fbpx

IBM e Cisco, email truffa con oggetto Coronavirus, la collaborazione tra Eni e Microsoft, gli aggiornamenti di Windows e i rischi dello Smart Working

IT News

IBM e Cisco uniscono le forze per la scuola a distanza

“Il nostro Paese si trova ad affrontare una situazione senza precedenti, dove il digitale si sta rivelando uno strumento importante per la resilienza. Stiamo mettendo a disposizione le nostre competenze e le nostre tecnologie affinché gli studenti possano continuare ad apprendere: questo è parte integrante del nostro impegno e della collaborazione che abbiamo con le amministrazioni locali e le scuole di tutto il Paese, attraverso il nostro programma Digitaliani”.

Così spiega Agostino Santoni, CEO di Cisco Italia. L’azienda prosegue con l’intento di aiutare scuole, studenti e insegnanti con la formazione a distanza.

IBM fornisce un servizio di supporto alla piattaforma, grazie all’aiuto di 350 esperti e volontari dell’azienda.
Per aderire al servizio bisogna inviare una mail all’indirizzo fondazione@it.ibm.com, indicando i recapiti della scuola che richiede supporto.

Cisco Webex è una soluzione di cloud computing con strumenti avanzati di sicurezza per garantireprivacy e protezione dei dati condivisi durante ciascuna sessione.

Epidemia Coronavirus, i cyber criminali ne approfittano.

I criminali del web stanno approfittando dell’emergenza sanitaria che stiamo vivendo, per diffondere pericolosi malware. L’esigenza di lavorare da remoto, viene interpretata come un’ottima occasione per rubare. credenziali e dati di qualsiasi genere agli utenti.
“Non abbiamo mai visto nulla di simile. Stiamo assistendo a campagne di truffe online massive che sfruttano questo Coronavirus” – ha dichiarato un ricercatore di sicurezza informatica di Proofpoint.

Ma quali sono le precauzioni da prendere per non cadere in queste trappole?

  • Leggere l’oggetto del messaggio: se in questo periodo ricevi una mail che ha come oggetto qualcosa inerente al Coronavirus… massima allerta. I cyber criminali sanno bene che la componente emotiva delle persone aumenta la riuscita di un’operazione illegale.
  • Il mittente: mai dare per scontato che sia vero. Il campo “da…” delle email può essere riempito da qualunque nome, bisogna quindi prestarci molta attenzione.
  • Errori grammaticali o ortografici: spesso e volentieri nelle email di spam sono diffusi molti errori.
  • Il logo: un altro campanello di allarme. Se è sfocato o se ha anche solo una minima differenza rispetto all’originale è meglio non aprire la email.
  • I link: se nelle email sono contenuti dei link è sempre meglio condurre ricerche in parallelo, senza mai cliccare su questi. Nell’URL può nascondersi qualcosa di pericoloso.

Collaborazione tra Eni e Microsoft

La digitalizzazione di Eni passa da Microsoft. Le due aziende hanno lavorato insieme per garantire al gruppo energetico un Knowledge Management System, con un’architettura a microservizi realizzata con l’intelligenza artificiale.

L’obiettivo è quello di fornire un modello per tutti i Paesi in cui Eni opera, integrando gestioni di problem solving per abbattere i costi e per fornire una cultura comune.

Con la nuova piattaforma cloud abilitata per l’intelligenza artificiale, gli utenti possono utilizzare un social network aziendale in cui condividere esperienze e best practice, valorizzando le eccellenze di Eni. Grazie a Azure Cognitive Search, le conversazioni vengono archiviate per poter recuperare video, documenti e informazioni utili.

Le due aziende puntano a valorizzare le competenze di ogni utente, grazie a un vero e proprio sistema di gamification che stimola la condivisione dei propri lavori. Inoltre, una Business Intelligence dashboard monitorerà i KPI operativi e strategici, così come i flussi di lavoro dei dipendenti.

A partire da maggio, Windows cessa gli aggiornamenti cumulativi opzionali

Gli Aggiornamenti Cumulativi sono pacchetti completi di molte correzioni che possono variare dalle falle di sicurezza, a quelle di stabilità, e molto altro. Tutte queste piccole modifiche vengono inserite in un Aggiornamento Cumulativo di Windows che viene distribuito con cadenza settimanale.

Da maggio, Microsoft ha affermato che non distribuirà più questi pacchetti per le versioni supportate di Windows 10 e Windows Server. La motivazione sembrerebbe legata ai problemi organizzativi derivanti dalla pandemia di Coronavirus, anche se confermano la priorità per gli aggiornamenti di sicurezza.

L’obiettivo rimane quello di evitare la diffusione di bug critici che in questo momento possono essere risolti rapidamente. E con questa stessa motivazione, la casa di Redmond aveva messo in pausa tempo fa gli aggiornamenti per Edge, come tra l’altro ha fatto anche Google con Chrome.

Alcuni rischi rischi per le aziende con lo smart working

In questa situazione, lavorare da remoto diventa necessario, con le aziende che devono affrontare alcuni rischi legati alla sicurezza dei propri dati.
Infrastruttura e servizi potrebbero non riuscire a supportare un numero troppo alto di connessioni VPN contemporaneamente, causando disagi ai dipendenti che devono accedere alle risorse interne.
Sovraccaricando il reparto IT di lavoro, si rischia di non implementare le policy di accesso, autorizzazione e autenticazione, permettendo ai lavoratori di accedere a cartelle per cui non sono autorizzati. È bene quindi che l’azienda chiarisca i client VPN supportati, così come servizi e applicazioni.
Secondo le tipiche policy IT, ogni accesso non autorizzato deve essere bloccato. Si raccomanda l’abilitazione della crittografia del disco per tutti gli endpoint, così da ridurre al minimo il rischio di accesso ai dati sensibili.

Data Breach, Windows 10X, Malware, Facebook, Oracle e Microsoft

IT News

Data Breach e sanzioni: come evitarle

Dati e dipendenti di un’azienda non devono essere trascurati. Il rischio di Data Breach è elevato, e la perdita dei dati comporta una sanzione dal GDPR. GDPR che riguarda una mole enorme di dati personali, dispositivi compresi.

Gli accessi non autorizzati ai data center sono pochi, ma i furti di questi dispositivi potrebbero danneggiare l’intero ecosistema aziendale.

Con l’utilizzo di una corretta mappatura dei dati, il team IT può capire la dinamica della violazione, evitando perdite di dati e conseguenti danni. Ogni dipendente è responsabile per i propri dati, ma le migliori protezioni non bastano: per essere conformi al GDPR, è necessaria una formazione adeguata a ogni membro dell’azienda.

Così come è necessario identificare i rischi di un furto di dati.

Un’azienda deve sapere dove si trovano i dati e chi vi ha accesso prestando attenzione a mail e altre forme di phishing che inducono a fornire informazioni personali. Stesso discorso per oggetti fisici come chiavette USB.

Se le policy lo consentono, i dati devono essere crittografati, evitando che qualcuno possa accedervi in caso di attacco.

Windows 10X: emulatore utilizzato per esperimenti su Macbook

Windows 10X non è ancora stato rilasciato; Macbook non è fatto per lavorare con il sistema operativo Microsoft.
Quella che ha tutta l’aria di essere una fake news, è invece l’esperimento messo in atto da uno sviluppatore, che è riuscito ad estrarre il file immagine dal primo emulatore rilasciato dalla casa di Redmond, e a farlo funzionare sul proprio Macbook con le dovute modifiche.
Nel tweet che ha fatto il giro del mondo, lo sviluppatore ha mostrato una foto del suo monitor: il sistema operativo divideva lo schermo in due come fossero due schermi separati. Ed è stato dimostrato anche che è possibile utilizzare Windows 10X su di uno schermo esterno al dispositivo che invece esegue il sistema operativo.

L’emulatore è stato rilasciato da Microsoft proprio di recente, per permettere agli sviluppatori di preparare software e applicazioni in tempo per la data ufficiale di lancio.

Oracle e Microsoft: interoperabilità in Europa per il Cloud

All’OpenWorld London, Oracle e Microsoft hanno esteso la loro collaborazione, inaugurando ad Amsterdam un nuovo nodo per l’interconnessione fra i cloud delle due aziende.
Gli utenti potranno lavorare su entrambe le piattaforme, rimanendo nella giurisdizione europea e rispettando quindi il GDPR.

Un esempio è quello del cloud Microsoft Azure che si appoggia all’Oracle Autonomous Database.

L’interoperabilità fra i cloud garantisce maggiore flessibilità e maggior semplicità di utilizzo, evitando ai clienti problemi con la gestione di ulteriori password per accedere alle risorse cloud. Accenture conferma la bassa latenza nella comunicazione fra le due architetture.

Il prossimo obiettivo sarà quello di garantire interconnessione diretta in altre regioni in Europa, Asia e America.

Hobbi, l’app per creativi firmata Facebook

Uno strumento per organizzare i propri progetti che di social ha davvero poco: Hobbi, come è possibile intuire dal nome, è un’applicazione per creativi e hobbisti.

Sembra che Facebook per questo lavoro si sia ispirato a Pinterest: si possono creare collezioni tematiche per i progetti, si possono organizzare immagini e video inerenti le proprie creazioni.
Al contrario di Pinterest, al momento non gode di una community attiva e non è possibile lasciare like o commenti.

Hobbi è disponibile solo per i dispositivi Ios in Spagna, Belgio, Ucraina, Colombia e Stati Uniti d’America. Non è chiaro se sarà rilasciata anche in altri mercati.

Malware: Mac e Windows a confronto

Malwarebytes Lab ha pubblicato il report del 2019 sulle minacce che affliggono i PC dei loro utenti. Il dato particolare riguarda i Mac, con un aumento del 400% rispetto all’anno precedente, per la prima volta sopra Windows.

Questi dati derivano solo da Malwarebytes, con il risultato che potrebbe essere influenzato da alcuni fattori, come un aumento di utenti Mac che utilizzano Malwarebytes, o un accumulo di minacce rilevate a causa di un utilizzo prolungato senza sistemi di sicurezza.

È comunque un dato da non sottovalutare, poiché evidenzia il raddoppio delle minacce ai computer con sistema operativo Mac OS, rispetto a Windows.
Il report ha rilevato che solo in un caso la minaccia ha compromesso l’intero sistema costringendo l’utente a scaricare ed avviare file dannosi.

Malwarebytes conclude l’analisi dicendo che “se il panorama delle minacce del 2019 ci dice qualcosa, è che è tempo di dare una buona occhiata alla sicurezza del Mac e finalmente prenderla sul serio”.

Per questa edizione è tutto, continua a seguirci sulle tue piattaforme digitali preferite.
E, naturalmente, sul sito ITCore Group.

Appuntamento alla prossima settimana con IT News!