Primo Pericolo 2021: Ransomware!

Il ransomware è al primo posto tra le minacce sulla sicurezza dei dati aziendali. Questo comporta interventi urgenti per salvaguardare  l’integrità dei dati dopo attacchi di questo genere. 

In un altro dei nostri articoli abbiamo affrontato l’importanza di avere un certo tipo di protezione contro gli attacchi informatici ma il problema dei malware CryptoLocker sta diventando una vera e propria condanna a morte per moltissime realtà aziendali.

Questo tipo di virus si propaga esclusivamente su file system Microsoft Windows e spesso, le aziende, utilizzano file server di questo tipo sia per la gestione dei documenti e sia per il backup. Una volta criptati i documenti ed i backup viene chiesto un riscatto spesso attraverso il pagamento di bitcoin.

Per evitare di pagare questi delinquenti, sempre nella speranza che non sia una truffa, è consigliabile utilizzare filesystem NON Windows e possibilmente collocati al di fuori del proprio “data center” ed accessibili solo al personale del supporto IT.

Con il sistema di backup residente per esempio su sistemi Linux, malware come il ransomware non potranno propagarsi in nessun modo.

Dalla nostra esperienza spesso troviamo vulnerabilità come l’accesso RDP pubblico, cioè la possibilità di accedere da internet a PC o Server aziendali tramite il Desktop Remoto di Microsoft. Bisogna subito disabilitare questa funzionalità attraverso l’utilizzo di Firewall perimetrali.

In molte situazione la soluzione migliore è quella di configurare una politica di backup sul Cloud. Questo perché spesso gli storage sul Cloud sono gestiti ad oggetti, ed i software di backup, come il nostro partner Acronis, gestiscono l’accesso a questi “oggetti”, inaccessibili dai malware ransomware.

Inoltre i software di backup professionali consentono di scrivere dati e renderli accessibili solo attraverso la loro interfaccia utente. Di conseguenza, se da un qualsiasi PC non si potrà accedere  a questi dati, neanche il virus potrà farlo.

Nel caso in cui non si riesca a fermare la propagazione del virus e sia impossibile recuperare i dati dai backup perchè sono stati infettati anche questi, Uni Bit Sistemi ha la tecnologia per effettuare un’analisi comparativa tra due file ed attraverso tecniche proprietarie di reverse engineering, in grado di estrapolare la chiave di lettura per il decrypt ed applicarla a tutti i file infetti per il ripristino totale. Nella maggior parte dei casi, il nostro intervento risulta molto meno oneroso che pagare il riscatto!

Contattaci subito per un’analisi gratuita dei tuoi file server in modo da verificare eventuali ransomware “dormienti” e progettare la soluzione ad-hoc migliore per la protezione della tua infrastruttura IT!

Unibit ti supporta anche per sistemi basati su computer Apple Mac OS

Con le convenienti soluzioni di noleggio moltissime imprese hanno colto l’occasione di passare a computer Apple per rinnovare il parco aziendale dei propri personal computer. La compatibilità operativa ormai è al 100%, grazie alla gestione in cloud dei programmi e grazie anche alla piena compatibilità del pacchetto Microsoft Office.

Apple, con il modello iMac, offre una soluzione ALL-IN-ONE, cioè in un singolo componente fornisce tutto quello che serve per lavorare al meglio. In un case di design elegante ed avveniristico troviamo un monitor retina fino a 5k, disco SSD, una webcam e microfono incorporati  ad alta definizione, una scheda audio hi-end, mouse e tastiera wireless.

Oltre all’indubbia qualità costruttiva che ne garantisce una certa durata nel tempo, i computer Apple sono silenziosissimi e hanno una gestione del risparmio energetico di gran lunga più efficace rispetto ad un normale personal computer.

Dal punto di vista applicativo il sistema operativo Mac OS, essendo un sistema proprietario e costruito ad-hoc per lavorare su hardware dedicato, risulta molto più stabile e sicuro dei sistemi Microsoft Windows. L’esperienza utente è più intuitiva e le applicazioni sono molto più veloci rispetto ai migliori standard di ben oltre il 30%.

Per chi volesse fare un salto di qualità cambiando il proprio parco macchine o per chi invece ha già dei computer Apple in azienda ma non riesce a sfruttare al meglio le potenzialità del sistema operativo Mac OS, Unibit Sistemi è in grado di configurare tutte le politiche di rete per l’ottimizzazione e la distribuzione del software necessario alla soddisfazione degli utenti. Con l’imminente uscita del nuovo sistema operativo Mac OS Big Sur bisogna essere preparati al rilascio delle applicazioni e dei servizi distribuiti necessari al funzionamento dei processi aziendali.

A differenza di altri sistemi operativi, il nuovo sistema operativo Apple viene rilasciato a titolo gratuito, ma l’aggiornamento non è da sottovalutare e necessita di un adeguato supporto di assistenza. E’ importante verificare che, al momento del rilascio,  le app proprietarie supportino la piena compatibilità. Analisi di questo tipo sono obbligatorie per garantire un certo tipo di continuità operativa aziendale evitando che si verifichino ritardi dovuti alle chiamate di supporto IT.

Mac OS è dotata di avanzate funzionalità di gestione, chiamate MDM, per ritardare la distribuzione degli aggiornamenti software sui computer MAC aziendali. Questo consente agli amministratori di effettuare tutti i test di pre-produzione necessari onde evitare blocchi di sistema. Nella nuova versione sono stati potenziati anche tutti i moduli relativi alla sicurezza e conformi alle nuove normative.

E’ stato rimosso il supporto per le estensioni del kernel legacy (kexts) che obbliga gli sviluppatori di terze parti a migrare il proprio software nel framework System Extension in modo da rendere i sistemi più sicuri; anche contro la vulnerabilità del chip T2 di recente scoperta. Con questi aggiornamenti la sicurezza del sistema operativo evita anche l’installazione locale di inutili software antivirus che spesso rallentano o bloccano l’operatività degli utenti. Nel caso in cui si vogliano utilizzare delle istanze virtuali di Microsoft Windows, Parallels, storico hypervisor, grazie alla migrazione sul nuovo framework Systems Extensions, riesce a far girare le applicazioni Windows molto più velocemente.

Ma quali sono effettivamente i passi da seguire nel caso TU voglia passare ad Apple?

  1. Eseguire un backup dati e applicativo dell’attuale parco macchine
  2. Valutare le eventuali attuali applicazioni per la compatibilità con Big Sur
  3. Aggiornare tutte le app e prepararsi a farlo di nuovo dopo l’aggiornamento
  4. Formare il personale, in particolare quello che sta operando in smart-working (Apple Business/School Manager)
  5. Dotarsi del supporto UNIBIT SISTEMI con le conoscenze necessarie per gestire l’aggiornamento o la migrazione

Infine, per chi ha già Mac in azienda, ecco la lista di compatibilità per l’aggiornamento a Big Sur (in alcuni casi si consiglia un upgrade hardware con disco SSD e memoria RAM aggiuntiva): 

  • MacBook 2015 e successivi
  • MacBook Air 2013 e successivi
  • MacBook Pro della fine del 2013 e più recenti
  • IMac 2014 e successivi
  • IMac Pro 2017 e successivi
  • Mac Pro dal 2013
  • Mac mini (dal 2014 in poi)

Contattataci subito per uno studio personalizzato e per ricevere la migliore proposta di noleggio sul mercato!

Smart Working

Con l’avvento della pandemia Covid 19 moltissime aziende, compresa la pubblica amministrazione, hanno adottato lo smart working per lavorare da casa “in tutta sicurezza”.

Purtroppo, nella maggior parte dei casi, i lavoratori si sono solo portati il lavoro a casa, evitando sicuramente la possibilità di contagio da Coronavirus, ma tralasciando tutta una serie di aspetti legati alla sicurezza informatica e alla privacy dei dati aziendali sensibili. 

Inoltre, senza una adeguata formazione ed una infrastruttura che spesso è risultata assente nelle aziende, è stato impossibile lavorare come se si fosse veramente in ufficio, anche per cose banali come poter rispondere al telefono…

Le aziende che non hanno investito in un minimo di digitalizzazione e controllo di gestione (necessari più di prima) hanno subito un crollo dell’operatività, e di conseguenza del fatturato. 

Eppure c’erano e ci sono strumenti di finanza agevolata che permettono un facile accesso al credito, specialmente se utilizzato ai fini della ricerca e sviluppo per la digitalizzazione dei processi aziendali.

Non serve molto per essere un minimo conformi alle normative e poter veramente lavorare da remoto come se si fosse in azienda, specialmente per tutti quei settori che non hanno determinate esigenze logistiche.

Ai nostri clienti abbiamo proposto una soluzione smart working veloce e di facile implementazione, dando la possibilità di ammortizzare i costi in pochissimo tempo:

  • Installazione e configurazione di un dominio Microsoft Active Directory. Con questa metodica di lavoro abbiamo strutturato l’accesso alle risorse (programmi, file e documenti) in base a determinati credenziali limitando gli accessi amministrativi solo alla necessaria manutenzione
  • Installando un Firewall di prestazioni adeguate alle specifiche esigenze del Cliente insieme ad una connettività di backup
  • Segmentando la rete LAN con tecnologia VLAN in modo da suddividere il traffico di rete in base all’utilizzo (dati, voce, wi-fi, ospiti, ecc)
  • Attivando un sistema di centralino telefonico VOIP, per dare la possibilità ai dipendenti di rispondere ai numeri di telefono aziendali
  • Virtualizzando sul cloud le politiche di backup
  • Fornendo PC portatili configurati per l’accesso VPN remoto nel dominio Active Directory e quindi alle risorse aziendali
  • Formando gli utenti attraverso breafing programmati

In questo modo si è riusciti a garantire gli accessi e soprattutto una gestione in sicurezza dei profili personali, desktop e dati.

Con il firewall abbiamo configurato le VLAN per gestire gli indirizzamenti per le varie tipologie (dati, telefonia, wi-fi ecc), e configurato l’accesso VPN, in grado di garantire la sicurezza del collegamento internet da casa all’ufficio.

Il centralino VOIP ha permesso la creazione di interni remoti incanalati su connessioni VPN.

Se anche tu vuoi iniziare a lavorare in smart working SENZA PERDERE IN OPERATIVITA’ e FATTURATO, contattaci subito per una visita gratuita presso la tua azienda!

L’incubo ricorrente

Gli ultimi studi condotti da aziende come Cisco o Allianz Global Corporate & Specialty hanno dimostrato che il rischio informatico, detto anche Cyber Risk, è la paura più ricorrente che affligge le piccole e medie imprese.

A causa della pandemia Covid 19, c’è stata una rapida e forzata digitalizzazione delle informazioni che ha messo a rischio una quantità enorme di dati sensibili. E’ all’ordine del giorno leggere sui giornali di incidenti informatici in grado di bloccare le attività ad aziende e istituzioni importanti come per esempio INPS o Unicredit.

Il report autorevole ALLIANZ RISK BAROMETER del 2020 indica che il rischio più altro percepito dalle aziende è quello informatico e cioè quello relativo ai crimini informatici, alla violazione dei dati e ai guasti tecnici. Questo rischio reale comporta di conseguenza il pericolo reale di una totale interruzione delle attività e delle filiere connesse.

Oltre al danno di immagine che potrebbe essere più importante per un’azienda che ha già una certa visibilità, le possibili conseguenze sono spesso sottovalutate. La sola perdita di dati sensibili potrebbe coinvolgere l’azienda in cause civili o addirittura penali con una perdita economica importante.

Nonostante alcune grandi aziende non siano state in grado di tutelarsi, non devi assolutamente pensare di non poter accedere agli strumenti necessari per mettere in sicurezza la tua società. Spesso, a causa di meccanismi politici, investendo grosse somme di denaro ci si riduce a soluzioni improvvisate e gonfiate dai soliti nomi. Non servono grossi investimenti ma una normale regolarizzazione della propria infrastruttura ma fatta straordinariamente bene e da professionisti qualificati; e non dai soliti raccomandati.

Se vuoi scoprire quali sono le 6 cose fondamentali da fare per mettere in sicurezza la tua azienda, continua a leggere cliccando QUI!

Le 6 cosa da fare per mettere in sicurezza la tua azienda

Come anticipato in questo nostro articolo, ecco le 6 cose da fare per mettere in sicurezza la tua azienda da rischi esterni:

  1. Scegliere il tuo partner tecnologico. La prima linea di difesa consiste nello scegliere un partner competente ed onesto che ti possa accompagnare nel tuo processo evolutivo. Un partner in grado soprattutto di saper formare te ed i tuoi collaboratori nella gestione delle soluzioni tecnologiche proposte.
  2. Controllare il traffico delle informazioni sia in entrata che in uscita. Ormai qualsiasi scambio di documenti avviene tramite mail o applicazioni di messaggistica su dispositivi mobili. La falsa identità del mittente è una tecnica molto usata dalle truffe informatiche che provoca ancora danni ingenti e che riesce, attraverso false richieste, ad acquisire dati sensibili per uso illecito.
  3. Dotarti di un sistema anti intrusione efficace. Evita di installare prodotti gratuiti, non servono a nulla ed in genere rallentano le attività lavorative. Il più grande pericolo consiste negli attacchi detti Ramsomware, cioè quei programmi malevoli che criptano tutti i file contenuti nelle memorie dati per poi chiedere un riscatto per decriptarli. La richiesta di solito avviene in cryptovaluta (Bitcoin), perchè anonima, con il rischio di pagare senza ottener nulla. Basta aprire l’allegato di una mail contraffatta, spesso inviata da una pubblicità on line su qualche sito web conosciuto, ed ecco fatto il danno.
  4. Tenere aggiornati i sistemi informatici verificandone le fonti. Spesso i criminali informatici si sostituiscono ai sistemi di aggiornamento aziendali distribuendo programmi malevoli al posto degli aggiornamenti standard. Questi programmi malevoli possono essere Ramsomware o sistemi di connessione remota finalizzati al furto di dati sensibili.
  5. Regolare l’accesso ai dati e sistemi aziendali dai dispositivi mobili. Negli ultimi anni, con l’uso ormai diventato comune dei più disparati smartphone e tablet, molte aziende consentono ai propri dipendenti di utilizzare app per lo scambio e la gestione delle informazioni e dei documenti aziendali. Il problema è che queste operazioni avvengono spesso su dispositivi personali che, fuori dall’azienda, si collegano in wi-fi a connessioni non protette utilizzate spesso in modo illecito proprio per il furto delle informazioni che in quel momento risiedono o stanno transitando nel telefono.
  6. Consolidare un piano delle copie di sicurezza dei dati aziendali. E’ fondamentale progettare e mettere in produzione delle efficienti politiche di backup dei dati. Deve essere stilato un piano di contingenza utilizzabile anche da personale non tecnico.

Questi 6 punti sono le macro aree da prendere sempre in considerazione in ogni azienda che abbia un minimo di struttura.

Prenota QUI la tua consulenza, sarà un piacere venire a farti visita per un’analisi gratuita delle tue criticità.

La digitalizzazione salverà il tuo negozio

Ormai siamo invasi dal commercio on line, ma nonostante l’enorme espansione di realtà come Amazon, il punto vendita e l’esperienza dal vivo con il cliente (customer experience), si consolida ancora come una valida soluzione di mercato per moltissime aziende. Il poter valutare direttamente con mano una tipologia di merce è ancora una necessità oggettiva nel settore della vendita al dettaglio.

Grazie a questo trend, che sembra in molti casi non tramontare mai, evidenziato anche dagli ultimi enormi investimenti delle più blasonate catene di distribuzione nazionale ed internazionale, è necessario affiancare soluzioni tecnologiche finalizzate allo snellimento dei processi di vendita e alla gestione del back-office, cioè di tutta l’infrastruttura informatica necessaria alla vita aziendale.

Ecco i 3 ERRORI che non dovresti mai fare se non vuoi chiudere definitivamente le serrande entro i prossimi 5 anni:

1. Non mettere a budget l’ottimizzazione della tua infrastruttura tecnologica. Non puoi permetterti di avere sistemi non sicuri, obsoleti, lenti e di difficile manutenzione. Uno stop del sistema gestionale, per esempio, potrebbe comportare l’impossibilità di fatturare per giorni con conseguenti ed onerose problematiche fiscali.

2. Non essere presente sul web. Non puoi continuare a pensare che la gente entri nel tuo negozio solo con il passaparola. Devi iniziare a costruire la tua reputazione su internet, con blog, attività sui social di settore e pubblicità mirata al posizionamento. Solo così potrai generare nuovi clienti di qualità…

3. Non avere un partner tecnologico di fiducia che possa capire le tue vere esigenze. Molte aziende si affidano a ragazzetti improvvisati per la manutenzione ordinaria dei propri sistemi. Spesso in questi casi i danni superano parecchio quello che si sarebbe speso rivolgendosi a realtà competenti, team di professionisti che hanno maturato un’esperienza decennale nel tuo settore di riferimento.

Unibit Sistemi è un system integrator specializzato nel settore RETAIL che, grazie ai numerosi casi d’uso, conosce perfettamente la tua realtà e ti guida passo passo verso un processo di digitalizzazione mirato all’ottimizzazione del controllo di gestione e ad un conseguente aumento di fatturato.

Lascia il tuo contatto cliccando QUI e seguici sui social, saremo lieti di venirti a trovare per una macro analisi gratuita della tua azienda.