Chrome: nuove funzionalità per migliorare la sicurezza e la privacy
Dopo aver eseguito l’aggiornamento, sarà possibile attivare le nuove funzionalità relative alla sicurezza e alla privacy, che si trovano all’interno della sezione “funzioni sperimentali” di Chrome.
Seguendo il percorso “Navigazione sicura” e poi “Protezione standard“, troveremo lo strumento “Rileva” che avvisa quando si verificano eventi pericolosi.
Attivandolo, Chrome ci avviserà quando visitiamo siti potenzialmente pericolosi o quando scarichiamo file non sicuri.
Altra novità riguarda la privacy: aprendo una nuova scheda in incognito, troveremo un toggle per bloccare i cookie di terze parti. In questo modo la navigazione sarà ancora più anonima.
La versione 83 di Chrome è disponibile per il download per tutti gli utenti Windows, Mac, Linux, Android e iOS.
Europarlamento, Data Breach viola più di 16mila account
Un attacco informatico ha ottenuto dati che includono 1.200 account di deputati e funzionari dell’Europarlamento, e altri 15.000 account di professionisti che lavorano per le istituzioni Ue. Informazioni che includono dati sensibili e password crittografate.
Le informazioni sono state ottenute con un sistema gestito sotto il dominio ufficiale “europarl.eu” del Parlamento europeo, ma con i dati presso terzi.
Il portavoce del Ppe Pedro López de Pablo ha confermato l’esposizione di un database con indirizzi e-mail e password, considerandolo però un database obsoleto con informazioni «utilizzate dalle persone iscritte al nostro vecchio sito web nel 2018».
«Anche nel caso in cui le persone che si erano registrate al nostro sito web nel 2018 usassero la stessa password che avevano in quel momento nelle loro e-mail, non può succedere nulla adesso perché in Parlamento il sistema ti costringe a cambiare password ogni tre mesi» . Queste le sue parole.
Veeam e il Cloud Data Management
I sistemi IT hanno un ruolo fondamentale nella ripresa del business e nell’operatività aziendale. Intelligenza artificiale e machine learning nei prossimi anni produrranno cambiamenti in tutti i settori industriali, e c’è bisogno di personale con le giuste competenze per sfruttare a pieno il valore dei dati raccolti.
La 22esima edizione dell’Annual Global CEO Survay, l’analisi del network PWC che fotografa il livello di fiducia dei professionisti nello sviluppo globale, parla chiaro: il 55% dei CEO è preoccupato della scarsa disponibilità di competenze legate alla lettura dei dati; ritengono, inoltre, di non avere in azienda personale in grado di stilare report con i dati raccolti.
Alessio Di Benedetto, Senior Regional Presales Manager South EMEA, di Veeam Software spiega come si debbano valutare soluzioni digitali come il Cloud Data Management, per assicurare la disponibilità, la sicurezza e la conformità dei dati in un’azienda moderna ed intelligente.
«Il Cloud Data Management ha a che fare con la complessa gestione dei dati all’interno dell’infrastruttura cloud di tutta l’organizzazione e porta con sé aspetti quali il backup, la replica dei dati e il disaster recovery. Raccogliere, gestire ed effettuare il backup dei dati, in un ambiente “always-on”, in cui disponibilità è una parola chiave, oltre che pilastro fondamentale della competitività aziendale, non può più essere considerato un lusso per pochi». Continua Alessio Di Benedetto.
Per Veeam, la risposta sono software intelligenti e automatizzati che forniscono risposte concrete. Le piattaforme messe a disposizione da Veeam possono aiutare le aziende a superare questo ostacolo ma ci sarà comunque sempre bisogno di specialisti, di competenze ed esperienza tecnica.
Cloud e sicurezza: Oracle evidenzia la necessità dell’AI
Il Report globale 2020 KPMG Oracle sulle minacce in cloud, ha evidenziato uno dei principali timori per i responsabili di sicurezza: le tecnologie on-premise e in cloud diventano sempre più difficili da mettere al sicuro.
Del 75% dei professionisti che considera più sicuro il cloud pubblico, il 92% dichiara che l’azienda per cui lavora non è preparata a proteggere queste informazioni.
Il principale timore è quello relativo agli account con troppi privilegi, ai server esposti e all’assenza dell’autenticazione a due fattori.
La soluzione potrebbe arrivare dall’AI, indicata come indispensabile dall’87% del campione: grazie all’Intelligenza artificiale è possibile ridurre notevolmente complessità e problemi di configurazione, evitando di esporre i dati degli utenti.
Steve Daheb, Senior Vice President di Oracle Cloud, ha dichiarato: «L’adozione di strumenti che sfruttano l’automazione intelligente a chiudere lo skill gap, sono nella lista della spesa IT per l’immediato futuro e il top management sta lavorando per portare tutte le linee di business ad adottare una cultura aziendale che metta al primo posto la sicurezza».
Attacchi cyber sempre più automatizzati
Secure-by design e cyber-resilience sono i due concetti intorno ai quali le aziende dovranno costruire la propria sicurezza informatica nei mesi a venire.
I criminali informatici stanno sfruttando la pandemia Covid-19 per reinventarsi e automatizzare i loro attacchi, questi i risultati del Global Threat Intelligence Report di NTT.
«L’attuale crisi globale ha dimostrato che i criminali informatici saranno sempre pronti a trarre vantaggio da qualsiasi situazione e che le organizzazioni devono essere pronte a tutto. Stiamo già assistendo a un incremento del numero di attacchi ransomware verso il settore sanitario e prevediamo un ulteriore aggravamento della situazione, prima che questa possa migliorare. Mai come ora, diventa critico prestare attenzione al livello di sicurezza alla base del proprio business; assicurandosi che la propria organizzazione manifesti resilienza informatica e massimizzi l’efficacia delle iniziative secure-by-design». Questo suggerisce in una nota ufficiale Matthew Gyde, Presidente e CEO della divisione Security di NTT. Il settore tecnologico e quello governativo sono stati i più colpiti a livello globale.
Per la prima volta l’IT è stato quello più attaccato, con il 25% di attacchi rispetto al 17% dell’anno scorso. Più della metà degli attacchi, erano indirizzati a specifiche applicazioni. Sono aumentati anche gli attacchi all’IoT.
