Netech Srl

08/03/2024

🛡️ Scopri l'importanza del Managed Detection and Response (MDR).

Negli ultimi anni, il panorama della cybersecurity ha visto emergere una nuova frontiera nella lotta contro le minacce informatiche: il Managed Detection and Response (MDR).

Questa metodologia rappresenta un approccio innovativo per una difesa completa contro le minacce informatiche.

Una soluzione indispensabile per le organizzazioni che vogliono proteggere i propri dati e i propri asset digitali.

Leggi l’articolo:

Questa metodologia rappresenta un approccio innovativo per una difesa completa contro le minacce informatiche.

25/01/2024

L'IA e la Rivoluzione della Sicurezza Informatica Aziendale.

L'intelligenza artificiale (IA) ha trasformato il modo in cui le aziende affrontano le minacce cibernetiche.

Analisi predittiva, risposta automatica e apprendimento continuo sono solo alcune delle leve che stanno potenziando le difese aziendali.

L'IA non solo identifica comportamenti anomali in tempo reale, ma si adatta costantemente alle nuove minacce.

Mentre sorgono continue sfide, il futuro della sicurezza informatica aziendale si prospetta sempre più resiliente grazie a questa rivoluzionaria integrazione dell'IA. 🚀🔒

Leggi tutto l’articolo:

L'intelligenza artificiale (IA) ha trasformato il modo in cui le aziende affrontano le minacce cibernetiche.

23/11/2023

Scarica il Whitepaper sulla responsabilità condivisa di Microsoft 365.

Comprendere il modello di responsabilità condivisa di Microsoft è essenziale affinché la tua organizzazione possa lavorare in modo sicuro e produttivo nel cloud.

Ad esempio, secondo una recente ricerca di Enterprise Strategy Group, il 35% del mercato presume erroneamente che il proprio fornitore SaaS sia responsabile della protezione dei dati, quando invece è di sua esclusiva responsabilità.

Erroneamente si crede che utilizzando un servizio Cloud si possa demandare al fornitore le responsabilità per qualsiasi problematica: sia essa di natura tecnica, di natura giuridica o di sicurezza.

Microsoft è responsabile solo della disponibilità del servizio stesso e non della recuperabilità dei dati contenuti all'interno della piattaforma.

Il Whitepaper di NETECH SRL spiega in dettaglio il modello di responsabilità condivisa di Microsoft 365 sfatando alcuni miti lungo il percorso.

Normalmente le aziende utilizzano la piattaforma Microsoft 365 SaaS per liberarsi dal nocciolo dell'infrastruttura e dell'implementazione.

Ma questa piattaforma cloud non trasferisce anche tutte le responsabilità sulla gestione dei dati a Microsoft.

Per sottolineare il notevole spostamento delle responsabilità, i fornitori di cloud e le leggi normative l'hanno riformulato come "responsabilità condivisa".

L'onere dell'infrastruttura, dei dati, della sicurezza e delle responsabilità normative è condiviso tra l'utente in qualità di Titolare del trattamento e Microsoft in qualità di Responsabile del trattamento dei dati.

Clicca qui per scaricare il Whitepaper:

Scarica il whitepaper Netech sulla responsabilità condivisa di Microsoft 365

25/09/2023

Gli attacchi informatici sono difficili da assicurare, meglio fare prevenzione.

Con l'aumento degli attacchi hacker su scala internazionale, è fondamentale per le aziende investire in sicurezza cibernetica.

Mentre le grandi aziende e le infrastrutture critiche si sono da tempo impegnate nella cybersecurity e sono supportate dalle istituzioni, le PMI sono restie ad investire in questa area e preferiscono affidarsi a terzi tramite polizze assicurative.

Tuttavia, i premi assicurativi stanno crescendo rapidamente e i
rischi sono difficili da assicurare, poiché sono in continua evoluzione e possono assumere forme sempre nuove e imprevedibili.

Leggi tutto l'articolo: https://www.netech-solution.it/2023/09/19/gli-attacchi-informatici-sono-difficili-da-assicurare/

19/09/2023

Sicurezza delle password: le regole del NIST per renderle inattaccabili.

La sicurezza delle password è un tema di fondamentale importanza secondo gli esperti del National Institute of Standards and Technology (NIST), un'agenzia federale del Dipartimento del Commercio degli Stati Uniti.

Il NIST si impegna a promuovere l'innovazione e la competitività industriale attraverso lo sviluppo di standard sulla tecnologia per migliorare la nostra sicurezza economica e la qualità della vita.

Secondo il NIST, le politiche di scadenza delle password possono essere più dannose che utili, poiché inducono gli utenti a creare password prevedibili e facilmente indovinabili dagli hacker.

Invece, il NIST raccomanda di utilizzare password di almeno 8 caratteri di lunghezza, consentendo tutti i caratteri ASCII per un'ulteriore robustezza.
Inoltre, l'uso delle classiche domande di sicurezza è sconsigliato, poiché spesso troppo facili da indovinare attraverso tecniche di social engineering.

Sono altre le regole che possono rendere le password più sicure.

In questo articolo vengono spiegate le linee guida proposte dal NIST, che le organizzazioni dovrebbero prendere in considerazione.

Leggi l'articolo:

Secondo gli esperti del National Institute of Standards and Technology (NIST), per salvaguardare la sicurezza delle password non è necessario obbligare l’utente a modificarla sistematicamente e a seguire le consuete regole di scrittura.

12/09/2023

Scarica il whitepaper di ESET su come affrontare i ransomware, combattere la social engineering, fermare la cryptomining illecita e rafforzare la sicurezza delle password per proteggere la tua azienda.

Le piccole e medie imprese sono oggi sempre più spesso un bersaglio interessante per i cyber-criminali.

Sono obiettivi più appetibili rispetto ai semplici consumatori, e più vulnerabili delle grandi imprese.

Il riscatto medio richiesto alle PMI da attacchi è di circa 4.000 euro, mentre il costo medio dei tempi di inattività legati a questi tipi di attacchi è di circa 43.000 euro.

Il è una categoria di strategie di attacco non tecniche, utilizzate dai criminali informatici per manipolare gli utenti e indurli a violare i protocolli di sicurezza o altri protocolli aziendali, a compiere azioni dannose o a fornire informazioni sensibili.

Un illecito è un codice potenzialmente indesiderato o maligno progettato per dirottare la potenza di elaborazione inutilizzata di un dispositivo e usarlo in modo improprio per estrarre la criptovaluta. La minaccia è di solito nascosta o si svolge in background.

Le sono una misura di sicurezza di base, ma il loro numero e la loro complessità crescenti le rendono difficili da gestire e da utilizzare in sicurezza. Ecco perché sono necessarie ulteriori soluzioni di protezione.

Affrontare i ransomware, combattere la social engineering, fermare la cryptomining illecita e rafforzare la sicurezza delle password sono le principali sfide per la sicurezza delle aziende.

Scarica il whitepaper di ESET su come affrontare questi problemi e proteggere meglio la tua azienda:

Come affrontare i ransomware, combattere la social engineering, fermare la cryptomining illecita e rafforzare la sicurezza delle password per proteggere la tua azienda.

06/09/2023

In qualità di manager aziendale, sicuramente comprendi l'importanza della sicurezza.

Ma sei consapevole di quanto potrebbero essere vulnerabili i dipendenti della tua organizzazione e i loro dati?

Sapevi che una password debole può portare a una violazione?

L’74% delle violazioni avvenute nel 2022 ha coinvolto l’elemento umano, comprese le credenziali rubate.

Il 51% delle persone utilizza le stesse password per account di lavoro e personali.

Violare una password è dunque estremamente facile e inoltre le password offrono una sola linea di difesa.

Se un hacker riesce a rubare anche solo una password dei tuoi dipendenti, di solito è poi in grado di accedere all’intera rete.

Una volta entrato, sarà libero di fare ciò che vuole. Normalmente, diffonde malware, ruba, modifica o cancella le informazioni importanti.

Collaboriamo con il partner tecnologico WatchGuard, per condividere un eBook sulla sicurezza delle password, le sfide e le strategie di cui le organizzazioni devono essere a conoscenza per proteggere e monitorare le credenziali dei dipendenti.

Scarica l’eBook e poi fai sapere cosa pensi: https://www.netech-solution.it/cyber-security-garantire-lidentita-reale-degli-utenti/

Siamo sempre a tua disposizione per approfondire la nostra soluzione e discutere su come può aiutare a proteggere la tua attività.

Come aumentare il livello di sicurezza della tua organizzazione per garantire l’identità reale degli utenti.

19/06/2023

Cyber Security: unificare per semplificare.

La maggior parte delle aziende moderne si è resa conto che l’approccio tradizionale alla cyber security non riesce a tenere il passo.

Oggi gli attacchi alla sicurezza informatica sono più diffusi, sofisticati ed elusivi che mai.

Allo stesso tempo, le superfici di attacco della maggior parte delle aziende si stanno espandendo e diventano più complesse di giorno in giorno.

I Security Manager non hanno spesso il tempo, il budget né le competenze per proteggere l’insieme di ambienti aziendali, utenti e dispositivi in rapida crescita.

La tecnologia necessaria per stare al passo con i criminali informatici e le loro tecniche in continua evoluzione è destinata a divenire sempre più sofisticata.

Ma, grazie all’approccio unificato, la sicurezza può essere sensibilmente più semplice ed efficace.

Unificare significa riunire tutte le tecnologie più avanzate in una piattaforma centralizzata che semplifica la sicurezza per aziende di qualunque dimensione e con qualsiasi livello di esperienza, budget e larghezza di banda.

Vuol dire fornire gli strumenti e le risorse che semplificano il deployment e la gestione della cyber security, aumentandone al contempo l'efficacia.

Scarica l'eBook di WatchGuard su come proteggere la tua azienda dai cyber criminali in modo più semplice ed efficace con la sicurezza unificata:

Sicurezza informatica pensata per il tuo business, il tuo budget e il tuo personale. Scopri di più.

06/06/2023

Chi si occupa del backup di Office 365?

Non tutti sanno che Microsoft è responsabile solo della disponibilità del servizio stesso e non della recuperabilità dei dati contenuti all'interno della piattaforma.

Pensa cosa potrebbe succedere ad una azienda in cui vengano:

-eliminate accidentalmente o per attacco informatico delle mail o dei documenti;

-cancellate per errore delle caselle postali condivise tra più utenti;

-cancellati i documenti in OneDrive dall’utente per errore o perché pensa che tanto l’azienda ha un backup dei dati;

-cancellati i file condivisi di Microsoft Teams dove c’erano informazioni e dati importanti.

Il backup e la recuperabilità forniti da Microsoft e ciò che gli utenti presuppongono di avere sono spesso due cose ben diverse.

Ciò significa che, a parte le normali precauzioni predisposte in Microsoft 365, potrebbe essere necessario rivalutare il livello di controllo dei dati e il livello di accesso e resilienza di cui si dispone veramente.

Microsoft 365 offre la geo-ridondanza, che spesso viene confusa con il backup.

Il backup ha luogo quando viene effettuata una copia storica dei dati (mail e documenti allegati, caselle postali, documenti Sharepoint e Onedrive, canali Teams) e quindi archiviata in un’altra posizione.

Tuttavia, è ancora più importante avere l’accesso completo e poter controllare e rendere sicuro quel backup. Perché se i dati vengono persi, eliminati per errore o soggetti a un attacco informatico (ad esempio) possono essere ripristinati rapidamente.

Ci sono, infatti, 6 motivi importantissimi, che bisogna conoscere, per cui è fondamentale proteggere Microsoft 365 con un backup efficace e sicuro.

Perché è responsabilità del cliente gestire e proteggere i propri dati aziendali vitali, come indicato dal modello di responsabilità condivisa di Microsoft.

Scopri il modello di responsabilità e i 6 motivi per cui il backup di Microsoft 365 è importantissimo:

Non tutti sanno che Microsoft è responsabile solo della disponibilità del servizio stesso e non della recuperabilità dei dati contenuti all'interno della piattaforma.

28/04/2023

7 tendenze che potrebbero plasmare il futuro della sicurezza informatica nel 2030 secondo il World Economic Forum.

Con l’evoluzione delle tecnologie, aumentano anche le capacità degli hacker che cercano di sfruttare le vulnerabilità del sistema.

Le organizzazioni devono comprendere i rischi informatici e pianificare le sfide di domani.

Il World Economic Forum, in collaborazione con il Center for Long-Term Cybersecurity (CLTC dell'Università di Berkeley), sta conducendo l’iniziativa Cybersecurity Futures 2030.

Si tratta di un esercizio di pianificazione degli scenari incentrato sulla previsione, per informare i piani strategici di sicurezza informatica e consentire ai professionisti di comprendere l'impatto e prepararsi per il futuro della sicurezza digitale.

Il World Economic Forum ha così delineato le tendenze che potrebbero plasmare il futuro della sicurezza informatica e come prepararsi a esse.

Leggi l’articolo che riporta alcune delle principali intuizioni, tensioni e compromessi che probabilmente daranno forma al futuro della sicurezza informatica e che possono aiutare un’organizzazione a prepararsi meglio ad affrontare le minacce informatiche:

7 tendenze che potrebbero plasmare il futuro della sicurezza informatica nel 2030 secondo il World Economic Forum.

30/01/2023

Scarica il white paper su come archiviare e proteggere le risorse digitali della tua azienda per decenni e facilitarne il recupero in qualsiasi momento.

Le risorse più preziose di molte aziende sono i dati digitali, i file.

Estrarre valore e informazioni utili dai dati digitali sta diventando importante per condurre il business di oggi e fondamentale nei mercati e nelle economie di domani.

I dati non strutturati, memorizzati come file e oggetti, stanno crescendo in modo esponenziale e si stima che entro il 2025 rappresenteranno l’80% di tutti i dati sul pianeta.

La gestione dei dati, se non fatta correttamente, può diventare un onere eccessivo che porta inefficienza e perdita di competitività.

Viceversa, una buona gestione rende molto più agevole lo svolgimento del lavoro quotidiano e l’erogazione del servizio. A patto di sapere come procedere.

Quantum insieme al partner Netech, cloud provider, spiegano come memorizzare e proteggere grandi volumi di dati, in modo semplice, attraverso servizi di storage che vanno dal "hot" più veloce al "cold" più economico, basati sulla tecnologia Simple Storage Service (S3), che assicura la conservazione di copie dei dati mission-critical in forma originale e protetta a lungo termine, sia localmente che in cloud.

La sicurezza e l'accessibilità dell'archivio digitale sono un ottimo strumento per la competitività aziendale.

Scopri di più:

Hai la necessità di archiviare e proteggere le risorse digitali della tua azienda per decenni con costi sostenibili? Scopri di più.

16/01/2023

: i 5 temi caldi del 2023

Per il 2023, il 60% delle organizzazioni ha previsto un aumento del budget destinato alle attività di sicurezza informatica, mentre le PMI e le microimprese spendono ancora pochissimo, replicando all’infinito difese molto scarse.

Spesso, il motivo per cui le PMI sono rimaste indietro in ambito di cybersicurezza, sono le competenze e le risorse insufficienti per poter restare al passo con una minaccia cyber, che cresce ininterrottamente da anni.

Il report di Clusit dello scorso ottobre evidenziava un “impatto sistemico in diversi aspetti dell’economia oltre che della società, della politica, e della geopolitica”: il picco di 225 attacchi a marzo 2022 è stato il valore più alto mai verificato.

Secondo il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic):

• lo scorso anno ci sono stati 12.947 attacchi; un aumento del 138% rispetto ai 5.434 del 2021;

• sono stati diramati 113.226 alert (il 2% in più rispetto ai 110.524 del 2021).

Il fenomeno del ransomware rimane la tipologia più preoccupante, anche perché a questo tipo di attacchi sono più soggette le realtà più vulnerabili, come le PMI.

Secondo le ultime ricerche condotte da vari analisti, che hanno intervistato oltre 3.000 professionisti IT in vari paesi, emergono 5 temi caldi di cybersecurity da approfondire nel 2023.

Clicca sul link per leggere tutto l'articolo:

Secondo le ultime ricerche condotte da vari analisti emergono 5 temi caldi di cybersecurity da approfondire nel 2023.