Workspace ONE e la trasformazione digitale

Workspace ONE e la trasformazione digitale

La trasformazione digitale ha avuto e sta avendo un impatto sull’adozione di soluzioni per il lavoro agile e di digital workspace, ma i cambiamenti in atto hanno a che vedere in primis con la cultura organizzativa di un’azienda. Non dobbiamo infatti pensare che le nuove modalità di lavoro in azienda siano frutto di un cambiamento tecnologico, ma che piuttosto la tecnologia ne rappresenti l’abilitatore. Un cambiamento che è innanzitutto strategico e che coinvolge persone, processi e tecnologie. In questo senso, la digital transformation ha un ruolo di primo piano nel cambiare le modalità di lavoro, che ora è meno legato a un luogo fisico e a orari predeterminati e che si apre all’affermarsi di un paradigma di digital workspace che sta sostituendo progressivamente quello della postazione fisica tradizionale. Un nuovo paradigma che comporta inevitabilmente un cambiamento nel modo in cui l’IT distribuisce i servizi agli utenti finali, offrendo una User Experience migliore, estendibile a qualsiasi piattaforma, sede e dispositivo. (Tratto da “La collaboration alla conquista di nuovi spazi” “Il parere di VMware” Risponde Michele Apa, Senior Manager Solutions Engineering di VMware Italia. Autore: Redazione ImpresaCity)

Fonte: VMware  

Supportare gli standard di Cybersecurity e di Privacy con ITAM

Supportare gli standard di Cybersecurity e di Privacy con ITAM

Secondo Gartner, “Entro il 2020, al 100% delle grandi imprese sarà chiesto di riferire al proprio consiglio di amministrazione, almeno una volta all’anno, in merito alla sicurezza informatica e al rischio tecnologico”.1

Le violazioni dei dati di alto profilo sono in aumento e la crescente applicazione delle normative globali sulla privacy dei dati richiede alle organizzazioni di salvaguardare le informazioni dei propri clienti. Scoprite come l’ITAM svolge un ruolo fondamentale nella sicurezza informatica, e come ridurre i processi manuali,  dispendiosi in termini di tempo e soggetti ad errori, per ottenere un quadro completo dei potenziali rischi.

Il nuovo whitepaper di Snow esplora come le organizzazioni possono garantire la protezione dei dati personali assicurando una visione completa delle potenziali vulnerabilità della vostra rete.

Scoprite:

  • Come gli standard di sicurezza informatica si sono evoluti in risposta alle minacce di oggi
  • Perché un moderno approccio di gestione degli asset IT è fondamentale per il successo della sicurezza informatica
  • Suggerimenti su come lavorare con la sicurezza per raggiungere obiettivi organizzativi condivisi

Source: 1 Gartner, “Rethink the Security & Risk Strategy”, Tom Scholtz, 2019.

Download whitepaper (è necessaria la registrazione).

Fonte: Snow Software

 

Come l’Innovation Insight 2018 di Gartner per l’isolamento remoto del browser ha cambiato il panorama della sicurezza Web: Una visione a due anni

Come l’Innovation Insight 2018 di Gartner per l’isolamento remoto del browser ha cambiato il panorama della sicurezza Web: Una visione a due anni

Sono passati quasi due anni da quando Gartner ha pubblicato il report che ha messo sulla carta la tecnologia Remote Browser Isolation (RBI). Il report, intitolato Innovation Insight for Remote Browser Isolation, ha introdotto ai team IT per la sicurezza aziendale  la potenza della sicurezza web basata sull’isolamento. E, cosa ancora più importante, ha reso evidente il ruolo significativo del Remote Browser Isolation nei principali casi d’uso della navigazione web e dell’accesso alla posta elettronica. Il rapporto di Gartner ha inoltre fornito alle aziende la prima guida dettagliata per la valutazione delle soluzioni di isolamento di diversi fornitori. Le domande sull’ “Evolution Factor” contenute nel rapporto sono state preziose per le migliaia di organizzazioni che hanno adottato l’isolamento negli ultimi anni.

Nella sua analisi, Gartner ha evidenziato il fatto che quasi tutti gli attacchi andati a buon fine contro gli utenti e le reti aziendali a cui si collegano provengono dalla rete Internet pubblica e che molti di essi coinvolgano attacchi basati sul web. Ha descritto come i team di sicurezza possano ridurre notevolmente i danni utilizzando l’isolamento remoto del browser per separare le sessioni di navigazione degli utenti finali dagli endpoint e dalle reti aziendali.

La realtà preoccupante che il rapporto mostrava era che gli strumenti e gli approcci esistenti, che si basano su una combinazione di informazioni sulle minacce storiche e sulla reputazione di siti web dannosi, nonché sul sandboxing dei contenuti scaricati, non tenevano il passo con i sofisticati attacchi provenienti dal web. La frustrazione per il crescente numero di compromissioni della rete aziendale e di incidenti di sicurezza derivanti da malware web che si sono fatti strada rapidamente dagli endpoint ai sistemi di rete back-end, ha reso necessario un nuovo approccio basato sull’isolamento.

Con l’isolamento, il ransomware e le minacce web avanzate non possono raggiungere gli endpoint degli utenti, poiché tutti i contenuti web attivi vengono eseguiti in un contenitore remoto e isolato. Un flusso interattivo che rappresenta il sito web viene inviato al browser dell’endpoint, fornendo un’esperienza utente sicura e senza soluzione di continuità. Sia che gli utenti navighino su un sito dannoso o facendo clic su un URL incorporato in un’e-mail di phishing o in un documento PDF pericoloso, sono al sicuro, poiché nessun contenuto web viene mai eseguito direttamente sul loro dispositivo. Per una maggiore protezione dal phishing, i siti web lanciati da URL nelle e-mail possono essere resi in modalità di sola lettura per impedire agli utenti di inserire le credenziali. I file allegati possono essere igienizzati prima di essere trasmessi agli endpoint, garantendo che il malware all’interno dei download non possa infettare i dispositivi degli utenti.

Come tutti noi, che navighiamo quotidianamente sul web come parte del nostro lavoro, sappiamo che un approccio di “default deny” per l’accesso a Internet dei dipendenti non è semplicemente fattibile. Gartner lo ha anche ammesso e ha raccomandato ai professionisti della sicurezza di adottare soluzioni di isolamento remoto del browser per l’accesso a Internet come mezzo per trovare il giusto equilibrio tra il miglioramento della sicurezza da un lato e l’offerta di un accesso al web più “people-centric” per le loro organizzazioni dall’altro.

Migliore sicurezza, dipendenti più felici, policy di accesso al web più semplici, oneri operativi ridotti – suona bene, vero? Anche altri la pensavano così. L’interesse per l’isolamento è cominciato a crescere in modo esponenziale nella primavera e nell’estate del 2018 e da allora è continuato ad aumentare.  Che si tratti di aggiungere la protezione per la navigazione sicura sul web o di risolvere finalmente la sfida della protezione contro gli URL di phishing nelle e-mail, i team di sicurezza stanno abbracciando l’isolamento.

Anche Gartner sta vedendo il cambiamento. Nel suo più recente Magic Quadrant for Secure Web Gateways Report, ha notato una crescente domanda di tecnologia per l’isolamento remoto del browser. Molti clienti stanno implementando la tecnologia di isolamento remoto del browser per integrare i gateway web sicuri (SWG) isolando i siti web non categorizzati o a rischio. Il rapporto menziona anche che alcune organizzazioni, altamente attente alla sicurezza, stanno sostituendo i loro SWGs con capacità di isolamento remoto del browser.

A mio parere, l’Innovation Insight di Gartner per l’isolamento remoto dei browser è stato un enorme stimolo per la creazione del mercato RBI. Portando la tecnologia all’attenzione dei CIO e dei CSO di tutto il mondo, ha svolto un ruolo cruciale nel migliorare la sicurezza di centinaia, se non migliaia, di organizzazioni.  Noi del settore non vediamo l’ora che arrivi il primo Magic Quadrant per l’isolamento remoto del browser  – forse entro il 2022? O forse anche prima!

Fonte: Ericom Software

Un viaggio in continuo miglioramento

Un viaggio in continuo miglioramento

Siamo lieti di iniziare il nuovo decennio con un marchio rivitalizzato – una transizione straordinaria ispirata al nastro di Mobius che simboleggia la nostra sicurezza unificata del cloud per il nuovo perimetro aziendale. Questo segna una pietra miliare significativa per Wandera mentre ridefiniamo la sicurezza per le mobile enterprise.

Operiamo in un mondo in continuo cambiamento, ed è questo che ci guida. Il panorama delle minacce è in continua evoluzione, così come le esigenze della moderna impresa. Pertanto, la nostra soluzione deve essere semplice, dinamica e in costante miglioramento per fronteggiare le sfide che i nostri clienti affrontano ogni giorno. Questo è ciò che ci prefiggiamo di catturare con il nostro nuovo marchio: movimento costante e continuo e protezione olistica attraverso Wandera Security Cloud, una soluzione di sicurezza unificata, in primo luogo cloud, costruita per il nuovo perimetro.

Mentre inizia un nuovo decennio, ci sembra il momento giusto per riflettere su dove siamo arrivati e per condividere la nostra visione e l’innovazione del prodotto per il futuro.

Tornando a chi siamo e perché siamo qui

Wandera nasce da una semplice constatazione: i lavoratori sono sempre più remoti e hanno bisogno di un accesso immediato ai loro dati e alle loro applicazioni, ma le organizzazioni devono affrontare un complesso equilibrio tra sicurezza e usabilità. Ci doveva essere un modo migliore per affrontare le sfide del nuovo perimetro rispetto alle architetture di sicurezza legacy. Così abbiamo costruito una soluzione da zero, specifica per gli utenti remoti, e la nostra premessa iniziale era che la sicurezza dovesse essere fornita dal cloud e non dovesse essere limitata all’endpoint remoto. Ci siamo affidati alla nostra vasta esperienza nella creazione di servizi in-the-cloud scalabili e nell’apprendimento automatico delle minacce per sviluppare il primo cloud di sicurezza al mondo ottimizzato per gli utenti remoti, indipendentemente dalla tipologia dei dispositivo o dal luogo in cui si trova l’utente.

Abbiamo visto il potenziale per una sicurezza veramente unificata che abbracciava la protezione dalle minacce e il filtraggio dei contenuti per fermare gli attacchi riducendo al contempo l’esposizione al rischio. Un motore di analisi e di policy veramente unificato poteva essere configurato una sola volta e applicato ovunque, su smartphone, tablet e laptop. Fattibilità e unificazione sono i principi chiave che ci hanno accompagnato nel nostro viaggio. Abbiamo costruito profonde integrazioni con i principali fornitori UEM come Microsoft, IBM, VMware e MobileIron, così come integrazioni con altre alleanze per la sicurezza, scambi di informazioni sulle minacce e piattaforme di incident response. Attraverso queste integrazioni e attraverso le nostre API, abbiamo creato la soluzione più aperta e flessibile disponibile.

Lungo il percorso, abbiamo lavorato per definire lo standard per il Mobile Threat Defense (MTD), come ammesso dai principali analisti che riconoscono le nostre capacità nel cloud e nel rilevamento dinamico delle minacce. Ora ci stiamo basando su questi punti di forza e sulla nostra esclusiva architettura cloud per estendere ulteriormente le nostre capacità di sicurezza.

Dove siamo diretti: il cerchio dello zero trust

Sentiamo continuamente dire dai responsabili della sicurezza che semplicemente non si fidano degli utenti remoti che hanno accesso a risorse aziendali altamente sensibili e ricche di dati. E se il dispositivo dell’utente è stato compromesso? Come garantiscono la protezione degli imprenditori? Come possono accrescere la sicurezza tenendo nascoste le risorse a chiunque tranne a chi ha bisogno dell’accesso?

Abbiamo messo insieme le nostre teste per affrontare questo problema e abbiamo progettato un perimetro definito dal software, sfruttando la nostra infrastruttura cloud-first per consentire l’accesso alla rete zero trust. È stato progettato per proteggere qualsiasi tipo di risorsa aziendale, sia  cloud privato, pubblico o SaaS, oltre a facilitare un accesso facile e sicuro a qualsiasi utente, da qualsiasi dispositivo, in qualsiasi parte del mondo. Ma soprattutto, come parte di Wandera Security Cloud, insieme alla difesa dalle minacce e alle policy sui dati, può fornire una protezione veramente unificata per i nostri clienti.

Chiudere il ciclo

Come potete vedere, molte cose sono nuove con Wandera nel 2020, ma alcune cose rimarranno sempre le stesse – ovvero i nostri valori fondamentali di competenza, integrità, innovazione e unità.

Voglio cogliere l’occasione per ringraziarvi per il vostro sostegno e la vostra fiducia, e per averci aiutato a compiere questo viaggio. Non vediamo l’ora di restituirvi il favore e di aiutarvi a raggiungere gli obiettivi di sicurezza della vostra organizzazione, prefissati per quest’anno.

Fonte: Wandera

 

VMware è leader nella gestione unificata degli endpoint

VMware è leader nella gestione unificata degli endpoint

La conferma arriva dal report The Forrester Wave: Unified Endpoint Management, Q4 2019, che ha valutato 13 vendor di Uem

VMware ha annunciato di essere stata riconosciuta Leader nell’Unified Endpoint Management da Forrester Wave all’interno del report The Forrester Wave: Unified Endpoint ManagementQ4 2019, che ha valutato 13 vendor di soluzioni di unified endpoint management (UEM).

La piattaforma per il digital workspace intelligence-driven di VMware, VMware Workspace ONE, si è classificata al primo posto nelle categorie “offering” e “strategy”. La piattaforma, inoltre, ha ottenuto il punteggio più elevato anche nelle categorie che premiano la roadmap e l’execution di prodotto e i criteri dell’ecosistema dei partner, nonché nella valutazione della presenza sul mercato (per il numero dei clienti complessivi, i clienti di Windows 10, il numero di dispositivi gestiti e il fatturato).

Forrester Wave dichiara: “La presenza crescente di VMware nel mercato UEM è in gran parte dovuta agli investimenti che rendono più semplice per i clienti abbracciare la gestione moderna di Windows 10, come la funzionalità di provisioning Dell differenziata per Workspace ONE, che consente di automatizzare in modo significativo il deployment dei PC Windows”.

Il report riconosce anche che: “L’impegno di VMware nel supportare l’esperienza dei dipendenti si conferma consistente. L’azienda supporta una vasta gamma di sistemi operativi e dispositivi, offre una solida esperienza di single sign-on (SSO) e funzionalità uniche a vantaggio della produttività all’interno delle sue app di gestione delle informazioni sul prodotto (PIM), come Mobile Flows”.

VMware continua a offrire innovazioni che rendono Workspace ONE la piattaforma di digital workspace di riferimento del mercato, scelta dall’IT e dai dipendenti. Dalle app ai dispositivi mobile, ai PC, VMware Workspace ONE offre ai clienti una console unica per gestire e proteggere in modo sicuro app e dispositivi aziendali critici su tutte le piattaforme, inclusi Windows, macOS, Chrome OS, iOS, Android e Linux.

Come riferito in una nota ufficiale da Shankar Iyersenior vice president e general manager, End User Computing di VMware: «Continuiamo ad arricchire Workspace ONE con le tecnologie più innovative del mercato a un ritmo vertiginoso, per fornire ai clienti il supporto della piattaforma per l’UEM più completa sul mercato, con funzionalità di sicurezza zero trust, e con l’ecosistema di partner più esteso. Sono questo ritmo di innovazione e la capacità di esecuzione a rendere Workspace ONE la piattaforma di digital workspace preferita sia dall’IT che dai dipendenti e crediamo che siano questi fattori di differenziazione ad averci permesso di ottenere il riconoscimento da parte dei principali analisti».

Fonte: Redazione LineaEDP

Scoprite i vostri super poteri segreti per il SAM

Scoprite i vostri super poteri segreti per il SAM

Nel mondo del software asset management (SAM), ci sono coloro che coraggiosamente passano le loro giornate a combattere gli auditor, a dare la caccia agli shadow IT e a perfezionare la loro posizione relativa alle licenze software effettive. Queste azioni eroiche potrebbero non essere mai riconosciute perché queste anime coraggiose lavorano dietro le quinte per proteggere le loro organizzazioni. In realtà, molti di questi difensori digitali non si rendono nemmeno conto della portata dei loro super poteri.

Ma noi vediamo questi supereroi e riconosciamo le loro incredibili capacità. Il trucco è sapere quale super potere si applica a una determinata sfida, soprattutto in un’impresa in continua evoluzione. Date un’occhiata ad alcune di queste sfide troppo familiari nella vita di un professionista IT e vedete se riuscite a identificare quale super potere potrebbe meglio contrastare il problema.

Sfida 1: mancanza di visibilità

Le organizzazioni di oggi sono colme di shadow IT, VM zombie, licenze saas dimenticate e altri nefasti oggetti tecnologici. È necessario vedere l’intero panorama tecnologico, ma come si fa a stabilire quale fornitore affrontare per primo? Quali sono quelli che presentano il rischio maggiore?

A volte si può vedere un po’ troppo e sentirsi sopraffatti. Ricordate, il nemico è il software, non i vostri colleghi e le parti interessate. Promuovete la produttività e l’innovazione dove potete, per diventare una persona che incoraggia la tecnologia. Quando si presentano dei veri problemi, intervenite rapidamente.

Quale super potere usate?

  • Lettura della mente
  • Super intelligenza
  • Super vista
  • Agilità avanzata
  • Super forza

Sfida 2: complessità

Man mano che la tecnologia aziendale diventa sempre più consumerized, molte parti interessate si dedicheranno all’IT e semplicemente procureranno nuovi strumenti. Ma una volta che la tecnologia più recente è stata acquisita e l’astuto venditore è uscito dalla porta, l’IT è lasciato a gestire i nuovi strumenti. Ciò può essere particolarmente impegnativo visti i differenti tipi di licenze software: abbonamento, licenza perpetua, a consumo e altro ancora.

Potreste avere un’agilità incredibile e una resistenza senza pari ma la tecnologia si sta evolvendo così rapidamente che potreste imbattervi in qualcosa che mette alla prova i vostri poteri.

Quale super potere usate?

  • Lettura della mente
  • Super intelligenza
  • Super vista
  • Agilità avanzata
  • Super forza

Sfida 3: sottoporsi ad un audit del software 

Gli audit del software sono un processo lungo e prolungato che può mettere a dura prova la vostra organizzazione e le implicazioni finanziarie, in caso di  perdita di una battaglia di audit, rappresentano un serio rischio per la vostra azienda. Anche se gli audit possono essere allineati alle date di rinnovo, la verità è che possono verificarsi in qualsiasi momento. Dovete restare vigili. Mantenetevi un passo avanti e assicuratevi di avere un sistema che dimostri le vostre effettive licenze.

Per evitare disastri, i vostri processi devono cambiare come fanno i modelli tecnologici e di licenza. Fogli elettronici e database sono importanti, ma semplicemente non sono sufficienti, data la rapida evoluzione del cloud e delle licenze. La vostra migliore difesa verso gli audit è una reazione forte: investite ora negli strumenti e nei processi giusti in modo da avere piena visibilità quando i revisori, inevitabilmente, si presenteranno.

Quale super potere usate?

  • Lettura della mente
  • Super intelligenza
  • Super vista
  • Agilità avanzata
  • Super forza

Che gli obiettivi di un’organizzazione siano legati all’efficienza o all’ottimizzazione dei costi, sono gli eroi di tutti i giorni come voi che aiutano a raggiungerli. Come scegliere di mostrare i vostri poteri dipende da voi.  Per leggere il resto delle difficili sfide che i professionisti del SAM affrontano, scaricate il nostro nuovo eBook, Calling All Digital Defenders: Discover Your Secret SAM Superpowers.

 

 

Fonte: Snow Software

SIAM FOCUS – 6 caratteristiche che ogni sistema di Service Management conforme al SIAM deve avere

SIAM FOCUS – 6 caratteristiche che ogni sistema di Service Management conforme al SIAM deve avere

Molti strumenti di enterprise service management dichiarano di essere conformi al SIAM, ma molti non lo sono. Questo white paper spiega quali requisiti devono essere soddisfatti per essere conformi al SIAM e come questo può essere testato.

Quando si trasforma un’organizzazione IT tradizionale in un’organizzazione basata sul SIAM, il responsabile IT deve spesso prendere una decisione difficile su come organizzare il sistema di gestione dei servizi. Una delle decisioni su cui si potrebbe discutere in questo momento è se la funzione di integrazione dei servizi debba utilizzare il set di strumenti ITSM già esistente, o se implementare un nuovo strumento conforme al SIAM.

Per coloro che si chiedono in che modo uno strumento di service management conforme al SIAM possa giovare alla loro organizzazione, il risultato è questo: il sistema di gestione dei servizi non può farne a meno.

Secondo il Global SIAM Survey 2018 di Scopism, il 53% delle organizzazioni cita il desiderio di avere un maggiore controllo o ottenere migliori prestazioni dai propri fornitori come il principale motore strategico per l’implementazione del SIAM. Maggiore controllo e migliori prestazioni da parte dei fornitori è ciò per cui uno strumento di service management conforme al SIAM viene realizzato. Le organizzazioni che non dispongono del  giusto set di strumenti sono costantemente alle prese con una mancanza di collaborazione tra i diversi attori e con report inadeguati che non li aiutano a capire dove le cose vanno male. In genere impiegano molto tempo a raccogliere dati e preparare report invece di discutere sulla qualità dei servizi forniti. Queste organizzazioni si presentano come “Hamlet without a prince“, ovvero come una performance che si svolge senza al suo attore principale.

Ma come si può distinguere tra strumenti che fingono di essere conformi al SIAM e strumenti che lo sono? Il white paper esamina le sei caratteristiche che distinguono uno strumento di gestione dei servizi conforme al SIAM da uno non conforme.

Premi qui per effettuare il download del white paper (è necessaria la registrazione).

Fonte: 4me

 

Isolamento del browser: come il Remote Browser Isolation protegge l’organizzazione

Isolamento del browser: come il Remote Browser Isolation protegge l’organizzazione

Come professionisti della sicurezza, avete lavorato duramente per proteggere la vostra organizzazione dalle minacce basate sul Web, proteggendo la vostra rete con firewall, filtri URL e software antivirus. Avete istruito bene i vostri utenti: sanno come non cadere nelle più comuni truffe di phishing.

Ma naturalmente, sapete che non è sufficiente. Un clic da parte di un utente su un sito Web dannoso, non ancora classificato, o una minaccia appena creata, potrebbero far entrare tutta una serie di ransomware e malware nell’organizzazione. Considerate l’impatto dei vostri dati sensibili nelle mani sbagliate. Pensate al tempo e ai costi necessari per ripristinare il funzionamento dei vostri sistemi.

Siamo tutti a rischio

Ogni giorno che passa, gli hacker diventano più intelligenti e sviluppano minacce sempre più avanzate. Oggi, è più facile che mai per gli utenti toccare erroneamente un link dannoso e consentire ad una minaccia silenziosa di entrare sul loro endpoint, e da lì, penetrare nella rete della propria organizzazione.

Metodi come lo spear phishing sono particolarmente efficaci nel prendere di mira individui specifici, ingannandoli a scaricare malware attraverso sofisticate tecniche di social engineering. E i software antivirus, i firewall? Usano la protezione basata sulle firme che rileva efficacemente le minacce note. Ma il più delle volte le minacce più recenti, più grandi e ancora sconosciute possono passare inosservate. E sono queste nuove minacce, non rilevabili, a presentare il rischio maggiore.

Insieme alle tradizionali misure di sicurezza Web tutt’altro che invincibili, sono necessarie ulteriori misure  per proteggersi dalle più insidiose minacce sconosciute che semplicemente non vengono rilevate. Diamo un’occhiata al Browser Isolation, un tipo relativamente nuovo di soluzione di sicurezza che Gartner, il principale analista tecnologico e società di consulenza, raccomanda per proteggere la vostra organizzazione da potenti minacce basate sul Web.

Il meccanismo di isolamento del browser

Le soluzioni di isolamento del browser come  Ericom Shield utilizzano un approccio basato sulla prevenzione per bloccare le minacce che colpiscono gli endpoint. Invece di fare affidamento sulla capacità di identificare e bloccare solo le minacce conosciute utilizzando tecniche basate sulla firma, impedisce a tutti i malware, anche i malware zero-day, di ottenere l’accesso ai dispositivi, quindi nessuna minaccia basata sul web potrà mai raggiungere la rete.

Analizziamo un po’ più a fondo e osserviamo esattamente come funziona l’isolamento del browser:

  1. Quando un utente apre un browser o naviga verso un sito, viene creato un browser virtuale dedicato e isolato. Tutto il codice attivo dal sito viene eseguito dal browser virtuale, inclusi i Javascript, i  CSS, i collegamenti esterni e le minacce potenzialmente dannose. Alcune soluzioni di isolamento del browser individuano i browser virtuali in una macchina virtuale sull’endpoint dell’utente. Questo approccio locale comporta tuttavia il rischio di perdite. Altre soluzioni localizzano i browser virtuali in remoto all’interno dei container, sia on premises nella rete DMZ, sia completamente al di fuori della rete, nel cloud. L’isolamento remoto del browser offre la migliore protezione in quanto riduce al minimo il rischio di contaminazione da malware.
  2. La soluzione di isolamento del browser virtuale rappresenta il sito come un flusso multimediale interattivo pulito privo di codice attivo. Il flusso viene consegnato all’endpoint dell’utente in tempo reale, fornendo (nelle migliori soluzioni) un’esperienza di navigazione completamente fluida e interattiva. Alcune soluzioni di isolamento del browser richiedono agli utenti di navigare solo con il browser proprietario della soluzione, mentre altre funzionano con qualsiasi browser standard, un vantaggio enorme.
  3. Al termine della sessione di navigazione dell’utente, il browser virtuale e / o il contenitore vengono completamente distrutti, insieme a tutto il contenuto attivo del sito, comprese eventuali minacce dannose. Quando viene avviata una nuova sessione di navigazione, il processo viene riavviato. Le soluzioni più sofisticate di isolamento del browser portano questo approccio a un altro livello aprendo ogni scheda del browser nel proprio nuovo browser virtuale, nel proprio contenitore isolato remoto per prevenire perdite e attacchi di cross site scripting  (XSS).

Alcune soluzioni di isolamento del browser forniscono anche protezione contro le minacce basate sulla posta elettronica, un vettore popolare per attacchi dannosi. Ecco come funziona questo meccanismo: i link all’interno delle email vengono aperti allo stesso modo dei siti Web visitati. Alcune soluzioni possono offrire un ulteriore livello di protezione consentendo l’apertura di siti Web non classificati da URL incorporati nella posta elettronica in modalità di “sola lettura”, in modo che gli utenti ignari siano protetti dalla divulgazione di credenziali personali su potenziali siti di phishing.

Quando si tratta di minacce nascoste negli allegati offerti per il download, un’efficace soluzione di isolamento del browser vi coprirà con la tecnologia CDR (Content Disarm and Reconstruction) integrata, che igienizza ogni file prima che venga scaricato in modo che gli utenti siano al sicuro dal rischio di infezione.

Nel complesso, un meccanismo di isolamento del browser ben progettato fornisce una protezione completa dalle minacce basate sul Web. Le migliori soluzioni hanno anche un impatto positivo sulla produttività, poiché gli utenti possono navigare in sicurezza su siti non classificati che altrimenti verrebbero vietati. In questo modo le spese generali IT per il controllo dei siti e la autorizzazioni di eccezioni vengono notevolmente ridotte. Le soluzioni senza client eliminano il tempo e gli sforzi che sarebbero altrimenti necessari per scaricare e aggiornare singolarmente il software per ogni dispositivo.

Mantieni la calma e vai avanti [navigando]

Ora che sapete come funziona l’isolamento del browser, è chiaro come esso si distingue nel proteggere la vostra organizzazione da tutte le minacce basate sul Web. In conclusione: con una potente soluzione RBI come Ericom Shield, le minacce sono tenute lontane dagli endpoint e dalle reti della vostra organizzazione, mentre i vostri utenti sono liberi di navigare sul Web per svolgere il proprio lavoro. Sotto molti aspetti, fornisce il perfetto equilibrio tra sicurezza e produttività dell’utente.

Fonte: Ericom Software

VMware: tre modi in cui il canale può aiutare a offrire una vera esperienza digitale ai dipendenti

VMware: tre modi in cui il canale può aiutare a offrire una vera esperienza digitale ai dipendenti

Roberto Schiavone di VMware Italia, riflette sul ruolo che i partner posso svolgere nell’accompagnare le aziende verso la capacità di offrire un’esperienza digitale ottimale ai dipendenti.

Per le aziende, porre al primo posto l’attenzione alle proprie persone non è mai stato così importante. L’esperienza che oggi le organizzazioni possono offrire ai dipendenti – in termini di accesso alle corrette tecnologie digitali, applicazioni, cultura e supporto – può avere un impatto diretto sulla crescita del proprio business e sulla capacità di attrarre e valorizzare i talenti.

Questo è quanto rivela una ricerca condotta recentemente da VMware su 3.600 dipendenti in EMEA responsabili delle risorse umane e dell’IT, che mostra come nelle aziende caratterizzate da una forte crescita il numero di dipendenti che lavora liberamente con i propri dispositivi personali sia oltre il doppio di quelli che lavorano in aziende dalla crescita più contenuta, e come due terzi di tutti i dipendenti dichiari che la flessibilità nell’utilizzo degli strumenti digitali per il lavoro influenza la loro decisione di accettare una posizione in un’azienda o addirittura di candidarsi per un nuovo posto di lavoro.

Quindi perché non lo fanno tutte le aziende e qual è l’opportunità per il Canale?

Come sempre, è spesso più facile a dirsi che a farsi; creare un’esperienza digitale ottimale per i dipendenti significa superare delle sfide operative, culturali e tecnologiche significative. In particolare, comporta la capacità di creare un ponte tra i team di risorse umane e l’IT, superando l’abitudine di operare per silos, che sta compromettendo la capacità delle organizzazioni di offrire l’esperienza digitale richiesta dai propri dipendenti.

Questo è proprio l’ambito nel quale i partner possono svolgere un ruolo cruciale come consulenti di fiducia, proprio perché oggi investono risorse sufficienti a comprendere le sfumature delle aziende e, al contempo, sono abbastanza obiettivi da saper guidare il coordinamento tra i diversi dipartimenti all’interno delle aziende. L’opportunità per chi opera nel Canale è poter sfidare i propri clienti a pensare in modo diverso, per aiutarli a colmare le lacune all’interno delle organizzazioni e garantire quel livello di performance sufficiente a comprendere correttamente quale sia la portata dell’adozione di un approccio digitale per i dipendenti.

A mio avviso questi sono tre passaggi fondamentali che si dovrebbe compiere per raggiungere questo obiettivo:

1. Comunicare per collaborare

I responsabili IT e le risorse umane purtroppo si incontrano raramente per discutere temi che riguardano le loro aree di sovrapposizione. Si tratta di una situazione comune: l’84% dei dipendenti in EMEA vorrebbe che le risorse umane l’IT collaborassero di più, mentre solo il 18% pensa che lo facciano già con costanza. Il risultato è una mancanza di coordinamento e delle responsabilità non ben definite – tra le diverse linee di business ma anche tra i dipendenti. Lo dimostra in effetti anche il fatto che la metà dei dipendenti (49%) non sappia se rivolgersi alle risorse umane o all’IT riguardo all’esperienza digitale che sta sperimentando al lavoro.

Una confusione interna di questo tipo può rappresentare per i partner una grande opportunità per guidare comunicazioni condivise e collegare i silos dipartimentali, aiutando così a contrastare l’idea che l’IT sia solo tecnologia e che le risorse umane si occupino solo della gestione dei processi dei dipendenti. In questo modo, i partner possono aiutare a chiarire quali siano i ruoli, le responsabilità e i processi dei team in modo che possano lavorare meglio insieme. Adottare un approccio congiunto, in cui IT, risorse umane, azienda e dipendenti hanno tutti voce e ruolo, è essenziale.

2. Mettere al primo posto l’utente e non il dispositivo

Troppo spesso pensiamo alla mobility e ai dipendenti che sfruttano le tecnologie digitali come a semplici impiegati di un classico ufficio, che possono inviare email dallo smartphone o fare conference call seduti comodamente nel proprio salotto. In realtà, si tratta di molto di più, e la vera opportunità per le organizzazioni sta nel pensare prima di tutto all’”utente” e non al “dispositivo”.

I partner possono aiutare a guidare questo cambiamento di mentalità, allontanandosi dalla semplice gestione di laptop e dispositivi mobile per supportare al meglio e in modo più ampio le possibili esigenze degli utenti. Potrebbe trattarsi di dipendenti che operano nei back office, forniscono servizi di vendita ai clienti o lavorano in negozi al dettaglio o nella produzione. Qualunque sia campo specifico, le organizzazioni avranno bisogno di una guida per garantire che la giusta tecnologia supporti gli obiettivi aziendali – gestendo tutte le app, tutti i casi d’uso – in modo da sfruttare il potenziale dell’IT per poter pensare in modo diverso.

I partner possono offrire valore pensando in modo più ampio e attingendo a esperienze attuali o a progetti già realizzati, con altre organizzazioni e in altri settori. Prendiamo, ad esempio, quanto accade nelle gallerie d’arte o in vari spazi espositivi, dove vengono sviluppate applicazioni che forniscono ai visitatori della mostra informazioni in base alla loro posizione, ogni volta che si avvicinano a un’opera. Garantendo che i contenuti digitali supportino la conoscenza, l’esplorazione e l’esperienza, queste gallerie possono aumentare il coinvolgimento dei propri visitatori che sfruttano il digitale. Lo scenario può sembrare un po’ troppo specifico, ma ci insegna qualcosa che può essere ulteriormente applicato – nel settore aereo, ad esempio, per fornire ai viaggiatori informazioni su strutture e servizi in base alla loro prossimità, per non parlare del supporto durante il viaggio, sui loro dispositivi in modo da migliorare le esperienze all’interno di aeroporti grandi e affollati.

Assegnare priorità ai progetti “ad alta velocità”; provare in piccolo non porta a grandi risultati

I partner hanno anche bisogno di lungimiranza per determinare quali aree dell’azienda devono essere coinvolte in ciascun progetto. Non tutti i progetti, nemmeno quelli che riguardano l’esperienza digitale dei dipendenti, richiedono il pieno coinvolgimento dei team IT e delle risorse umane. Nel caso invece sia così, è necessario puntare su un coordinamento senza soluzione di continuità, nonostante l’attrito che ne potrebbe conseguire.

L’onboarding di nuovi dipendenti è un ottimo esempio perché richiede la collaborazione “da manuale” tra risorse umane e IT. L’obiettivo qui è offrire una “day zero experience”, ovvero un’esperienza che vede il nuovo dipendente ricevere digitalmente tutta la documentazione relativa al suo incarico, i dettagli di accesso, le domande sulla preparazione e le informazioni di onboarding, ancora prima che inizi il suo primo giorno in azienda. Fornito tramite una piattaforma tecnologica unica, in grado di gestire in modo semplice e sicuro qualsiasi app su qualsiasi dispositivo, tale approccio consente al dipendente di restituire la documentazione completa, selezionare il dispositivo scelto da utilizzare sul posto di lavoro, effettuare il set up per accedere al sistema aziendale e acquisire familiarità con le attività immediate e in modo che, appena varcate per la prima volta le porte dell’ufficio, possa semplicemente prelevare il suo nuovo device e iniziare a lavorare.

Quando si definiscono le priorità in progetti di questo tipo, bisogna considerare che provare in piccolo può portare a un rapido fallimento. Molti programmi infrastrutturali e di modernizzazione tendono a durare 18 mesi, con un effetto “big bang”, per la complessità che comportano. Oggi, spesso le aziende non possono sempre permettersi una tempistica di questo tipo: i talenti in azienda, ad esempio, devono avere in mano gli strumenti fin dal primo giorno. Per questo motivo, i partner devono aiutare le organizzazioni ad assegnare la priorità ai progetti che devono essere rapidi; se falliscono devono essere rapidi anche in quello, in modo da imparare velocemente, reagire rapidamente e adattarsi alla prossima sfida, cogliendo nuove opportunità.

Sfidare le aziende invitandole a pensare diversamente

In sintesi, sfruttare queste tre tecniche si traduce nella possibilità di stabilire un nuovo modello di coinvolgimento tra IT e risorse umane a vantaggio, in definitiva, degli utenti finali. È necessario adottare un processo decisionale coordinato e rapido, alimentato da una piattaforma tecnologica agile in grado di scalare con un semplice gesto per fornire l’accesso alle informazioni a tutte le persone dell’organizzazione, in modo semplice e sicuro.

Si tratta di un ambito complesso che richiede che molti dipartimenti lavorino insieme in armonia e l’opportunità per i partner in questo contesto non deve essere sottovalutata: aiutare i clienti a pensare in modo diverso, supportandoli con la giusta tecnologia dietro le quinte che li porti a liberare l’IT e le risorse umane dai vincoli dei propri silos tradizionali e favorire una vera collaborazione e, nel fare questo, supportare le aziende mentre mettono al primo posto le loro persone.

Fonte: Top Trade. Di Roberto Schiavone, Alliances & Channels Country Director di VMware Italia

Cinque tendenze che domineranno l’agenda della sicurezza del mobile nel 2020

Cinque tendenze che domineranno l’agenda della sicurezza del mobile nel 2020

A partire dal 2019 i professionisti della sicurezza di tutto il mondo stanno raccogliendo indizi che potrebbero offrire un’idea di ciò che il 2020  porterà in merito alle minacce e gli attacchi cibernetici. Man mano che i dispositivi mobili diventano più importanti e più radicati nel business, i rischi per la sicurezza aumentano. Ecco i rischi e le minacce in evoluzione che crediamo domineranno l’agenda mobile nel 2020.

1. Il Ransomware rimarrà solo una distrazione per i cellulari
Rispetto ad altre minacce mobili, i ransomware rappresentano quasi lo zero percento degli incidenti totali verificatisi. È tempo che gli utenti finali spostino la loro attenzione verso le minacce che contano davvero. I nostri dati mostrano che trojan, adware e spyware sono stati i tipi di malware più frequentemente riscontrati nel 2019. Finché le aziende saranno sviate dalla protezione dai ransomware, continueranno ad essere esposte ai tipi più diffusi di malware nel 2020.

2. La sofisticazione del phishing andrà alle stelle
Invece di minacce prodotte in massa basate su tattiche di “sparare a caso “, stiamo assistendo ad una maggiore sofisticazione da parte dell’aggressore. Gli schemi avanzati di phishing sono già apparsi negli app store, dimostrando funzionalità più sofisticate ed eludendo con successo il rilevamento. Con l’81% degli attacchi di mobile phishing già in atto al di fuori della posta elettronica, nel 2020 gli aggressori si muoveranno attraverso le app di messaggistica e i social media, dove gli utenti sono vulnerabili a profili e notifiche false abbastanza convincenti da farsi consegnare dati sensibili.

3. Il contesto diventerà determinante in caso di autenticazione
Mentre la spinta verso un futuro senza password continua, l’accesso sarà determinato dal contesto – dove si sta effettuando il login, a che ora e da quale dispositivo. Questo cambiamento nell’autenticazione cambierà la necessità delle password. Mentre i metodi di autenticazione continueranno probabilmente a muoversi verso un approccio basato sulla biometria, il fattore di autenticazione più importante diventerà il contesto in cui gli utenti cercheranno di accedere. Presto, l’apertura di diverse applicazioni non si baserà solo sul riconoscimento facciale o sull’impronta digitale, ma anche sul luogo in cui ci si trova, sulla rete a cui si è connessi, sul paese da cui si lavora.

4. Il prezzo della privacy aumenterà
In passato, gli utenti finali hanno inconsapevolmente rinunciato alle loro informazioni private in cambio di servizi “gratuiti”, ma poiché la privacy diventa un imperativo sia legale che finanziario, gli utenti dovranno pagare per servizi che una volta erano gratuiti e accantonare fondi nel loro budget per pagare la privacy stessa. Inoltre, l’idea che le imprese possano offrire un’alternativa alla monetizzazione dei loro dati personali con un’opzione a pagamento, non è più astratta.

5. Le app dannose continueranno a sfuggirci, ma gli app store ufficiali miglioreranno le loro capacità di controllo accurato dei malware
È stato dimostrato che gli app store sono un passo indietro quando si tratta di rilevare le app dannose a causa della crescente sofisticazione delle minacce. Ci sono semplicemente troppe app, troppi sviluppatori e troppi metodi di attacco perché gli app store possano stare  al passo. Ciò non significa che gli app store siano necessariamente negligenti, in quanto intervengono quando app “cattive” vengono portate alla loro attenzione. Il problema è che, mentre la sofisticazione del malware, dell’adware e del phishing continua a progredire, gli app store faticano a tenere il passo. La buona notizia è che, guardando al 2020, è probabile che gli app store ufficiali miglioreranno le loro capacità di analisi del malware per continuare a essere un’opzione più sicura rispetto al sideloading  o a store di terze parti.

Il  Verizon Mobile Security Index del 2019 ha riportato che il 33% delle organizzazioni ha ammesso di aver subito una violazione che coinvolge un dispositivo mobile. Questo numero è destinato ad aumentare dato che agli utenti è concesso l’accesso a dati sempre più sensibili dai loro dispositivi personali. Nel 2020, i professionisti della sicurezza dovranno ridefinire le priorità organizzative quando si tratta di dispositivi mobili e imparare ad evolvere per mantenere le loro informazioni sicure su tutte le piattaforme, indipendentemente dal dispositivo.

Fonte: Wandera