AD 2000

30/04/2024

ANNUNCIO DI LAVORO:

A.D.2000 sta ricercando una/un giovane di Faenza o immediati dintorni.

Vuoi vivere da protagonista il futuro dei sistemi informatici?

A.D.2000 - system integrator faentino - ricerca giovane motivato/a con attitudine e passione da inserire stabilmente nel proprio organico come assistente al back-office commerciale e logistico.

A.D.2000 nasce nel 2008 dalla passione di Alessandro Del Fiore per la cura del parco informatico delle aziende.
Da 32 anni nel campo dell’Office Automation fino all’approdo nel 2000 al settore IT e poi alla fondazione di AD2000 per soddisfare la maniacale passione nella gestione dei sistemi informatici, il CEO Alessandro Del Fiore, faentino di nascita e nel cuore, crede nella continua acquisizione di nuove competenze per ognuno nel team, con la massima attenzione all’evoluzione continua tipica del settore: Cura delle relazioni interpersonali con colleghi e Cliente; Focus sempre acceso sulle esigenze reali del Cliente; Miglioramento continuo delle persone, del servizio e dell’organizzazione nel suo insieme: il leitmotiv di Alessandro e di ogni membro di AD2000 per affrontare la sfida di ogni giorno.

Chi sta cercando AD2000?

Siamo alla ricerca di una/un assistente che possa affiancare il responsabile commerciale e acquisti nella gestione dei rapporti con clienti e fornitori (gestione ordini cli/for, ricerca degli articoli appropriati, compilazione preventivi, stesura mail, compilazione progetti, e così via) e che possa anche supplire ad attività amministrative ora affidate al responsabile della logistica (gestione chiamate, gestione merce in arrivo e partenza con emissione DDT, gestione dei resi/RMA, gestione scadenzario prodotti e così via).

La figura richiesta è un giovane con formazione informatica/amministrativa (per es. ragioniere/i con passione per il mondo dell’informatica o periti informatici con attitudini amministrative/commerciali) da assumere dapprima con tirocinio 6 mesi per darci il tempo di capire se mansioni e attitudini siano quelle reciprocamente più consone al candidato, da convertire poi in apprendistato per completare la complessa formazione necessaria per coprire il ruolo. Lo scopo è formare un collaboratore di fiducia cui affidare gradualmente e stabilmente ambiti di operatività sempre più ampi e in autonomia, per questo richiediamo una/un giovane che abiti in zona, con attitudine commerciale/amministrativa , abilità nell’uso degli strumenti Office e profonda passione per l’informatica (troppo difficile il settore per un totale profano!). Eventuale attitudine potrebbe anche, col tempo e l’esperienza, dirottare l’attività in ambito più tipicamente commerciale.
Attendiamo CV all’indirizzo [email protected]
Il presente annuncio è rivolto a chiunque risponda alle esigenze di cui sopra di entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.

Chi è e cosa fa AD2000?

Dall’esordio nel garage di casa a Forlì, AD2000 è ora una piccola realtà ma strutturata e costantemente in crescita. System Integrator romagnolo che supporta le PMI nel tener sotto controllo l’infrastruttura informatica delle aziende, elevandone le prestazioni anche in termini di sicurezza e disponibilità dei dati, si propone come CED esternalizzato delle piccole/medie aziende che necessitano di una struttura IT altamente performante, allo scopo di lasciar concentrare l’imprenditore solo sul proprio business, consapevole di potersi appoggiare a consulenti e tecnici preparati e fidati, che siano colonna vertebrale del suo sistema IT e protettori del suo prezioso patrimonio digitale, garantendogliene la stessa cura e attenzione, anzi maggiore per strumenti e competenza tecnica, di quella che potrebbe ottenere da un responsabile CED interno.

La nostra visione è quella di un mondo digitale più stabile e sicuro; la nostra scommessa è quella di riuscire a farlo mettendo a disposizione gli strumenti informatici di alto livello disponibili sul mercato anche alle PMI.

27/10/2023

è un ottimo antivirus

Si, GuardaBene potrebbe essere il nome adatto da attribuire ad una “best practice” che è tanto semplice quanto, spesso, efficace.
Quante volte vi è capitato di ricevere una mail palesemente falsa, contenente un link che non vi sognate nemmeno lontanamente di cliccare? Ottimo, era facile.
Quante volte invece avete avuto il dubbio sulla veridicità del link solo DOPO averlo cliccato? Ecco … qui andiamo meno bene …
Non è colpa, completamente, vostra, la fretta, la fiducia, lo schermo sporco, la terza mail identica alle altre, quella uguale a quella della settimana scorsa, sono tutte situazioni dove l’antivirus GuardaBene avrebbe fatto probabilmente il suo dovere: discriminare fra un link affidabile e veritiero e altri meno.

Ci sono però situazioni dove anche la tecnologia, usata “con malizia”, ci mette in difficoltà.

Qualche anno fa è stato “liberalizzato” il sistema di registrazione dei domini internet, prima limitato al solo alfabeto “latino” e successivamente aperto anche ad altri, da quel momento tramite questo sistema IDN è stato possibile ad esempio usare nomi a dominio come caffè.com oppure altri.

Da questo momento quindi è diventato più difficile distinguere i nomi scritti a dominio standard da quelli fasulli.
Proviamo a distinguere instagraṃ[.]com da instagram[.]com o instagraʍ[.]com
o ancora microsoft[.]com da ʍicrosoft[.]com o ṃicrosoft[.]com

Se ci siete riusciti avete usato con successo il famoso antivirus GuardaBene e vi siete tutelati da una minaccia che avrebbe potuto portarvi ad un click su un link malevolo in una email, se non ce l’avete fatta … aggiornate l’antivirus e con pazienza provate, la prossima volta, ad usarlo meglio, perché sono tutti link validi e siti veri, ma non sono quelli che ad un primo sguardo veloce o frettoloso sembrerebbero essere. No, non è semplice, ma è così.

Per i più curiosi poi potremmo parlare di PunyCode (la tecnica che consente la registrazione dei domini con caratteri diversi da quelli latini, quindi IDN) ad esempio su https://it.wikipedia.org/wiki/Punycode o su https://it.wikipedia.org/wiki/Nome_di_dominio_internazionalizzato

Per i più maliziosi invece potremmo suggerire una ricerca sul termine TypoSquatting, una tecnica malevola usata per far sembrare veritieri i domini che non lo sono, come negli esempi fatti sopra.

Leggi sul nostro blog:
https://www.ad2000.biz/guardabene-e-un-ottimo-antivirus/

09/10/2023

MAN-IN-THE-MIDDLE: CASE HISTORY

Quando il bonifico non arriva o spariscono dei soldi dal conto

Due realtà diverse, due chiamate di supporto uguali, capita, ma non è detto che vadano a finire risolte alla stessa maniera.

Usando ovviamente nomi di fantasia, Marina ci contatta perché l’ha chiamata Antonio, un suo fornitore dal quale aspettava, di nuovo, come capita sempre più spesso, il pagamento di una fattura, ma questa volta Antonio è certo di averla già pagata. Dopo una confusa discussione pare evidente che Antonio ha mandato i soldi a qualcun altro, di certo non a Marina. La richiesta di Marina quindi, con mail alla mano che documenta lo scambio intercorso con Antonio, è accuratamente da studiare. Di chi è il problema e dove sono ora i soldi?

Il nostro staff analizza tutto il traffico di posta di Marina e del mailserver nelle settimane precedenti e la rassicura, perché lato suo non ci sono stati per fortuna problemi di alcun tipo a livello di sicurezza, purtroppo invece si scoprirà più avanti, con il supporto della Polizia Postale, che lato Antonio invece ci sono stati seri problemi.

Questo è sicuramente un lieto fine, ma inizialmente parlavamo di due chiamate.

La seconda infatti, da Katia, è stata ben diversa, dinamica simile ma esito completamente diverso: la casella di Katia veniva letta da qualche giorno da estranei tramite l’accesso via web della sua posta, a sua insaputa.

I nostri tecnici infatti hanno rilevato accessi dall’estero che Katia non riconosce come suoi. La situazione purtroppo non è risolvibile a causa di un basso livello di sicurezza sulla posta della cliente. Katia non sapeva che qualcuno le stava leggendo la posta e tramite questo è riuscito a mandare indicazioni modificate per un bonifico ad un suo fornitore e a crearle un danno economico rilevante. In questo caso purtroppo non c’è un lieto fine, ci sono solo azioni correttive a posteriori, utili a rendere veramente difficile che capiti nuovamente, ma non era possibile riparare il danno già fatto.

P.s. nel secondo caso ovviamente si parla di un DataBreach subito da Katia, ma questa è un’altra storia…

Leggi questa e altre storie sul blog del nostro sito www.ad2000.biz:
https://www.ad2000.biz/man-in-the-middle-case-history/

Quando il bonifico non arriva o spariscono dei soldi dal conto, cosa è successo, dove sono i soldi, chi è stato, aiuto!

22/08/2023

BUSINESS CONTINUITY: METODOLOGIE PER GOVERNARE LE CRITICITA’
Le imprese devono saper garantire il proseguimento delle attività in
qualsiasi condizione, anche nelle situazioni critiche e complesse. Ecco come redigere un piano efficace e quali sono gli elementi da valutare con attenzione.
La BC o Business Continuity rappresenta la capacità di un’azienda di
continuare ad erogare prodotti e servizi anche a fronte di eventi avversi, come incendi, allagamenti o sabotaggi.
Per governare le criticità e garantire la resilienza è opportuno seguire varie fasi operative, creando un programma operativo che si può sintetizzare in formazione, analisi, identificazione delle strategie di continuità, implementazione dei piani di emergenza e monitoraggio continuo delle prestazioni con relativo feedback delle stesse.
La BUSINESS IMPACT ANALYSIS è il cuore pulsante della fase di analisi del Business Continuity.
Il suo scopo è:
- Stabilire le priorità dei prodotti e servizi definiti come critici e quindi che devono essere protetti
- Fornire un inventario di attività e risorse aziendali per identificare
cosa deve essere protetto
- Stabilire i Recovery Time Objective per aiutare l’organizzazione a
determinare il tempo necessario per recuperare le risorse e riattivare l’attività e i processi
- Stabilire i Recovery Point Objective, cioè, determinare il punto in cui i dati di un’attività devono essere recuperati
Inoltre, il Business Continuity Plan deve rispondere a 6 elementi chiave:
1. Saper rispondere in modo chiaro alle domande chi, cosa, dove,
come e quando
2. Essere utile a 360 gradi
3. Indicare il ruolo delle persone coinvolte
4. Essere elaborato con il coinvolgimento di tutta l’organizzazione
5. Essere sempre esercitato
6. Essere indipendente da un’ipotesi di scenario dato che l’interruzione può avvenire per molteplici ragioni e il piano ha proprio il compito di soddisfarle tutte.
L’organizzazione deve essere pronta a prendere decisioni immediate per mitigare gli eventuali danni.
È necessario attuare un vero e proprio salto culturale, che consiste nel considerare la BC come un investimento strategico di garanzia ed assicurativo nello stesso tempo avviando un cosiddetto percorso verso la resilienza.
C’è un’enorme differenza poi tra Business Continuity Plan, e il Disaster Recovery Plan, che si concentra sul recupero dei dati attraverso backup.
Per più informazioni AD2000 sarà in grado di rispondere dettagliatamente alle richieste di ogni azienda.

31/07/2023

PROATTIVITA’: CASE HISTORY

L’azienda AD2000 opera nel risolvere i problemi ai clienti, con
strumenti di lavoro veloci e finalizzati per trovare il problema nel
minor tempo possibile.
Per esempio, ecco un caso di problem solving.
L’azienda ha rilevato presso un cliente un guasto al sistema grazie
all’installazione di un sistema, Zabbix, che automaticamente ha
aperto la segnalazione. Immediatamente i tecnici hanno
controllato se fosse un falso allarme o un problema
momentaneo.
Dopodiché hanno capito che era un problema continuativo e così hanno eseguito delle prime verifiche da remoto.
Per risolvere i guasti è molto importante il contatto con il
cliente, infatti nella verifica, i tecnici, a contatto telefonico con il
cliente, guidavano lo stesso passo a passo per una prima
soluzione che è risultata soddisfacente.
Collaborando con il cliente, i tecnici sono stati in grado di capire a
fondo cosa c’era da risolvere e hanno operato al meglio delle loro
capacità, ripristinando completamente le funzionalità della rete e
del computer e il guasto è stato chiuso nel più breve tempo
possibile.
Si aggiunge inoltre il fatto che il cliente, essendo in pausa pranzo,
non si era ancora accorto che i suoi servizi non erano raggiungibili
e una parte della sua rete era isolata.

20/07/2023

CYBER SECURITY: PERCHÉ ADOTTARE UN APPROCCIO OLISTICO

La trasformazione digitale procede sempre più in fretta, a causa della continua evoluzione delle tecnologie digitali e delle nuove dinamiche di lavoro post pandemia.
Il digitale resta una grande opportunità per innovare le dinamiche e le modalità di lavoro.
Le tradizionali modalità basate su procedure manuali e sull’assistenza umana stanno lasciando spazio ai benefici del digitale, basti pensare all’automazione alimentata dall’AI (Intelligenza Artificiale).
La digitalizzazione innesca, però, il problema della cyber security.
Ecco perché è molto importante avere dei professionisti che ti affiancano, come AD2000, che tutelano l’azienda da attacchi.
Fortunatamente ora, la sensibilità nei confronti della sicurezza informatica è cresciuta, essendo ben note le conseguenze.
Quello che deve essere cambiato però, è l’approccio, mantenendo chiaro l’obiettivo della sicurezza a 360 gradi.
Alcune aziende si concentrano infatti solo su delle parti dell’intero processo pensando che siano sufficienti a coprire tutti gli attacchi.
Quindi che approccio dovrebbero adottare le aziende?
La vera protezione parte da un approccio sistemico, olistico.
Questo si basa su un processo specifico:
- Primo obbiettivo è avere la consapevolezza della propria esposizione alle minacce e del grado del rischio, quindi controllare oltre la copertura tecnologica anche le procedure in caso di attacco, falle nei processi ecc.
- Vanno definite poi le regole di governance del processo (l’insieme di procedure che riguardano la gestione dell’azienda)
- A questo punto va definita la piattaforma tecnologica che difenderà l’infrastruttura, ed è qui che entrano in gioco i professionisti.
- Per ultimo, bisogna ricordare che il percorso non ha una fine, bisogna tenere monitorato il processo perché il tema della sicurezza si evolve in continuazione.

14/07/2023

COME DIFENDERSI DALLE TRUFFE CEO

Le truffe CEO, dette anche attacchi BEC, sono una forma di frode
elaborata da cyber criminali esperti, che si spacciano per dirigenti di alto livello di un’azienda come il titolare, il CEO, l’AD, l’avvocato, ecc.
Il loro scopo è quello di estorcere denaro attraverso l’invio di mail
segnalata con richiesta urgente.
Gli indirizzi email in questione sono falsi ma molto simili a quelli usati nella realtà, infatti spesso l’utente non riconosce la truffa perché non si accorge di alcuni particolari, e appena arriva una richiesta urgente dal titolare, un dipendente non ci pensa due volte a eseguire il bonifico sull’IBAN indicato in mail.
Questo tipo di attacchi prendono di mira ogni tipo di azienda perché fanno leva sulla psicologia delle persone e per un cyber criminale può essere molto facile metterle in pratica.
Ma come ci si può difendere da questi attacchi?
Questo breve video vi farà fare alcune importanti riflessioni
sull’argomento e vi spiegherà vari metodi per evitare questo tipo di
truffa.
https://youtu.be/FOinlbVmNj0

03/07/2023

VACANZE SICURE: COME PROTEGGERE I DATI ANCHE IN VIAGGIO

Gli attacchi hacker in un dispositivo mobile possono rovinare le vacanze.
Ecco perché per trascorrere vacanze sicure bisogna proteggere i dati dei dispositivi mobili dal phishing, da hacking e da malware. Attenzione quindi alla WI-FI libera e gratuita che è invitante, ma non sempre sicura, attenzione al Juice Hacking ovvero alle colonnine di ricarica quando vi sono prese e cavi USB dove è possibile inserirsi e rubare chiavi e dati ed è necessario mantenere costantemente aggiornate le password.
Prima di partire consultate AD2000 e vi spiegheremo come evitare
pericoli.
Alcuni esempi:
1) Per quanto riguarda il Wi- fi libero, è necessario o riconoscere la
rete ufficiale, oppure evitare di aprire app importanti come il
banking online se non indispensabile.
2) Bisogna sempre fare aggiornamenti di sistema, e si consiglia
l’acquisto di pacchetti VPN, che assicurano una connessione
protetta e permettono il mantenimento dei dati crittografati.
3) Per evitare il phishing non bisogna aprire link sospetti e inviati da
mittenti sconosciuti.
AD2000 è sempre a vostra disposizione.

20/06/2023

AD2000 è modello MSP

Cosa significa un MSP? La sigla MSP si estende in Managed Service
Provider, ed offre soluzioni definitive per infrastrutture IT a 360°, come sicurezza da minacce esterne, networking, backup…, oltre a gestire hardware, software, e tutta la manutenzione e la gestione che ne segue.
Perché affidarsi agli MSP? L’MSP svolge il compito di essere il punto di riferimento dell’azienda in qualsiasi momento per qualsiasi problema informatico, fornendo tranquillità e lavorando sulla prevenzione.
Perché pagare il servizio MSP? L’obiezione più diffusa tra le piccole medie imprese è “tanto ho pochi dati, non credo che attaccheranno me”.
È necessario sapere che i problemi prima o poi capitano. Al di là dei disastri naturali, come la recente alluvione in Emilia-Romagna, o i guasti accidentali come gli errori umani, gli attacchi ransomware sono più diffusi proprio tra le piccole medie imprese, proprio per questa sottovalutazione che rende l’azienda più vulnerabile.
Un’altra obiezione importante è: “costa troppo, non ne vale la pena”.
Scegliere di affidarsi a un MSP non è sicuramente economico, ma esso include molti servizi, oltre a proteggere l’azienda dalle minacce e far risparmiare molte ore di lavoro. È un pacchetto completo in cui l’azienda è seguita in ogni ambito della gestione della rete.
In conclusione, la figura dell’MSP ha molteplici vantaggi per l’azienda: sicurezza, continuità del servizio con pronto intervento, verifiche periodiche e risparmi interni sul personale.

23/05/2023

GESTIRE LA CYBERSECURITY: COSA CI INSEGNA IL CASO DEL 2005?

Di fronte ai crimini e alle violazioni della sicurezza dei dati è consuetudine varare norme restrittive invece che esaminare i fatti, e questo viene definito un metodo sbrigativo che in Italia purtroppo è ancora molto diffuso.
Per esempio, nel 2005 si è verificato un ripetuto accesso non autorizzato ai dati dell’anagrafe del Comune di Roma (Ricordiamo che i dati all’anagrafe sono dati sensibili).
Dopo un po' di tempo si indaga e si scopre che l’intrusore non è neanche esterno, ma la regione Lazio stessa, più precisamente la sua società controllata Laziomatica.
Infatti, alcuni dipendenti avevano un accesso legittimo all’anagrafe per motivi legati all’erogazione di prestazioni sanitarie, e se ne sono approfittati.
La questione era legata alle elezioni regionali per le quali era necessaria una raccolta di firme per consentire la presentazione di una lista.
Quello che stupisce ancora di più è che gli “hacker” che erano causa dell’intrusione erano in realtà degli operatori autorizzati ad operare da remoto il sistema stesso.
Lo Stato reagì in risposta con una misura stupefacente: il provvedimento “Amministrazione di sistema, tuttora in vigore, in cui si affermò che gli amministratori di sistema definiti come “figure professionali finalizzate alla gestione e manutenzione di un impianto di elaborazione o di sue componenti”, devono essere competenti e onesti in quanto la figura deve fornire idonea garanzia della sicurezza.
Gli amministratori inoltre devono essere identificati e nominati con atto ufficiale. Ma tutto ciò non basta.
Si obbligano infatti gli Enti a introdurre delle misure di controllo della loro attività sul sistema, quindi segnare ingressi, uscite, inserimento di file, e cancellazione di dati.

16/05/2023

FILTRI DNS

Recenti statistiche evidenziano come gli attacchi informatici in Italia siano in costante crescita e anche se è certo che i tradizionali antivirus o firewall continuano a essere strumenti indispensabili per la sicurezza, è necessario capire che essi non sono più in grado di garantire una totale protezione dal cybercrime moderno da soli.
Quello che serve al momento è un approccio alla sicurezza “a strati” che prevede un insieme di tecnologie e tecniche capaci di ridurre il più possibile la superficie di attacco.
Una delle tecnologie di protezione spesso troppo sottovalutate è quella della protezione della navigazione.
Se un’azienda pensa di essere al sicuro perché provvista delle protezioni citate poco fa, essa deve sapere che sta sbagliando e potrebbero avere dei problemi anche in un futuro non troppo lontano.
Per risolvere questo tipo di problemi occorrono dei filtri che vanno applicati alla navigazione, che tecnicamente vengono chiamati filtri DNS.
Ecco un breve video per fare alcune importanti riflessioni sul tema e fornire qualche chiarimento.
https://www.youtube.com/watch?v=OOGaF3J9Z3g

08/05/2023

SEGMENTAZIONE DELLA RETE: QUALI SONO I BENEFICI

La continua crescita ed espansione delle reti aziendali degli ultimi anni ha riportato all’azione una tecnica che sembrava destinata a scomparire.
Essa si chiama “Segmentazione della rete”.
Oggi, la segmentazione viene usata per garantire un elevato livello di protezione dagli attacchi informatici.
I benefici per la sicurezza della segmentazione della rete, infatti, sono molteplici.
La segmentazione permette infatti di creare dei compartimenti all’interno della propria rete aziendale.
Questa tecnica di compartizione delle reti private consente di
limitare la diffusione di problemi su ampia scala, e può impedire la propagazione di attacchi partiti da un nodo periferico.
In particolare, consente di arginare e in qualche modo aggirare i pericoli di sicurezza informatica che l’espansione del perimetro di rete porta con sé.
Il tutto, senza andare a danneggiare il funzionamento dei restanti segmenti della rete. La possibilità di limitare il funzionamento di una sola porzione di rete, infatti, fa sì che le altre possano continuare a comunicare tra loro senza correre rischi inutili.
E’, infine, consigliabile e sempre più importante adottare tecnologie NAC (Network Access Control), perché grazie a questi sistemi i responsabili IT potranno trasformare la rete che gestiscono in un network segmentato tramite protocolli di semplice implementazione.
Le soluzioni più avanzate permettono di applicare protocolli di microsegmentazione, che consentono un controllo più granulare di tutte le risorse di rete.
Le tecnologie NAC, inoltre, garantiscono un miglior controllo degli accessi al network dando modo ai responsabili della sicurezza di tracciare il comportamento di un dispositivo, e può impostare delle regole che consentono l’accesso solo ai dispositivi aggiornati che garantiscono un miglior livello di sicurezza.