Questo sito fa uso di cookie tecnici per una tua migliore esperienza di navigazione. Continuando ad utilizzare il sito, accetti la nostra policy di uso dei cookie.

GDPR e aggiornamento dei sistemi informatici

securityIl GDPR è molto chiaro nel riportare che, nella messa in sicurezza dell'infrastruttura informatica, un ruolo molto importante è giocato dall'aggiornamento dei software e dei devices; questo significa tenerli sempre allineati con le ultime patch di sicurezza rilasciate.
Esiste però un duplice problema: da un lato bisogna avere un piano interno di aggiornamento a cui attenersi (fondamentalmente per non dimenticarsi di aggiornare), dall'altro si deve verificare sempre che i prodotti informatici in uso siano ancora "coperti" dal supporto della casa madre.
Quando un prodotto raggiunge quello che viene definito "End-of-Life", ovvero il fine supporto, continuerà regolarmente a funzionare, ma non verrà più aggiornato; non venendo più prodotti aggiornamenti che garantiscano la correzione dei problemi di sicurezza, il prodotto non potrà essere più usato in azienda se si vuole rimanere compliance al GDPR.
Il discorso è abbastanza evidente se parliamo di sistemi operativi di PC e Servers: molte aziende hanno infatti avviato un piano di sostituzione di Windows 7 e Windows Server 2008R2 (che doveva già essere stato terminato entro il 14 Gennaio 2020, a dirla tutta); meno chiaro se invece parliamo di software applicativi o, ancora peggio, di devices.
Ad esempio molte aziende continuano ad utilizzare Microsoft Office 2010 (il cui supporto è scaduto il 13 ottobre 2020), o versioni obsolete di SQL Server...
Per quanto riguarda i devices, è di fondamentale importanza verificare, ad esempio, l'End-of-life del proprio firewall: è proprio di questi giorni la notizia che alcuni dati relativi a PCM, Roma Capitale, e altre istituzioni italiane sono stati trovati sulle darknet. Sembrerebbe che i dati siano stati trafugati utilizzando un BUG (CVE-2018-13379) sulle VPN dei Firewall della Fortinet. Tale bug era stato già corretto da una patch rilasciata nel 2019, ma a quanto pare nei casi delle aziende violate o non si era provveduto all'installazione della patch, o si stavano utilizzando dei modelli End-of-life, per cui la patch non è stata prodotta.
Ricordate che se aveste bisogno di consulenza riguardo lo stato di sicurezza della vostra infrastruttura, potete contattarci mandandoci una mail attraverso il nostro sito.

Pin It

Aggiornamento gratuito a Windows 10? Si, ma anche no...

freewin10Molti clienti sono convinti che l'aggiornamento a Windows 10 da Windows 7 o Windows 8, sia gratuito; alcuni ci dicono anche "ma io l'ho fatto proprio l'altro giorno sul mio PC a casa e me l'ha fatto tranquillamente!"
Allora, facciamo un po' di chiarezza: Microsoft ha concesso l'aggiornamento gratuito a Windows 10 fino al giorno 29 luglio 2016, ovvero per 365 giorni dalla data ufficiale di uscita sul mercato. TECNICAMENTE è ancora possibile effettuare l'upgrade a Windows 10 da una verisone precedente (Windows 7 o 8), ad esempio scaricando il Media Creation Tool, ovvero lo specifico strumento rilasciato proprio da Microsoft.
Attraverso il Media Creation Tool  è perfino possibile fare un'installazione exnovo utilizzando il product key di Windows 7 o Windows 8; in entrambi i casi (upgrade o installazione exnovo, si otterrà un Windows 10, corrispondente alla versione di WIndows 7 o 8 (7 Home -> Win 10, 7 Pro -> Win10 Pro, 7 ultimate -> Win10 Pro), perfettamente attivato.
Tutto ciò, come abbiamo detto, è valido TECNICAMENTE. Ma a livello di licenza?
A LIVELLO DI LICENZA, quella installazione di Windows 10, essendo stata effettuata dopo il 29 Luglio 2016 (termine ultimo concesso da Microsoft per l'upgrade gratuito), non sarà valida! Cosa significa? Che al controllo di un ente preposto, è come se si avesse installato una licenza "pirata", ovvero sprovvista di regolare licenza, quindi in teoria sanzionabile.
Dalle FAQ del sito di supporto ufficiale Microsoft possiamo leggere: 

  • L'offerta di aggiornamento gratuito a Windows 10 è ancora disponibile?
    L'offerta di aggiornamento gratuito a Windows 10 tramite l'app Aggiornamento a Windows 10 (GWX) è terminata il 29 luglio 2016.

  • Ho ancora diritto all'offerta per l'aggiornamento gratuito se ho già scaricato Windows 10 su un'unità USB, ma non ho ancora aggiornato il mio dispositivo?
    Tutti gli aggiornamenti devono essere completati e aver raggiunto la schermata iniziale entro le 23.59 UTC-10 (Hawaii) del 29 luglio 2016. Queste sono la data e l'ora valide a livello internazionale.

 

Quindi, se volete effettuare un aggiornamento a Windows 10 in regola per il vostro Windows 7 o Windows 8, oltre a procedere tecnicamente con l'upgrade dovrete acquistare una nuova licenza di Windows 10, da inserire nel PC una volta terminata l'installazione dell'aggiornamento.

Ricordiamo infine che l'upgrade del sistema operativo, può sembrare un'operazione banale, ma coinvolgendo molti aspetti, è facile che qualcosa possa andare storto; il consiglio è sempre quello di effettuare un backup completo del PC prima di procedere, o meglio ancora, di rivolgersi ad un professionista.

 

Pin It

Punto di ripristino, un’ancora di salvezza in pochi click

Può capitare che un aggiornamento di Windows, il driver di una nuova periferica, un programma installato di recente, etc, possano rendere il sistema instabile se non addirittura inutilizzabile.
Oltre al backup, c’è qualcos’altro che può salvarci in questi casi, e si chiama “punto di ripristino”.

  • Che cos’è un punto di ripristino?
    E’ qualcosa simile ad una “istantanea” della configurazione del nostro PC; se ci accorgiamo che qualcosa non funziona bene, possiamo riportare la configurazione del nostro sistema ad un punto di ripristino precedente all’attuale, in maniera molto semplice e veloce, risparmiando moltissimo tempo e fatica.
  • Che differenza c’è tra l’utilizzo del backup e l’utilizzo del punto di ripristino?
    Solitamente un backup coinvolge i file dell’utente, come i documenti, le immagini, la musica, etc, mentre un punto di ripristino coinvolge la configurazione del sistema operativo. Ripristinare un sistema ad un punto precedente quindi, riporterà la configurazione ed i programmi installati alla data precedente, ma lascerà invariati i file creati e modificati dall’utente fino a quel momento.

Se il sistema è stato predisposto, i punti di ripristino vengono effettuati automaticamente ad ogni installazione di programmi o nuove periferiche, e ad ogni aggiornamento effettuato tramite Windows Update. E’ comunque possibile effettuare un punto di ripristino manualmente, ogni qualvolta lo si desideri.

Come come si utilizzano i punti di ripristino

  1. Creazione di un punto ripristino
    Innanzi tutto bisogna sincerarsi che il ripristino di sistema sia abilitato. Per fare ciò immettere il termine “ripristino” nella ricerca di Windows, e fra le voci trovate, cliccare su “Crea un punto di ripristino”.
    ripristino1

    Verificare che la voce "protezione" in corrispondenza del disco di sistema sia Attivata; se così non fosse, cliccare su “Configura...” ed attivare la protezione di sistema.
    ripristino2

    Una volta che la protezione di sistema è abilitata, è possibile creare un punto di ripristino cliccando sul pulsante “Crea...” ed assegnando un nome al punto di ripristino.
    ripristino3  ripristino4

  2. Ripristino configurazione da un punto di ripristino
    Immettere il termine “ripristino” nella ricerca di Windows, e fra le voci trovate, cliccare su “Ripristino”.
    Cliccare su “Apri ripristino configurazione di sistema”
    ripristino5

    Cliccare su “Mostra ulteriori punti di ripristino” per visualizzare tutti i punti di ripristino memorizzati sul PC
    Scegliere un punto di ripristino tra quelli presenti ed andare avanti fino a che il sistema non verrà riportato alla data scelta.
    ripristino6

Se il PC fosse così compromesso da non riuscire ad avviarsi, è possibile effettuare il ripristino avviando il PC dal disco (o la pendrive) di installazione di Windows e scegliere “ripristina” invece che installa. Scegliendo l’opzione corretta, sarà possibile ripristinare il PC ad uno dei punti di ripristino salvati precedentemente. Essendo quest’ultima una soluzione un po’ più complessa e delicata, sconsigliamo di farla in autonomia se non sufficientemente preparati.

Pin It

Crash dei sistemi informatici INPS: importanza della pianificazione

progettareQuando il 1 aprile il portale dell’INPS ha aperto lo sportello virtuale per la richiesta del bonus di 600 euro previsto per lavoratori autonomi e partite IVA, si sono verificate enormi problematiche che hanno variato dall’irraggiungibilità del sito a, cosa ben più grave, l'accesso ai dati sensibili di persone differenti dall’utente che stava effettuando la richiesta.
I dirigenti dell’INPS hanno prontamente dichiarato che il sistema informatico è stato attaccato e violato da Hackers, ma fin da subito questa ipotesi non aveva affatto convinto chi con i sistemi informatici ci lavora giornalmente. Passato qualche giorno si è riuscito, in parte, a comprendere quali siano stati gli eventi che hanno portato a quello che sicuramente è uno dei più importanti data leak (incidenti informatici dove avviene un'esposizione involontaria di dati sensibili) italiani.
Fondamentalmente il problema è stato generato da diverse scelte tecniche sbagliate, messe in atto per contrastare quella che, come ampiamente previsto, sarebbe stata una massiccia transazione di dati concomitante. Prima fra tutte quella di non aver pensato a priori ad un sistema di prenotazione, che non accettasse nuovi utenti qualora le risorse disponibili fossero quasi esaurite; in seconda battuta, quando il sistema ha iniziato a non rispondere più, onde evitare il blackout completo, si è cercato di ricorrere all’utilizzo di sistemi di cache operando su due livelli:

  1. Sono state abilitate le cache di IIS sui servers interni dell’INPS
  2. Si è ricorsi all’utilizzo di un CDN -Content Delivery Network- esterno (Microsoft Azure)

Queste due scelte sono state sicuramente le peggiori che si potessero prendere, perché sono implementazioni che vanno effettuate per distribuire il carico relativo ad elementi detti “statici”, ovvero elementi che sono sempre uguali e vengono caricati e mostrati una sola volta.
Applicati ad elementi dinamici, come un form da compilare ad uso di utenti differenti (gli utenti che effettuavano la richiesta), ha generato una serie di dati ridondanti svincolati dall’utente che ne aveva fatto richiesta, portando quindi al data leak che ormai tutti conosciamo.

Quello che ci preme sottolineare da questa storia, è che tutte le problematiche che si sono venute a creare, e che probabilmente porteranno anche a grosse sanzioni da parte del Garante della Privacy, sono state il risultato di una mancata pianificazione e ad effettuare delle scelte tecniche in piena emergenza.

È per evitare queste situazioni che Data Commerce consiglia sempre i propri clienti di scegliere un percorso di assistenza tecnica continuativa, e non soltanto nel momento in cui si verifichino delle emergenze. Un contratto di assistenza tecnica infatti non garantisce soltanto l’intervento nel momento del bisogno, ma anche l’analisi e la consulenza, prevedendo un rapporto costante per garantire la continuità dei processi produttivi del cliente.

Pin It

Office 365 diventa Microsoft 365 e si arricchisce di nuove funzionalità

off2micr365 Microsoft ha deciso di cambiare il nome alla propria suite di produttività: dal 21 aprile 2020 infatti, il nome del pacchetto Office in abbonamento non sarà più Office 365. Gli utenti che potrebbero trovarsi più in confusione rispetto al cambio di nomenclatura, sono quelli aziendali (versioni Business) in quanto tutti i pacchetti in abbonamento verranno chiamati Microsoft 365, stesso nome che precedentemente era riservato alla versione più completa della suite Microsoft.
Qui sotto elenchiamo il cambio nomenclatura dei pacchetti Business dal 21 aprile 2020:

  • Office 365 Business Essentials diventa Microsoft 365 Business Basic
  • Office 365 Business Premium diventa Microsoft 365 Business Standard
  • Microsoft 365 Business diventa Microsoft 365 Business Premium

La confusione maggiore spetta ai possessori di Office 365 Business Premium che, a differenza di quanto potrebbe risultare logico, non si troveranno il nuovo nome Microsoft 365 Business Premium, bensì Microsoft 365 Business Standard.

Il cambio non solo coinvolgerà la denominazione, ma anche le funzionalità, con l’aggiunta in tutti i piani di alcune interessanti features:

  • Integrazione degli strumenti premium di Microsoft Editor, un tool che affianca l’utente nella stesura dei testi, offrendo suggerimenti di composizione testuale e perfezionamenti linguistici (ad oggi la versione base è disponibile per tutti tramite un’estensione per Google Chrome e Microsoft Edge)
  • l’accesso a centinaia di modelli premium per presentazioni in PowerPoint
  • la sincronizzazione di più calendari (ad esempio quello lavorativo e quello personale)
  • la protezione di Vault su OneDrive (precedentemente riservata agli account privati)
  • l’integrazione di Getty Images in Outlook
  • il Password Monitor in Edge che segnala se le proprie credenziali sono state compromesse

Nonostante l’introduzione di nuovi strumenti, il prezzo dei pacchetti abbonamento e le scadenze dei pacchetti già sottoscritti, rimarranno gli stessi.

Come sempre per qualsiasi info aggiuntiva, non esitate a contattarci.

Pin It