Posts Tagged ‘StormShield’

Infrastruttura IT ombra: una vera sfida per il reparto IT

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Informatica, Internet, Tecnologia, Tecnologia Personale

Nelle aziende, i responsabili dell’infrastruttura IT sono solitamente in prima linea quando si tratta di misurare l’impatto di eventuali variazioni del modo di operare dei dipendenti. Nonostante l’assiduo monitoraggio, negli ultimi anni sono emerse nuove pratiche non sicure tra cui la “Shadow IT“, ovvero l’uso di applicazioni e servizi, spesso basati su cloud, parallelamente alle applicazioni SaaS rese disponibili dal reparto IT.

Il livello di rischio della “Shadow IT” è difficile da determinare con esattezza poiché si tratta di un fenomeno estremamente diffuso e spesso di natura estemporanea, che però implica una perdita di controllo delle risorse informative della società da parte del reparto IT. Che si tratti di perdita dei dati, di violazioni della sicurezza o esposizione a malware, questa pratica non è priva di rischi significativi: il numero di incidenti considerati a posteriori come minacce è cresciuto del 28% rispetto allo scorso anno, a fronte di un incremento del tasso di condivisione di dati sensibili tramite link pubblicamente accessibili del 23% in due anni. “Se i dipendenti bypassano il reparto IT e si avvalgono di strumenti non monitorati diventano obiettivi privilegiati e indifesi”, afferma Franck Nielacny, CIO di Stormshield, che sottolinea come questa pratica trovi suolo fertile nell’adozione di nuovi modelli di business.

In organizzazioni più flessibili e aperte, dotate di staff primariamente itinerante o remoto, i dipendenti sono portati ad impiegare la propria attrezzatura digitale personale (laptop, smartphone privato, orologio connesso o assistenti vocali) per svolgere il proprio lavoro. “Quando si utilizzano dispositivi personali, cambia la modalità di accesso e scambio delle informazioni a detrimento dell’uso delle infrastrutture aziendali protette, VPN incluse”, ricorda Nielacny.

Fattore finanziario e urgenze

Gli esperti di Stormshield concordano altresì sul fatto che la crescita della Shadow IT sia una conseguenza diretta delle politiche di riduzione dei costi aziendali. La gestione in-house dell’IT è stata a lungo considerata un gravoso centro di costo, motivo per cui sempre più spesso i servizi offerti dai dipartimenti IT vengono messi in competizione con servizi esterni i cui costi nominali risultano inferiori. E questo, senza necessariamente soppesare i rischi in cui si incorre.

La situazione si acutizza in presenza di una carente agilità da parte dei reparti IT: se i dipendenti necessitano di una nuova risorsa ma la scarsa flessibilità dei processi di gestione dell’infrastruttura IT ne rallenta l’implementazione, gli impiegati si avvarranno di terze parti. L’impressione generale è che l’IT interno reagisca con estrema lentezza, una percezione ulteriormente esacerbata dal fatto che spesso i sistemisti vengono coinvolti nel processo di adozione di nuove piattaforme quando è già troppo tardi. Il carattere di urgenza conferito alla produttività aziendale e la rapidità con cui è possibile implementare e fruire di soluzioni esterne cozza inevitabilmente con l’esigenza di strutturare i servizi IT a lungo termine. E tuttavia “le soluzioni di terze parti impiegate senza il coinvolgimento del reparto IT non sono mai soluzioni a lungo termine”, conferma Nielacny. “Anche se il dispositivo o il servizio funziona e viene adottato dallo staff, può risultare complicato incorporarlo a posteriori nel sistema informativo ufficiale dell’azienda. La modifica dei parametri di rete, le politiche di accesso e persino i requisiti di sicurezza sono tutti potenziali show stopper. Lo stesso vale per i dispositivi personali”.

Consapevolezza piuttosto che imposizione

Nielacny è dell’avviso che siano tre gli approcci adottabili per arginare il diffondersi di una infrastruttura IT ombra: prevenzione, cura e imposizione.

Nel primo caso, il reparto IT è garante della consapevolezza dei dipendenti. Il suo compito è attirare l’attenzione sulle pratiche da evitare o da adottare. “Il CIO deve trovare il modo di ‘infiltrarsi’ nelle conversazioni e nei progetti tra le business unit, al fine di ufficializzare e mettere in sicurezza le eventuali nuove piattaforme di scambio delle informazioni, che altrimenti concorrerebbero all’instaurarsi della Shadow IT, o di ottimizzare quelle esistenti in base alle esigenze dei diversi reparti”. Un’attività che, secondo Nielacny, va svolta nel modo più sottile possibile, perché spesso le misure di sicurezza aggiuntive apportate sono considerate scomode. La sfida, quindi, è quella di implementare le risorse in modo che diventino parte integrante della normale routine quotidiana del personale.

L’approccio “curativo” richiede che il reparto IT determini se servizi esterni che esulano dalle soluzioni ufficiali siano già utilizzati in azienda, analizzando i log e valutando come proteggere il traffico da e verso piattaforme di terzi o – qualora si riveli impossibile – eventuali misure per bloccare tale traffico.

Tale provvedimento ricade già nell’ultima tipologia di approccio, ovvero l’imposizione delle giuste pratiche dall’alto. Una modalità adottata da numerose aziende a fronte dell’introduzione del GDPR, con il conseguente inasprimento delle politiche di sicurezza. “La Shadow IT rappresenta una vera sfida a livello normativo”, sottolinea Nielacny. “L’utilizzo di applicazioni o servizi di terze parti comporta il rischio di inadempienza ai dettami del GDPR, soprattutto in termini di corretta gestione dei dati personali”. Incrementare la consapevolezza dei dipendenti è sempre preferibile a imposizioni di rado ben accette, perché l’esigenza di semplificare porterà comunque i dipendenti a trovare percorsi alternativi per accedere o scambiare informazioni più comodamente.

Per Stormshield un 2018 in forte accelerazione

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Economia, Industria, Informatica, Internet, Tecnologia

Stormshield, attore europeo di riferimento nel mondo della cybersecurity e azienda di proprietà del gruppo Airbus condivide i risultati del 2018, che ha visto l’azienda incrementare i propri fatturati di oltre il 20% grazie al netto aumento delle proprie vendite in Francia come in Europa. Il produttore pure-play di software per la sicurezza informatica ha altresì consolidato la propria leadership del mercato francese.

Di successo quindi la strategia di Stormshield di far leva sulla fiducia digitale e sulla presenza diretta in vari Paesi europei (Francia, Germania, Italia, Spagna e Polonia) e oltre (Medio Oriente e Stati Uniti). L’azienda sviluppa tecnologie che hanno conseguito il più elevato livello di certificazione e qualificazione in Europa, a conferma della qualità dei suoi prodotti e dei processi di sviluppo. Stormshield sottopone altresì i propri prodotti su base continuativa alle valutazioni di  ANSSI (l’agenzia nazionale francese per la cybersecurity), consolidando così il ruolo del vendor quale partner strategico per la stragrande maggioranza degli operatori più sensibili (operatori di vitale importanza – OIV – e di servizi essenziali – OSE – oltre che per la Difesa).

Un 2018 all’insegna della trasformazione e della crescita

Forte del potenziamento del suo staff, della continua evoluzione delle proprie soluzioni e del supporto della propria rete di rivenditori a valore aggiunto e integratori, Stormshield ha registrato una crescita sostenuta in ogni Paese in cui è presente (con un incremento medio del fatturato a due cifre ben al di sopra della crescita media del comparto).

Matthieu Bonenfant, CMO Stormshield

Matthieu Bonenfant, Chief Marketing Officer di Stormshield: “Noi crediamo che la tecnologia e la fiducia nel marchio siano importanti ma non sufficienti senza il sostegno locale; la disponibilità di contatti chiave diretti con il fornitore, la reattività dello stesso e un servizio clienti locale siano necessari affinché le aziende possano beneficiare appieno dell’intero potenziale delle soluzioni di cybersecurity godendo di un’esperienza utente di alta qualità. Noi assistiamo i nostri clienti quotidianamente nel loro percorso verso la digitalizzazione, fornendo le soluzioni di cui necessitano per proteggere nfrastrutture e dati e mettere in sicurezza le proprie comunicazioni”.

Nel 2018 Stormshield ha anche consolidato e siglato nuove partnership importanti, sia nel mondo dell’Industria (integratori OT, oltre che sviluppatori e produttori di sistemi industriali) e dei sistemi di comunicazione critici, rafforzando il proprio ruolo di riferimento nel settore e favorendo l’avvio di progetti di altissimo valore, attualmente in fase di realizzazione. Una focalizzazione che ha contribuito enormemente alla crescita del vendor nel 2018.

Pierre-Yves Hentzen

Pierre-Yves Hentzen, Ceo di Stormshield

Pierre-Yves Hentzen, CEO di Stormshield: “Senza dubbio il 2018 è stato un anno caratterizzato da una notevole trasformazione, che ha dato luogo a nuove dinamiche e potenziato il nostro spirito di conquista, facendo evolvere le nostre equipe e accrescendo le nostre quote di mercato in diversi settori strategici come la cybersecurity industriale. Oltrepassare i 43 milioni di euro di fatturato rappresenta una pietra miliare ma non un punto d’arrivo: anche quest’anno, sino ad oggi, registriamo una netta crescita delle attività, che ci rende fiduciosi in merito ai nuovi obiettivi che ci siamo posti in termini di incremento del volume d’affari. Proseguiremo quindi con le nostre attività all’insegna di uno sviluppo significativo nel 2019 investendo ulteriormente, assumendo oltre 40 nuove persone e sviluppando nuovi prodotti e servizi”.


Stormshield

Aziende, istituzioni governative e organismi di difesa di tutto il mondo hanno bisogno di partner di fiducia che li accompagnino nella transizione digitale e assicurino la cybersicurezza delle loro infrastrutture, dei loro utenti e dei loro dati. Le tecnologie Stormshield, certificate ai massimi livelli europei (EU Restricted, NATO Restricted, Common Criteria EAL3+/EAL4+, qualifiche e visti ANSSI), rispondono alle sfide dell’IT e dell’OT allo scopo di proteggere le attività aziendali. Con le nostre soluzioni di sicurezza si ritrova la libertà di fare business in totale tranquillità.
Per saperne di più: www.stormshield.com

Streaming illegale: il gioco vale la candela?

Scritto da Andrea Bianchi il . Pubblicato in Film, Internet, TV

Lo streaming audiovisivo tramite siti illegali si sta diffondendo a rotta di collo in tutta Europa e l’Italia non fa eccezione. Al di là del mero aspetto legale, fruire di contenuti accessibili tramite pirateria audiovisiva é particolarmente rischioso per i singoli e per le aziende.

La trasmissione dell’ultima stagione della serie TV cult Game of Thrones é stata per milioni di utenti in tutto il mondo motivo di ricorso allo streaming illegale. In termini di sicurezza informatica, i rischi della pirateria audiovisiva sono spesso sottovalutati. Chiudere i pop-up o non scaricare applicazioni Adobe fasulle non rende immuni alle minacce.

Due internauti su tre si avvalgono della pirateria audiovisiva

Sia ben chiaro, lo streaming, ovvero la possibilità di guardare e ascoltare programmi online senza doverli scaricare non è illegale di per sé. Grandi fornitori di contenuti audiovideo online come YouTube, Deezer, Netflix, ecc., propongono questa modalità di fruizione dei contenuti. Tuttavia, sono numerosissime le piattaforme IPTV che forniscono al pubblico programmi, film e serie TV senza alcuna autorizzazione. Secondo l’ultimo rapporto Fapav (Federazione per la tutela dei contenuti audiovisivi e multimediali) risalente al luglio 2018 due internauti su tre si sono avvalsi almeno una volta di piattaforme fraudolente, con un mancato incasso per l’industria ancora nel 2017 di circa 617 milioni di euro e un danno di oltre un miliardo per l’intera economia italiana.

Streaming, un vettore chiave per la diffusione dei malware

Oltre alla possibile multa (fino a ca. 2070 € – art . 171 lett. a-bis) per la fruizione, senza scopo di lucro s’intende, di contenuti audiovisivi rubati, il rischio informatico per gli utente diventa davvero ragguardevole se tali contenuti vanno scaricati. Un dato di fatto confermato dalla stessa Fapav nello studio sul prezzo della gratuità pubblicato il mese scorso, dove la Federazione sottolinea “i pluricitati siti di streaming illegali rappresentano dei veri e propri avamposti dell’illegalità, fungendo da esca per i malcapitati. L’utente che viene attratto dai loro contenuti ha una probabilità nettamente superiore rispetto agli altri di scaricare inavvertitamente virus e malware”.

La minaccia ha ripercussioni ancora maggiori se ad avvalersi dello streaming é un impiegato che accede a queste piattaforme con il PC / notebook aziendale. “In questo frangente risulta essenziale ricordare che buona parte degli incidenti informatici hanno luogo per l’uso promiscuo degli strumenti aziendali, attraverso cui si favorisce l’accesso di eventuali malware che hanno infettato il PC alle risorse di rete e quindi ai server dell’azienda, con conseguenze che speriamo siano ben note a tutti”, commenta Marco Genovese, Product Manager Network Security di Stormshield.

Marco

Marco Genovese, Product Manager Stormshield Network Security

Meccanismi di attacco di varia natura

Le tecniche sfruttate dai cybercriminali per la diffusione di malware tramite siti di streaming illegale sono numerosissime. Dalle attività di phishing possibili attirando l’utente su piattaforme che replicano in maniera esatta siti originali (stesso design, stesso tipo di carattere o indirizzo web identico o quanto meno simile) con il conseguente furto dei dati personali, all’infezione tramite malware o software per il criptomining a posteriori dell’installazione di un’applicazione gratuita per lo streaming in tempo reale o per la connessione peer-to-peer. Piattaforme molto note come Cacaoweb o PopCorn Time sono state spesso oggetto di numerose discussioni nella comunità cyber.

Un altro rischio da non ignorare é costituito dall’uso di Flash Player, un lettore multimediale estremamente vulnerabile, ora bannato sia da Apple sia da Microsoft e tecnologia sostituita con HTML5, WebP o WebM – ritenute più sicure, fatte salvo le vulnerabilità rilevate anche per queste.

Ancora più subdola la tecnica dei messaggi fasulli che portano l’utente a cliccare su un pop-up che invita a scaricare un software di sicurezza. “Il principio é chiaro” spiega Genovese. “Questi messaggi di errore fasulli fanno credere all’utente di avere un problema tecnico e incitano a scaricare un antivirus”, che ovviamente un antivirus non é.

Per finire, sempre più spesso si assiste ad un assottigliamento della linea tra lo streaming in tempo reale e lo scaricamento pirata di contenuti audiovisivi. Alcune applicazioni per lo streaming suggeriscono sempre più spesso di scaricare episodi o programmi sul proprio computer. In questo caso occorre fare massima attenzione, fin troppo elevata la percentuale di file che contengono adware o applicazioni che scaricano altri eseguibili sul PC all’insaputa dell’utente. Quindi, oltre a ricevere una versione della trasmissione magari sfuocata, con sottotitoli non sincronizzati e di pessima qualità, si rischia di scaricare malware in confezione famiglia.

Per proteggersi occorre consapevolezza

“Per limitare i rischi dovuti alla fruizione dei siti di pirateria audiovisiva con dispositivi aziendali, i firewall UTM (Unified Threat Management) forniscono un primo livello di protezione. Integrano infatti un filtro web che, se di nuova generazione, blocca i siti di streaming attraverso una classificazione dinamica che ha luogo nel cloud. Altre funzioni, come il sandboxing o l’IP reputation, o gli stessi report sull’utilizzo della banda dei singoli host, assicurano ulteriore protezione contro le infezioni diffuse attraverso alcuni di questi siti”, illustra Genovese.

Esistono anche applicazioni di sicurezza che proteggono l’utente contro lo sfruttamento di vulnerabilità del browser. “Gli HIPS (Host Based Intrusion Prevention System) identificano in maniera affidabile comportamenti anomali che agli occhi degli utenti risultano del tutto normali”, spiega Genovese. Tuttavia la miglior difesa è che essi comprendano che se lo streaming illegale costituisce da un lato una chiara violazione delle normative, dall’altro è davvero pericoloso.


Stormshield

Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Certificate ai più alti livelli in Europa (EU RESTRICTED, NATO, e ANSSI EAL4+), queste soluzioni affidabili di nuova generazione assicurano la massima protezione delle informazioni strategiche. Le soluzioni Stormshield sono commercializzate attraverso una rete commerciale costituita da distributori, integratori e operatori di canale o telco e sono implementate presso aziende di qualsiasi dimensione, istituzioni governative e organizzazioni preposte alla difesa in tutto il mondo.
Per ulteriori informazioni: www.stormshield.com

Éric Chapelle nuovo Chief Financial Officer di Stormshield

Scritto da Andrea Bianchi il . Pubblicato in Affari, Aziende, Economia, Industria, Tecnologia

Stormshield, produttore europeo di rilievo nel mercato della cybersecurity e azienda di proprietà del Gruppo Airbus potenzia il proprio esecutivo annunciando la promozione di Eric Chapelle a CFO.

Quale membro del comitato esecutivo, la missione di Chapelle é di analizzare e anticipare gli sviluppi di Stormshield e le relative implicazioni finanziarie al fine di fornire a tutti i membri della direzione una visione chiara e indicatori affidabili, essenziali per prendere qualsivoglia decisione strategica. Più in generale il nuovo CFO supervisionerà l’intera gestione finanziaria dell’azienda e sarà responsabile per il rispetto e la conformità alle linee guida etiche in vigore presso il Gruppo Airbus. Oltre a guidare l’intero dipartimento Finance, Chapelle è a capo delle equipe deputate alla revisione dei conti e all’amministrazione vendite.

eric-chapelle-w-1

Éric Chapelle, CFO, Stormshield

Il Dottore Commercialista (DESCF) Éric Chapelle annovera una lunga esperienza oltre che una conoscenza approfondita di Stormshield, del modo di operare dell’azienda e dell’intero organico. Dopo oltre vent’anni trascorsi in qualità di Senior Manager presso società di revisione contabile, Chapelle si è unito a Stormshield nel 2015, dove ha ricoperto il ruolo di direttore finanziario e amministrativo. La nomina a CFO é un tributo sia all’impegno che Chapelle ha dimostrato verso l’azienda sia ai risultati ottenuti negli ultimi anni.

Pierre-Yves Hentzen, CEO di Stormshield commenta: “Éric Chapelle dispone delle competenze necessarie per gestire le nostre finanze e supportare al meglio il nostro sviluppo. Migliorare l’analisi e incrementare le performance delle nostre attività sono le sfide principali con cui ci confrontiamo nel 2019. Il nostro obiettivo è ottimizzare la gestione aziendale e aumentare la nostra produttività in un contesto di forte crescita, al fine di garantire un servizio di elevatissima qualità ai nostri clienti. Chapelle svolgerà quindi un ruolo chiave nell’implementazione di nuovi strumenti e processi che ci permetteranno di semplificare la gestione operativa dell’azienda. Le sue capacità analitiche, il suo rigore e la profonda conoscenza del nostro mercato gli permetteranno di raggiungere gli obiettivi con successo.”


Stormshield

Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Certificate ai più alti livelli in Europa (EU RESTRICTED, NATO, e ANSSI EAL4+), queste soluzioni affidabili di nuova generazione assicurano la massima protezione delle informazioni strategiche. Le soluzioni Stormshield sono commercializzate attraverso una rete commerciale costituita da distributori, integratori e operatori di canale o telco e sono implementate presso aziende di qualsiasi dimensione, istituzioni governative e organizzazioni preposte alla difesa in tutto il mondo.
Per ulteriori informazioni: www.stormshield.com

Assumere personale nel mondo della cybersecurity: una sfida sociale ambiziosa e motivante per gli anni a venire

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Informatica, Internet, Tecnologia

Di fronte alla carenza di competenze digitali il mercato sta cominciando a reagire, riorganizzandosi. Tuttavia, le iniziative sono ancora troppo spesso una tantum e si sono rivelate difficili da attuare su larga scala. Ciononostante, assumere personale nel mondo della cybersecurity è una grande sfida per le società oggi come in futuro. Una sfida che va affrontata immediatamente. Come identificare e attirare i giusti candidati è una domanda molto importante, che richiede soluzioni multiple e trasversali.

Qualifiche altamente specializzate e poco note che stanno cambiando a ritmi sempre più elevati

Oggi assistiamo ad una carente consapevolezza delle carriere in ambito digitale sia tra gli studenti, sia tra i genitori, come tra gli insegnanti e i consulenti del lavoro. L’immagine del “geek” o “nerd” è oggetto di cliché talmente radicati nella nostra società da essere difficili da rimuovere o rivalutare, nonostante le numerose iniziative volte ad incrementare la notorietà delle carriere nel digitale, presentate con un’immagine totalmente differente. Sempre più spesso ad esempio, si fa in modo di far avvicinare i bambini alle tecnologie digitali sin dalla tenera età, invitandoli poi a programmare applicazioni già durante l’età adolescenziale. È davvero essenziale iniziare ad accrescere l’interesse verso queste occupazioni, rendendole più concrete e specifiche e infine incoraggiare le persone a candidarsi per tali opportunità lavorative.

Elevare il profilo di carriere gratificanti che richiedono un’ampia varietà di competenze

Riguardo a questo punto in particolare, bisogna ammettere che non ci si sta impegnando a sufficienza. Invece risulta di vitale importanza operare un dovuto approfondimento conoscitivo migliore per evitare che eventuali studenti e i datori di lavoro stessi si concentrino solo sugli aspetti puramente tecnici. In effetti, una carriera nel mondo della cybersecurity non dovrebbe essere riservata esclusivamente ad una ristretta cerchia di persone. Al contrario, è importante per le aziende poter attingere a numerosi profili complementari, in grado di svolgere un ruolo decisivo nello sviluppo, nella creazione e nella commercializzazione di innovazioni che consentano di creare un cyberspazio sicuro e affidabile. Queste carriere sono creative, collaborative e davvero significative. Lavorare nella sicurezza informatica significa proteggere infrastrutture, organizzazioni e persone. Questa dovrebbe essere una motivazione chiave per la scelta di una simile occupazione.

Sylvie Blondel, Human Resources Director – Stormshield

Collaborare con scuole, università e istituti di formazione

Oltre a sviluppare e commercializzare i rispettivi prodotti e soluzioni, i vari attori del mondo della cybersecurity devono anche prepararsi per il futuro stringendo partnership con professionisti della formazione, per poter proporre corsi attraverso cui formare su larga scala futuri potenziali candidati. Collaborare con scuole, università e istituti di formazione è di fondamentale importanza per poter cambiare l’attuale situazione e garantire che ai temi relativi alla sicurezza IT sia assegnata una rilevanza centrale all’interno dei programmi scolastici. In Francia ad esempio le autorità pubbliche sembrano aver preso coscienza di questa esigenza di formazione, introducendo a partire dal 2020 il diploma di insegnamento IT della scuola secondaria e menzionando l’intenzione di aggiungere ore di programmazione ai programmi scolastici. Queste sono buone iniziative, ma sono ancora insufficienti.

La femminilizzazione dell’industria digitale

Nonostante il problema legato all’offerta formativa, da diversi anni assistiamo con entusiasmo all’incremento della quota rosa nell’industria digitale. Seppur in quota modesta, grazie a questo trend beneficiamo dell’influenza di personale femminile altamente motivato in molteplici ambiti professionali a qualsiasi livello organizzativo. Portando con sé una nuova visione e un nuovo approccio al mondo della sicurezza informatica, le donne hanno indubbiamente un ruolo strategico da svolgere in questo settore. Per trasformare una tendenza in una solida realtà è necessario continuare a guardare oltre gli stereotipi, incrementare la consapevolezza delle giovani donne rispetto alle professioni digitali, soprattutto quando ricevono informazioni da parte dei consulenti del lavoro, che dovrebbero essere in grado di trasmettere l’immagine di un’industria diversificata e accogliente, priva di pregiudizi. Le donne possono avere successo e realizzarsi nell’industria digitale: è necessario far sì che lo sappiano.

Conclusioni

Formare e poi assumere personale qualificato nel settore IT rappresenta oggi una sfida ardua per le società, destinata ad acuirsi nei prossimi anni. Ci confrontiamo già oggi con una perniciosa carenza di candidati. In un momento in cui la trasformazione digitale è ben avviata e le aziende di tutti i settori cercano in tutti i modi di reclutare i talenti di cui hanno bisogno per sostenere i loro cambiamenti, tale penuria di personale competente non fa che incrementare quotidianamente la superficie di attacco di organizzazioni e infrastrutture. La tutela può essere garantita solo adottando strumenti e soluzioni affidabili: implementare buone strategie di sicurezza informatica presso le organizzazioni pubbliche e private è una priorità che richiede il coinvolgimento di numerosi esperti perché abbia successo. Non possiamo quindi limitarci ad accettare lo status quo, perché le condizioni per il nostro successo futuro si costruiscono qui e ora. La portata della carenza di professionisti del digitale coinvolge l’intero ecosistema e sarebbe un errore limitarsi a un approccio meramente educativo alla risoluzione di un problema che va invece affrontato a 360 gradi, altrimenti non ne usciremo.


Stormshield

Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Certificate ai più alti livelli in Europa (EU RESTRICTED, NATO, e ANSSI EAL4+), queste soluzioni affidabili di nuova generazione assicurano la massima protezione delle informazioni strategiche. Le soluzioni Stormshield sono commercializzate attraverso una rete commerciale costituita da distributori, integratori e operatori di canale o telco e sono implementate presso aziende di qualsiasi dimensione, istituzioni governative e organizzazioni preposte alla difesa in tutto il mondo.
Per ulteriori informazioni: www.stormshield.com

Crittografia: cinque miti da sfatare

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Informatica, Internet, Tecnologia

Troppi i preconcetti che a tutt’oggi impediscono alle aziende di adottare soluzioni di crittografia per proteggere i propri dati. Una riluttanza che potrebbe rivelarsi costosa se dovesse tradursi in una massiccia perdita di dati … Diamo un’occhiata più da vicino ai miti più comuni sulla crittografia dei dati.

Mito 1: “Crittografare i miei dati è uno spreco di denaro”

La crittografia dei dati è un po’ come una polizza assicurativa – se ne nota l’utilità solo quando sorgono problemi. Ma le cifre parlano chiaro. Secondo lo studio ‘2018: Studio sui costi della violazione dei dati: panoramica globale‘, condotto da Ponemon Institute per IBM, nel 2018 il costo medio per singola violazione si attestava in Italia su USD 3.43 milioni, con un volume medio di dati violati di 22.633 unità.

Come Stormshield ha evidenziato nel white paper “Trasformazione digitale delle aziende; dove si inserisce la sicurezza?” non possiamo più permetterci di ignorare le numerose nuove potenziali fonti di vulnerabilità, compresi il nomadismo digitale, i servizi di condivisione di documenti basati su cloud e il maggiore utilizzo di oggetti connessi.

Mito 2: “Implementare la crittografia è troppo complicato”

Middleware, PKI, schede crittografiche e una grande varietà di altre policy di certificazione … Fino a pochi anni fa, la complessità delle procedure di protezione dei dati scoraggiava anche il più determinato tra i potenziali interessati.

Ma oggi i produttori offrono soluzioni che non richiedono più l’implementazione di un’infrastruttura ultra-complessa. Che si tratti di utenti finali o amministratori, queste nuove soluzioni rendono l’implementazione e la gestione dei sistemi di crittografia nettamente più trasparente. La modalità SaaS, ad esempio, ha consentito di ridurre notevolmente i costi per infrastrutture e manutenzione.

Mito 3: “Esistono soluzioni tanto efficaci quanto la crittografia”

Il concetto di crittografia è spesso associato all’implementazione di reti private virtuali (VPN) utili per proteggere i dati in transito su Internet. Tuttavia, questi sistemi di protezione non garantiscono l’integrità dei dati in situazioni come il furto del terminale.

D’altra parte, oltre a VPN, firewall e diritti di accesso, la crittografia del disco rigido sui terminali sta diventando una soluzione sempre più praticabile. Qui, è il terminale stesso – e non i dati – ad essere protetto in particolare, contro la minaccia di furto fisico.

Queste soluzioni aggiuntive possono e dovrebbero essere prese in considerazione in concomitanza di una soluzione per la crittografia dei dati, quasi una “santa trinità” delle policy di sicurezza delle informazioni. In questo modo, indipendentemente da chi ha accesso alla workstation, al server o al sistema di condivisione basato su rete o cloud, solo l’utente con i diritti di decodifica può utilizzare i dati in questione.

Mito 4: “La crittografia non ci serve – gli attacchi informatici a noi non capitano mai”

Non sono a rischio. Non ho dati sensibili che necessitano di protezione. Questo tipo di osservazioni sono più comuni di quanto si pensi, e non solo presso associazioni o autorità locali. La responsabilità della protezione dei dati non riguarda solo chi gestisce informazioni sensibili. Il regolamento generale sulla protezione dei dati (GDPR) ricorda a coloro che potrebbero essere in dubbio che ognuno è responsabile della protezione di dati relativi agli individui, come ad esempio i propri dipendenti.

In Francia, la decisione della CNIL di multare un centro ottico con una sanzione di € 250.000 nel giugno 2018 per non aver protetto i dati dei propri clienti è la prova che la negligenza stessa può essere assai costosa. E la minaccia è onnipresente. Recentemente, persino Altran, colosso della consulenza tecnologica, è stato vittima di un attacco informatico.

Mito 5: “Se cifro i miei dati, potrei non potervi accedere mai più”

Molte persone temono ancora di perdere i loro dati qualora dimentichino la password per la decrittazione, o qualora un dipendente lasci l’azienda senza comunicarla. Ma esistono tecnologie in grado di aiutare a evitare questo tipo di inconvenienti, come il recupero dei dati, che fornisce accesso ai dati a una o più persone all’interno di un’azienda in caso di emergenza. La tecnica key escrow rappresenta un’altra possibilità, ove un database – ovviamente crittografato – è usato per memorizzare tutte le chiavi di cifratura impiegate in azienda.

Conclusioni

In breve, dato che subire un furto di dati è molto più costoso che proteggerli, che nel tempo la tecnologia è diventata molto più fruibile, che nessuno è al sicuro dagli attacchi informatici e, che, infine, la cifratura dei dati rimane uno dei sistemi di protezione più efficaci, non c’è davvero nessun motivo per cui le aziende non dovrebbero adottare solide soluzioni di crittografia.


Stormshield

Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Certificate ai più alti livelli in Europa (EU RESTRICTED, NATO, e ANSSI EAL4+), queste soluzioni affidabili di nuova generazione assicurano la massima protezione delle informazioni strategiche. Le soluzioni Stormshield sono commercializzate attraverso una rete commerciale costituita da distributori, integratori e operatori di canale o telco e sono implementate presso aziende di qualsiasi dimensione, istituzioni governative e organizzazioni preposte alla difesa in tutto il mondo.
Per ulteriori informazioni: www.stormshield.com

Stormshield a Hannover Messe: la cybersicurezza nell’industria

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Informatica, Internet, Tecnologia

Da tempo, nell’industria moderna, la continuità del servizio delle infrastrutture IT é determinante per la gestione dei processi lavorativi e produttivi, risultando indispensabile in quasi tutti i settori. Anche gli attacchi informatici fanno ormai parte della quotidianità industriale. Partendo da questo assunto strategico fondamentale, l’esperto di sicurezza informatica Stormshield, presenta le proprie soluzioni di sicurezza olistica, sviluppate su misura per le esigenze specifiche del comparto industriale in occasione di Hannover Messe, dal primo al 5 aprile (padiglione 6, stand D04).

La produttività di domani è oggetto di elevatissime aspettative. Secondo un recente studio della Federazione delle Industrie Tedesche entro il 2025 l’Europa potrebbe generare fino a 1,25 trilioni di euro di valore aggiuntivo attraverso la produzione industriale. La digitalizzazione sta cambiando il modo in cui le aziende produrranno e lavoreranno in futuro. Nell’industria 4.0, i processi si intrecciano con tecnologie dell’informazione e della comunicazione all’avanguardia. Macchine e prodotti comunicano tra loro aumentando la flessibilità della produzione. La crescente connessione tra persone, macchine e processi industriali rappresenta un fattore importante per la produttività e la crescita economica.

Minacce informatiche nell’Industria

Molte aziende approfittano dei benefici della digitalizzazione per espandere ulteriormente il proprio business e semplificare i processi. Le macchine industriali sono sempre più controllate da software e comunicano con Internet. Se da un lato questa evoluzione digitale semplifica i processi, cagiona dall’altro un elevato potenziale di rischio. Sfruttando vulnerabilità di sistemi eventualmente non aggiornabili o mal protetti, gli hacker infettano macchine e dispositivi per sferrare – ad esempio – attacchi DDoS (Distributed Denial of Service), che consentono loro paralizzare l’intero ecosistema IT di un’azienda. Attacchi di questo tipo su impianti industriali e infrastrutture critiche non hanno solo un enorme impatto sulla produzione o sulla continuità dei servizi ma danneggiano enormemente anche l’immagine delle aziende. Ogni vulnerabilità nella rete può originare rischi ambientali e finanziari. Inoltre, gli incidenti di sicurezza possono portare alla perdita dei dati e mettere in pericolo le persone.

Una sicurezza IT senza sorprese

A fronte della crescente frequenza e complessità degli attacchi informatici la consapevolezza del rischio si sta radicando sempre più nelle aziende. Uno sviluppo positivo che tuttavia non sfocia altrettanto spesso nell’adozione di strategie di sicurezza adeguate. Ai responsabili IT é demandato il funzionamento affidabile dei sistemi IT per garantire la sicurezza all’interno dell’azienda. L’approccio combinato e intelligente delle soluzioni Stormshield nell’ambito della sicurezza IT consente di bloccare efficacemente le minacce informatiche. Inoltre, la nuova linea Elastic Virtual Appliance soddisfa i requisiti per la crescente virtualizzazione delle infrastrutture IT.

Ma non solo, “per garantire la continuità ininterrotta dei processi industriali, i sistemi IT interni dell’azienda e le applicazioni cloud devono essere protette in modo completo”, afferma Robert Wakim, Stormshield Industrial Offer Manager. “Le nostre soluzioni di sicurezza collaborativa multilivello sfruttano meccanismi di sicurezza molto approfonditi per la protezione contro metodologie di attacco sempre più sofisticate ai danni dell’Industria 4.0”. In occasione di Hannover Messe, i visitatori non potranno solo valutare in prima persona i benefici della sicurezza collaborativa ma anche scambiare opinioni con esperti sulle ultime tendenze in termini di sicurezza industriale, con esempi di adozione dei giusti strumenti per la tutela dei processi IT/OT tratti dall’esperienza del vendor.


Stormshield

Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Certificate ai più alti livelli in Europa (EU RESTRICTED, NATO, e ANSSI EAL4+), queste soluzioni affidabili di nuova generazione assicurano la massima protezione delle informazioni strategiche. Le soluzioni Stormshield sono commercializzate attraverso una rete commerciale costituita da distributori, integratori e operatori di canale o telco e sono implementate presso aziende di qualsiasi dimensione, istituzioni governative e organizzazioni preposte alla difesa in tutto il mondo.
Per ulteriori informazioni: www.stormshield.com

Stormshield apre 40 nuove posizioni a sostegno della propria crescita

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Economia, Informatica, Internet, Tecnologia

Stormshield, leader europeo della sicurezza informatica e società interamente di proprietà di Airbus CyberSecurity ha aperto oltre 40 nuove posizioni per ampliare il proprio team di esperti in Francia e all’estero. Questo annuncio strategico è frutto della significativa crescita del produttore, che ha conseguito eccellenti risultati nel 2018.

Anche il 2018 è stato caratterizzato da numerose assunzioni, dovute all’accelerazione dell’attrattività del marchio, all’espansione verso nuovi mercati e alle continue attività di sviluppo dei prodotti, in particolare nel settore della sicurezza industriale. In un mercato del lavoro gravato dalla carenza di  esperti in sicurezza informatica, spesso anche difficili da reperire a fronte della rispettiva collocazione geografica, Stormshield ha potuto contare sulla motivazione degli attuali dipendenti, con il 15% delle assunzioni dovute alla cooptazione e alla presenza cospicua sia sul territorio francese (quattro sedi), sia a livello internazionale, fattore che consente all’azienda di assumere nuovi dipendenti ovunque si trovino. La società ha avviato il 2019 con oltre 300 dipendenti.

Stormshield produce soluzioni di sicurezza end-to-end che tutelano reti, terminali e dati. Queste soluzioni affidabili di nuova generazione, certificate ai massimi livelli, garantiscono la protezione delle informazioni strategiche e vengono impiegate in aziende di ogni dimensione in tutto il mondo.

Per dotarsi dei migliori esperti sul mercato, Stormshield offre condizioni di lavoro moderne all’interno di un’azienda rinomata per la sua esperienza. Stormshield è particolarmente attenta al processo di integrazione e evoluzione dei suoi dipendenti con programmi di mentoring e supporto. Sono stati compiuti diversi investimenti nello sviluppo professionale continuo e nella formazione dei team, per aiutarli a sviluppare le loro competenze. Oltre a reclutare esperti, il vendor punta anche all’assunzione di giovani professionisti altamente motivati intenzionati ad avviare la propria carriera presso Stormshield. Per sostenere questo tipo di approccio, Stormshield ha sviluppato numerose partnership con diverse università per consentire all’azienda di incontrare potenziali futuri dipendenti e condividere con loro la propria passione per l’industria informatica.

Sylvie Blondel, Human Resources Director presso Stormshield

Per il 2019, l’azienda ha aperto, tra le altre, le seguenti posizioni:

    • Business – Sales
    • Sales Manager MEA
    • Sales Manager South Germany
    • Pre-Sales Engineer
    • Software QA Engineer/Technician – SDS
    • R&D Engineer Development web Fullstack
    • QA Engineer – Stormshield Cloud Services
    • R&D ENGINEER- Web Developer fullstack javascript
    • Customer Support Technician
    • Trainer – Security Solutions

Sylvie Blondel, Human Resources Director presso Stormshield, afferma “Unirsi a Stormshield significa entrare a far parte della principale società di software francese, un vero protagonista della cybersecurity, godere quindi dell’opportunità di condividere le ambizioni e le competenze dell’azienda per una nobile causa: proteggere persone, infrastrutture e dati. Desideriamo reclutare candidati che condividano i nostri valori di impegno, fiducia e collaborazione e che daranno il massimo per svolgere al meglio i compiti loro assegnati. Per consentire a tutti di lavorare nelle migliori condizioni possibili, abbiamo implementato una struttura di lavoro flessibile che si rivolge a ciascun dipendente: orari flessibili, lavoro a distanza, un management disponibile, ecc. Questi aspetti ci aiutano a distinguerci e a renderci uno dei più interessanti datori di lavoro nel nostro settore.”

“Anche in Italia abbiamo chiuso il 2018 con un importante incremento del fatturato. Per far fronte a questa crescita abbiamo assunto a inizio anno un ulteriore Pre-Sales Engineer”, conferma l’Ing. Alberto Brera, Country Manager Italia di Stormshield.

Al via la nuova EVA per la cybersecurity firmata Stormshield

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Economia, Informatica, Italia, Tecnologia

Con la nuova linea di soluzioni per la sicurezza IT virtualizzate il produttore offre sostegno concreto ai reparti IT incaricati di ottimizzare i costi operativi dell’infrastruttura cloud attraverso una gestione più appropriata delle risorse.

Parigi – Con la nuova gamma di firewall UTM/IPS modulari e ad alte prestazioni SN2100, SN3100 e SN6100 per la tutela proattiva delle reti aziendali annunciati lo scorso ottobre, Stormshield ha posto il primo tassello di una strategia di più ampio respiro, attraverso cui il produttore europeo di soluzioni per la cybersecurity intende offrire ai propri clienti tecnologie di sicurezza evolutiva che favoriscano un più rapido ritorno sull’investimento.

Conformemente a questa strategia, Stormshield annuncia oggi la disponibilità immediata di EVA (Elastic Virtual Appliance), la nuova a linea di soluzioni per la  sicurezza delle aziende che affrontano il percorso della virtualizzazione della propria infrastruttura IT come estensione o in sostituzione alle infrastrutture tradizionali.

Trasformando i costi d’acquisto in costi operativi, l’inarrestabile migrazione su piattaforme cloud private o pubbliche di servizi altrimenti fruibili attraverso infrastrutture classiche, comporta sia un cambiamento di paradigma nell’allocazione dei budget IT, sia modifiche in termini di contabilizzazione dei canoni, dovute alla variazione della modalità di fatturazione dei servizi”, spiega Marco Genovese, Product Manager Stormshield Network Security. Le proposte degli operatori cloud sono sempre più spesso elastiche, ovvero basate sulle risorse e sulla potenza di calcolo effettivamente utilizzate. “Si tratta di formule che rappresentano una nuova sfida per i reparti IT, a cui viene demandata l’ottimizzazione dei costi operativi attraverso una gestione più appropriata delle risorse, come la CPU dei sistemi virtualizzati, la RAM o lo spazio di archiviazione”, aggiunge Genovese.

Marco

Marco Genovese, Product Manager Stormshield Network Security

Le soluzioni Stormshield Elastic Virtual Appliance sono state sviluppate appositamente per consentire di modificare rapidamente e in maniera semplice le risorse allocate al sistema in base alle esigenze del momento, adeguando il consumo delle risorse nel cloud alle effettive necessità. Lato prestazioni e potenza, le soluzioni Stormshield Elastic Virtual Appliance si adeguano automaticamente alle capacità di vRAM e vCPU allocate dall’hypervisor.

L’adattamento automatico alle risorse dedicate a EVA ne semplifica ulteriormente il roll-out, permette di integrare la soluzione facilmente nel corso dell’implementazione di nuovo servizio virtualizzato,  e le conferisce la necessaria flessibilità per adattarsi ai futuri sviluppi dell’infrastruttura cloud aziendale. La varietà di ambienti virtualizzati supportati (Citrix, VMware, KVM and Hyper-V) assicura al reparto IT la massima libertà di scelta dell’infrastruttura, la possibilità di variare facilmente la piattaforma cloud impiegata ove necessario (Amazon Web Services o Microsoft Azure) e di migrare la propria soluzione di cybersecurity in concomitanza con la migrazione di altri servizi.

Apple e il mito dell’ecosistema inespugnabile

Scritto da Andrea Bianchi il . Pubblicato in Aziende, Tecnologia

Con il suo ecosistema blindato e una strategia di comunicazione orchestrata ad arte, Apple alimenta la propria reputazione di fortezza inespugnabile. Tuttavia, quando si tratta di cybersecurity, nessuno è invulnerabile.

Ciò che fai col tuo iPhone rimane nel tuo iPhone”. Numerosi i visitatori del CES imbattutisi in questo messaggio, presentato a caratteri cubitali bianchi su un enorme pannello nero posto su un edificio di 13 piani. Un’imponente campagna di comunicazione condotta da Apple per pubblicizzare il proprio ecosistema e presentarsi come uno strenuo difensore della privacy. A neanche tre settimane di distanza l’azienda ha dovuto ammettere la presenza di una falla di sicurezza enorme in FaceTime che rendeva le conversazioni condotte tramite iPhone accessibili a chiunque all’insaputa dell’utente. Informazione seguita a ruota dalla notizia che il sistema operativo MacOSX era vulnerabile a CookieMiner, un malware che hackerava e quindi depredava i portafogli di criptovalute detenuti dagli utenti. E la scoperta di una vulnerabilità zero day sulla nuova versione di macOS, Mojave, fa si che già solo il preludio del 2019 confermi che, quando si tratta di sicurezza, nessuno è invulnerabile. Neanche il marchio con la mela.

Il mito dell’inviolabilità di Apple

Apple, tuttavia, viene considerata da lungo tempo come un sistema a prova di manomissione. Tre elementi in particolare hanno contribuito a questo mito secondo David Gueluy, Innovation leader presso Stormshield. “A fronte dell’iniziale base di utenza molto ridotta rispetto a Microsoft, storicamente Apple non era un obiettivo particolarmente attraente per eventuali attacchi. In secondo luogo, il fatto che Apple si sia dotata di un ecosistema chiuso dà luogo ad un’illusione di controllo e immunità agli attacchi. Infine, la tutela della privacy è diventata ormai un argomento commerciale per Apple, che vi fa spesso riferimento, rinsaldando l’equazione Apple = sicurezza nella percezione degli utenti.”

Da diversi anni però, Apple è oggetto di attacchi. Il successo di iPhone e MacBook ha dato luogo ad un notevole incremento degli utenti dell’ecosistema Apple. Utenti che a fronte del profilo – per lo più altospendente e “VIP” – acuisce gli appetiti. “I cyberattacchi hanno spesso una motivazione pecuniaria” afferma Gueluy. Ne consegue che le vulnerabilità riscontrate sui prodotti Apple sono in aumento, e a volte generano un notevole interesse mediatico, come la violazione di iCloud del 2014 che ha compromesso dati sensibili e privacy di numerose star di Hollywood. “Il caso iCloud è emblematico perché ci ricorda che la sicurezza è una questione di portata globale: tendiamo a pensare spesso in termini di mero hardware (smartphone, tablet, computer), tuttavia tutti i servizi e i dispositivi che utilizziamo sono fonti di rischio aggiuntive,” fa notare Gueluy.

“La sicurezza è una questione di portata globale: tendiamo a pensare spesso in termini di mero hardware (smartphone, tablet, computer), tuttavia tutti i servizi e i dispositivi che utilizziamo sono fonti di rischio aggiuntive.”

David Gueluy, Innovation leader di Stormshield

L’App Store, un nido di spie

Già questo basta per far dire ad alcune persone che l’utente Mac non beneficia di una protezione superiore a quella fornita ad un utente Windows. E’ sufficiente consultare la Banca dati nazionale delle vulnerabilità (NVD) per notare che anche l’ecosistema Apple ha la sua quota di CVE (Common Vulnerabilities and Exposures).

Attualmente, un terzo degli attacchi sono indirizzati ai dispositivi mobili. Android è indubbiamente ancora il sistema operativo più attaccato ma iOS vi è altrettanto soggetto. Ancora prima del caso del CookieMiner presentatosi nel 2019 abbiamo avuto, senza annoverarli con un ordine preciso, il malware XCodeGhost che, secondo FireEye, avrebbe infettato oltre 4000 applicazioni presenti nell’App Store, lo spyware Pegasus, il trojan Acedeceiver e persino il ransomware KeRanger.

L’utente Apple, il primo fattore di vulnerabilità

“Tutti gli ecosistemi stanno diventando più affidabili. Oggigiorno il punto di accesso più vulnerabile è l’utente,” afferma uno dei ricercatori di sicurezza di Stormshield. In realtà, per limitare i rischi basta adottare alcuni semplici accorgimenti. “Come tutti i produttori di software, Apple ha team specializzati nella risoluzione delle vulnerabilità. L’abitudine più importante nella cybersecurity è aggiornare i sistemi regolarmente”, aggiunge.

Come minimo non si dovrebbero mai scaricare allegati sospetti, sarebbe utile impiegare l’autenticazione a due fattori con una password robusta che va modificata regolarmente. E, ovviamente, non si devono installare applicazioni senza conoscerne la fonte. “Idealmente le app andrebbero scaricate dall’App Store o dal sito ufficiale del produttore”, spiega lo specialista di cybersecurity. Se si vuole evitare di installare un’applicazione malevola, è consigliabile verificare l’identità dello sviluppatore, per vedere se è la stessa di altre applicazioni nello store. Altresì andrebbero consultati i commenti alla app e, ancor più importante, ne andrebbe verificato il prezzo. Se la app è molto meno cara di quanto ci si aspetti, meglio stare all’occhio. “Bisogna adottare la stessa regola che vige in merito al phishing” , conferma Julien Paffumi, Product Marketing Manager di Stormshield. “Se è troppo bello per essere vero, è definitivamente una trappola!”

Questo trend non riguarda più esclusivamente la sfera personale. Dotati di una maggior potenza di calcolo, nuove funzionalità e supportati da campagne di marketing efficaci, i prodotti Apple si stanno aprendo la strada presso un crescente numero di aziende. Unica consolazione: in ambito aziendale si presume che siano impiegate soluzioni di sicurezza più avanzate su più livelli:

  • Un firewall, come le soluzioni Stormshield Network Security, protegge il traffico di rete filtrando il flusso di dati al fine di identificare contenuti e siti dannosi. Questi sistemi sono particolarmente raccomandati per implementare connessioni sicure.
  • Soluzioni di cifratura per proteggere i dati su MacBook e iPhone. Che si tratti di negligenza, malevolenza o di spionaggio industriale, i dati aziendali sono oggetto di una forte competizione e il loro rischio di furto è altamente sottostimato. Soluzioni come Stormshield Data Security garantiscono una cifratura punto-punto, dall’utente al destinatario, assicurando una protezione trasparente contro attacchi man-in-the-middle, data breach o un’amministrazione fraudolenta.

Stormshield

Stormshield sviluppa soluzioni di sicurezza end-to-end innovative per la tutela di reti (Stormshield Network Security), workstation (Stormshield Endpoint Security), e dati (Stormshield Data Security). Certificate ai più alti livelli in Europa (EU RESTRICTED, NATO, e ANSSI EAL4+), queste soluzioni affidabili di nuova generazione assicurano la massima protezione delle informazioni strategiche. Le soluzioni Stormshield sono commercializzate attraverso una rete commerciale costituita da distributori, integratori e operatori di canale o telco e sono implementate presso aziende di qualsiasi dimensione, istituzioni governative e organizzazioni preposte alla difesa in tutto il mondo.
A proposito di Stormshield : https://www.stormshield.com/