Nei primi giorni di Marzo 2021 uno dei datacenter di OVH ha preso fuoco rendendo inaccessibili tutti i server che ospitava.
Tante le aziende e gli MSP che si sono ritrovati improvvisamente fermi. Dopo il primo attimo di scoraggiamento occorre rimboccarsi le maniche per ripartire.
Cosa si fa davanti a un disastro del genere? Quanto ci vuole a ripartire?
E ancora, si deve nuovamente dare fiducia al fornitore dove stavano i propri sistemi? Gli SLA sono stati rispettati?

Il ransomware è salito del +767% dal 2019 al 2020, cala il dwell time delle aziende hackerate, un'allarmante statistica sui device mobili, dove conservare il piano di disaster recovery, un altro attacco Supply Chain e una vulnerabilità in una libreria software che ci ricorda di patchare sempre tutto.

Una volta c’era il dipartimento IT interno alle aziende e c’era l’IT manager che faceva tutto.

Poi è venuto l’outsourcing dei sistemi IT e sono nati gli MSP che gestiscono l’IT per conto del cliente. 

Ora si sta diffondendo anche una terza via, quelle del CoMIT (pronuncia COMIT) o Co-managed IT services

Quando un dipendente o un ospite vuole usare la rete wi-fi deve inserire una password e ciò consente di verificare e controllare chi si collega alla rete.

Quando la stessa persona vuole collegare un dispositivo alla rete fisica aziendale, non sempre viene adottato lo stesso meccanismo di autenticazione.

Questa mancata implementazione può mettere a rischio la sicurezza delle reti aziendali.

Gran parte degli attacchi informatici al giorno d’oggi parte da un’email di phishing. Evitare che i dipendenti di un’azienda clicchino su queste email truffaldine è la prima e più efficace barriera di sicurezza a disposizione delle aziende. Ma come fare a “insegnare” agli utenti come riconoscere le email pericolose?

Uno strumento molto prezioso a disposizione di MSP e aziende sono le campagne di phishing simulato: vediamo come funzionano e cosa occorre fare per progettarne una partendo da zero.

Il credito di imposta per investimenti in beni strumentali è un forte incentivo agli investimenti da parte delle aziende.

I fornitori di servizi IT ne possono beneficiare sia direttamente sia indirettamente, visto che possono offrire beni ai propri con uno "sconto" tra il dieci e il cinquanta per cento.

Dopo l'hacking di Exchange qualcuno non ha ancora patchato, baco nel ransomware Mamba: c'è una speranza, ma non rebootate, 400 milioni di dollari trafugati grazie al fleeceware, nuova versione di Mirai e i mal di testa dei dispositivi insicuri, infezioni dei siti mediante Gootloader e un episodio da romanzo di John Le Carré.

In questo episodio approfondiamo "Il sistema integrato per la sicurezza delle informazioni ed il GDPR", il libro di Chiara Ponti e Renato Castroreale.

In un momento storico in cui il modello MSP prende sempre più piede, la pacchettizzazione dei servizi può essere un modo per distinguersi dai competitor.

In un momento storico in cui il perimetro della rete aziendale è sempre meno definito e in cui il lavoro da remoto e lo smartworking la fanno da padrone, molte aziende hanno iniziato a programmare una dematerializzazione del CED: smontare l’armadio CED e spostare tutto all’esterno presso un ISP, in qualche caso con server virtuali, in qualche caso con applicazioni SaaS.

Ma come si spostano firewall, file server, VPN, gestionali, o controller di dominio? Quali precauzioni vanno prese?

Scam Romance (non cliccare dove ti porta il cuore), nuovi spunti per destare l'attenzione degli Studi professionali in materia di sicurezza, impennata delle vendite di credenziali a un anno dall'inizio della pandemia e la recrudescenza degli attacchi ai Sistemi Industriali.

Conoscere le tipologie di email di phishing più diffuse al momento può aiutare MSP e aziende a proteggere la posta elettronica in modo più efficace. Vade Secure ha realizzato un report in cui analizza gli ultimi trend relativi al phishing, evidenziando quali sono i brand e le categorie di servizi maggiormente emulati dagli hacker durante i loro attacchi.

Le società che erogano servizi IT e gli MSP spesso hanno un’anima tecnica che permette loro di risolvere i problemi legati alla tecnologia, ma che talvolta impedisce di “guidare” il cliente in modo che l’IT sia a supporto del business.
Un approccio più orientato al cliente, dove i servizi tecnici non siano fini a se stessi ma di supporto al business, aiuta a lavorare meglio, fa crescere le aziende e contribuisce ad alzare i margini.
Spesso però, soprattutto fra i piccoli, non si è dei “tuttologi”, per cui occorre “fare rete” e allearsi per crescere.

Microsoft 365 è il sistema di messaggistica aziendale più utilizzato al mondo e ogni giorno nuove organizzazioni scelgono di adottarlo. Ma cambiare sistema di posta per passare a Microsoft 365 non è un’operazione che si può improvvisare: occorre un’attenta pianificazione per evitare l’insorgere di fastidiosi problemi che costringono a fare le corse dell’ultimo minuto.

Giancarlo Calzetta fa il consueto punto della situazione sulla sicurezza informatica per il mese di gennaio 2021.

La ricerca di nuove soluzioni, prodotti e servizi è un elemento chiave per gli MSP. Gli MSP infatti devono supportare il business dei propri clienti garantendo il funzionamento dei sistemi IT.

Da dove si comincia a fare scouting? È più importante valutare il prezzo, le caratteristiche tecniche o il margine che si può fare?

Le statistiche dicono che oltre l’80% degli attacchi informatici parte dalle email. L’email dunque non è solo lo strumento principale di comunicazione in ambito business, ma anche veicolo di attacchi BEC, phishing, malware. E qui nascono le domande… Come fare per difendersi? Le email che vengono dall’esterno sono più pericolose di quelle dei colleghi? Si può far alzare l’attenzione degli utenti con qualche stratagemma?

Con Windows 10, Microsoft ha introdotto il concetto di sistema operativo in continuo aggiornamento:non si parla più di Windows XP, 7, 8, 8.1, ma di un unico prodotto che subisce costantemente modifiche e aggiornamenti, Windows 10 appunto.

Ogni quanto vengono rilasciati questi update? Cosa succede se non si

aggiorna? Che accorgimenti si possono prendere per fare un “piano” di aggiornamento?

E ancora: è possibile automatizzare questa attività, almeno in parte?wi

Giancarlo Calzetta fa il consueto punto della situazione sulla sicurezza informatica per il mese di dicembre 2020.

Il 2020, a causa della pandemia, ha definitivamente sdoganato il lavoro da remoto. Il lavoro forzato e prolungato da remoto ha messo in dubbio alcuni paradigmi di sicurezza che davamo per scontati.

In tanti casi ha mostrato la scarsa sicurezza delle VPN e ha costretto a ripensare la sicurezza in termini di zero trust: non si può dare per “sicuro” nessun device e nessun utente.

Cosa cambia quindi per un MSP che deve gestire la sicurezza dei suoi clienti?

Tante attività da fare, alcune anche noiose e ripetitive, tanti clienti da seguire… come evitare di perdersi i pezzi e anzi migliorare l’erogazione dei propri servizi?

Con lo scripting! Grazie ai moderni sistemi RMM la pianificazione e la distribuzione degli script non sono più un problema.

Ma cosa si fa con lo scripting? Da dove si può iniziare per usarlo? Ci sono delle best practice?

Un attacco particolarmente insidioso con possibili ricadute sul mondo MSP. Cerchiamo di capire che cosa è successo e come trarre il meglio, o il meno peggio, da questa situazione.

Tutti i dettagli sul sito di RadioAchab.

Giancarlo Calzetta fa il consueto punto della situazione sulla sicurezza informatica per il mese di novembre 2020: ascolta tutte le novità!

Uno dei pilastri di internet, il DNS, sta cambiando.

Per rispondere a esigenze di sicurezza e privacy degli utenti è stato introdotto il protocollo DNS over HTTPS, che si sta rapidamente diffondendo.

Nato da un’idea buona, ha diversi risolvi “negativi” per gli amministratori di rete e per chi si occupa di sicurezza.

Perché è nato questo protocollo? Cosa fa di buono? E dove apre falle nella sicurezza?

Secondo il Sole 24 Ore sono ci sono ancora 1,7 milioni di aziende che non sono a norma con la PEC, nonostante dal primo ottobre 2020 le multe si siano inasprite notevolmente.

Come mai la PEC non è ancora così pervasiva? C’è qualcosa che blocca le aziende e gli MSP dallo sposare appieno questo strumento? Quali sono le sfide nel gestire le PEC dei clienti?