Immediapress
Kaspersky: i prodotti IT non autorizzati sono un rischio...
Kaspersky: i prodotti IT non autorizzati sono un rischio per le aziende
Milano, 10 gennaio 2024. Secondo un recente studio, le aziende rischiano di essere vittime di incidenti informatici a causa dell’utilizzo dello shadow IT da parte dei loro dipendenti, a fronte della crescente tendenza alla distribuzione della workforce. Secondo una ricerca di Kaspersky, il 77% delle aziende ha subito incidenti informatici negli ultimi due anni e l’11% di questi è stato causato dall’uso dello shadow IT.
Il recente studio ( 1 di Kaspersky ha dimostrato che, negli ultimi due anni, l’11% delle aziende di tutto il mondo ha subito incidenti informatici dovuti all’uso di dispositivi IT non autorizzati da parte dei dipendenti con conseguenze diverse, che si tratti della fuga di dati riservati o di danni tangibili all’azienda.
Quindi, cos’è lo shadow IT?
Lo shadow IT è la parte dell’infrastruttura IT aziendale che non è di competenza dei dipartimenti IT e di Information Security, ad esempio applicazioni, dispositivi, servizi di cloud pubblico e così via che non vengono utilizzate in conformità alle politicy di sicurezza delle informazioni. L’implementazione e l’utilizzo dello shadow IT possono portare a gravi conseguenze negative per le aziende. Lo studio di Kaspersky ha rivelato che il settore IT è stato il più colpito, subendo il 16% degli incidenti informatici dovuti all’uso non autorizzato dello shadow IT nel 2022 e 2023. Altri settori colpiti dal problema sono le infrastrutture critiche e le società di trasporto e logistica, che hanno registrato il 13%.
Il recente caso di Okta ha dimostrato chiaramente i pericoli dell’utilizzo dello shadow IT. Quest’anno, un dipendente che ha utilizzato un account personale di Google su un dispositivo aziendale ha involontariamente permesso agli attori delle minacce di ottenere un accesso non autorizzato al sistema di assistenza clienti di Okta. Da qui sono riusciti a sottrarre i file contenenti i token di sessione che potevano essere utilizzati per condurre attacchi. Secondo il report di Okta, questo incidente informatico è durato 20 giorni e ha avuto un impatto su 134 clienti dell’azienda.
Delineare le “ombre sfuocate”
Quando si cerca lo shadow IT, cosa bisogna quindi controllare? Può trattarsi di applicazioni non autorizzate installate sui PC dei dipendenti, oppure di unità flash, smartphone, computer portatili e così via.
Esistono anche opzioni meno conosciute: un esempio è il caso dei dispositivi hardware dismessi dopo la modernizzazione o la riorganizzazione dell’infrastruttura IT, che può essere utilizzato “in the shadow” da altri dipendenti con la possibilità di creare altre vulnerabilità che prima o poi si insinueranno nell’infrastruttura aziendale.
Per quanto riguarda gli specialisti e i programmatori IT, come spesso accade, possono creare da soli programmi su misura per ottimizzare il lavoro all’interno di un team/reparto o per risolvere problemi interni, rendendo il lavoro più veloce ed efficiente. Tuttavia, non sempre chiedono al dipartimento di sicurezza informatica l’autorizzazione per l’uso di questi programmi, e questo potrebbe avere conseguenze disastrose.
“I dipendenti che utilizzano applicazioni, dispositivi o servizi cloud non approvati dal dipartimento IT credono che, se provengono da fornitori affidabili, dovrebbero essere protetti e sicuri. Tuttavia, nei “termini e condizioni” i fornitori terzi utilizzano il cosiddetto “modello di responsabilità condivisa”. Questo modello prevede che, scegliendo “Accetto”, gli utenti confermino che eseguiranno aggiornamenti regolari di questo software e che si assumeranno la responsabilità di eventuali incidenti legati al suo utilizzo (comprese la perdita di dati aziendali). Ma in fin dei conti le aziende hanno bisogno di strumenti per controllare lo shadow IT quando viene utilizzato dai dipendenti. Kaspersky Endpoint Security for Business e Kaspersky Endpoint Security Cloud consentono di monitorare applicazioni, Web e dispositivi, limitando l’uso delle risorse non richieste. Il dipartimento di sicurezza informatica dovrà ovviamente effettuare scansioni regolari della rete interna dell’azienda per evitare l’uso non autorizzano di hardware, servizi e applicazioni software non controllati e non sicuri”, ha commentato Alexey Vovk, Head of Information Security di Kaspersky.
In generale, la situazione dell’utilizzo diffuso dello shadow IT è complicata dal fatto che molte organizzazioni non hanno previsto sanzioni ufficiali a carico dei loro dipendenti in caso di una violazione delle policy IT in materia. Inoltre, si presume che lo shadow IT possa diventare una delle principali minacce alla sicurezza informatica aziendale entro il 2025. La buona notizia è che la motivazione che spinge i dipendenti a utilizzare lo shadow IT non è sempre di natura dolosa, anzi più spesso è il contrario. In molti casi, i dipendenti utilizzano questa opzione per aumentare le funzionalità dei prodotti che usano al lavoro, perché ritengono che i software autorizzati siano insufficienti o semplicemente preferiscono il programma più familiare del loro computer personale.
Per ridurre i rischi legati all’utilizzo dello shadow IT in un’organizzazione, Kaspersky consiglia di:
•Garantire la cooperazione tra l’azienda e i reparti IT per discutere regolarmente le nuove esigenze aziendali, ottenere feedback sui servizi IT utilizzati, al fine di crearne di nuovi e migliorare quelli esistenti necessari all’azienda.
•Eseguire regolarmente un inventario delle risorse IT e scansionare la rete interna per evitare la comparsa di hardware e servizi non controllati.
•Quando si tratta di dispositivi personali dei dipendenti, è meglio dare agli utenti un accesso il più possibile limitato alle sole risorse necessarie per svolgere il proprio lavoro. È importante utilizzare un sistema di controllo che consenta l’accesso alla rete solo ai dispositivi autorizzati.
•Svolgere programmi di formazione per migliorare la conoscenza della sicurezza delle informazioni da parte dei dipendenti. Per aumentare l’awareness dei dipendenti, consigliamo il programma di formazione Kaspersky Automated Security Awareness Platform, che fornisce consigli su un corretto comportamento su Internet.
•Investire in programmi di formazione pertinenti per gli specialisti della sicurezza IT. La formazione Kaspersky Cybersecurity for IT Online aiuta a creare best practice facili ma efficaci relative alla sicurezza IT e semplici scenari di risposta agli incidenti per gli amministratori IT generalisti, mentre Kaspersky Expert Training fornisce al team di sicurezza le conoscenze e le competenze più recenti in materia di gestione e mitigazione delle minacce.
•Utilizzare prodotti e soluzioni che consentono di controllare l'uso dello shadow IT all'interno dell'organizzazione. Kaspersky Endpoint Security for Business e Kaspersky Endpoint Security Cloud offrono controlli su applicazioni, Web e dispositivi che limitano l'uso di app, siti Web e periferiche non richieste, riducendo in modo significativo i rischi di infezione anche nei casi in cui i dipendenti utilizzano lo shadow IT o commettono errori dovuti alla mancanza di abitudini cybersicure.
•Effettuare regolarmente un inventario delle risorse IT per eliminare la comparsa di dispositivi e hardware abbandonati.
•Organizzare un processo centralizzato per la pubblicazione di soluzioni scritte autonomamente, in modo che gli specialisti dell'IT e della sicurezza informatica ne vengano a conoscenza tempestivamente.
•Limitare il lavoro dei dipendenti che utilizzano servizi esterni di terze parti e, se possibile, bloccare l'accesso alle risorse di scambio di informazioni cloud più diffuse. (1 L’indagine ha coinvolto 19 Paesi: Brasile, Cile, Cina, Colombia, Francia, Germania, India, Indonesia, Giappone, Kazakistan, Messico, Russia, Arabia Saudita, Sudafrica, Spagna, Turchia, Emirati Arabi Uniti, Regno Unito e USA. Gli intervistati erano ingegneri IT e di sicurezza IT di livello Manager+ che lavoravano per PMI con più di 100 dipendenti o per aziende con più di 1.000 dipendenti.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net
Immediapress
Cibus 2024: Veroni incanta con l’iconica mortadella gigante...
Tutti i riflettori puntati sullo storico salumificio emiliano questa primavera. Veroni torna a Cibus con uno stand di 180 mq dedicato al nuovo progetto: Veroni, la sostanza dell’Aperitivo.
Parma, 2 maggio 2024. Il visual studiato per il nuovo concept si caratterizza per i colori vibranti dal tocco sofisticato, che catturano l’attenzione e invitano il pubblico di food lover a cedere al glamour di un aperitivo in grande stile. Il nuovo claim punta a posizionare Veroni come brand di riferimento nell’arte del rito più amato dagli italiani. Non è un caso che nei due bicchieri da cocktail compaia la fetta stilizzata di salame e di mortadella come garnish, elementi che rimandano al piacere di gustare l’essenza di un momento, che grazie agli ingredienti giusti, può diventare unico.
In questi mesi “La Sostanza dell’Aperitivo” è protagonista di una campagna out-of-home advertising di grande impatto nella Capitale: dalle affissioni in metro e nelle pensiline dei mezzi pubblici, al rivestimento dell’eurotram. Lo stesso mood grafico che arrederà lo stand Veroni a Cibus, trasformandolo in una vera e propria “aperitivo lounge”.
Lo spazio di Veroni diventerà il centro dell'attenzione per gli amanti dell'aperitivo Made in Italy, offrendo esperienze di food tasting con una selezione dei migliori salumi accompagnati da una lista di drink e vini pregiati. Tra le prelibatezze, l’iconica mortadella gigante di oltre 900 kg sarà la protagonista indiscussa.
«Ispirati dalle numerose esperienze di successo come sponsor dei più importanti tornei tennistici internazionali, dove proponiamo l’experience di godersi un autentico Aperitivo Made in Italy, abbiamo dato vita al nuovo concept che farà da fil rouge a tutti i progetti in programma quest’anno.», spiega Emanuela Bigi, marketing manager Veroni. «Da sempre presidiamo il trend dell’aperitivo nel mercato USA, un rito che secondo le ultime stime è diventato irrinunciabile anche per un terzo degli italiani. Ecco perché abbiamo scelto Roma, città strategica e Capitale di fama internazionale, per lanciare la nuova campagna che ha come obiettivo quello di unire le due anime dell’aperitivo. I consumatori sono da sempre di più alla ricerca di una proposta beverage di livello e noi vogliamo trasferire questa chiave di lettura anche alla parte food, offrendo prodotti di alta qualità come i nostri salumi d’eccellenza».
LA SOSTANZA DELL’APERITIVO: LA NUOVA CAMPAGNA VERONI
La nuova campagna mira a catturare l’attenzione del pubblico della Capitale con uno style moderno dai richiami classici, per trasmettere la vera essenza di Veroni: tradizione, qualità e gusto italiano. È stato così attivato un intenso programma di urban advertising: side banner brandizzati su 200 mezzi di trasporto locali, decorazione integrale con la grafica della campagna di Eurotram e numerosi galliver elettrici, banner in 100 circuiti mini-metro e una maxi-affissione davanti all’Accademia delle Belle arti. Lo scopo dell’adv è di promuovere il marchio e i suoi prodotti di alta qualità ai consumatori, ma anche di raggiungere il pubblico specializzato, tra cui in particolare il segmento Ho.Re.Ca.
Per questo motivo, Veroni ha attivato un importante servizio di delivery express, garantendo una distribuzione rapida e capillare dei suoi salumi ai locali partner.
Il brand sarà quindi presente nei migliori locali della movida romana e sosterrà ogni iniziativa glamour e accattivante per trasmettere la sua essenza con i suoi prodotti premium. Insieme ai prodotti, numerosi materiali di arredo e accessori brandizzati saranno distribuiti nei più importanti bar e pub aderenti all’iniziativa: sottobicchieri, orologi, vassoi, grembiuli e, ovviamente, taglieri.
veroni@dagcom.com
Immediapress
Profima si posiziona al centro della Transizione 5.0 con il...
Frosinone 2 maggio 2024, - Profima, azienda leader nella consulenza aziendale, annuncia la sua rinnovata strategia di supporto alle imprese italiane nell'ambito del nuovo scenario della Transizione 5.0. Con un approccio olistico e una visione proattiva, la società guidata dall'ing. Enzo Altobelli, si pone come riferimento fondamentale per le aziende che mirano a sfruttare gli incentivi del Piano Nazionale di Ripresa e Resilienza (PNRR).
La Transizione 5.0 rappresenta l'evoluzione imminente nel panorama industriale e tecnologico, promuovendo un modello di sviluppo che integra innovazione e sostenibilità. Questo nuovo paradigma richiede un piano di investimenti biennale orientato alla riduzione dell'impatto energetico dei processi produttivi. L'approccio richiesto va oltre il semplice utilizzo degli incentivi pubblici come strumenti temporanei, enfatizzando una strategia di lungo termine che comprende l'acquisto di beni strumentali, beni immateriali, impianti di energie rinnovabili e programmi formativi.
La missione di Profima è chiarire che gli incentivi non sono un fine, ma un potente mezzo per catalizzare la crescita e l'innovazione sostenibile, come afferma l'ing. Enzo Altobelli, ceo dell’azienda. Con ProfimaPlus, viene offerta una consulenza continua che permette alle aziende di navigare con sicurezza in acque complesse, assicurando che ogni investimento sia parte di un piano coerente e interconnesso.
Il contratto di consulenza continuativa ProfimaPlus è la risposta di Profima alle esigenze di un mercato che richiede una visione integrata e strategica. La soluzione non solo guida le imprese attraverso la complessità del quadro normativo e delle opportunità di finanziamento, ma aiuta anche a pianificare e realizzare progetti di investimento che sono strettamente collegati e mutualmente rafforzativi, allineati agli obiettivi di sviluppo a lungo termine.
L’Ing. Altobelli vede il futuro come un'opportunità per rafforzare la resilienza delle imprese italiane e per promuovere una crescita economica che sia rispettosa dell’ambiente e in questo contesto, Profima si impegna a essere più che un consulente, un vero partner strategico per i propri clienti.
Grazie alla sua esperienza e al team di esperti, Profima è in grado di fornire un supporto essenziale nell'interpretazione delle linee guida del MIMIT relative ai progetti di innovazione del PNRR. Questo permette alle aziende di adottare un approccio più informato e strategico, massimizzando l'efficacia degli incentivi e accelerando il percorso verso la Transizione 5.0.
Per informazioni:
https://www.profima.it/
Immediapress
Chiara Alzati: “Nella comunicazione medica e scientifica è...
In un discorso in pubblico comunicare nel mondo giusto è sempre più fondamentale, soprattutto in ambito medico, farmaceutico e sanitario, combinando voce, gestualità e corpo. È quanto insegna il Metodo Parlare Chiaro® di Chiara Alzati, Corporate Effective Communication & Public Speaking Trainer.
Milano, 2 maggio 2024. Congressi, convegni, conferenze e riunioni in ambito medico e sanitario. Sono molte le occasioni per un medico o un farmacista in cui dover parlare in pubblico ed esporre il proprio lavoro e le proprie ricerche. Si può trattare di una platea differente di colleghi, studiosi, pazienti o persone che hanno bisogno di un supporto medico. Diventa quindi importante conoscere le tecniche migliori per comunicare bene i propri contenuti e i messaggi al tipo di pubblico che di volta in volta sta ascoltando. Non è sufficiente infatti raccogliere bene gli argomenti e i dati da esporre, ma occorre anche sapere come presentarli in modo chiaro, interessante ed efficace, senza la paura del giudizio e senza cadere nella trappola della perfezione che limita l’empatia dello speaker.
Una soluzione utile, che sta prendendo sempre più forza e interesse, è il Metodo Parlare Chiaro® ideato da Chiara Alzati, Corporate Effective Communication & Public Speaking Trainer e fondatrice della Chiara Alzati S.r.l.
«Nella mia esperienza di formazione, mi interfaccio molto spesso con medici, farmacisti, veterinari e il mondo scientifico e sanitario in generale – sottolinea Chiara Alzati –, per i quali conduco corsi altamente su misura e interattivi, con l’obiettivo di trasmettere prima di tutto il metodo giusto per comunicare con autorevolezza, credibilità e autenticità. In qualsiasi occasione ci troviamo a comunicare, che sia davanti a un singolo individuo o davanti a una platea, abbiamo una grande responsabilità. Le parole che utilizziamo e il modo in cui le esponiamo fanno la differenza. Nei miei corsi per parlare in pubblico e sulla comunicazione efficace, infatti, mi capita spesso di avere tra i miei allievi ricercatori o medici, in cerca di consigli pratici per parlare efficacemente o per superare la paura di parlare in pubblico. Possiamo dire che il successo o il fallimento di un intervento in pubblico (e quindi anche il successo di chi deve parlare in un congresso medico) è determinato da tre fattori che formano il cosiddetto triangolo del public speaking: contenuto, preparazione ed esposizione. Perché non conta solo ciò che si ha da dire, ma conta molto anche il modo in cui gli argomenti vengono trattati, non soltanto per farsi comprendere ma anche per tenere alta l’attenzione di chi ascolta».
È quindi sempre più importante che il medico sappia comunicare in modo efficace con i suoi colleghi, ma anche con i suoi pazienti. A tal proposito Chiara Alzati terrà un workshop con il Dott. Mario Scartozzi sul tema “public speaking e comunicazione efficace in oncologia” precisamente a Roma il 21 giugno e a Cagliari il 12 luglio. Temi di riflessione saranno i tre ambiti della comunicazione clinica: congressi medici, dirette social e video pillole registrate e comunicazione medico-paziente. Durante l’incontro saranno presentati consigli pratici su cosa fare, cosa evitare e best practices, come l’efficace Motivational Interview.
Il Metodo Parlare Chiaro® ideato da Chiara Alzati è rivolto a professionisti operanti in ogni settore, dal medico, al finanziario all’informatico e può diventare uno strumento strategico nei corsi finalizzati alla loro formazione. Si sviluppa in tre fasi: strategia, preparazione e allenamento. Chiara Alzati è anche autrice di sei libri su questo tema, declinati per target specifici, in cui sintetizza l’esperienza conseguita in questi anni.
«Sono delle guide professionali pensate per i contesti più disparati – sottolinea Chiara Alzati – dalle riunioni alle video interviste, dai convegni medici alle convention aziendali. Quello che è importante, come sottolineo sempre, è non voler cambiare l’esposizione, sforzandosi di usare parole e atteggiamenti “finti”. Si deve essere consapevoli del valore di quanto si vuole esprimere ed allenarsi a trasmetterlo con presenza emotiva, autorevolezza e autenticità».
•CONTATTI: www.parlarechiaro.com