Category Archives: Consulenza

Smart-Working-Sicurezza-Informatica

La pandemia di COVID-19, nel 2020, ha causato, a livello mondiale, un improvviso innalzamento dello smart working per tutte quelle tipologie di attività che consentivano di utilizzare tale modalità. Sebbene il virus stia avendo degli impatti negativi su tanti aspetti della nostra vita, potrebbe esserci un lato positivo: il lavoro a distanza può avvantaggiare i lavoratori, le aziende e il pianeta.
L’adozione dello smart working, negli ultimi anni, è cresciuta costantemente e per delle buone ragioni. Uno studio universitario pre-pandemia ha rilevato che i dipendenti a cui era concesso di lavorare da casa, erano, in media, il 13% più produttivi che in ufficio. E ci sono anche vantaggi operativi, infatti le organizzazioni con orari flessibili e in smart working tendono a spendere meno per gestire grandi uffici. Va infine considerato che, come conseguenza della riduzione degli spostamenti dei dipendenti, il pianeta beneficia di una riduzione delle emissioni Co² tanto da consentire eventi come quello dei delfini che tornano a Venezia.
Non sto sostenendo che sia necessario lavorare sempre e solo da casa ma se il COVID-19 ci sta insegnando qualcosa, quel qualcosa è che il lavoro a distanza potrebbe portare benefici alle aziende e al pianeta.


Lo smart working aumenta i rischi per la sicurezza informatica

Lo smart working è un cambiamento enorme nel modo in cui le persone lavorano e, se gestito senza preparazione, porta con sé seri rischi per la sicurezza informatica. La maggior parte dei rischi dipenderà dal modo in cui lavorano i dipendenti e collaboratori delle aziende. Le ricerche effettuate da esperti in cybersecurity ci dicono che oltre il 70% dei dipendenti di piccole imprese (e l’Italia ne è piena…) archivia documenti utilizzando account e dati di identificazione personale o utilizzando tools (HW/SW) personali. Un altro rapporto sulle violazioni informatiche afferma inoltre che i data breach, nel 53% dei casi, si verificano a causa di un uso non appropriato degli strumenti informatici da parte dei dipendenti.
Il comportamento delle persone è la più grande sfida alla sicurezza informatica
I dipendenti si sentono lontani dallo sguardo aziendale quando sono a casa, il che può aiutare la produttività. Ma significa anche che potrebbero non essere così consapevoli di seguire le migliori pratiche di sicurezza e il personale IT, non fisicamente in loco, potrebbe non essere semplice da contattare per fornire consigli rapidi.
Nove volte su dieci, i dipendenti in smart working lavorano utilizzando un dispositivo aziendale (se fornito dal datore di lavoro) ma potrebbe accadere che lo usino anche per cose personali, come lo shopping online. Gli hacker sono intelligenti; anticipano questi cambiamenti e sono sempre alla ricerca di nuovi modi per sfruttare ogni situazione.
Con così tante persone a casa 24 ore su 24, 7 giorni su 7 e che fanno acquisti online, assistiamo a un, quasi automatico, forte aumento degli attacchi di phishing online . Gli hacker continuano a creare siti falsi che emulano supermercati online di grandi nomi, ecommerce hightech, siti con false informazioni etc.
Infatti, uno dei trend di questo periodo riguarda il considerevole aumento degli attacchi di phishing con e-mail di consulenza COVID-19 da parte di

E-mail di phishing – ingegneria sociale | Prevenzione CH

hacker che fingono di essere organizzazioni sanitarie. Nel momento in cui un utente clicca sui link malevoli, soprattutto se connessi alla VPN aziendale, gli hacker possono accedere a queste reti, generando un rischio molto alto per la protezione dei dati aziendali.
Lo smart working così massivo ha inoltre introdotto nuove sfide per i reparti IT delle aziende. Di solito, in ufficio, un dipendente può rivolgersi al proprio Team IT e chiedere supporto o consiglio. E solitamente, il supporto tecnico IT risolve il problema prontamente e poi tutto va bene. A casa invece, il dipendente potrebbe trovare difficile contattare il reparto IT per sottoporre un dubbio o un problema o, addirittura, essere inserito in liste di attesa. E nel frattempo? Nel frattempo il dipendente sta convivendo con quel dubbio o problema, con tutti i rischi annessi e connessi ad una soluzione fai-da-te.
Pertanto, in questa fase, dove c’è un picco di lavoro per i reparti IT e una maggiore pressione sui dipendenti da parte degli hacker, l’obiettivo dovrebbe essere quello di aumentare gli sforzi per fermare gli attacchi informatici prima che avvengano. Ma come?


Insegna ai tuoi dipendenti e collaboratori a diventare cyber-consapevoli. Il solo antivirus non basta più!

La formazione è fondamentale per aiutare tutti i dipendenti a diventare consapevoli dei cyber risk. Pianifica un programma di formazione, con un mix di apprendimento online, classe (virtuale o reale) e consulenza regolare via e-mail. È possibile verificare se le persone sono in grado di individuare un attacco di phishing organizzando campagne di simulazione di e-mail phishing.
La formazione è vitale e, in questo momento, una comunicazione chiara è fondamentale.
I dipendenti devono sapere cosa è accettabile fare sui dispositivi aziendali, piuttosto che, altrettanto semplicemente, per cosa non dovrebbero usare i dispositivi a loro assegnati. Con meeting settimanali o chat online, si può rimanere in contatto con i dipendenti, consigliarli sulle migliori pratiche e rispondere alle loro domande. Questo li mette a proprio agio nel parlare con gli esperti, così che se dovesse succedere qualcosa, si potrà intervenire più velocemente.


Costruire una cultura della fiducia

Sfortunatamente, in molte organizzazioni più grandi, non esiste una cultura della trasparenza tra dipendenti e IT sulle questioni informatiche. Quando le persone commettono errori, non sono consapevoli di ciò che hanno fatto o hanno paura di perdere il lavoro, quindi potrebbero non segnalare formalmente un incidente di violazione dei dati che finisce per danneggiare l’azienda. È necessario creare una cultura di fiducia e trasparenza tra i dipendenti e il team IT. La comunicazione aperta da parte del management aziendale è fondamentale.


La navigazione sui dispositivi di lavoro

La navigazione legata a situazioni non professionali potrebbe compromettere la sicurezza della rete, quindi è consigliato che i dipendenti lo sappiano e che vengano incoraggiati a svolgere attività online personali, come fare acquisti, social media o leggere notizie, utilizzando i propri dispositivi.


Patch e aggiornamenti

Se i dispositivi di dipendenti e collaboratori non sono completamente aggiornati e aggiornabili, aumentano le possibilità che gli hacker trovino vulnerabilità nel sistema. Accedi in remoto alla loro macchina per applicare patch o aiutali a farlo da soli per telefono. Ancora meglio, installa una soluzione di patch automatizzata.


Modificare le password predefinite dei router di casa

La maggior parte dei router domestici utilizzano user e password predefinite, che gli hacker possono trovare e quindi accedere al back-end della rete domestica. Poche persone si preoccupano di cambiarle perché è un processo non immediato, ma farlo migliorerà drasticamente le difese informatiche dei dipendenti. Una buona pratica sarebbe invitare i dipendenti a farlo ma anche mostrare loro come fare.


La sicurezza informatica nell’era dello smartworking

Dopo che le restrizioni COVID-19 saranno terminate (speriamo quanto prima!) e le organizzazioni quantificheranno i benefici dello smart working (su risultati e personale) probabilmente il modo di lavorare cambierà per sempre trovando altri equilibri. Forse governi e datori di lavoro concorderanno dei tempi prestabiliti per lavorare in azienda e per rimanere in smart working, aiutando i dipendenti a bilanciare la vita privata con quella lavorativa.
Con questo in mente, è necessario conoscere i rischi informatici dello smart working, come preparare i propri team e incoraggiare una cultura di collaborazione e trasparenza. Se stai pensando di estendere lo smart working nella tua organizzazione anche oltre COVID-19, metti in atto un programma di formazione, avere delle procedure relative al trattamento dei dati e dei prodotti di sicurezza informatica adatti a mantenere i tuoi dipendenti e la tua azienda al sicuro. Contattaci e saremo felici di fornirti ogni ulteriore informazioni e supporto al riguardo. Vai qui per richiedere una telefonata da parte di un nostro consulente –>>

Siamo all’11 ottobre 2020 e si registrano, da parte degli operatori food & hospitality, comportamenti non a norma e soprattutto passibili di sanzioni (anche salate) in ambito trattamento dati personali.

L’emergenza sanitaria, conseguenza dell’infezione da CODID-19, ha determinato un cambiamento radicale delle abitudini quotidiane di ognuno essere umano, anche di quelle più semplici e spontanee come bere un caffè al bar o mangiare in un ristorante

Non a casa, le attività di bar, ristorazione e catering sono state destinatarie le prima catergorie a sottoposte a restrizioni sugli orari di apertura e poi di un provvedimento di chiusura totale a fronte del quale solo alcuni – compatibilmente con i costi di esercizio – ha in qualche modo riadattato la propria attività avviando o incrementando l’asporto e la consegna a domicilio (le uniche consentite). 

Ora quindi, dall’inizio della FASE 2, bisogna fare i conti con DPCM, Provvedimenti Regionali, Regolamenti Comunale e chi più ne ha più ne metta per destreggiarsi tra vincoli, obblighi e responsabilità alla ricerca di un delicato punto di equilibrio tra la auspicata ripresa di una normalità e i suoi “costi”.  In tutto questo, ci viene chiesto spesso: “ma quali obblighi ci sono per trattare i dati <<covid-19>> e di nostri clienti?”

Ci piace essere diretti e non far perdere tempo a chi ci segue ecco perchè riteniamo pratico ed efficace reindirizzare tutti a un PDF fornito dell’Autorità Garante per la Protezione dei Dati Personali.
Non bisogna inventarsi nulla. Non serve un parere legale da sviluppare dopo approfondita analisi, è tutto scritto nella tabella che potete scaricare 2 righe più sotto. Provare per credere.

Buon lavoro a tutti!

Per un settore basato sulle specifiche, la terminologia tecnica può essere sorprendentemente vaga. La consulenza IT aziendale, i servizi IT e la consulenza software, ad esempio, possono apparire distinti e intuitivi a prima vista. In verità, può essere difficile dire dove finisce uno e inizia un altro. 

Dal punto di vista dell’IT, tagliare la sottigliezza stabilisce importanti distinzioni competitive e aiuta a definire importanti aspettative dei clienti. Ma è la chiarezza il problema o ci sono vere distinzioni che caratterizzano questi termini?

Diamo uno sguardo più da vicino alla differenza tra servizi IT e consulenza IT: la Consulenza IT

Ad alto livello, i consulenti IT forniscono indicazioni ai clienti su tutto, dalla strategia IT complessiva, compreso cosa ospitare nel data center on premises rispetto al data center in cloud. Inoltre, in base al contesto, forniscono indirizzi rispetto al tipo di tecnologia e funzionalità necessarie per raggiungere gli obiettivi aziendali e IT del cliente, come l’automazione dei processi o la sicurezza delle informazioni.

Ritengo che la distinzione tra un consulente IT e un professionista dei servizi IT sia chiara. Un consulente è l’esperto di dominio in una particolare area/settore che sa quali caratteristiche e/o funzionalità debbano avere un prodotto o servizio. Uno sviluppatore o un altro esperto di servizi IT sa invece come codificare le funzionalità.

Attenzione però: la consulenza è più che una consulenza, ovvero non deve limitarsi a dire “occorre fare questo” ma è fondamentale aiutare i clienti a raggiungere un obiettivo e prepararli ad affrontare  i problemi di implementazione funzionamento del sistema che potrebbero incontrare nell’eseguire i progetti.

In alcuni casi, i clienti non vogliono solo che i consulenti suggeriscano soluzioni, ma vogliono che i consulenti aiutino a implementarle. È in queste circostanze che la distinzione tra consulenza e servizi IT inizia a sfumare.

VPN
VPN

Servizi IT

Probabilmente, come più parti suggeriscono, la più grande differenza è nella mentalità e nell’approccio. Cosa intendo? Il consulente IT è pagato per trovare la soluzione giusta per il cliente. Un fornitore di servizi IT offre una soluzione composta da ciò che ha nella sua cassetta degli attrezzi. Se un fornitore di servizi, ad esempio, è un distributore Kaspersky, probabilmente i clienti riceveranno proposte che includono soluzioni Kaspersky, e questo  indipendentemente dal fatto che sia o meno la soluzione migliore per loro.

Per ampliare ulteriormente la confusione che può esserci tra i termini di cui stiamo parlando, anche i fornitori di servizi IT possono offrire consulenza. In questo scenario siamo di fronte più che altro a una “ingegneria di prevendita” volta a comprendere come adattare il portafoglio prodotti/servizi alle necessità del cliente. Quando invece si sceglie un consulente per avere una “guida strategica esperta” e un fornitore di servizi IT come responsabile delle implementazioni della soluzione o dei servizi, la distinzione tra gli attori diventa, ovviamente, più netta.

Consulenza software

La consulenza tecnologica rischia sempre di confondersi un po’ nei suffissi: IT, tecnologica, software, ecc., ma ciascuno di essi ha delle distinzioni specifiche. La consulenza software si concentra sul livello software e sulle applicazioni. È un termine ampio che può, tuttavia, coprire diverse tipologie di software e settori. Le responsabilità del consulente software sono simili a quelle del consulente IT. Forniscono consulenza su come l’applicazione dovrebbe essere implementata utilizzando gli attuali approcci del settore … spesso fornendo consulenza tecnica su come configurare un’applicazione di grandi dimensioni.

Alla luce di ciò, possiamo dire che non ci sono confini ben definiti tra consulenza IT, servizi IT e consulenza software. Una vostra rapida ricerca su Google lo confermerà sicuramente. I confini, a quanto pare, iniziano – e finiscono – con le definizioni abbastanza libere offerte dagli stessi professionisti IT, approccio non sempre “trasparente” nei confronti dei clienti meno informati obbligati a leggere tra le righe.

Partnership per Managed Services

Una partnership che generi valore aggiunto con un fornitore di servizi e consulenza IT in outsourcing, esperto nei domini di interesse e affidabile, può aiutare la tua organizzazione a far crescere il business dell’azienda. 

He Luccock disse che “Nessuno può fischiettare una sinfonia. Ci vuole un’intera orchestra per riprodurla”. Ed è grazie alla sua orchestra che FinData è in grado di fornire servizi gestiti (managed services) che si trovano molto spesso al confine con le attività di core business della Data Protection. Offrire in maniera professionale questi servizi permette di mettere il cliente al centro dei processi e dei servizi erogati. Per ulteriori informazioni sulla consulenza e i servizi IT di FinData, richiedi una consulenza IT gratuita.