e-mail del mittente, potrebbe essere qualche cosa di pericoloso.

Una delle cose più importanti che gli utenti possono fare per proteggere sé stessi – e la propria organizzazione – dagli attacchi di phishing è fare molta, molta attenzione prima di cliccare su qualsiasi indirizzo email o link all’interno di un’email. È un gioco da ragazzi mostrare un indirizzo e-mail o un link diverso da quello reale. C’è un modo semplice per controllare. Basta passare il mouse sull’indirizzo e-mail o su un link prima di cliccarlo e assicurarsi che ciò che viene visualizzato nell’hover sia uguale a ciò che è nel testo.

Una volta che l’email di qualcuno è stata violata, il suo account può inviare messaggi che provengono realmente da quell’account – solo che si tratta di messaggi violati caricati con malware. Una delle più recenti truffe di phishing coinvolge persone che hackerano gli account di LinkedIn e poi inviano messaggi da quell’account violato. È un cybercriminale che lo sta effettivamente inviando, insieme a un link che installa malware sul dispositivo quando viene cliccato.

Dal punto di vista dell’infrastruttura, un modo importante e molto efficace per proteggersi dagli utenti che cliccano su link sbagliati, nonostante i vostri migliori sforzi educativi, è l’installazione di Remote Browser Isolation (RBI). RBI isola qualsiasi danno potenziale dal phishing e da altri attacchi di social engineering basati su siti web lontani dalla vostra rete, riducendo notevolmente il rischio di errori del fattore umano che inevitabilmente si verificano.

Non trascurare le password

Gli utenti spesso non vogliono essere infastiditi da una buona gestione delle password, rendendoli vulnerabili agli attacchi. Ricordate:

Non rendere facile il lavoro dei ladri informatici. Utilizzare password lunghe e complesse. Alcune delle password più comuni sono 123456 e “password”.
Non riutilizzare le password.
Utilizzare un gestore di password. Permette agli utenti di avere password uniche, lunghe e complesse per ogni sito senza farvi impazzire.
Utilizzare l’autenticazione multi-fattore ogni volta che viene offerta.

Fare attenzione quando si viaggia

Quando sono in viaggio, gli utenti devono essere consapevoli di questi rischi aggiuntivi e delle raccomandazioni:

“Se lo collegate, proteggetelo”. Tutto ciò che è connesso a Internet, che si tratti di un laptop, smartphone, tablet o qualsiasi altra cosa, dovrebbe essere protetto. Ciò significa mantenere tutti i software aggiornati e le patch applicate.
Eseguire il backup prima di partire. Assicuratevi che tutte le informazioni importanti siano salvate in modo sicuro, in modo che se un dispositivo viene smarrito, rubato o violato i dati importanti non vadano persi.
Spegnere la connessione automatica. Alcuni dispositivi possono connettersi automaticamente alle reti, il che potrebbe essere una pessima idea – un cybercriminale potrebbe accedere al dispositivo nel momento in cui l’utente si connette.
Assicuratevi che tutte le reti utilizzate siano legittime – in altre parole, assicuratevi che sia davvero la rete dell’hotel in cui vi state collegando, non qualche altra rete. Se l’accesso avviene da un punto di accesso pubblico non sicuro, come ad esempio un coffee shop, evitate di fare qualsiasi cosa che coinvolga informazioni sensibili.
Siate consapevoli della sicurezza fisica. Non lasciate incustodite in un luogo pubblico nessuna apparecchiatura, comprese le chiavette USB.

Conclusione

La vera sicurezza informatica è una joint venture tra le organizzazioni e i loro utenti. Il National Cybersecurity Awareness Month è un ottimo momento per educare i vostri utenti sulle cose che possono fare per aiutare a mantenere al sicuro sia i loro dati personali che quelli dell’azienda.

Fonte: Ericom Software

IT Asset Management per i responsabili IT: riprendete il controllo

Collegare, centralizzare e consentire ai sistemi IT di collaborare tra silos, sedi e reparti è essenziale per fornire informazioni utili al team IT della vostra azienda. Ma 1 azienda su 3 non è a conoscenza dei dispositivi, del software e delle altre risorse IT di cui dispongono, dove si trovano e chi li utilizza. State operando sotto l’illusione del controllo? Scoprite di più nel nostro white paper gratuito.

Nessun dato centralizzato? Nessun processo decisionale consapevole

In qualità di leader IT, è probabile che riceviate report da diversi dipartimenti e stakeholder, ognuno dei quali si basa su un proprio archivio di dati che è (il più delle volte) separato da altre fonti di dati. Utilizzate quindi le informazioni contenute in questi report per prendere decisioni di alto livello sull’allocazione delle risorse in un’ampia gamma di settori. Quanto più grande è la vostra azienda, tanto maggiore sono le deleghe e tanto più frammentato è il panorama degli strumenti informatici

Gli svantaggi di un approccio dall’alto verso il basso sono evidenti, non solo in termini di processo decisionale ma anche di sicurezza, conformità, processo ed efficienza operativa.

La soluzione è capovolgere l’intero modello adottando una strategia dal basso verso l’alto che si basa su una panoramica unica e unificata del patrimonio IT disponibile in qualsiasi momento per ogni stakeholder. Entra nell’IT Asset Management centralizzato.

Business e IT parlano la stessa lingua

IT Asset Management significa fare un uso ottimale delle risorse tecnologiche di cui dispone la vostra azienda inventariando esattamente ciò che avete a disposizione, le sue capacità e il suo stato di sicurezza, la versione e la configurazione in un dato momento. È una pratica fondamentale che deve essere eseguita costantemente, in modo vigile e proattivo – ed è per questo che molte aziende non sono all’altezza.

Da un altro punto di vista, la gestione centralizzata degli asset IT consente a tutti gli stakeholder che necessitano di approfondimenti sul panorama IT della vostra azienda di parlare la stessa lingua, di basarsi sulle stesse informazioni e di prendere decisioni in linea con la strategia aziendale. Ciò ha un impatto sui profitti della vostra azienda.

Approfittate di una soluzione ITAM dedicata

È disponibile una gamma di strumenti che possono aiutarvi a consolidare la vostra comprensione del vostro panorama IT. Tuttavia, abbiamo sviluppato una soluzione “digital clearing-house” specifica per l’IT Asset Management che si basa sulla scansione senza agenti e offre un’ampia gamma di modelli di report completi.

Un ITAM centralizzato efficace non richiede enormi investimenti e contratti costosi con fornitori globali senza volto. Prendete la vostra copia gratuita del nostro white paper per scoprire come il vostro specifico business case può trarre vantaggio dalla nostra tecnologia.

Fonte: Lansweeper

L’accesso remoto si è evoluto: Wandera Private Access

Come tutto è cambiato

Per Wandera l’anno è iniziato in una nuova direzione, utilizzando i nostri punti di forza come esperti di sicurezza per stabilire un cerchio di fiducia. I leader della sicurezza ci dicevano che stabilire il grado di fiducia stava diventando una sfida importante per la loro attività, soprattutto quando erano coinvolti utenti remoti e risorse aziendali altamente sensibili e ricche di dati.

Nell’ambiente aziendale tradizionale, tutte le applicazioni funzionavano su server situati in sede con dispositivi IT connessi alla rete aziendale. Solo l’utente era sconosciuto, ma attraverso le credenziali, la biometria e l’autenticazione multi-fattore si poteva stabilire un ragionevole livello di fiducia su chi fosse l’individuo. Molte delle aziende con cui lavoriamo seguivano questo modello, dopo tutto il loro modello operativo ruotava ancora attorno ai dipendenti dell’ufficio.

Pochissime persone potevano prevedere le sfide che le aziende avrebbero dovuto affrontare nei mesi successivi. Non c’erano più lavoratori in ufficio, molti erano in contatto da casa e anche all’estero. Alcuni utilizzavano endpoint gestiti dalle aziende, ma molti avevano a disposizione solo dispositivi personali e quasi tutti utilizzavano dispositivi mobili per il lavoro.

Anche noi in Wandera siamo stati costretti ad adattarci: le videochiamate hanno sostituito le riunioni faccia a faccia, è stato implementato un modello di lavoro flessibile per aiutare i membri del team a proteggersi con i loro cari e i processi interni sono stati completamente digitalizzati in modo da poter continuare ad operare in modo efficace. Ci siamo resi conto che l’obiettivo che ci eravamo prefissati, sviluppare una vera soluzione di Zero-Trust Network Access, era più grande di quanto avessimo previsto.

Il punto di svolta

Sono entusiasta di annunciare ufficialmente il lancio della soluzione Zero Trust Network Access: Wandera Private Access.

Questa nuova soluzione completa la nostra missione di consentire ai lavoratori di essere produttivi al di fuori dell’ufficio come in esso, e allo stesso modo, indipendentemente dal fatto che siano dipendenti o partner. Per Private Access è irrilevante il sistema operativo del dispositivo, la connessione dell’utente e la posizione dell’applicazione.

Wandera Private Access completa la suite Wandera esistente, una capacità di sicurezza unificata che ha già esteso la protezione dalle minacce e il filtraggio dei contenuti per fermare gli attacchi riducendo al contempo l’esposizione al rischio. Con un motore di analisi e policy veramente unificato, Wandera viene configurato una volta sola e applicato ovunque.

Costruito utilizzando la robusta architettura definita dal software di Wandera Security Cloud e sfruttando le competenze del team, Private Access fornisce un’esperienza veramente differenziata. Vi invito a leggere ulteriori informazioni su Wandera Private Access per scoprire perché è già riconosciuto dagli analisti.

Unisciti al cambiamento

Il viaggio di Wandera fino a questo punto è stato possibile solo grazie alle intuizioni, ai feedback e al supporto che abbiamo ricevuto dai nostri clienti. In questo mondo in continua evoluzione, lavorare a stretto contatto con loro ci ha permesso di comprendere le loro sfide, perfezionare i casi d’uso e costruire la migliore soluzione possibile.

Vi invito ad unirvi a noi nell’inaugurare la nuova era dell’accesso remoto.

Fonte: Wandera

C.H. Ostfeld ha firmato un accordo di partnership con Lansweeper

Per Lanswwper la gestione dell’IT non è mai stata una sfida più grande. Hardware, software e utenti possono essere ovunque e in qualsiasi momento, rendendo gli ambienti IT estremamente dinamici e spesso complessi. Una domanda apparentemente semplice è diventata terribilmente difficile a cui rispondere: “Chi usa cosa?” Questa domanda ha ispirato Lansweeper che crede sia fondamentale rispondere per affrontare e semplificare molte delle sfide che i professionisti IT devono affrontare ogni giorno.

Lansweeper è una soluzione di gestione delle risorse IT agentless, in grado di scansionare qualsiasi configurazione di rete e di ottenere un inventario completo del software installato e di tutte le workstation, i server, i router, gli switch, i monitor, le stampanti e gli altri dispositivi di rete. Vengono scansionate numerose informazioni sull’hardware e sul software, che possono anche essere utilizzate per creare report.

Considerate Lansweeper la vostra unica fonte di verità su hardware, software e utenti. Offre una panoramica completa e aggiornata per guidare e supportare tutte le attività, i progetti e le decisioni relative alla rete.

Discovery

Lansweeper trova e raccoglie informazioni su tutti gli asset, elencando le specifiche hardware, il software installato, i dettagli dell’utente e molto altro ancora. Si ottiene una completa visibilità end-to-end della vostra rete, risparmiando tempo e risorse preziose.

Grazie a Lansweeper’s Network Discovery viene creato un inventario completo e aggiornato. Effettua la scansione di dispositivi Windows, Linux e MAC. Trova e organizza stampanti, router e switch e potete tenere traccia delle risorse non ancora installate o scollegate dalla rete. Effettua la discovery sulla vostra rete dei dispositivi SNMP per creare un inventario di rete dettagliato.

Inventario

Uno dei compiti più impegnativi per qualsiasi professionista dell’IT è tenere traccia di tutte le risorse IT, dove risiedono e chi le utilizza. È ora di smettere di affidarsi a fogli elettronici soggetti a errori. Affidarsi ai dati raccolti manualmente porta solo a informazioni obsolete. Lansweeper vi offre una panoramica completa e accurata di ciò che accade nella vostra rete, automatizzando completamente il vostro inventario di rete.

Tutto l’hardware, il software e gli utenti in un unico posto. Lansweeper consolida tutti i dettagli delle risorse in un sistema di registrazione centralizzato basato sul Web. Offre alle aziende una visibilità completa sui loro ambienti IT distribuiti, informandole di quali risorse possiedono, dove si trovano, chi le sta utilizzando e molto altro ancora. Facendo clic su un singolo record di risorse è possibile visualizzare tutte le informazioni granulari raccolte da Lansweeper.

I metodi di scansione multipli di Lansweeper offrono un controllo completo e consentono di scansionare ciò che si vuole, quando e come si vuole.

Con le reti che diventano sempre più mobili e complicate, alcuni asset diventano più difficili da raggiungere. Si pensi, ad esempio, ai computer portatili in viaggio o ai dispositivi in luoghi remoti. LsAgent è una piccola e leggera applicazione che raccoglie i dati localmente da dispositivi Windows, Mac e Linux e li invia a Lansweeper. È la risposta di Lansweeper all’aumento della mobilità e della complessità della rete e mantiene una visione d’insieme del vostro inventario di rete.

Traccia inoltre le risorse non ancora installate nella vostra rete o le risorse che sono state scollegate dalla rete a causa di sostituzione o riparazione. L’importazione manuale degli asset vi offre una panoramica completa di tutto l’inventario IT della vostra azienda. Una volta che le nuove apparecchiature sono state collegate alla rete e scansionate da Lansweeper, le informazioni aggiuntive dalla scansione vengono automaticamente aggiunte al vostro inventario di rete.

Analisi

Potete ottenere le risposte di cui avete bisogno in un attimo. Consente di visualizzare e analizzare facilmente tutti i dati raccolti utilizzando le dashboard. Invece di navigare su più pagine, confrontate e analizzate individualmente i risultati o i dati in una semplice panoramica. Utilizzate le dashboard IT per ottenere rapidamente le informazioni più importanti. Inoltre, sono presenti oltre 400 report pronti all’uso oppure potete creare report personalizzati in pochi minuti.

Con i report personalizzati forniti da Lansweeper otterrete ulteriori informazioni sullo stato delle patch, sull’esposizione alle vulnerabilità, sulla conformità alla sicurezza e altro ancora.

I report raccolgono informazioni specifiche sulla base di criteri in una comoda panoramica. Se invece esaminate i vostri asset uno per uno, i risultati dei vostri report vi mostrano una panoramica ordinata, ad esempio, di tutti gli asset che sono fuori garanzia, delle stampanti che stanno per esaurire il toner o degli amministratori non autorizzati sui vostri computer.

Grazie alla combinazione di dashboard e report dettagliati avrete una visione completa del vostro ambiente IT.

Fonte: Lansweeper

Il nuovo Ericom Application Isolator™ offre alle VPN e alle reti esistenti un semplice ed economico potenziamento della sicurezza Zero Trust

Occulta le applicazioni aziendali, isolandole da utenti non autorizzati per prevenire la diffusione di ransomware e altre minacce.

Ericom Software, leader nelle soluzioni di accesso sicuro al web e alle applicazioni, ha annunciato l’introduzione di Ericom Application Isolator, una nuova soluzione che si integra con le VPN esistenti e i firewall di nuova generazione per proteggere le applicazioni e i dati aziendali dai rischi alla sicurezza associati a troppi diritti di accesso all’interno della rete.

Il software Ericom Application Isolator è il modo semplice, economico e gratuito (per la versione standard) per aggiungere controlli di sicurezza Zero Trust Network Access (ZTNA) alle VPN e alle reti aziendali esistenti. Elimina il rischio di un accesso troppo ampio al sistema, limitando automaticamente l’accesso remoto e interno alle applicazioni e alle risorse solo a quanto richiesto dagli utenti dell’organizzazione. Oltre a imporre gli accessi con privilegi minimi, oscura anche le applicazioni agli utenti non autorizzati, isolandole così dagli attacchi. Poiché gli aggressori non possono vedere applicazioni, database e altre risorse sulla rete, non possono lanciare attacchi di tipo lateral movement . Questo approccio aiuta a fermare la diffusione del malware, come i nuovi ceppi di ransomware bloccanti e pericolosi che sembrano fare notizia quasi ogni giorno.

Ericom Application Isolator affronta i rischi per la sicurezza delle reti moderne e la realtà delle modalità di accesso e di utilizzo. Le reti di oggi sono molto diverse da quelle di dieci anni fa. Le applicazioni sono distribuite tra i datacenter e il cloud, e gli utenti si aspettano un accesso continuo in qualsiasi momento da qualsiasi luogo e su qualsiasi dispositivo. I presupposti di fiducia basati sul perimetro, ormai superati, espongono le aziende in una situazione di rischio significativo. In ufficio, gli utenti connessi hanno accesso illimitato alla rete. Anche le VPN si “fidano” pienamente degli utenti remoti una volta che si collegano e garantiscono loro un accesso di rete ampio. Questa portata illimitata espone ampie superfici di attacco, consentendo una facile diffusione laterale quando un dispositivo connesso viene compromesso, rubato o smarrito.

Le chiusure e le restrizioni associate alla pandemia COVID-19 hanno creato problemi finanziari per molte aziende. Anche quelle che non hanno subito un impatto immediato stanno congelando i budget e gli aggiornamenti di sicurezza pianificati a favore del mantenimento dei processi in corso e della sicurezza dei dipendenti. Con i progetti IT pianificati in attesa, le organizzazioni stanno invece raddoppiando le VPN esistenti per connettere la loro nuova forza lavoro a distanza alle applicazioni e ai dati di cui hanno bisogno – ed esponendo involontariamente le applicazioni e i dati nelle reti aziendali ad alti rischi.

Ci siamo resi conto che le reti e le VPN esistenti necessitavano di un semplice aggiornamento della sicurezza per affrontare questo rischio in modo efficiente e a basso – o nullo – costo per le organizzazioni. Il nostro obiettivo era quello di rendere le applicazioni e le risorse invisibili agli hacker se fossero riusciti a entrare in una rete, in modo che gli attacchi lateral movement siano impossibili. Questo aggiornamento doveva limitare l’accesso anche agli utenti autenticati, alle sole app specifiche che devono utilizzare, riducendo così il rischio di attacchi interni.

Ericom Application Isolator offre un modo semplice e a basso impatto di fornire alle VPN e alle reti aziendali esistenti sicurezza Zero Trust Network Access, una parte fondamentale del framework Secure Access Service Edge (SASE) di Gartner. Soprattutto, è progettato per funzionare con le principali VPN e NGFW di aziende come Cisco, Palo Alto Networks, Check Point, Fortinet, Fortinet, Forcepoint, OpenVPN e altre ancora, quindi non è necessario sostituire le apparecchiature esistenti.

Per aiutare le organizzazioni a migliorare immediatamente la sicurezza delle loro reti, Ericom offre una Standard Edition gratuita della soluzione Ericom Application Isolator. Questa versione del software può essere scaricata qui, senza alcun obbligo. E’ disponibile anche l’Advanced Edition a basso costo che include caratteristiche e funzionalità aggiuntive, come l’automatizzazione del processo di definizione delle policy di accesso sicuro interno e remoto per utente, anche per organizzazioni con migliaia di utenti.

Vi invito a scaricare il software e a provarlo. Credo che troverete un modo potente per dare alla vostra rete un impulso Zero Trust Security e per sperimentare in prima persona quanto sia semplice da usare. Iniziate subito scaricando l’applicazione Ericom Application Isolator Standard Edition gratuita.

Fonte: Ericom Software – David Canellos – CEO | Ericom

Smart working: come trasformare lo spazio di lavoro in un digital workspace

Quali sono i pilastri per trasformare lo spazio di lavoro in un modern workspace? Cos’è e a cosa serve l’Unified Endpoint Management? Quali sono i 3 requisiti infrastrutturali che deve possedere un moderno digital workspace? Come riuscire a garantire un’employee experience di valore?

Il 99 per cento delle aziende esistenti alla fine del secolo scorso non è stato progettato per il mondo digitale, bensì per un’era in cui i mercati e le imprese si evolvevano molto lentamente. Ciò significa che molte delle competenze, degli strumenti e dei processi utilizzati a questo scopo si basano ancora su tecnologie che hanno al centro il PC desktop, nonostante oggi il digital workspace sia un argomento al centro della trasformazione digitale, soprattutto come sfida per CIO e IT.

In definitiva, i workflow di oggi non possono più essere gestiti con modelli organizzativi superati e tecnologie obsolete: occorre disegnare un workspace in cui innovazioni come cloud, SaaS e intelligenza artificiale contribuiscano a migliorare la user experience, rendendo i dipendenti più soddisfatti e, quindi, produttivi.

Questo white paper, fornito da VMware, spiega quali sono le prassi da seguire per abilitare il digital workspace. Proseguendo la lettura, saprete cosa fare per:

valutare i requisiti infrastrutturali necessari per abilitare il digital workspace
trasformare lo spazio di lavoro in un modern workspace
garantire un’employee experience di valore
abilitare un approccio globale alla sicurezza con secure access & compliance
personalizzare l’accesso ad applicazioni e dati in base ai processi e ai ruoli aziendali

Scarica gratuitamente il white paper: Smart working: come trasformare lo spazio di lavoro in un digital workspace.

Fonte: Redazione CORCOM – Network Digital 360