10, 9, 8, 7, 6… Utilizzare la Launch Simulation di Ericom per ottimizzare la distribuzione delle applicazioni

10, 9, 8, 7, 6… Utilizzare la Launch Simulation di Ericom per ottimizzare la distribuzione delle applicazioni

Ogni amministratore di sistema è consapevole che, quando un utente chiama l’help desk e dice: “Il mio computer è lento”, cercare attraverso tutti i vari sistemi – e raccogliere le informazioni necessarie – per capire cosa sta accadendo all’utente, può richiedere ore.
Usando la simulazione, le organizzazioni possono migliorare molti processi senza dover faticosamente passare attraverso le operazioni quotidiane per individuare i difetti, in modo che le modifiche necessarie possano essere fatte. Un ulteriore vantaggio è che nuovi progetti possono essere testati grazie alla simulazione ad una frazione del costo rispetto ad un ambiente reale. Questo permette di provare diverse alternative e di ottenere informazioni preziose che permettono all’organizzazione di operare con un elevato grado di efficienza.

Simulazione nel settore dell’Application Delivery
Ora immaginate di avere la possibilità di selezionare l’utente e l’applicazione specifica e simulare il processo che l’utente sta utilizzando — in tempo reale. In questo modo, si potrebbe effettivamente imitare l’esperienza esatta dell’utente, rendendo molto più facile capire ciò che è sbagliato. Ad esempio, uno dei server non è disponibile, o l’host è sovraccarico e non ci sono sessioni disponibili.

Launch Analysis e Ericom Connect
La funzionalità Launch Analysis integrata in Ericom Connect, soluzione per l’accesso gestito di Ericom, consente agli amministratori di eseguire proprio questa simulazione. Quando un nuovo ticket di help desk è aperto, non vi è alcuna necessità per l’IT di condurre la solita conversazione avanti e indietro: “OK, che cosa hai fatto”, “Che cosa hai cliccato”, “OK, fammi vedere, voglio verificare il server. Aspetta in linea “. Con Ericom Connect, è possibile visualizzare passo dopo passo i processi dell’utente direttamente dalla console di amministrazione.

Quando l’amministratore visualizza un utente finale specifico, il motore di simulazione mostra tutte le applicazioni e le risorse che l’utente vedrebbe se fosse collegato  in quel momento, così come la logica di business sottostante. Gli amministratori possono inoltre ottenere una visione profonda di come il sistema avrebbe fornito le risorse all’utente finale, a quale server  l’utente finale potrebbe connettersi, e tutte le impostazioni che potrebbero essere associate a quella sessione.

Approfondire fino a questo livello di dettaglio assicura che il sistema sta lavorando sempre ad un livello ottimale e, se c’è un problema, può essere rapidamente identificato e risolto.

La funzionalità  di Launch Analysis di  Ericom Connect  affronta le crescenti esigenze di diminuzione degli dipartimenti IT, dato che sempre più organizzazioni continuano ad adottare soluzioni hosted. La capacità di rilevare rapidamente e risolvere i problemi aiuta le società a ridurre al minimo i tempi di inattività e garantire la continuità del business.
Per i fornitori di servizi hosted, questo tipo di simulazione può aiutare i fornitori a dare ai loro utenti la migliore esperienza mentre accedono alle loro applicazioni. Nonostante le numerose e imprevedibili fluttuazioni nell’uso delle risorse durante il corso della giornata in questo tipo di ecosistema, Launch Analysis di Ericom può fornire un’analisi accurata e in tempo reale di come vengono utilizzate le risorse.

Per maggiori infomazioni su Ericom Connect premi qui

Fonte: Ericom Software – Mendy Newman

Wandera  – Tre passi cruciali per gestire un dispositivo mobile che ha subito una compromissione

Wandera – Tre passi cruciali per gestire un dispositivo mobile che ha subito una compromissione

La compromissione dei dati mobili può danneggiare la reputazione delle aziende e causare danni collaterali. Ci possono volere anni  per rimediare queste situazioni. Con posti di lavoro persi, imprese danneggiate e la fedeltà dei clienti distrutta, è chiaro che la prevenzione è il miglior rimedio contro la violazione.
La risposta a dati mobili compromessi rappresenta una sfida unica e il piano diventa molto più complicato a causa della natura del dispositivo mobile stesso. Con l’adozione di BYOD e email di lavoro a cui si accede da dispositivi personali,  si è creato un un groviglio di dati che possono presentare significativi rischi per la sicurezza.
La ricerca Wandera mostra che le aziende spendono il doppio per porre rimedio ad una breccia di sicurezza rispetto ad un software per  gestire la sicurezza mobile. Inoltre, il 28 per cento delle aziende ha segnalato una compromissione di dati mobili negli ultimi 12 mesi  e quasi la metà ha indicato che la compromissione è costata loro fino a $ 400,000.

Ci sono tre passaggi fondamentali, ma cruciali, che le organizzazioni devono compiere per garantirsi sufficiente preparazione per far fronte ad una compromissione dei dati mobili.

1. Valutare la compromissione e informare le persone coinvolte

Questo dovrebbe essere in cima alla lista in caso di compromissione dei dati mobili. La notizia dovrà essere immediatamente condivisa all’interno dell’organizzazione. Generalmente si ha l’abitudine di mantenere il silenzio quando si verificano compromissioni di dati. La paura di essere scoperti da parte dei concorrenti,  degli enti di controllo governativi  o l’opinione dei clienti supera l’importanza di avere una discussione più ampia in tutta l’organizzazione.
Quando si tratta di una compromissione dei dati su un dispositivo mobile, le aziende devono rendersi conto che la situazione è diversa. Un dispositivo mobile ha una doppia personalità, serve sia all’individuo sia all’azienda. Più velocemente la società comunica la situazione a tutti quelli coinvolti e condivide le infomazioni su ciò che è stato compromesso, meno probabilità c’e’  di un effetto a catena.
Gli utenti dei dispositivi dovranno modificare le password – e non solo quelle utilizzate all’interno dell’azienda, ma  anche quelle che sono state messe a rischio. Se sono trapelati dati sensibili come elenchi di contatti, carte di credito,  immagini aziendali o personali dovranno essere adottate misure difensive.

2. Eseguire un’analisi forense per scoprire come si è verificata la violazione dei dati mobili

L’azienda dovrà poi capire come si è verificato e ciò che è stato messo a rischio. L’unico modo per eseguire questo tipo di  indagine dopo una compromissione è quello di iniziare con una verifica di tutta la flotta mobile.
Le aziende dovrebbero investire in una soluzione di difesa dalle minacce mobili che possa fornire dati  utili alle  indagini. Questi dati dovrebbero rivelare come è avvenuta l’infrazione, quali utenti sono stati coinvolti e fornire indizi utili a capire quali potrebbero essere stati compromessi. Avendo una visibilità completa del problema le aziende saranno meglio attrezzate per ridurre al minimo, o prevenire, ulteriori danni.

3. Migliorare le difese per evitare future compromissioni dei dati mobili

La visibilità che si ottiene nel corso di una indagine forense può aprire la strada per avere difese migliori tramite controlli delle policy. Molti team IT tipicamente eseguono inizialmente un rollout di un programma open di mobilità. Questo è pericoloso in quanto consente agli utenti di installare le proprie applicazioni senza che ci siano restrizioni sui siti web a cui possono accedere.
Saranno probabilmente scoperte compromissioni e le preoccupazioni sulla produttività cadranno.  L’IT dovrà fare un passo indietro e mettere in atto politiche per garantire un uso conforme e sicuro. Dopo la compromissione dei dati su un cellulare, le aziende dovrebbero analizzare le loro politiche sui device mobili  e assicurarsi che si stiano prendendo misure adeguate per proteggere i dati mobili.

Il momento di agire è ora
Purtroppo, oggi non si può parlare di ‘se’ ci sarà una compromissione dei dati su cellulare. Invece si tratta di  più su ‘quando’ una azienda scoprirà che è stata attaccata. Un recente studio ha rilevato che il 60% delle aziende sono state compromesse nel corso degli ultimi 12 mesi, come risultato di una applicazione mobile insicura.

“Anche se le società di alto livello stanno facendo un lavoro migliore per proteggersi contro le minacce mobili, la maggior parte delle aziende è in ritardo. Gli hacker trovano nelle applicazioni mobili un luogo ideale per attaccare perchè queste applicazioni hanno un codice binario che è vulnerabile e non protetto “. Mandeep Khera, chief marketing officer di Arxan

Le imprese devono predisporre operazioni strategiche per potersi muovere con successo dopo un attacco. E’ chiaro che è meglio essere preparati che aspettare che succeda.

Considerando i costi del roaming e quelli delle nuove vulnerabilità, probabilmente si sta spendendo più di quanto si dovrebbe
Qual è il VOSTRO COSTO? Per saperlo scarica il documento allegato

Download “Uncovering the true costs of Enterprise Mobility” WanderaTCO-Whitepaper.pdf – Scaricato 605 volte – 606 KB

Fonte: Wandera – Liarna La Porta

GDPR su IBM i – Scopri come Enforcive può aiutarti

GDPR su IBM i – Scopri come Enforcive può aiutarti

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e unificare la protezione dei dati personali entro i confini dell’Unione Europea (UE). E’ stata adottato il 27 aprile 2016 ed entrerà in vigore il 25 maggio  2018.

La riforma è vista come un passo essenziale per rafforzare i diritti fondamentali dei cittadini nell’era digitale e facilitare il commercio semplificando le regole per le aziende nel “Mercato unico digitale”.

Una norma del parlamento  Europeo è un atto legislativo vincolante. Deve essere applicato in tutta la sua interezza in tutta l’UE e prevede un obiettivo che tutti paesi dell’UE devono raggiungere. Gli Stati membri hanno l’obbligo di aggiornare i loro quadri giuridici per conformarsi alla direttiva (UE) 2016/680 entro il 6 maggio 2018. Tuttavia, spetta ai singoli paesi  elaborare le proprie leggi su come raggiungere questi obiettivi.

Il mancato rispetto può portare a sanzioni che possono essere gravi. L’incapacità di proteggere i dati possono in taluni casi comportare multe fino a milioni di Euro o il 2% del fatturato della organizzazione coinvolta.

Il regolamento si applica a tutti i titolari (controller) e responsabili (processor) del trattamento stabiliti nel territorio dell’Unione, ma anche in generale a quelli che, offrendo beni e servizi a persone residenti nell’Unione, trattano dati di residenti nell’Unione europea.

Lo scopo di questo documento

I paragrafi del GDPR coprono una gamma di argomenti tra cui il tipo di dati che possono essere trattati, la procedura di accesso degli individui ai propri dati  e le altre procedure, e la protezione dei dati.
Lo scopo di questo documento è quello di individuare le appropriate sezioni del regolamento che si riferiscono alla protezione dei dati e di illustrare le funzioni di Enforcive / Enterprise Security che possono contribuire al raggiungimento di essa.
Questo documento, pertanto, non copre obblighi procedurali come la legittimità del trattamento, il tipo di dati trattati o accordi su come i dati vengono elabororati e simili.

Scarica la documentazione

Download “Supporting-GDPR-on-the-IBM-i.pdf” Supporting-GDPR-on-the-IBM-i.pdf – Scaricato 755 volte – 10 MB

ITRP annuncia il rilascio della funzionalità di Project Management

ITRP annuncia il rilascio della funzionalità di Project Management

ITRP, soluzione di ITSM in cloud di prima classe, accessibile a tutte le aziende con necessità avanzate, annuncia il rilascio della funzionalità di Project Management. Con questa nuova funzionalità integrata in ITRP,  il Project Manager può gestire l’intero ciclo di vita dei progetti in modo semplice.

Gli amministratori possono attivare la funzionalità di Project Management andando alla console di configurazione e registrando almeno una categoria e un livello di rischio del progetto.

Una categoria del progetto potrebbe, per esempio, essere definita come segue:

Categoria

Un livello di rischio del progetto è simile a questo:

livello_rischio_itrp

Dopo che le categorie di progetti e livelli di rischio sono state definite, è il momento di dare a qualcuno il ruolo di Project Manager.

project_manager_itrp

Le persone che hanno il ruolo di Project Manager sono in grado di registrare e gestire i progetti. Possono farlo andando alla console Records e selezionando l’opzione ‘Projects’. Lì, si può premere il pulsante + nella barra degli strumenti per aggiungere un nuovo progetto. Potete vedere la registrazione di un nuovo progetto nel seguente video. Mostra come viene utilizzato il diagramma di Gantt per aggiungere fasi, attività e tappe.

In questo video è stato utilizzato un modello di progetto per aggiungere parte di un flusso di lavoro per un nuovo progetto. Man mano che il progetto progredisce più modelli possono essere applicati per aggiungere le fasi e le operazioni necessarie per garantire che il progetto rispetti la metodologia preferita (come as esempio PRINCE2) dell’organizzazione.

Nel corso del tempo sempre più funzionalità saranno aggiunte per assicurarsi che ITRP fornisca alle imprese tutto ciò di cui hanno bisogno per sostenere il loro Project Management.

È arrivato il momento di considerare un nuovo approccio alla sicurezza? 5 tendenze in crescita nel 2017 ci dicono di sì

È arrivato il momento di considerare un nuovo approccio alla sicurezza? 5 tendenze in crescita nel 2017 ci dicono di sì

Oggi più che mai, la sicurezza è una priorità assoluta per le aziende. Nel 2016, abbiamo assistito a diversi attacchi cibernetici su larga scala in vari settori, tanto che spesso non passava un giorno senza che i giornali non ci riferissero qualche imponente violazione dei dati o altri tipi di minacce online. Man mano che le infrastrutture del data center vengono trasferite al cloud, la necessità di un nuovo approccio alla sicurezza si fa più forte.

Con l’avvicinarsi del nuovo anno, cogliamo l’occasione per fermarci a riflettere: dove siamo arrivati, e dove stiamo andando, sul piano della sicurezza?

Di seguito, vi presenterò le cinque tendenze previste per il 2017.

1: Le applicazioni regnano sovrane

Da sempre, i team incaricati della sicurezza si impegnano a proteggere l’infrastruttura del data center e collaborano strettamente con il team dell’infrastruttura per distribuire, allineare e gestire i controlli sulla security. Nell’era del cloud ibrido questo approccio è destinato a cambiare. Fondamentalmente, sono le applicazioni e i dati a richiedere ora maggiore attenzione. Si prevede che nel 2017 saranno le applicazioni a rappresentare la priorità dei team di sicurezza, che si allineeranno maggiormente al team delle applicazioni per distribuire i propri controlli.

Questo nuovo approccio allo sviluppo delle applicazioni indurrà i team delle applicazioni a essere più espliciti in merito ai componenti che costituiscono le app, il che permetterà ai team di sicurezza di allineare in modo più semplice i propri controlli ai dati e alle applicazioni. Con la microsegmentazione della rete, sempre più popolare, abbiamo già avuto prova di questa tendenza. Prevediamo che il prossimo anno l’adozione di questa e di altre strategie di sicurezza, incentrate sulle applicazioni, non potranno che aumentare.

2: Uso del cloud per proteggere i dati anziché protezione del cloud stesso

Fino ad oggi, la discussione sulla sicurezza del cloud, pubblico e privato, si è incentrata principalmente sulle modalità di protezione del cloud stesso. Sebbene le preoccupazioni e le problematiche permangano, riteniamo che nel 2017 i team di sicurezza si rivolgeranno sempre più al cloud per capitalizzare gli approcci alla protezione che non è stato possibile realizzare nei data center tradizionali. Assisteremo, infatti, all’adozione di un numero sempre maggiore di tecnologie e tecniche che sfruttano il cloud per proteggere dati e applicazioni, tra cui: controlli e policy che regolano il carico di lavoro, uso di dinamiche che limitano la persistenza, automazione della risposta agli imprevisti della sicurezza, microsegmentazione, maggiore visibilità, controllo e così via. Passando da un approccio “basato sulla fiducia” a una maggiore visibilità da parte dei clienti e all’attestazione da parte di terzi, il cloud diventa più sicuro e adottabile da più vaste gamme di servizi e applicazioni.

3: Semplicità e automazione rappresentano le nuove innovazioni della sicurezza

La sicurezza è divenuta estremamente complessa e, per la maggior parte delle organizzazioni dedicate alla protezione, il punto debole è dato dalla carenza di capitale umano qualificato. Sia la scarsità di talenti sia la difficoltà nell’investire in personale aggiuntivo hanno limitato la capacità delle aziende di adottare nuove e più efficaci tecnologie. In futuro, si giungerà a un punto di svolta. La carenza di talenti condurrà a una nuova generazione di tecnologie di sicurezza progettate per semplificare e automatizzare la protezione dell’infrastruttura e delle applicazioni critiche, sia on-premises, sia nel cloud. L’esigenza di stare al passo con un panorama di minacce sempre più sofisticate continuerà a stimolare l’innovazione in altre aree congiunte, inclusi il rilevamento delle minacce e le analisi predittive, in cui le attività manuali da sole non sono più efficaci.

4: Attacchi più sofisticati e cybercriminali meno preparati

Se la protezione dei dati si fa sempre più complessa, lo stesso vale per gli attacchi stessi. Le sempre più sofisticate tecniche di attacco distribuite dagli stati nazionali e dal crimine organizzato richiedono competenze specialistiche. Ma la tendenza all’automazione descritta in precedenza è un’arma a doppio taglio. Il cyberspazio si è armato di una nuova serie di strumenti più automatizzati per la creazione e la gestione di attacchi sofisticati. Esempi principali di questi tipi di attacchi o strumenti malware sono Zeus che permette di creare i Trojan e BlackPoS, utilizzato per attaccare i terminali dei punti vendita in svariate violazioni dei dati di noti rivenditori al dettaglio. L’insorgere di questo tipo di strumenti malware, avanzati ma semplici da usare, porta alla realizzazione di attacchi imponenti da parte di un bacino molto più ampio di criminali. Nel lungo periodo, le tendenze menzionate in precedenza mitigheranno certamente queste nuove minacce.

5: Sicurezza mobile e controlli dell’identità entrano in collisione

Finora, la sicurezza mobile e la gestione degli accessi e dell’identità sono stati due ambiti ben distinti, ma pensiamo che oggi siano in rotta di collisione. I dispositivi mobili rappresentano già un componente cruciale nella “borsa degli attrezzi” dei lavoratori della conoscenza. Vengono utilizzati come dispositivi di comunicazione, archivi di dati, portali applicativi e, in modo sempre maggiore, come meccanismi di autenticazione e fornitura di credenziali. In conseguenza di questo passaggio al mobile, l’identità si è rapidamente trasformata in un modello comportamentale “basato sul rischio”, in cui le soluzioni di gestione degli accessi e dell’identità influiscono molto sui rischi a cui sono esposti i dispositivi endpoint, sulla criticità dei dati e delle applicazioni e sull’affidabilità, ovvero sulla sicurezza che l’utente sia realmente chi dice di essere. L’insorgere di controlli “basati sul rischio” è dovuto al fatto che l’autenticazione e l’isolamento non si sono dimostrati sufficienti a supportare un livello di identità attendibile. La prova della coerenza comportamentale consente di affrontare il rischio assunto dai servizi con autenticazione, attendibili e isolati, sfruttando le imperfezioni nella relativa infrastruttura o implementazione. Abbiamo già potuto osservare alcune soluzioni di sicurezza unificata che combinano entrambi questi componenti e prevediamo che nel nuovo anno questa tendenza prenderà sempre più piede.

Fonte: Tom Corn, Senior Vice President of Security Products, VMware

VMware e Ericom Software nel report IDC “MarketScape for Virtual Client Computing Software”

VMware e Ericom Software nel report IDC “MarketScape for Virtual Client Computing Software”

C.H. Ostfeld è partner in Italia sia di VMware e che di Ericom Software, entrambe aziende di punta per le soluzioni delivery di desktop virtuali e applicazioni. Tutte e due le società hanno annunciato di essersi posizionate nel nuovo rapporto di IDC “MarketScape: Worldwide Virtual Client Computing Software 2016 Vendor Assessment (doc # US40700016, November 2016) con le loro soluzioni.

Il report ha valutato 8 vendor in base a criteri che abbracciano sia le strategie che le capacità.

VMware, leader globale nell’infrastruttura cloud e nella business mobility, è stata riconosciuta leader per il secondo anno consecutivo per avere il mix più completo di strategie e capacità di business e di soluzioni per la delivery di desktop virtuali e applicazioni attraverso il portafoglio di soluzioni e servizi VMware Horizon che include VMware Horizon 7, Horizon Air, Horizon FLEX e VMware App Volumes. Secondo il rapporto IDC, “Nel sondaggio emerge che i primi 2 motivi per cui i clienti scelgono le soluzioni di VMware sono i prezzi competitivi e la percezione che i suoi prodotti hanno migliori capacità. Per la percezione della società rispetto agli altri vendor, VMware è stata valutata generalmente superiore alla media in tutte le 9 aree”.

Mentre Ericom Sofware Corporation ha annunciato di essere, per il secondo anno di fila, tra i  ‘Major Player’. “Il posizionamento nell’IDC MarketScape di Ericom come un ‘Major Player’ nel software client virtual computing per il secondo anno consecutivo testimonia il nostro continuo impegno a fornire soluzioni innovative di accesso gestito per le imprese”, afferma Joshua Behar, CEO e Presidente di Ericom Software.
Ericom Connect, l’applicazione e piattaforma di virtualizzazione del desktop di punta di Ericom offre alle aziende un accesso sicuro gestito centralmente per applicazioni e desktop. Iperscalabile, Connect utilizza la tecnologia grid per supportare facilmente fino a centomila utenti simultanei da un unico server senza compromettere la sicurezza o le prestazioni, a prezzi competitivi.

report_idc

Parliamo della tecnologia data grid in-memory (IMDG)

Parliamo della tecnologia data grid in-memory (IMDG)

La capacità di scalare è diventata una questione molto importante negli ambienti lavorativi di oggi. Dato che le aziende diventano sempre più digitalizzate, vogliono avere la possibilità di essere in grado di scalare (e togliere) in modo flessibile l’accesso quando necessario. In passato, questo è stato un processo ad alta intensità di lavoro che coinvolgeva  le infrastrutture presenti, il personale IT e fornitori di terze parti, ma oggi è diverso. I provider di Cloud hosting stanno offrendo una gamma di soluzioni con accessibilità e scalabilità illimitate con meno risorse rispetto al passato. In-memory data grid (IMDG) è la  tecnologia che rende tutto questo possibile.

Che cosa è IMDG?

A differenza dei sistemi tradizionali dei data center, l’IMDG ha una struttura di dati che risiede completamente nella RAM (random access memory) piuttosto che su unità disco. Questo significa che i fornitori di servizi e clienti, allo stesso modo, possono offrire e ricevere le risorse di cui hanno bisogno molto più velocemente.

(Storicamente l’alto costo della RAM  ha reso la diffusione di questi sistemi finanziariamente “non fattibile”. Ora, grazie ad un prezzo più basso della memoria, più operatori e fornitori di servizi hanno iniziato l’adozione di questa tecnologia.)

Vantaggi di IMDG per l’IT

  • Consente alle organizzazioni di scalare e aggiornare le dimensioni dei data grid più facilmente
  • Gli aggiornamenti di software e hardware possono essere implementati senza interruzioni
  • E’ un’architettura che consente la distribuzione dei dati su più server in un unico luogo o in diversi luoghi,  ideali per supportare le attuali aziende globali e decentralizzate.
  • La quantità di server può essere aumentata o diminuita, senza interruzione del servizio.

Per le imprese, l’IMDG offre anche molteplici vantaggi, dall’aumento della produttività migliorando l’efficienza dei processi aziendali riducendo sprechi, alla capacità di fornire alle aziende servizi veloci e affidabili, che sono diventati un elemento chiave di differenziazione quando i consumatori vogliono trarre vantaggio da opportunità di business.

Ericom Connect® – un’applicazione collaudata

Ericom Connect, la soluzione di punta della Ericom per la gestione degli accessi a livello enterprise, utilizza questa tecnologia per fornire una scalabilità eccezionale con un numero inferiore di server e con un supporto fino a 100.000 utenti concorrenti su un server unico. Ericom Connect fornisce alle aziende una soluzione di accesso robusto e a livello aziendale che consente la distribuzione di applicazioni e desktop Windows, così come desktop Linux, il tutto all’interno di una singola piattaforma – su qualsiasi dispositivo, e ovunque.

Download “EricomConnect.pdf” EricomConnect.pdf – Scaricato 787 volte – 711 KB

Fonte: Ericom Software – pubblicato da Mendy Newman

Wandera ha scoperto 200 applicazioni mobili non sicure – i tuoi dati sono protetti?

Wandera ha scoperto 200 applicazioni mobili non sicure – i tuoi dati sono protetti?

I vostri dipendenti ascoltano la musica in streaming, controllano i risultati sportivi, o le consegne dei loro libri o biglietti del treno con i loro dispositivi mobili aziendali? In tal caso, i dati aziendali sensibili potrebbero essere stati divulgati.
Wandera ha scoperto più di 200 siti web e applicazioni mobili da cui trapelano informazioni di identificazione personali. Questa ricerca è  stata fatta tra una gamma di categorie,  tra cui alcune ampiamente utilizzate ed essenziali per il lavoro.

Da dove provengono le fughe di notizie?

Catalogando oltre 200 siti e applicazioni per tipo, il rapporto rivela che le perdite erano più presenti in alcuni segmenti che in altri.

report_wandera

Più del 59% di tutte le perdite identificate provengono solo da tre categorie: News & Sport, Business & Industry e Shopping. Un ulteriore 28% proviene da altre quattro categorie: Viaggi, Entertainment, Lifestyle e Technology.

La maggior parte delle fughe di dati dei siti analizzati da questo rapporto provengono da categorie che, il più delle volte, si considerano sicure. Ma ci sono anche altri candidati più ovvi per le perdite di dati. I siti di gioco d’azzardo, per adulti e network pubblicitari sono di gran lunga i maggiori rischi per le imprese.

Mentre la maggior parte dei clienti di Wandera scelgono di filtrare i contenuti da queste categorie, non tutte le organizzazioni hanno questo tipo di sistemi in atto.

Comprendere il potenziale impatto di una perdita PII (Personally Identifiable Information)

La natura dei dati che vengono divulgati, anche se non sempre importanti di per sé, equivalgono spesso ad avere le chiavi del paradiso. Per esempio, un attacco ‘man-in-the-middle’ comporta un attore maligno che si inserisce tra il dispositivo e il web server con cui si sta cercando di comunicare, al fine di accedere ai dati in chiaro. Può succedere quando un dispositivo è collegato ad una rete Wi-Fi aperta, come quelle che si trovano in un bar, albergo o aeroporto.

Quando un sito o un’applicazione è in uso su tale collegamento, l’informazione in chiaro può essere raccolta da una persona maligna. A seconda di ciò che viene divulgato potrebbe comportare il furto della carta di credito, il furto di identità, o anche il riutilizzo di credenziali per accedere ad una rete aziendale.

Con questo in mente, qualsiasi dipendente con accesso alla rete remota tramite il prorpio cellulare, potrebbe essere considerato essere un obiettivo apprezzato per un aggressore che cerca di accedere ai dati aziendali sensibili.

Scarica il 2017 Mobile Leak Report per vedere quali applicazioni ha presentato il più alto rischio per l’impresa nel corso dell’ultimo anno in modo da poter adeguatamente controllare e proteggere i dati aziendali.

Fonte: Wandera

Download “Report_Wandera.pdf” Report_Wandera.pdf – Scaricato 820 volte – 5 MB

 

E’ stata rilasciata la ver. 7.6 di Ericom Connect

E’ stata rilasciata la ver. 7.6 di Ericom Connect

Siamo lieti di annunciare il rilascio della ver. 7.6 di Ericom Connect.
Connection broker di punta della Ericom fornisce un accesso semplice e sicuro, gestito centralmente, alle applicazioni Windows e Desktop, da PC, Mac, cellulari e dispositivi thin-client, da qualsiasi luogo. Offre inoltre un potente monitoraggio delle prestazioni e analisi in tempo reale e un’unica console per gestire l’accesso a livello aziendale.

Questa versione aggiunge diverse nuove interessanti caratteristiche come ad esempio una nuova intefaccia, nuove funzionalità di gestione delle sessioni e funzionalità avanzate di Linux.

Qui di seguito trovate tutte i punti principali di questa ultima release.

Ericom Connect 7.6

Interfaccia ridisegnata – interfaccia amministratore e utente finale nuova, moderna e intuitiva che offre una migliore esperienza utente.
Nuove funzionalità di gestione della sessione – in modo efficace e veloce esegue azioni di supporto all’utente, come log-off, reset e disconnessione della sessione.
Seamless session shadowing – con un solo clic si può visualizzare l’attività dell’utente finale in una sessione di un browser HTML5 e fornire formazione o supporto.
Amministrazione semplificata – migliorato il reporting, pubblicazione semplificata delle applicazioni e molto altro ancora.
Windows 2016 – Supporto per Windows 2016 e Windows 2016 RDS SQL
Supporto Linux migliorato – miglioramenti sul lato server Linux, come l’audio e il reindirizzamento della stampa
Ericom RDX – La nuova funzionalità consente l’accesso remoto al sistema X Window

La nuova versione 9.0 di AirWatch e Workspace ONE creano il futuro del Digital Workspace

La nuova versione 9.0 di AirWatch e Workspace ONE creano il futuro del Digital Workspace

VMware annuncia importanti novità al Connect 2016 di Atlanta.

Il Connect di Atlanta serve sempre come il trampolino di lancio per innovazioni nel mondo della mobilità aziendale. Questo potrebbe essere il Connect più memorabile di sempre infatti sono stati rivelati tanti nuovi aggiornamenti e funzionalità che i team di ricerca e sviluppo hanno fatto negli ultimi mesi.

Tra gli annunci, ce ne sono quattro importanti che ci spingono ulteriormente verso l’era del digital workspace.