cyber-security

Ottobre è Cyber Security Month 2019

Ottobre è il mese dedicato alla campagna European Cyber Security Month 2019.

L’Unione Europea, nello specifico l’ENISA ovvero l’Agenzia europea per la sicurezza delle reti e dell’informazione, ha lanciato questa campagna per promuovere la conoscenza delle minacce informatiche, le metodologie per contrastarle e fornire informazioni in merito alla sicurezza e ai rischi che si corrono in caso di attacco informatico.

In che modo? Attraverso una serie di eventi e attività volti alla divulgazione delle pratiche da seguire per navigare in sicurezza utilizzando tecnologie sempre connesse e quindi potenzialmente sempre a rischio (per conoscere gli eventi in programma clicca qui).

In Italia, l’European Cyber Security Month, è in gestione da CLUSIT – Associazione Italiana per la Sicurezza Informatica insieme a Università e Centri di Ricerca.

L’obiettivo di tali incontri è duplice: aumentare la consapevolezza dei rischi che si corrono e diffondere modelli di comportamento utili a garantire più sicurezza.

Sia a casa che al lavoro ogni giorno siamo alle prese con email spam, pagine web a rischio, furti di informazioni personali,… perché ci troviamo molto spesso a sottovalutare la messa in sicurezza dei nostri dati personali (o le informazioni aziendali) con la possibilità che vengano utilizzati per scopi poco etici.

Per capire l’entità del fenomeno, riteniamo sia utile fornire una panoramica sul trend attuale: da una parte troviamo hacker sempre più aggressivi e competenti, dei veri professionisti del crimine informatico, e dall’altra parte tecnologie sempre più evolute nel tentativo di innalzare le difese.

Il trend attuale

Che il 2018 sia stato un anno nero per la Cyber Security ne siamo consapevoli. Aspettiamo di sapere cosa emergerà dal prossimo rapporto dell’Associazione italiana per la sicurezza informatica (Clusit) su com’è andata nel corso del 2019.

Se pensiamo alla nostra quotidianità, in realtà, potremmo già fare qualche supposizione. Quante email spam ci arrivano ogni giorno nella posta in arrivo? Quanti pop-up si aprono ogni volta che visitiamo siti web e informazioni online?

L’email è il canale di comunicazione più utilizzato dalle aziende italiane e di conseguenza rappresenta il primo canale di diffusione di malware, phishing e attacchi informatici in generale. [Rapporto Clusit, 2018].

Inoltre, sempre secondo il Rapporto Clusit, nel 2018 è stato registrato un aumento degli attacchi gravi con finalità di Cybercrime (+43,8%) e di quelli riferibili ad attività di Cyber Espionage (+57,4%).

Il bersaglio principale rimangono i dati, sia aziendali, che personali con tecniche di attacco più elaborate, studiate nei minimi dettagli e di conseguenza più gravi rispetto agli anni passati.

grafico-cybersecurity

Clusit – Rapporto 2019 sulla sicurezza ICT in Italia

La tecnica più utilizzata rimane l’impiego di malware (38%) seguita da attacchi eseguiti con tecniche sconosciute (26%).

Ciò che ci succede tutti i giorni, confermato anche da questi dati, ha aumentato parecchio la preoccupazione e le aziende stanno facendo una corsa contro il tempo per mettere in atto dei provvedimenti a tutela dei propri sistemi informatici.

Come prevenire gli attacchi informatici?

Prima di tutto è necessario partire dalle persone e dai loro comportamenti.

Sembrerà banale, ma anche utilizzare la stessa password per più applicazioni può risultare fatale. Oppure non porre troppa attenzione all’indirizzo email del mittente che potrebbe essere falso.

Per verificare il mittente ed essere sicuri della provenienza dell’email, basta un semplice gesto: spostare il cursore sul nome del mittente vi permetterà di visualizzarne l’indirizzo email completo.

Ecco un esempio:

esempio-email-virus

Un’adeguata formazione del personale è imprescindibile, ancora prima dell’adozione di tecnologie avanzate per la messa in sicurezza della propria struttura IT. Così facendo i dipendenti dell’azienda saranno in grado di riconoscere le minacce ed evitarle.

Inoltre, la quantità di informazioni raccolte e possedute dalle aziende è aumentata in maniera esponenziale e il fenomeno dell’interconnessione le ha rese più vulnerabili.

Investire sull’aggiornamento, la formazione dei dipendenti e sull’utilizzo di infrastrutture cyber resilienti o rischiare di perdere tutto?

Oggi sottovalutare i rischi derivanti da attacchi informatici è un azzardo che le aziende non possono più permettersi di correre e avere un’infrastruttura adeguata, con sistemi evoluti di protezione dei dati è fondamentale.

Ma chi si occupa della gestione e protezione dei dati, della manutenzione dell’infrastruttura, della valutazione dei rischi,…?

Sono attività complesse, che richiedono un team competente ed esperto oltre che un investimento economico non indifferente.

Vorresti avere la certezza di utilizzare un’infrastruttura affidabile e sicura ma non sai come fare? Perché non affidarsi ad un fornitore esterno?

Axioma, grazie alle collaborazione con clienti e partner, offre servizi sistemistici in outsourcing, sistemi di backup e disaster recovery dei dati e servizi di consulenza, valutazione e analisi dei rischi attraverso personale esperto e preparato sulla conoscenza di queste problematiche.

 

amazon-aws-cloud

Amazon AWS: quali sono i vantaggi?

L’utilizzo del Cloud da parte delle aziende aumenta costantemente e come abbiamo approfondito in un articolo di qualche mese fa sta avendo un ruolo sempre più importante nello sviluppo di strategie IT volte alla Digital Transformation.

I vantaggi di questa tecnologia ormai li conosciamo tutti: scalabilità, flessibilità, riduzione dei costi di gestione dell’infrastruttura,… senza rinunciare alla sicurezza.

Oggi il cloud pubblico suscita molto interesse da parte dei professionisti di settore perché non si limita a soddisfare queste esigenze, ma ha anche la caratteristica del pay per use che lo rende economicamente vantaggioso a seconda della tipologia di fruizione dei servizi.

Ma in un mercato dove tutti offrono la miglior tecnologia, a chi rivolgersi? Perché è importante affidarsi a partner certificati?

Noi di Axioma, che offriamo soluzioni software in cloud da molti anni, non potevamo certo rinunciare all’esperienza e all’affidabilità di un brand riconosciuto e certificato come Amazon AWS per offrire una modalità di adozione dei nostri prodotti all’altezza dei cambiamenti richiesti dalla Digital Transformation.

Vediamo insieme quali sono le caratteristiche di questa tecnologia e perché abbiamo colto questa opportunità.

Cos’è Amazon AWS?

AWS, acronimo di Amazon Web Services, è la piattaforma di cloud pubblico che offre Amazon con una serie di servizi legati al mondo dell’elaborazione, storage, database, reti, analisi, machine learning e intelligenza artificiale, sicurezza e sviluppo presente a livello globale.

AWS vanta milioni di clienti attivi in tutto il mondo di qualsiasi settore e dimensione, dalle start-up alle multinazionali e organizzazioni del settore pubblico. Inoltre, la rete di partner AWS include migliaia di system integrator di sistemi specializzati e affidabili.

Milioni di clienti, sparsi per il mondo e con esigenze diverse. Sarà davvero così efficiente?

La risposta ve la diamo con questo grafico.

grafico-amazon-aws

 

Nel mercato dell’infrastruttura Cloud, AWS ha battuto Microsoft e Google guadagnandosi il primo posto e generando un ricavo annuo di circa 18 miliardi di dollari.

Si può dire che AWS è leader nel cloud e le previsioni per il 2020 non sono da meno. Buttarsi in questo segmento per Amazon ha significato una fonte di guadagno sia in termini di brand, sia in termini economici, infatti, “AWS rappresenta per Amazon il 58% dei guadagni totali, rendendola la sua più grande fonte di incassi” [Amazon Web Services Research, 2018].

Se la scelta del cloud provider deve orientarsi su brand accreditati, con un portfolio clienti molto ampio e investimenti constanti su nuovi servizi e funzionalità, ecco la risposta alla domanda sul perché abbiamo scelto di affidarci ad un partner come Amazon AWS.

Ma entriamo un po’ più nel dettaglio e andiamo a vedere quali sono i vantaggi di questa modalità di fruizione e di questa piattaforma.

Quali sono i vantaggi di Amazon AWS?

Innanzitutto partiamo dai vantaggi che derivano dall’adozione di servizi IT erogati da un Cloud Pubblico e che abbiamo già citato in un articolo precedente.

Ne riprendiamo alcuni:

  • gestione della complessità dell’architettura IT e dei fattori di rischio che ne derivano delegata interamente al fornitore
  • scalabilità nell’infrastruttura e nelle risorse
  • disponibilità e rapidità delle risorse digitali

Questo per il cliente si traduce in riduzione dei costi e nessun incarico in merito alla gestione dell’infrastruttura e dell’hardware.

A questi possiamo aggiungere i vantaggi di affidarsi ad un partner certificato come Amazon AWS:

  • alta gamma di servizi e funzionalità complete per l’infrastruttura e supporto per lo sviluppo di progetti innovativi su architetture moderne e performanti.
  • presenza geografica globale e diversificata, per rendere disponibili servizi e soluzioni applicative in contesti geografici distribuiti, aumentandone tolleranza ai guasti e scalabilità rispetto alle infrastrutture con data center tradizionali. Ciononostante, per gli amanti della Patria, l’anno prossimo AWS aprirà una region italiana.
  • presenza di AWS Marketplace, una sorta di catalogo digitale dove è possibile cercare, testare, acquistare e distribuire in AWS soluzioni software e tutta una serie di servizi legati allo storage, business intelligence, networking,…Questa piattaforma è un incentivo per tutte quelle imprese che intendono avviare progetti digitali e possono farlo in maniera autonoma, con risorse immediatamente disponibili e dove i costi sono determinati dall’uso effettivo, in totale trasparenza.
  • maggior protezione e sicurezza dei dati. AWS supporta elevati standard di sicurezza e certificati di conformità e tutti i servizi di data storage offrono la possibilità di crittografare tali dati.

Insomma, Amazon AWS è un partner tecnologico con risorse finanziarie tali da garantire innovazione continua, esperienza, affidabilità e sicurezza.

Tutti i fattori che inizialmente potevano essere visti come ostacoli (soprattutto legati alla sicurezza), ora che le imprese stanno utilizzando e toccando con mano i vantaggi di una tecnologia di questo tipo, si sono trasformati in grandi opportunità di innovazione.

Tutto ciò, unito all’esperienza del nostro team dedicato al Cloud, consente ai clienti un risparmio ed un utilizzo delle applicazioni è in grado di offrire soluzioni software in cloud utilizzando un’infrastruttura all’avanguardia e gestita la personale qualificato ed esperto.