Cyberwar: cosa succede nel mondo e perché affidarsi ad un MSSP è sempre più importante

In questi giorni oltre alla cronaca di disperazione e sofferenza per il conflitto in Ucraina è stata portata all’attenzione anche un’altra guerra che perdura da anni, spesso finanziata da interessi statali, e che mira ad indebolire le strutture strategiche e le economie di molti paesi a colpi di virus, ransomware, bot e altre minacce informatiche.

Sono ormai note infatti da tempo quelle organizzazioni nate proprio con lo scopo di assumere il controllo delle infrastrutture informatiche, mettere in scacco le aziende chiedendo riscatti per il ripristino dell’operatività aziendale o, analizzando i comportamenti degli utenti, mettere in atto veri e propri attacchi di tipo sociale per drenare soldi e per altri scopi illeciti.

Alla luce di questi fatti, è semplice capire come gli strumenti da soli non possano fare la differenza e come i sistemi debbano essere monitorati e aggiornati, discorso analogo per le policy di sicurezza che devono essere costantemente adeguate non solo ai fattori interni ad un’organizzazione ma anche alle vicissitudini esterne. Tutte queste attività non possono essere svolte da una sola figura.

Cosa è un MSSP?

Le competenze tecniche richieste per garantire la cybersecurity abbracciano molti ambiti: dal sistemistico, al software, dal networking alla gestione aziendale e, senza saper come intervenire efficacemente in questi ambiti, risulta impossibile avere un’infrastruttura informatica sicura. Ecco quindi che entra in scena l’MSSP acronimo che sta per Managed Security Service Provider.

L’MSSP è la figura chiave per poter affrontare in modo strutturato tutti i problemi relativi alla sicurezza informatica, soprattutto per quelle realtà dove non sono presenti le competenze, le risorse e  la disponibilità di tempo adeguate.

Avere una risorsa esterna dedicata totalmente al mantenimento della sicurezza dell’infrastruttura informatica è molto utile poiché, effettivamente, i cybercriminali non “lavorano” dal lunedì al venerdì, dalle otto alle diciassette, e un intervento tempestivo in caso di problemi può fare una grossa differenza.

Un MSSP esperto struttura il proprio lavoro utilizzando tutta una serie di tools che gli consentano di operare efficacemente mantenendo attiva la gestione di più realtà, di mettere in atto economie di scala e di potersi occupare della formazione di ciascuna delle figure con cui collabora più attivamente.

Ma ritornando agli eventi di questi primi mesi del 2022, cosa c’entrano gli MSSP?

In ambito cybersecurity sono successe un sacco di cose: dai depositi petroliferi del nord europa bloccati da ransomware ( https://www.bbc.co.uk/news/technology-60250956 ), agli attacchi di ingegneria sociale triplicati in questo primo trimestre del 2022 e ancora alla realizzazione di botnet controllate dagli stati (https://www.ncsc.gov.uk/news/joint-advisory-shows-new-sandworm-malware-cyclops-blink-replaces-vpnfilter) solo per citarne alcune.

La situazione è sicuramente molto instabile e anche noi, proprio per garantire il massimo della sicurezza ai nostri clienti, abbiamo alzato il livello di allerta.

Cosa abbiamo fatto?

Dal 24 febbraio abbiamo deciso di aumentare la frequenza della reportistica sui sistemi da noi gestiti, abbiamo analizzato comportamenti e definito indicatori di allerta più stringenti su sorgenti e località da cui avvengono i login degli utenti. I nostri SOC (Security Operations Center) e NOC (Network Operations Center) hanno messo in correlazione le informazioni che provengono dai vari tools per essere efficaci e tempestivi in caso di problemi.

Abbiamo ridotto la superficie di esposizione a possibili attacchi bloccando il traffico proveniente dalla Russia per tutti quei clienti che non ne avevano la necessità, limitando l’accesso al solo territorio italiano per chi non deve esporre i propri sistemi all’estero.

Abbiamo impostato politiche di gestione dello spam più stringenti e pianificato l’attivazione di sistemi di protezione DNS per evitare che qualche utente possa cadere vittima di qualche campagna phishing ben congeniata.  In conclusione le soluzioni di sicurezza da implementare sulla carta sono moltissime ma la vera menzione d’onore se la meritano i sistemi di controllo e monitoraggio che fin dal 2004 abbiamo messo in atto e che si rivelano la carta vincente per tutte le realtà che assistiamo, sono la dimostrazione concreta di come il valore di un MSSP sia determinato in buona parte da come struttura la propria strategia d’intervento, anche e soprattutto in quegli scenari in cui nessuno si augurerebbe di dover operare.

5 miti da sfatare sulla cyber security

5 miti da sfatare sulla cyber security

5 miti da sfatare sulla cyber security

Mi occupo di sicurezza informatica da più di 15 anni, sembra ieri ma era il 2004 quando nella nostra cittadina organizzammo l’SPD Security and Privacy Day, una giornata dedicata interamente a far conoscere l’importanza di temi quali sicurezza e protezione dei dati e, come allora, l’approccio verso queste tematiche non è poi molto cambiato.

Intendiamoci, non voglio dire che non sia cambiato proprio nulla, anzi! C’è stata sicuramente una maggiore sensibilizzazione e consapevolezza da parte di tutti riguardo la salvaguardia della privacy ma alcuni aspetti sono rimasti sostanzialmente invariati. Ecco perché in questa mia breve riflessione voglio concentrarmi su alcuni miti da sfatare che riguardano la cybersecurity.

1.Esiste il prodotto che risolverà tutti i problemi!

Quando mi ritrovo a parlare di cyber security tutti, in generale, vorrebbero che bastasse un prodotto che in autonomia riduca i rischi, contrasti le minacce e li faccia sentire sicuri. Questo non è possibile. E non lo è soprattutto perché quando si parla di sicurezza informatica e di sistemi di sicurezza è doveroso pensare non soltanto ai mezzi ma anche a tutti quei sistemi e procedure che possono ridurre le vulnerabilità. La sicurezza completa la si ottiene solo se si adottano gli strumenti ma anche e soprattutto i servizi e le procedure corretti, non si può parlare di sicurezza senza tener conto del fattore umano!

2. Le grandi aziende o enti sono i reali bersagli.

In questi anni abbiamo assistito ad attacchi informatici che avevano come obiettivo grandi aziende o importanti enti, questo però non vuol dire che le persone “comuni” o le PMI siano esenti, anzi. I media naturalmente portano alle luci della ribalta i casi più eclatanti (ad esempio regione Lazio in Italia) ma la realtà è che ogni soggetto connesso alla rete può subire tentativi di attacco ed è potenzialmente esposto a rischi.

3.I software o i servizi recenti sono sicuramente più sicuri.

Anche in questo caso possiamo dire che sicuramente le software house e i provider di servizi ogni giorno lavorano per rendere più sicuri i propri prodotti, ma senza una vera cultura alla sicurezza degli utenti le nuove funzionalità potrebbero avere l’effetto opposto ed aumentare la probabile superficie di attacco, un esempio: spesso gli utenti utilizzano password deboli, se queste venissero utilizzate per i più moderni servizi cloud l’esposizione alla minaccia aumenterebbe vertiginosamente.

4.La sicurezza costa.

Sicuramente i sistemi di sicurezza, il monitoraggio e la formazione hanno un prezzo, ma questi investimenti sono infinitamente più bassi di quanto non costi un fermo produttivo o semplicemente la perdita dei propri dati. Un’attenta analisi dei rischi è il solo modo per determinare quali costi bisognerebbe affrontare al verificarsi di evento negativo ma tenendo anche conto del fattore tempo (nelle PMI possono volerci fino a 9 mesi solo per identificare un attacco ed un ulteriore altro mese per la regolare ripresa di tutte le attività) gli investimenti in cybersecurity sono presto giustificati.

5.Serve un team interno per fare tutto questo.

Escluse le grandi organizzazioni chi può realmente permettersi un team composto da figure altamente specializzate in networking e in cybersecurity che controlli sistemi 24h su 24h, si occupi di identificare i rischi e pianificare le azioni tecniche, procedurali e formative? La sicurezza può essere organizzata anche in outsourcing per cogliere il massimo delle competenze, definire i giusti ambiti di responsabilità ed essere accessibile.

Buon compleanno GPV Solutions!

Buon Compleanno GPV!

Buon compleanno GPV Solutions!

Scorrendo tra il vecchio materiale ho trovato la nostra prima brochure, quella che presentava i servizi di supporto del 2004. Lo ricordo come fosse ieri: io, Vito, Willy, una moka sempre sul gas e il camino acceso, i colori sgargianti, i font simpatici ma soprattutto l’infinità di tempo dedicato alla stesura di quell’opuscolo.

Sfogliandola sono rimasto colpito da quanta innovazione contenesse per l’epoca e di come volessimo già allora cambiare il paradigma nella gestione del supporto tecnico, l’amministrazione dei sistemi aziendali, la gestione dei backup e l’erogazione dell’assistenza tecnica da remoto e on-demand.

Proprio quell’anno ho deciso di licenziarmi: lavoravo in un negozio che trattava cancelleria, fotocopiatrici e informatica e ricordo vividamente come, alle mie continue richieste di poter erogare assistenza tecnica da remoto, il mio vecchio datore di lavoro continuasse a ripetermi che: “Le persone devono venire in negozio o al massimo siamo noi a dover andare da loro” o ancora che “Ci si deve far pagare a ore”. Insomma, tutte cose corrette ma legate ad una vecchia concezione del lavoro che, per fortuna, col tempo è stata ampiamente smentita.

E così, in quello stesso 2004 , abbiamo attivato la teleassistenza sicura: i primi a farlo nella nostra provincia.

Utilizzavamo prodotti opensource comandati da GPVAss 2004, un software sviluppato da Vito che con un click consentiva la connessione sicura con il pc del cliente per la richiesta di assistenza remota, ma la a cosa che più mi fa sorridere ora è che tutto questo lo facevamo con clienti connessi ad internet con un modem 56k! Direi che l’impresa più grande sia stata proprio quella di fornire un servizio non solo efficiente, ma che andasse anche oltre le possibilità del momento, con passione e voglia di crescere.

La voglia di crescere è stata ed è fondamentale, ci ha permesso di avere sempre un sguardo su quello che verrà, avendo gli strumenti su come affrontarlo.

Ad oggi, posso senz’altro dire che siamo cresciuti e questo credo che sia il nostro orgoglio più grande.

Abbiamo stretto collaborazioni con nuovi ed importanti partner, che ci hanno permesso di studiare e di vendere ai nostri clienti le migliori soluzioni.

Sono passati 18 anni da quel 9 gennaio, ma non abbiamo ancora smesso di voler imparare tutto ciò che il mondo dell’informatica possa insegnarci.

In particolare, ci siamo specializzati nella cyber security, offrendo un servizio che ora come non mai è richiesto quanto indispensabile.

In questi 18 anni, sempre più persone hanno collaborato per contribuire a questa realtà.

Oggi siamo in 7 e non riesco ad immaginare GPV senza ognuno di loro, senza la loro passione ed impegno costanti, da cui non possono che derivare altri 18 anni di quello che più che un lavoro è una passione condivisa!

Se la connessione…

Se la connessione…

Diciamoci la verità in Italia non siamo abituati ad una velocità della connessione Internet elevata e spesso, per diverse ragioni, vi sono motivi oggettivi che giustificano le scarse performance. In questi giorni in cui l’emergenza Covid è tornata a farsi sentire, parole come smart working o didattica a distanza fanno riemergere il dubbio sulla connessione internet in casa e ci fanno capire quanto averne una buona possa fare la differenza. Prendere spunto da quanto si è fatto tra le mura aziendali e scolastiche e riproporlo all’interno di quelle domestiche può essere utile per rendere l’esperienza di studio o lavoro da remoto possibile e gradevole. Mai come in questi tempi ci chiediamo cosa faremmo se la connessione ci abbandonasse ad esempio nel bel mezzo di un meeting di lavoro o di una videolezione. Ciò che serve per scongiurare una simile “catastrofe” è una buona analisi che permetta di adottare la soluzione giusta e dormire sonni tranquilli. L’attenzione andrebbe posta sulla rete domestica più che sulla tecnologia in sé proprio perché spesso il problema è all’interno della casa e, anche se una maggiore velocità dall’operatore non guasta, un segnale Wi-Fi scarso vanifica completamente le buone performance della connessione. Spesso pensiamo che i problemi dipendano da quest’ultima quando invece sono determinati dal fatto che ci sono moltissimi dispositivi collegati contemporaneamente alla rete internet e che si avverte la necessità di avere la stessa potenza di segnale Wi-fi in tutta la casa. Riflettendoci non possiamo non notare come in casa vi siano sempre più dispositivi connessi, in stanze differenti, con tecnologie differenti. Dieci anni fa in una famiglia di quattro persone erano presenti mediamente un PC e un paio di smartphone, ora invece la stessa famiglia ha: tre notebook, quattro smartphone, una SmartTV e, in molti casi un sistema di videosorveglianza, l’allarme, la lavatrice smart e almeno un paio di dispositivi di domotica.
 
se-la-connessione

I problemi principali posso dunque essere: 1. Scarso segnale Wi-Fi in alcune stanze della casa. 2. Eccessivo numero di dispositivi connessi contemporaneamente. 3. Nessun backup della connessione. 4. Nessuna segmentazione del traffico. Una soluzione possibile? Mediante apparati Power Line è possibile portare in ogni stanza un segnale Wi-Fi di primo livello e sfruttare la rete elettrica domestica per distribuire con maggiore stabilità e velocità la connessione ad Internet. Inoltre molti dispositivi ormai consentono la gestione di più connessioni contemporaneamente e, con una SIM 4G, è possibile avere un backup della connessione in modo automatico, senza il rischio di ritrovarsi isolati. La soluzione che proponiamo è: 1. Wi-Fi sia 2.4Ghz che 5 Ghz. 2. Rete onnipresente con powerline per trasportare la rete in casa. 3. SD-WAN per non rimanere isolati. 4. Firewall UTM con controlli di sicurezza e la possibilità di segmentare il traffico. Mai come ora è necessario avere un buon dispositivo di sicurezza che aiuti a normare il traffico e a definire le giuste priorità su internet. Noi di GPV da anni aiutiamo le aziende e le scuole nel gestire le infrastrutture di rete, anche a casa possiamo aiutarti a trovare la giusta soluzione per avere un’ottima connessione in ogni stanza.
Smart working - Analisi attivita

Smart working – Analisi attività

Da quasi due mesi tutti noi lavoriamo smart da casa, ho deciso quindi di analizzare i risultati ottenuti in questo periodo di lavoro e di condividere la nostra esperienza. Sono partito da alcune affermazioni e timori che molti imprenditori e manager mi hanno esposto cercando le risposte nella nostra organizzazione.
Perdo il contatto con collaboratori e clienti…

Nel nostro caso penso sia avvenuto l’esatto opposto! Personalmente molti clienti riescono a mettersi in contatto con me con maggiore facilità, ma per avvalorare questa mia affermazione ho deciso di entrare ancora di più nel dettaglio.

In GPV ogni settimana si tiene una breve riunione di team per condividere obiettivi e attività settimanali programmate, anche in Smart working utilizzando Teams, abbiamo deciso di mantenere la stessa programmazione. Oltre a questo, sono state organizzate conference tra tecnici per interventi multidisciplinari o per l’affiancamento ed è nato il “TechHour” al venerdì pomeriggio per il team tecnico.

Ma, veniamo ai numeri, negli ultimi 30 giorni abbiamo gestito 2477 chiamate (+17%) per un totale di 291 ore 22 minuti e 13 secondi in chiamata.

Abbiamo ridotto il tempo medio di attesa per parlare col supporto tecnico del 30%!

La produttività di certo diminuirà…
smartworking-analisi

Sempre analizzando i numeri, negli ultimi

30 giorni, abbiamo gestito l’attivazione di 7 scuole al cloud per un totale di 9547 utenti tra studenti, docenti e personale, abilitato allo smart working 11 PA e 22 aziende, in totale abbiamo attivato 198 nuove connessioni VPN. Abbiamo gestito 254 ticket al supporto tecnico e il tempo medio per la risoluzione è diminuito del 5%

In ufficio è tutto più semplice, da casa è un casino…

Di sicuro la scrivania in ufficio rappresenta una certezza, siamo abituati a lavorare così. Gli strumenti però fanno la differenza, smart working vuol dire un modello organizzativo differente e molto probabilmente un nuovo modo di pensare al lavoro. Nell’emergenza con lo smart working, noi e i nostri clienti che l’hanno scelto, abbiamo garantito i medesimi servizi senza aumentare il rischio. Oggi penso che lo smart working sarà il futuro del lavoro, dall’analisi del periodo è dimostrato che in questo modo con gli strumenti giusti si lavora meglio, si è più produttivi, concentrati e focalizzati!

Devio le chiamate e lascio acceso il PC in ufficio…

Questa affermazione l’ho sentita spesso in questi giorni, e penso che sia profondamente sbagliata e riduttiva. Se in GPV avessimo deciso una cosa di questo tipo molto probabilmente non saremmo riusciti a gestire nemmeno un quarto delle attività di assistenza. I nostri clienti si sarebbero trovati in difficoltà nel contattaci e quel che è peggio non saremmo riusciti a collaborare da casa in modo integrato. Io sono spesso al telefono e i miei colleghi lo sanno perché lo vedono dalla app, mi mandano messaggi in chat per le urgenze e soprattutto possiamo passarci le chiamate! Come potremmo fare lo stesso con il cellulare? Quanto tempo perderemmo a rincorrerci?

Col cellulare ricevi solo una chiamata (il più delle volte vedi il numero del centralino aziendale), i colleghi non sanno se sei impegnato al telefono e i clienti se li chiami vedono il numero di cellulare (magari personale).

Per me smart working non vuol dire deviazione sul cellulare delle chiamate, e in definitiva non vuol dire faccio quello che facevo in ufficio come lo facevo in ufficio da casa…

Per me smart working vuol dire faccio il mio lavoro, meglio e ovunque mi trovi!

Cosa abbiamo fatto e cosa faremo…

Qui sotto trovi un elenco di attività pensate e realizzate in smart working

  • Attivazione delle nuove numerazioni: ora rispondiamo anche alla numerazione 0374725000 generale 0374725002 Assistenza tecnica per i clienti con piano di supporto 0374725099 fax. In questo modo potremo attivare numeri diretti con la medesima radice. Le nostre numerazioni storiche sono e rimarranno comunque attive.

  • Attivazione gratuita del customer portal, per i clienti con piano di supporto.

  • Modifica del processo di creazione delle fatture, da aprile, per piani e ticket, saranno disponibili in fattura tutti i dettagli necessari a capire i servizi fatturati.

lean-thinking></div>


</div>
</div>
</div>
<div data-hook=
  • Aggiornamento delle FAQ nel customer portal

  • Attivazione del dropshipping con i nostri principali distributori e consegna diretta della merce.

  • Formazione per tutti i collaboratori (Lean Thinking)

 

Abbiamo in programma, certificazioni per i nostri tecnici, attivazione di nuovi servizi, realizzazione di percorsi formativi sugli strumenti e webinar…

Noi con lo smart working abbiamo sicuramente migliorato i risultati, e lo abbiamo fatto perché gli strumenti che usiamo sono “smart”. Anche tu in 24h, potresti ricevere le telefonate sul tuo smartphone e su quelli dei tuoi collaboratori, fare meeting on-line, lavorare come se fossi in ufficio, anzi meglio, da casa e senza interrompere la tua normale operatività!