6 miti da sfatare sulla sicurezza dei dispositivi mobili

Al giorno d’oggi, i dispositivi mobili sono parte integrante del nostro modo di lavorare e molti dipendenti trascorrono le loro giornate passando dal telefono al computer.

Mentre la maggior parte delle aziende dispone di una solida strategia di cybersecurity per proteggere i computer portatili e le reti aziendali, i dispositivi mobili sono spesso poco protetti. E questo è un grosso problema, perché i dispositivi mobili sono spesso esposti a rischi come attacchi di phishing e vulnerabilità del sistema operativo.

In questo articolo sfatiamo sei miti comuni sulla sicurezza dei dispositivi mobili ed esploriamo le competenze di cui le aziende hanno bisogno per migliorare la loro sicurezza mobile.

Mito n. 1: i dispositivi mobili sono più sicuri di desktop e laptop

Uno dei miti più diffusi in materia di sicurezza mobile è che i dispositivi mobili siano intrinsecamente più sicuri degli endpoint tradizionali, come desktop e laptop. Ma si tratta di un’idea sbagliata e pericolosa: i dispositivi mobili presentano semplicemente una serie di vulnerabilità diverse che li espongono a una serie di rischi per la sicurezza informatica.

Gli utenti scaricano sui loro dispositivi decine di applicazioni mobili non verificate, che non devono essere necessariamente dannose per essere rischiose. Molte applicazioni mobili richiedono permessi come l’accesso alla rubrica del telefono, ai file locali e alla posizione, che potrebbero rivelarsi rischiosi se l’applicazione viene compromessa. Anche i sistemi operativi non aggiornati possono rendere i dispositivi mobili vulnerabili agli attacchi zero-day.

Oltre alle vulnerabilità del sistema operativo e delle app, i dispositivi mobili sono per certi versi più vulnerabili agli attacchi di phishing rispetto agli endpoint tradizionali. Gli attacchi specifici per i dispositivi mobili, come lo smishing e il quishing, li rendono bersagli appetibili per gli aggressori e possono portare malware e alla compromissione di account.

Mito n. 2: non è necessario preoccuparsi dei dati sensibili sui dispositivi mobili

Un’altra convinzione errata è che i dati sensibili non vengano memorizzati sui dispositivi mobili e che quindi non ci si debba preoccupare della protezione dei dati come si fa con i computer portatili e fissi.

Sebbene la maggior parte dei dipendenti non memorizzi dati sensibili direttamente sui propri dispositivi mobili, questi ultimi vengono utilizzati per accedere ad applicazioni cloud che memorizzano una gran quantità di dati sensibili. Questi dispositivi sono inoltre strettamente legati ai vostri utenti e spesso vengono utilizzati come seconda forma di autenticazione per i single sign-on e le verifiche degli account. Se un dispositivo mobile viene compromesso, un aggressore potrebbe facilmente rubare le credenziali, accedere alla vostra infrastruttura e mettere a rischio i dati contenuti nelle vostre applicazioni business-critical. Ecco perché è fondamentale essere in grado di rilevare e prevenire la perdita di dati, anche sui dispositivi mobili.

Mito n. 3: l’MDM è sufficiente per proteggere i dispositivi mobili

Quando si tratta di controllare i dispositivi mobili, molte aziende si sono rivolte alle soluzioni di mobile device management (MDM). L’MDM è ottimo per tenere un inventario dei dispositivi mobili di proprietà dell’azienda. Ma non è altrettanto valido per la sicurezza dei dispositivi mobili.

Uno dei motivi principali per cui le soluzioni MDM non sono all’altezza è che molti dipendenti oggi utilizzano dispositivi personali per il lavoro invece di quelli di proprietà del datore di lavoro, e gli MDM non si estendono ai dispositivi personali.

Inoltre, gli MDM non sono in grado di monitorare e correggere i rischi per la sicurezza mobile. Sebbene sia possibile utilizzare l’MDM per individuare e cancellare i dispositivi smarriti, distribuire le app aziendali e bloccarne altre, non è in grado di rilevare i rischi e le minacce che i dispositivi incontrano e di rispondere di conseguenza. Per questo motivo è necessaria una soluzione di sicurezza mobile che operi di comune accordo con l’MDM, integrando le funzionalità di gestione con una solida protezione.

Mito n. 4: I dispositivi personali sono sufficientemente sicuri

Con i programmi BYOD (Bring-your-own-device) praticamente onnipresenti al giorno d’oggi, i dipartimenti IT e di sicurezza stanno probabilmente perdendo il sonno per i rischi che questi dispositivi mobili personali e non gestiti comportano. Dopo tutto, con un modello BYOD, i dipendenti sono responsabili degli aggiornamenti del software e passano continuamente dall’uso personale a quello lavorativo.

Uno dei peggiori errori che un’azienda possa commettere è credere che non ci sia nulla da fare per portare questi dispositivi non gestiti all’interno dell’azienda, o presumere che questi dispositivi siano sufficientemente sicuri da soli. La giusta soluzione di sicurezza mobile vi consentirà di proteggere tutti i dispositivi mobili, gestiti o non gestiti, senza compromettere la privacy dei vostri dipendenti.

Mito n. 5: l’autenticazione una tantum è sufficiente per proteggere i dispositivi mobili

Dato che i dispositivi mobili vengono utilizzati per accedere ai dati aziendali da ogni luogo, è importante capire chi li sta effettivamente utilizzando. Si potrebbe pensare che un’autenticazione una tantum sia sufficiente a confermare l’identità, ma non è così. Se un dispositivo viene compromesso dopo l’autenticazione, non c’è modo di saperlo. Qualsiasi minaccia o rischio che il dispositivo rappresenta per l’organizzazione può passare completamente inosservato.

Al contrario, si dovrebbe puntare a un approccio “zero-trust”, basato sul continuous conditional access. Monitorando costantemente elementi come lo stato di salute del dispositivo e il comportamento dell’utente, oltre ai controlli di identità, avrete una migliore comprensione dei livelli di rischio di ogni dispositivo che ha accesso alle vostre risorse.

Mito n. 6: Mobile threat intelligence è un “nice to have”.

Alcuni team IT e di sicurezza danno priorità alle informazioni sulle minacce che si concentrano principalmente su desktop, laptop o server, ma poiché i dispositivi mobili sono un bersaglio molto appetibile per la criminalità informatica, le informazioni sulle vulnerabilità che riguardano le minacce specifiche per i dispositivi mobili sono fondamentali.

Mobile threat intelligence aiuta a delineare un quadro delle minacce mobili che la vostra organizzazione sta affrontando, in modo da poter organizzare una risposta efficace, e non dovrebbe essere considerata un optional.

Con un flusso costante di informazioni aggiornate sulle minacce mobili, i team IT e di sicurezza saranno in grado di identificare le tendenze degli attacchi, di collegare le kill chains per ottenere una panoramica completa e di riconoscere l’avversario, il che consentirà loro di migliorare la protezione mobile dell’azienda.

Mitigare i rischi per la sicurezza dei dispositivi mobili

I dispositivi mobili sono ormai parte integrante del lavoro come i computer fissi e portatili e, per questo motivo, non è sufficiente proteggere gli endpoint tradizionali. La sicurezza dei dispositivi mobili deve essere parte integrante della vostra strategia di cybersecurity. Per comprendere il ruolo della sicurezza mobile nella vostra azienda, consultate l’e-book gratuito, The Mobile Security Playbook: Key Questions for Protecting Your Data. Scoprirete perché la corretta implementazione della sicurezza mobile è fondamentale per la protezione dei dati e le competenze necessarie per mitigare i rischi legati alla sicurezza dei dispositivi mobili.

Fonte: Lookout

5 vantaggi dell’integrazione di OT e IT

L’Operational Technology (OT) è utilizzata in ambito industriale e infrastrutturale. Consiste nell’insieme di hardware e software utilizzati per monitorare e controllare processi e dispositivi fisici. A differenza dell’Information Technology (IT), l’OT si occupa principalmente della gestione e del controllo delle risorse fisiche, anziché dell’elaborazione dei dati, della comunicazione o della gestione delle informazioni. L’OT è comunemente presente in settori quali la produzione, l’energia, le utility, i trasporti e le infrastrutture critiche come gli impianti di trattamento delle acque e le reti elettriche.

La convergenza di OT e IT, spesso definita “Industrial Internet of Things” (IIoT) o Industria 4.0, ha portato a una maggiore connettività e integrazione dei dati tra sistemi operational technology e information technology, consentendo un monitoraggio, un controllo e un’ottimizzazione più avanzati dei processi industriali. Secondo Virtue Market REsearch, si prevede che il mercato dell’OT crescerà a un CAGR del 14,3% tra il 2022 e il 2030, raggiungendo i 280,66 miliardi di dollari.

Ciò è reso possibile da sviluppi come la comunicazione machine-to-machine e dall’arrivo di sensori IoT altamente avanzati che possono essere installati su apparecchiature. Per inviare i dati pertinenti da ciascun sistema fisico a un server centrale per il monitoraggio e l’analisi, questi dispositivi possono utilizzare le connessioni wireless attraverso protocolli di rete consolidati. I risultati dell’analisi possono quindi essere reinseriti nel sistema fisico, consentendo un funzionamento più autonomo, migliorando la precisione, fornendo assistenza per la manutenzione e aumentando i tempi di attività.

L’integrazione di IT e OT può offrire diversi vantaggi negli ambienti industriali e produttivi.

Questa convergenza consente alle organizzazioni di snellire le operazioni, migliorare l’efficienza, potenziare il processo decisionale e sbloccare nuove opportunità. Tuttavia, presenta anche sfide legate alla cybersecurity, alla privacy dei dati e alla cultura organizzativa. Le organizzazioni devono pianificare e implementare con cura le strategie di integrazione per affrontare efficacemente queste sfide e sfruttare appieno il potenziale della convergenza IT/OT.

Facciamo un’analisi più approfondita di 5 dei principali vantaggi dell’integrazione OT e IT.

1) Miglioramento dell’efficienza operativa

Un’architettura IT e OT integrata ottimizza i processi e i flussi di lavoro unificando i dati provenienti dalle macchine e dai sistemi aziendali, consentendo alle aziende di monitorare le operazioni in tempo reale, prevedere le esigenze di manutenzione e automatizzare le attività in base a condizioni specifiche. Inoltre, favorisce la collaborazione tra i vari reparti, semplificando il processo decisionale e garantendo la conformità ai requisiti normativi.

L’integrazione dei sistemi IT e OT consente anche un migliore coordinamento di risorse quali manodopera, energia e materiali. Gli approfondimenti basati sui dati aiutano le aziende ad allocare le risorse in modo efficiente e a ridurre al minimo gli sprechi, portando a una maggiore produttività in tutta l’organizzazione.

2) Analisi dei dati in tempo reale e processi decisionali semplificati

Con una visione completa delle prestazioni e delle tendenze operative, le aziende possono prendere rapidamente decisioni basate sui dati. Grazie agli avvisi automatici e alla possibilità di analizzare i dati storici, le aziende dispongono di tutte le informazioni necessarie per prendere la decisione migliore, sia che si tratti di riparare o sostituire un sistema, aggiornare un flusso di lavoro o riallocare le risorse.

Integrando OT e IT, le organizzazioni eliminano i silos e facilitano una collaborazione più efficace e trasversale, che contribuisce a snellire i flussi di lavoro e a migliorare la produttività. Le decisioni sono ben consapevoli, tempestive e allineate agli obiettivi organizzativi, aiutando così le aziende a operare in modo più efficiente e a ottenere un vantaggio competitivo.

3) Riduzione dei tempi di inattività e miglioramento della manutenzione

L’integrazione IT/OT fornisce una visione olistica delle operazioni di un’azienda, riunendo i dati provenienti dai sistemi IT e OT. Le organizzazioni beneficiano di una piattaforma unificata per la raccolta, l’elaborazione e l’analisi dei dati di tutti gli asset tecnologici e della capacità di monitorarne le prestazioni in tempo reale. Ciò consente di eseguire una manutenzione preventiva e proattiva, di ridurre al minimo il rischio di guasti imprevisti e tempi di inattività e di estendere la durata di vita dei dispositivi operativi.

Con i dati OT e IT aggiornati a portata di mano, i team possono rilevare i problemi in anticipo. Possono sfruttare i dati precedenti per identificare gli schemi di guasto o deterioramento delle apparecchiature e utilizzare queste informazioni per elaborare le strategie di manutenzione. Questo approccio proattivo aiuta a risolvere i problemi prima che portino al guasto delle apparecchiature, riducendo al minimo i tempi di inattività non programmati.

Ad esempio, quando vengono rilevate anomalie rispetto alle normali condizioni di funzionamento, possono essere attivati avvisi automatici che spingono i team di manutenzione a intervenire preventivamente. In questo modo si garantisce che la manutenzione venga eseguita sull’apparecchiatura giusta al momento giusto, riducendo i tempi di inattività causati da interventi non necessari. Le organizzazioni possono anche gestire in modo più efficace le parti di ricambio e l’inventario attraverso l’integrazione IT/OT, per garantire che i componenti necessari siano prontamente disponibili, riducendo i ritardi nella manutenzione.

L’integrazione IT/OT offre spesso funzionalità di monitoraggio e diagnostica a distanza. I team dedicati alla manutenzione possono valutare lo stato delle apparecchiature e risolvere i problemi da remoto, riducendo la necessità di costose e lunghe visite on site.

4) Maggiore collaborazione tra i team

L’integrazione di OT e IT favorisce la collaborazione tra i team di un’azienda in diversi modi. La condivisione dei dati fornisce una comprensione comune delle operazioni e consente ai team di lavorare con informazioni precise e aggiornate. In caso di problemi, i sistemi integrati facilitano la loro risoluzione: i team IT e OT possono lavorare insieme per diagnosticare e affrontare problemi complessi e trovare più rapidamente una soluzione.

L’integrazione allinea gli obiettivi IT e OT con gli obiettivi organizzativi più ampi. Può anche incoraggiare la formazione di team interfunzionali che includano membri di entrambi i reparti IT e OT, che possono collaborare su progetti, risoluzione di problemi e processi decisionali. Entrambi i team capiscono come il loro lavoro contribuisca al successo generale, promuovendo un senso di condivisione.

I sistemi OT e IT integrati aiutano a snellire i flussi di lavoro automatizzando i processi e riducendo i passaggi manuali, semplificando la collaborazione e assicurando che le attività si svolgano senza problemi tra i team. Inoltre, l’integrazione IT/OT favorisce lo sviluppo di un linguaggio e di una terminologia comuni, riducendo gli errori di comunicazione.

Affrontare le sfide della cybersecurity

Se da un lato la convergenza di IT e OT offre numerosi e importanti vantaggi, dall’altro presenta anche sfide uniche in termini di cybersecurity, poiché è più facile per i malintenzionati infiltrarsi nella rete aziendale. Ecco perché:

sistemi legacy: Molti sistemi OT si basano su tecnologie tradizionali con funzionalità di sicurezza limitate o inesistenti. L’integrazione di questi sistemi con la moderna infrastruttura IT può esporre vulnerabilità che possono essere difficili da risolvere.
Rischio di interruzione: Gli ambienti OT sono spesso mission-critical e qualsiasi interruzione può avere gravi conseguenze. Garantire che il processo di integrazione non interrompa inavvertitamente i processi operativi, rafforzando al contempo la sicurezza, è un equilibrio delicato.
Priorità di sicurezza diverse: L’IT e l’OT hanno storicamente priorità di sicurezza diverse: l’IT si concentra sulla protezione dei dati e sulla riservatezza, mentre l’OT enfatizza la sicurezza e l’affidabilità. È difficile conciliare queste priorità in una strategia di sicurezza unificata.
Complessità: La convergenza degli ambienti IT e OT comporta un aumento della complessità, rendendo più difficile monitorare, gestire e proteggere efficacemente tutti i sistemi interconnessi. La potenza di elaborazione e la memoria richieste dalle moderne soluzioni di sicurezza rendono difficile l’implementazione di solide misure di cybersecurity senza impattare sulle prestazioni.
Visibilità: Ottenere una visibilità completa delle reti IT e OT è essenziale per una cybersecurity efficace. Le lacune nella visibilità possono lasciare punti ciechi che gli aggressori possono sfruttare.
Vulnerabilità della Supply Chain: L’integrazione di ambienti IT e OT può esporre le organizzazioni alle vulnerabilità della Supply Chain. I malintenzionati possono prendere di mira fornitori di terze parti o elementi che fanno parte del sistema integrato.
Conformità normativa: Molti settori hanno requisiti normativi specifici sia per l’IT che per l’OT. Garantire la conformità dei sistemi integrati può essere complesso e richiede tempo.
Gestione delle patch: L’applicazione di patch e aggiornamenti ai sistemi OT può essere impegnativa a causa delle problematiche legate alla stabilità e all’affidabilità del sistema. Ritardare l’applicazione delle patch può lasciare le vulnerabilità non risolte.

Per affrontare queste sfide, le organizzazioni devono adottare un approccio olistico e di collaborazione alla cybersecurity. Ciò include la conduzione di valutazioni complete dei rischi, l’implementazione di best practice di sicurezza, la sensibilizzazione alla cybersecurity e l’utilizzo di soluzioni di sicurezza specializzate progettate per gli ambienti OT. Il coordinamento tra i team IT e OT è essenziale per creare una strategia di sicurezza unificata che bilanci sicurezza, affidabilità e protezione dei dati.

Integrazione di OT e IT in Lansweeper

Il primo passo per proteggere le risorse tecnologiche, siano esse IT o OT, è sapere cosa si possiede. La visibilità è fondamentale, così come l’accesso a dati granulari su tutti i dispositivi e i sistemi che si connettono alla rete aziendale.

Sfruttando le funzionalità di rilevamento proprietarie, Lansweeper for OT consente alle organizzazioni di rilevare e identificare tutti i dispositivi e i sistemi OT – sensori, attuatori, programmable logic controllers (PLC), telecamere di sicurezza e altre apparecchiature – che tradizionalmente vengono gestiti separatamente dagli asset IT. La soluzione fornisce informazioni dettagliate su ogni dispositivo, compresi produttore, modello, numero di serie, versioni del firmware e altro ancora, consentendo di sfruttare tutti i vantaggi dell’integrazione OT e IT.

Iniziare oggi con l’integrazione OT e IT

Nell’attuale panorama tecnologico in rapida evoluzione, l’integrazione dei sistemi OT e IT ha un immenso potenziale di trasformazione per le organizzazioni di vari settori. Dal miglioramento dell’efficienza operativa al rafforzamento della sicurezza informatica, questa convergenza è la chiave per rimanere competitivi in un mondo digitale.

Lansweeper, con le sue funzionalità complete di gestione della rete e di discovery degli asset, si rivela un prezioso alleato in questo percorso. Fornendo approfondimenti in tempo reale, controllo centralizzato e coordinamento continuo tra ambienti IT e OT, Lansweeper consente alle aziende di sfruttare tutto il potenziale dell’integrazione, aprendo la strada a un futuro più agile, efficiente e sicuro.

Per saperne di più su Lansweeper for OT.

Fonte: Lansweeper

PCI DSS versione 4.0: Come rispondere agli incident di discovery di dati sensibili

Nel marzo 2022, il PCI Standards Security Council (PCI SSC) ha rilasciato pubblicamente l’ultimo aggiornamento del PCI Data Security Standards (DSS), versione 4.0. Se non l’avete ancora fatto, è il momento di iniziare a scoprire i dettagli e i modi per prepararsi alla conformità. La vostra azienda non sarà tenuta a rispettare gli standard PCI DSS versione 4.0 fino a marzo 2024. È il momento di mettere in atto soluzioni che vi consentano di soddisfare e mantenere la conformità agli standard PCI DSS con la versione 4.0.

Aspettarsi l’inaspettato

Con il rilascio della nuova versione 4.0 degli standard PCI DSS, sono stati aggiunti una serie di chiarimenti e controlli basati sulla valutazione del settore delle tecnologie in continua evoluzione, sul feedback degli stakeholder e sui risultati delle indagini sulle violazioni. Gli standard PCI DSS sono un insieme minimo di controlli di base per la protezione dei dati delle carte di pagamento e, con l’evolversi della tecnologia, anche i requisiti di protezione devono evolversi. Con la versione 4.0, ad esempio, PCI DSS ha spostato l’attenzione su requisiti incentrati sugli obiettivi.

Una delle nuove aree di interesse è l’inclusione dei dati dei titolari di carta nelle procedure di incident rispose ogni volta che vengono trovati in aree non previste. Il requisito 12.10.7 aggiunge questo aspetto allo standard come semplice “best practice” fino al 31 marzo 2025, dopodiché diventerà un requisito obbligatorio per tutte le aziende.

Requisito 12.10.7: Esistono procedure di incident response, da avviare al rilevamento di un PAN memorizzato in un luogo anomalo, che comprendono:

Determinare cosa fare se il PAN viene scoperto al di fuori del CDE, compreso il suo recupero, l’eliminazione sicura e/o la migrazione nel CDE attualmente definito, a seconda dei casi.
Identificare se i dati di autenticazione sensibili sono memorizzati con il PAN.
Determinare la provenienza dei dati dell’account e il modo in cui sono finiti in un luogo non previsto.
Rimediare alle fughe di dati o alle lacune dei processi che hanno portato i dati dell’account in un luogo non previsto.

Trovare ciò che non si sta cercando

Come può un’azienda svolgere questo compito in modo significativo senza effettuare una ricerca attiva dei dati in tempo quasi reale? In parole più semplici: Come si fa ad attivare un allarme per qualcosa che non si sta scansionando perché non rientra nell’ambito di applicazione?

Eseguire il rilevamento dei dati su un sistema o all’interno di un’applicazione ogni trimestre, sei mesi o, peggio, ogni anno non fornisce alcuna garanzia che questo controllo stia effettivamente fornendo valore all’azienda. Sebbene l’intento del controllo sia quello di garantire che le aziende abbiano una risposta documentata quando si verifica una violazione del loro ambito e che venga eseguita l’azione corretta, è importante notare che i dati sensibili che si trovano in luoghi in cui non dovrebbero essere collocati sono e sono sempre stati un incidente di sicurezza. Le norme PCI DSS possono non averlo specificamente indicato in passato, ma i dati della carta che si trovano in luoghi non adatti devono essere trattati come un incidente di sicurezza. In caso contrario, di default l’ente sta confermando che quel luogo è approvato per l’archiviazione o la trasmissione dei dati della carta.

Trovare e distruggere (o rimediare!) con la discovery automatizzata

Cosa può fare un’azienda per migliorare il proprio programma di sicurezza e governance dei dati? L’implementazione corretta di questi controlli in modo avanzato e automatizzato può contribuire in modo significativo ad aumentare la sicurezza di un’azienda, oltre a fornire un enorme balzo in avanti verso la riduzione dei rischi, il tutto mantenendo la conformità. Tuttavia, la sfida rimane quella di trovare i dati in luoghi in cui non ci si aspetta che siano, soprattutto quando questi luoghi si trovano al di fuori dell’ambito PCI definito.

L’esecuzione di un rilevamento automatico su workstation, server e altri dispositivi può aiutare a combattere la dispersione dei dati che è prevalente nel mondo di oggi. Poiché molte persone che prima lavoravano in ufficio ora portano la tecnologia a casa, le aziende hanno faticato a mantenere processi e flussi di lavoro che proteggessero al contempo la società e consentissero la produttività.

Fortunatamente, soluzioni come PK Protect sono in grado di eseguire il rilevamento in tempo reale su una miriade di piattaforme, comprese tutte le tecnologie più comuni per gli utenti, indipendentemente dal fatto che le aziende considerino o meno il posto in questione come parte dell’ambito PCI. Quando i dati vengono rilevati, la piattaforma PK Protect può trasmettere gli eventi in syslog e in altri formati comuni, consentendo alle aziende di segnalare adeguatamente la scoperta di dati sensibili. Ciò consente di gestire le discovery dei dati nello stesso modo in cui i team di sicurezza gestiscono gli incidenti esistenti, senza la necessità di nuove applicazioni o complessità aggiuntive.

Ogni volta che vengono rilevati dei dati, PK Protect consente al team di sicurezza di classificare, crittografare, eliminare, mettere in quarantena o addirittura cancellare automaticamente i dati rilevati in base alla posizione, all’utente, al tipo di dati o ad altri criteri definiti dall’azienda. Ciò consente una risposta immediata, che supporta ulteriormente il processo di risposta agli incidenti aziendali, consentendo al team di sicurezza di avere il tempo necessario per gestire correttamente un incidente con la certezza che i dati sono già stati protetti e/o distrutti.

Il mondo è certamente cambiato dall’ultimo aggiornamento importante degli standard PCI DSS nel 2018. I cambiamenti della versione 4.0 possono sembrare molti da preparare, ma non dovete farlo da soli. PKWARE può aiutarvi.

Fonte: PKware

La vostra azienda è pronta per Windows 11?

Sono passati 2 anni da quando Microsoft ha rilasciato per la prima volta Windows 11. I team che gestiscono le risorse IT nelle grandi aziende sono ancora al lavoro per implementare il nuovo sistema operativo. Avranno bisogno di un controllo rapido e economico per identificare i computer idonei o non idonei all’aggiornamento. Un anno fa la nostra ricerca ha mostrato che oltre il 42% delle workstation non era idoneo all’aggiornamento. Ora, a distanza di un anno, la situazione è migliorata: il numero è sceso al 32%.

Verifica della fattibilità di Windows 11 da parte di Lansweeper

L’aggiornamento automatico a Windows 11 è possibile solo se tre componenti critici del computer – la CPU, la RAM e il TPM – soddisfano i requisiti necessari per eseguire l’aggiornamento. Sebbene Microsoft abbia già modificato la propria posizione, consentendo a chiunque di installare manualmente Windows 11 indipendentemente dalla CPU, i futuri aggiornamenti di Windows 11 non sono garantiti se non si soddisfano i requisiti di sistema.

I dati di Lansweeper, basati su una stima di 33 milioni di dispositivi Windows, rivelano che in media solo il 67,57% delle workstation è idoneo a ricevere l’aggiornamento automatico. Il resto non sarebbe idoneo. Sebbene questo numero lasci ancora il 32,43% delle macchine non idonee, si tratta comunque di un incoraggiante aumento del 10% rispetto a settembre 2022 (quando solo il 57,26% delle macchine soddisfaceva i requisiti della CPU).

In particolare, solo il 67,57% delle CPU delle workstation testate soddisfaceva i requisiti di sistema per l’aggiornamento a Windows 11, mentre il 32,43% non li soddisfaceva. La maggior parte delle macchine ha superato il test della RAM (93,86%). Tuttavia, solo il 74,80% circa dei TPM delle workstation testate ha soddisfatto i requisiti, mentre poco meno del 9% non ha superato il test e il 16,44% non era compatibile con il TPM o non lo aveva abilitato.

Rispetto ai nostri numeri iniziali del 2021, questi sono segnali positivi per Microsoft. La percentuale di dispositivi che soddisfano i requisiti di CPU e TPM è aumentata costantemente di circa il 10% ogni anno. Ciò si spiega con la costante sostituzione dei vecchi dispositivi Windows degli utenti finali con quelli nuovi. Anche la percentuale di macchine che soddisfano il requisito della RAM continua a salire leggermente dell’1%. Se questa crescita continua, in teoria tutti i dispositivi dovrebbero essere compatibili con Windows 11 entro il 2026. Anche se questo non è sufficiente per il termine del ciclo di vita di Windows 10, previsto per il 14 ottobre 2025.

Tasso di adozione di Windows 11

Un’ulteriore ricerca di Lansweeper sui tassi di adozione di Windows 11 ha rivelato alcuni dati interessanti. Finora, solo l’8,35% degli utenti ha effettuato il passaggio a Windows 11. Tuttavia, questo dato mostra una crescita del 5,74% rispetto al nostro controllo del settembre 2022. Ciò dimostra che la percentuale di utenti di Windows 11 è più che triplicata da allora. Questo è il primo anno in cui abbiamo registrato una crescita significativa nell’adozione di Windows 11. I motivi sono molteplici.

Ciò è dovuto a una serie di ragioni. La più ovvia e di maggior impatto è il fatto che i nuovi dispositivi sono dotati di Windows 11 per impostazione predefinita. Inoltre, Windows 11 ha avuto due anni per maturare, rendendo il sistema operativo più affidabile e l’aggiornamento meno rischioso agli occhi dei team IT più cauti.

Infine, la maggior parte dei sistemi operativi più vecchi e popolari, come Windows 7, 8 e XP, sono ormai irrimediabilmente fuori supporto. L’uso di questi vecchi sistemi è in forte calo e le vecchie macchine sono state sostituite da Windows 11. L’utilizzo di sistemi operativi obsoleti come Windows 7 o Windows 8 comporta dei pericoli per la sicurezza informatica. Non ricevono più correzioni di bug, patch di sicurezza o nuove funzionalità. Questo rende qualsiasi utente, personale o aziendale, molto più suscettibile agli attacchi di malware. L’infografica qui sotto mostra la distribuzione del sistema operativo dei dispositivi Windows.

Per il momento, Windows 10 (80,56%) rimane il sistema operativo più diffuso. L’adozione di Windows 11 ha superato tutte le altre opzioni, con Windows 7 (1,34%) e 8 (0,14%) che hanno registrato il calo maggiore. Insieme, Windows 11 e Windows 10 rappresentano l’88,91% delle installazioni. Insieme ai numeri relativi a Windows Server (9,14%), ciò significa che il 98,05% degli utenti utilizza un sistema operativo Windows supportato.

Alla fine di aprile 2023, Microsoft ha confermato che l’attuale versione di Windows 10, la 22H2, sarà la versione finale. Ciò significa che quando la 22H2 terminerà il suo ciclo di vita il 14 ottobre 2025, Windows 10 sarà completamente fuori supporto.

Requisiti di sistema di Windows 11

Alla luce di questi risultati, è chiaro che c’è ancora molto lavoro da fare per essere pronti per Windows 11. Il nuovo sistema operativo ha requisiti di sistema più severi rispetto al suo predecessore. Con un hardware moderno che migliora la sicurezza e oltre 1.000 nuovi controlli di gestione, i vecchi sistemi di gestione come le Group Policy possono iniziare a scomparire.

Per installare Windows 11, i dispositivi devono avere un processore da 1 GHz (o più veloce) con due o più core su un processore o SoC a 64 bit. Inoltre, devono avere 4 GB di RAM e almeno 64 GB di memoria. Gli aggiornamenti automatici a Windows 11 hanno requisiti di sistema aggiuntivi, come la capacità di avvio sicuro e l’abilitazione del TPM 2.0, che rendono l’aggiornamento ancora più impegnativo. I dispositivi che non soddisfano questi requisiti potrebbero non ricevere gli aggiornamenti futuri.

Per le aziende con migliaia di macchine Windows, prepararsi all’aggiornamento a Windows 11 è un compito gravoso senza automazione, e ancor peggio senza un inventario aggiornato delle risorse IT. Sarebbe impossibile trovare tutti i dispositivi utilizzando processi manuali e cartacei, poiché molte organizzazioni hanno abbandonato le risorse IT che sono inattive ma ancora connesse alla rete. La realtà è che non è possibile aggiornare macchine che non si sa di avere.

Microsoft offre alcuni suggerimenti per prepararsi a una migrazione senza problemi a Windows 11 e dispone di uno strumento di controllo dello stato di salute del PC per valutare la compatibilità dei PC con Windows 11. Tuttavia, senza una visibilità completa sul patrimonio IT, le aziende potrebbero potenzialmente perdere ore e budget significativi ispezionando manualmente le macchine, senza contare il rischio di perdere macchine obsolete di cui non sono a conoscenza.

Valutare la migrazione a Windows 11 con Lansweeper

Fortunatamente, le aziende che utilizzano Lansweeper hanno accesso a un’ampia gamma di dati e i team IT possono sfruttarli per prepararsi al passaggio a Windows 11. Con Lansweeper, è possibile identificare tutti i computer Windows connessi con poco sforzo e accedere a tutti i dati necessari in pochi minuti.

Lansweeper combina tecnologie di scansione leader di mercato per esaminare la rete e raccogliere informazioni dettagliate su ogni dispositivo connesso. Grazie alla tecnologia di scansione profonda agentless, esegue la scansione di tutti i dispositivi, fornisce informazioni granulari sulle configurazioni di sistema, sulle versioni del software, sugli utenti e altro ancora e crea un inventario completo delle risorse IT. In questo modo è facile individuare le macchine con software obsoleto e pianificare un piano d’azione per aggiornarle o dismetterle.

Lansweeper combina la sua tecnologia di scansione passiva “Asset Radar” con il Credential-free Device Recognition (CDR) per rilevare le risorse nel momento in cui si connettono alla rete. Il CDR riconosce il sistema operativo di una macchina durante la scansione iniziale, senza bisogno di agenti o credenziali. Gli amministratori ricevono i risultati quasi in tempo reale, senza sprecare ore e risorse in processi manuali. Maggiori informazioni su Technology Asset Intelligence.

I nostri esperti hanno creato il report Windows 11 Readiness Audit che è possibile eseguire rispetto all’inventario delle risorse per verificare la presenza di macchine idonee all’aggiornamento a Windows 11. Il report presenta tutte le informazioni in un’unica schermata. Le informazioni sono in un formato chiaro e immediato, che facilita la creazione di un piano di migrazione.

Esegui il Windows 11 Readiness Check

Avere a disposizione queste informazioni semplifica e accelera il rollout. In questo modo i vostri team potranno dedicare il loro tempo all’aggiornamento o alla dismissione dei computer che non soddisfano i nuovi requisiti, con un notevole risparmio di tempo e di costi. Inoltre, si ridurrà il rischio di lasciare macchine obsolete collegate alla rete.

Non aspettate che sia troppo tardi. Preparatevi ora!

Windows 11 offre agli utenti una serie di nuove funzionalità e vantaggi, tra cui un’interfaccia utente migliorata, il supporto per un multitasking efficiente, migliori app per la produttività e altro ancora. Tuttavia, la migrazione metterà sicuramente a dura prova i team IT che si affanneranno ad aggiornare i dispositivi prima dell’EOL di Windows 10. I clienti di Lansweeper beneficiano di un accesso rapido a tutte le informazioni necessarie per prendere decisioni, risparmiando tempo e risorse, mentre si preparano alla migrazione a Windows 11 in tutta l’azienda.

Fonte: Lansweeper

Lookout Mobile Endpoint Security ha vinto il premio “Overall Mobile Security Solution of the Year”

Lookout, Inc., fornitore leader di Data-Centric Cloud Security, ha annunciato che la sua soluzione Lookout Mobile Endpoint Security ha vinto il premio “Overall Mobile Security Solution of the Year” nell’ambito della settima edizione del programma annuale CyberSecurity Breakthrough Awards. Il premio è stato indetto da CyberSecurity Breakthrough, un’importante organizzazione indipendente di intelligence di mercato che riconosce l’eccellenza di aziende, tecnologie e prodotti sul mercato globale della sicurezza informatica.

Il lavoro remoto e ibrido ha reso più labili i confini tra le attività personali e quelle lavorative e i confini tra le due cose sono diventati indistinguibili, eppure molte aziende fanno ancora fatica a proteggere un ambiente sempre più incentrato sulla telefonia mobile. Secondo il Global State of Mobile Phishing Report pubblicato da Lookout, nel 2022 si è registrato il più alto tasso di attacchi di phishing mobile di sempre, con oltre il 50% dei dispositivi personali esposti a un attacco di phishing mobile. Lookout stima che il potenziale impatto finanziario annuale di un attacco di phishing mobile su un’azienda di 5.000 dipendenti sia di quasi 4 milioni di dollari.

Lookout Mobile Endpoint Security è la soluzione di mobile threat defense più avanzata del settore, in grado di fornire mobile endpoint detection and response (mobile EDR). Lookout offre visibilità sulle minacce mobili e sullo spyware state-sponsored, oltre a proteggere dal phishing mobile e dal furto di credenziali che possono portare all’accesso non autorizzato a dati aziendali sensibili. La soluzione analizza la telemetria di oltre 215 milioni di dispositivi, 269 milioni di applicazioni e più di 500 milioni di destinazioni web per scoprire migliaia di nuove minacce ogni giorno. Lookout è certificato FedRAMP JAB P-ATO ed è disponibile attraverso CDM DEFEND, che è ritenuto affidabile dai clienti aziendali e governativi per proteggere i dati sensibili, consentendo alla forza lavoro di connettersi liberamente e in modo sicuro da qualsiasi dispositivo.

“Siamo onorati di essere stati nominati “Overall Mobile Security Solution of the Year“ da CyberSecurity Breakthrough”, ha dichiarato David Richardson, Vice President of Product di Lookout. Questo è un’ulteriore conferma della capacità della soluzione Lookout Mobile Endpoint Security di fornire alle aziende capacità di detection, remediation e prevention sull’intero spettro del rischio mobile, consentendo loro di gestire e ridurre efficacemente tale rischio”. Con Lookout, le aziende possono integrare perfettamente la sicurezza mobile nelle loro soluzioni di sicurezza e gestione mobile esistenti, garantendo una strategia di sicurezza coesa e completa che protegge i dati altamente sensibili in tutta l’azienda”.

La missione dei CyberSecurity Breakthrough Awards è di premiare l’eccellenza e riconoscere l’innovazione, il grande lavoro e il successo in una serie di categorie di sicurezza informatica, tra cui Cloud Security, Threat Detection, Risk Management, Fraud Prevention, Mobile Security, Email Security e molte altre. Il programma di quest’anno ha attirato migliaia di candidature da oltre 20 paesi diversi in tutto il mondo.

“Lookout Mobile Endpoint Security consente alle aziende di comprendere meglio la portata dei loro rischi aumentando la visibilità dei dispositivi mobili in tutta l’organizzazione. Dopo tutto, la maggior parte delle aziende non ha piena visibilità sul modo in cui i dispositivi mobili all’interno dell’azienda elaborano i dati”, ha dichiarato Steve Johansson, managing director di CyberSecurity Breakthrough. “Per la maggior parte delle persone, i loro telefoni cellulari sono il luogo in cui la loro vita personale converge con il lavoro, aumentando la possibilità che i dati aziendali finiscano nelle mani sbagliate. Congratulazioni a Lookout per aver sviluppato una soluzione che protegge e tutela costantemente gli utenti di un’azienda e i loro dispositivi, in un mondo mobile-first”.

Maggiori informazioni su Lookout Mobile Endpoint Security.

Fonte: Lookout

4me trasforma l’erogazione dei servizi con un’unica piattaforma completa

4me offre la possibilità di semplificare i flussi di lavoro, promuovere la collaborazione e garantire una comunicazione efficiente all’interno e tra le organizzazioni. Scopri come la piattaforma innovativa 4me consente alle aziende di migliorare l’efficienza operativa e offrire esperienze eccezionali ai clienti.

Centralizzando tutte le attività legate al servizio, 4me permette ai team di lavorare insieme senza soluzione di continuità, eliminando i silos e promuovendo la collaborazione tra le varie funzioni. 4me facilita le interazioni in tempo reale, assicurando che i vostri team e clienti siano informati in ogni fase del processo.

Grazie ai flussi di lavoro automatizzati e alle funzionalità di gestione delle attività, la vostra azienda può ridurre i tempi di risposta, migliorare l’allocazione delle risorse e rispettare gli accordi sui livelli di servizio con facilità.

L’architettura unica di 4me è stata progettata per fornire 3 funzionalità fondamentali di cui la vostra organizzazione ha bisogno per fornire servizi con successo ed efficacia: collaborazione, velocità e agilità e analisi.

Collaborazione
La vostra azienda si affida sempre più spesso a risorse, competenze, tecnologie e capacità di fornitori terzi. La capacità di collaborare facilmente e rapidamente è quindi essenziale.

4me facilita la collaborazione, fornendo un unico ambiente a tutti i clienti. Connettetevi rapidamente ad altre aziende e iniziate a collaborare, senza la necessità di realizzare integrazioni complesse e costose.

Velocità e agilità
La vostra azienda opera in un mondo frenetico, dove la rapidità di rispondere rapidamente a nuove richieste o opportunità è fondamentale.

Questo significa che l’implementazione di nuovi servizi e l’inserimento di nuovi team, clienti e fornitori devono essere semplici e veloci. Adattare 4me alle esigenze della vostra organizzazione non dipende da amministratori di sistema o sviluppatori.

4me è realizzato con tecnologie moderne e offre prestazioni ineguagliabili, indipendentemente dal luogo in cui vi trovate e dalla quantità di dati memorizzati.

Analisi
La struttura dei dati incentrata sui servizi di 4me fornisce un approccio olistico e organizzato alla gestione dei servizi. Aiuta a comprendere le relazioni, le dipendenze e le interazioni tra i servizi, i loro fornitori e gli utenti. Le parti interessate possono allineare facilmente aspettative e obiettivi e misurare i livelli di servizio, qualità e prestazioni concordati. 4me fornisce una visione dettagliata per ogni servizio, combinando metriche in un unico cruscotto.

Ricco di funzioni

4me offre tutte le funzionalità necessarie per una completa gestione end-to-end dei vostri servizi out of the box. Gestite richieste, flussi di lavoro e progetti con un’unica piattaforma. Tenete traccia di costi, qualità e soddisfazione degli utenti. Automatizzate qualsiasi flusso di lavoro con 4me Workflow Automator.

Prezzi unici e prevedibili

4me ha un’esclusiva struttura di licenze “pay-as-you-go”, basata sul consumo che vi permette di aumentare o diminuire le vostre dimensioni in qualsiasi momento. Tutte le funzionalità sono incluse nella licenza, quindi non è necessario di moduli aggiuntivi quando si iniziano a usare più funzioni.

Scarica il documento di 4me

Download “4me Overview EN” 4me-Overview-EN.pdf – Scaricato 184 volte – 578 KB

Fonte: 4me

Mappatura delle dipendenze: perché è necessario visualizzare la propria rete

La mappatura delle dipendenze degli asset IT è una parte fondamentale della gestione degli asset IT. Consente di comprendere meglio la rete e in particolare il modo in cui le risorse interagiscono tra loro.

Visualizzando le relazioni tra gli asset IT, è possibile individuare e risolvere facilmente i problemi. Permette di prendere decisioni consapevoli in merito a modifiche, aggiornamenti e manutenzione e fornisce un quadro completo della vostra struttura IT.

Che cos’è la mappatura delle dipendenze?

La mappatura delle dipendenze IT è il processo di identificazione e mappatura delle relazioni tra i diversi sistemi IT, le applicazioni e i componenti dell’infrastruttura all’interno del sistema IT dell’azienda. Ciò significa conoscere e capire come i sistemi e le applicazioni si relazionano tra loro, nonché l’infrastruttura hardware e di rete sottostante che li supporta.

La mappatura delle dipendenze è costituita da tre componenti principali che forniscono una panoramica completa della rete. Questa comprende tutte le risorse hardware, software e virtuali.

La mappatura dell’hardware o dell’infrastruttura mostra i dispositivi che compongono l’infrastruttura IT e le loro relazioni. Consente di individuare facilmente la posizione delle risorse nella rete, la loro interazione e il loro impatto sugli altri dispositivi.

La mappatura delle applicazioni mostra la relazione tra i componenti software, il modo in cui si basano l’uno sull’altro e come interagiscono per funzionare correttamente. Quando interagiscono con altre dipendenze, la mappatura delle applicazioni può mostrare dove il software è in esecuzione e quali risorse sta utilizzando.

Le mappe dell’ambiente virtuale mostrano le relazioni e il raggruppamento logico delle risorse virtuali e lo stato delle macchine virtuali. Forniscono maggiori informazioni sulle risorse disponibili e sul loro utilizzo.

Perché è necessaria la mappatura delle dipendenze

Quando gli ambienti IT diventano sempre più grandi e complessi, diventa più difficile comprendere appieno la dimensione e la configurazione dell’IT dell’azienda. Una rete è costituita da un’ampia gamma di sistemi, applicazioni e hardware, tutti interconnessi. Poiché le tecnologie business-critical spesso dipendono l’una dall’altra, una singola modifica può avere conseguenze sull’intera infrastruttura.

Un solido inventario delle risorse è un buon punto di partenza, ma per controllare completamente il vostro patrimonio IT, non basta un semplice elenco delle risorse IT. La mappatura della rete va oltre il “Che cos’è?” per arrivare a “Dove si trova?”, “A cosa è collegato?” e “Come interagiscono?”. Questo strumento fornisce un quadro completo dell’ambiente IT, aumentando l’efficienza, l’analisi e una comunicazione più efficace per i vostri collaboratori.

Uno strumento di mappatura della rete mostra come tutti i componenti della rete sono collegati e interagiscono tra loro. Fornisce una visione chiara di come un anello della catena possa influenzare tutto il resto. In questo modo è possibile individuare e risolvere facilmente i problemi, ottimizzare le operazioni IT e allocare meglio le risorse.

Vantaggi della mappatura delle dipendenze

Maggiore visibilità sulle risorse IT
A seconda delle dimensioni, della complessità e dell’interconnessione dei moderni sistemi aziendali, modifiche minime possono avere conseguenze di vasta portata sulle prestazioni delle applicazioni. La mappatura delle dipendenze mostra un quadro chiaro dell’interazione tra le tecnologie. Ciò consente di seguire da vicino i cambiamenti nell’ambiente IT e di anticiparne l’impatto per evitare interruzioni dell’attività.

Una comprensione più chiara del patrimonio IT
La rappresentazione visiva del vostro patrimonio IT che si trova in una mappa della topologia di rete può fornire spunti che potrebbero essere trascurati in un classico inventario delle risorse. Permette di avere una visione più accurata dell’infrastruttura IT. Questo garantisce che nulla passi inosservato e che sia più facile comprendere l’impatto che le modifiche avrebbero sul resto della rete.

Risposta più rapida agli incidenti
Quando si verificano problemi nell’ambiente IT, una risposta rapida è fondamentale. Tempi di risposta più lunghi comportano tempi di inattività, prestazioni scadenti, guasti al sistema e clienti frustrati. Con un diagramma completo della topologia di rete che mostra l’intero patrimonio IT e le sue dipendenze, è possibile individuare facilmente i problemi. Inoltre, mostra a colpo d’occhio l’hardware, il software e gli utenti interessati, l’origine del problema e le risorse a disposizione per risolverlo.

Migliori capacità decisionali
Quando si pianificano le modifiche all’infrastruttura IT, le mappe visive delle dipendenze degli asset consentono di prendere decisioni più accurate. È possibile prevedere meglio l’impatto che ogni modifica può avere su altri sistemi e applicazioni. Potete anche individuare più facilmente i miglioramenti più vantaggiosi per la vostra attività, aiutandovi a capire quali sono i vantaggi per la vostra azienda.

Migliore impiego delle risorse in vostro possesso
Le mappe di dipendenza degli asset possono aiutarvi a capire meglio come vengono utilizzati e, in particolare, sottoutilizzati i vostri asset. Utilizzando i dati degli strumenti di gestione degli asset e le mappe di dipendenza è possibile stabilire le priorità degli investimenti. Ottimizzare l’infrastruttura attuale nel modo più efficiente possibile prima di effettuare nuovi investimenti.

Iniziate a mappare le vostre dipendenze con i diagrammi di Lansweeper

La funzione Diagramming di Lansweeper fornisce mappe di dipendenza visive generate automaticamente delle topologie di rete e degli ambienti virtuali. Grazie al collegamento diretto con l’inventario di Lansweeper, le mappe possono essere aggiornate in tempo reale man mano che la rete cambia e cresce.

La mappatura delle dipendenze degli asset IT vi aiuterà a comprendere meglio la vostra infrastruttura IT. Come strumento visivo, fornisce informazioni dirette e di facile comprensione che possono essere utilizzate da tutti. Con gli strumenti giusti, voi e l’intera azienda potete comprendere meglio la vostra infrastruttura IT e adottare misure concrete ed efficaci per ottimizzare le operazioni IT.

Fonte: Lansweeper

Workspace ONE Unified Endpoint Management supporto multi-utente per Windows

Da quando Microsoft ha lanciato Active Directory (AD), più di vent’anni fa, è stato possibile per gli utenti accedere a un PC Windows a dominio con uno qualsiasi dei propri account utente AD e il PC sarebbe stato configurato in base alle proprie esigenze. Le group policy objects (GPOs) hanno reso possibile tutto ciò, perché si rivolgono sia ai computer che agli utenti. Nei casi di lavoratori su turni o di PC condivisi in ufficio, questo ha permesso di rendere flessibile l’uso dei dispositivi da parte dei dipendenti. Le GPO hanno anche permesso a utenti diversi di condividere lo stesso dispositivo, perché il dispositivo veniva personalizzato al momento dell’accesso.

Con l’introduzione di Windows 10, Microsoft ha integrato nel sistema operativo il protocollo OMA-DM (Open Mobile Alliance Device Management). Questa modifica ha permesso di gestire Windows come un dispositivo mobile, over the air, con il nome di Mobile Device Management (MDM). Questo è diventato lo standard per gestire Windows con soluzioni cloud come VMware Workspace ONE Unified Endpoint Management.

Tuttavia, il protocollo OMA-DM risale ai primi anni 2000 ed è stato inizialmente progettato per i telefoni cellulari. Poiché si tratta in genere di dispositivi personali, il caso d’uso del dispositivo condiviso non è stato integrato in questo protocollo.

Ciò significa che un dispositivo Windows gestito con Workspace ONE UEM o Intune, o un altro prodotto MDM, non supporta più la modalità dispositivo condiviso. In effetti, ogni utente potrebbe ancora accedere a un dispositivo Windows, ma la soluzione MDM gestirebbe solo il computer, non l’utente. Pertanto, l’utente non avrebbe un’esperienza personalizzata e le policy di sicurezza dell’utente non verrebbero applicate, lasciando potenzialmente il dispositivo in uno stato non protetto. L’utente perderebbe anche le sue impostazioni personali e dovrebbe configurare manualmente il client di posta elettronica, ad esempio. Non è la migliore esperienza per l’utente.

Come Workspace ONE UEM supporta ora gli scenari multiutente

Con il rilascio di Workspace ONE UEM 23.02, la situazione è cambiata. Ora supportiamo i PC condivisi e gli scenari multiutente, consentendo ai lavoratori su turni di utilizzare dispositivi Windows condivisi. Al momento dell’accesso dell’utente, il dispositivo installerà tutti i profili, le policies, le applicazioni e le impostazioni dell’utente, garantendo così la personalizzazione e la sicurezza del dispositivo. Ad esempio, Outlook sarà preconfigurato, un certificato utente SSO sarà installato, lo sfondo sarà impostato, un client VPN sarà configurato e molto altro ancora.

Gli utenti di Workspace ONE UEM ci hanno chiesto questa funzione e siamo orgogliosi di annunciare che è ora disponibile nella release 23.02, ed è unica sul mercato.

Ciò significa che ora possiamo supportare i lavoratori su turni, le scuole, i lavoratori in prima linea, gli spazi d’ufficio condivisi e tutti gli altri casi d’uso che prevedono la condivisione del PC!

Il diagramma qui sopra mostra un esempio di come funziona questa funzionalità. Il dispositivo Windows sarà gestito da Workspace ONE UEM, i profili e le applicazioni specifiche del dispositivo saranno condivise tra gli utenti e al momento dell’accesso ogni utente avrà installato il proprio profilo e le proprie applicazioni.

Questa funzionalità è da tempo una delle più richieste per la gestione moderna di Windows. Tuttavia, poiché il protocollo OMA-DM non la supporta, la realizzazione di questa funzionalità ha richiesto uno sforzo maggiore, in quanto la soluzione doveva essere in grado di supportare la vera funzionalità multiutente di Windows con la gestione moderna. Dovevamo includere il supporto per enrollment, user switch, profili di dispositivi, profili utenti, compliance, diritti di app e altro ancora.

Per spiegare come funziona questa funzionalità, ho aggiunto la seguente panoramica dell’architettura. Questo diagramma mostra come viene gestito un desktop Windows con Workspace ONE UEM. Come potete vedere, accanto al protocollo OMA-DM, abbiamo aggiunto un secondo canale per comunicare con i dispositivi. Si tratta del servizio AirWatch Cloud Messaging (AWCM) che comunica con l’agent Workspace ONE Intelligent Hub. Abbiamo già aggiunto molte funzioni potenti attraverso Intelligent Hub, e ora il supporto multiutente è un’altra offerta davvero unica sul mercato per la gestione moderna dei dispositivi Windows.

L’attuale supporto multiutente è solo la prima fase del rilascio e intendiamo estendere la funzionalità in futuro. Nella versione attuale, le applicazioni installate per utenti specifici rimarranno sul dispositivo e potranno essere utilizzate da chiunque si colleghi al PC. Si consiglia di assegnare le applicazioni a livello di dispositivo per evitare accessi indesiderati alle applicazioni.

La versione attuale supporta solo gli account utente di Azure AD. Possono essere account utente sincronizzati da un AD on-premises ad Azure AD, ma il nome di accesso deve essere il nome utente di Azure AD. I dispositivi devono essere preregistrati nella console UEM di Workspace ONE utilizzando il numero di serie, manualmente o tramite l’API per l’elaborazione in batch.

Il futuro del supporto multiutente per Workspace ONE

Nella prossima fase del supporto multiutente, intendiamo estendere la funzionalità per supportare gli utenti AD on-premises, ibridi e Azure AD. Inoltre, l’enrollment come dispositivo multi-utente sarà completato utilizzando l’Intelligent Hub, eliminando il requisito di pre-registrazione dei dispositivi. Aggiungeremo anche il supporto per baseline, scripts, sensori, e workflow Freestyle Orchestrator.

Ciò significa che il futuro si prospetta molto luminoso. Per quanto siamo entusiasti di questa funzionalità attuale, non vediamo l’ora di fornire ulteriori aggiornamenti in futuro.

Al momento, con questa release siamo stati in grado di soddisfare le esigenze di molti clienti che hanno atteso pazientemente. Se volete provare questa funzionalità, contattate il supporto, perché al momento la funzione non è abilitata di default. Per ulteriori informazioni, consultate questo documento.

Fonte: vmware