galvani.jpg
  • Pubblicato il provvedimento sull'obbligo della fattura elettronica

    Tra poche settimane inizierà la prima fase dell'obbligo di fatturazione elettronica. Leggi qui i punti salienti del provvedimento del Direttore dell'Agenzia delle Entrate, lo riportiamo... Leggi tutto
  • I nostri seminari su Gdpr e Fattura Elettronica

    Sono già oltre 500 i nostri clienti che hanno partecipato ai seminari su Gdpr e Fattura elettronica, organizzati tra aprile e maggio e che stiamo ancora replicando in diverse date. C'è... Leggi tutto
  • Vieni a trovarci al Vinitaly 2018!

    La più grande manifestazione dei vini e distillati apre i battenti per la sua 52° edizione, e anche quest'anno, noi saremo presenti.  Ci puoi trovare allo stand del nostro partner storico... Leggi tutto
  • Politica della conciliazione in Vecomp: Family Audit

    Politica della conciliazione in Vecomp: Family Audit Quando qualche mese fa abbiamo iniziato il percorso di certificazione del Family Audit, non ci aspettavamo un coinvolgimento globale... Leggi tutto
  • Assemblea Ordine Commercialisti Verona: oltre 700 partecipanti

    L'annuale Assemblea dell'Ordine Commercialisti ed Esperti Contabili di Verona si è svolta lunedì 23 aprile nella Sala Verdi della Fiera di Verona e ha visto la partecipazione di oltre 700... Leggi tutto
  • Cassiopea intervista Massimo Sbardelaro

    Il nostro presidente, Massimo Sbardelaro, è stato intervistato dal team di Cassiopea e il risultato è questo bellissimo articolo pubblicato sul loro sito e veicolato su tutti i canali... Leggi tutto
  • Calendario Vecomp 2019

    Per tutti i nostri clienti... anche quest'anno sarà possibile ricevere gratuitamente il Calendario Murale Vecomp. Puoi scegliere quante copie prenotare e le modalità di ritiro che riepiloghiamo di seguito: Le... Leggi tutto
  • Dove c'è benessere, si lavora meglio. Family Audit Festival in sintesi.

    A fine 2017 si è svolto il Family Audit Festival con un Matching tra le varie aziende che hanno aderito al progetto e ottenuto la certificazione. È stata un'opportunità per confrontarsi sulle azioni e sugli interventi... Leggi tutto
  • Pubblicato il provvedimento sull'obbligo della fattura elettronica

    Tra poche settimane inizierà la prima fase dell'obbligo di fatturazione elettronica. Leggi qui i punti salienti del provvedimento del Direttore dell'Agenzia delle Entrate, lo riportiamo qui sotto... Leggi tutto
  • I nostri seminari su Gdpr e Fattura Elettronica

    Sono già oltre 500 i nostri clienti che hanno partecipato ai seminari su Gdpr e Fattura elettronica, organizzati tra aprile e maggio e che stiamo ancora replicando in diverse date. C'è grande interesse e quindi ci... Leggi tutto
  • Vieni a trovarci al Vinitaly 2018!

    La più grande manifestazione dei vini e distillati apre i battenti per la sua 52° edizione, e anche quest'anno, noi saremo presenti.  Ci puoi trovare allo stand del nostro partner storico Sistemi Spa al Padiglione... Leggi tutto
  • Tanti auguri di buone feste (ecco i nostri orari).

    Finalmente ci siamo, Natale sta per arrivare, vogliamo farti i nostri auguri più sinceri per un sereno Natale e un inizio 2018 grandioso.  I nostri orari durante le festività natalizie non cambieranno, siamo aperti... Leggi tutto
  • [Intervista a Nicola Santobianchi] Trova il giusto equilibrio per migliorare salute e produttività

    Il benessere sul posto di lavoro è un tema che ci sta molto a cuore perché rientra nel progetto del Family Audit a cui abbiamo aderito nel 2016. L’equilibrio tra vita privata e lavorativa, la qualità della salute... Leggi tutto
  • [Intervista a Francesco Menconi] La salute delle persone come bene prezioso per le aziende

    La salute delle persone oggi deve essere considerata come un bene prezioso: è infatti un benefit privato di cui possono godere anche le aziende. Come, ce lo spiega meglio Francesco Menconi, operatore in metodologie... Leggi tutto
  • Puoi ottenere risultati sempre maggiori con il Cloud? Il racconto di Alberto Galvani del MSInspire 2017.

    Un paio di settimane fa i nostri "inviati speciali" Ivan e Alberto erano a Washington al MSInspire e avevamo fatto un primo racconto, pieni di entusiasmo dall'atmosfera della convention. Ora, a menti lucide, abbiamo... Leggi tutto
  • La comunicazione del professionista: mission e valori (1° puntata).

    C'è un certo immaginario che circonda la figura del commercialista, ed è fatto da una persona china sulla scrivania colma di faldoni e manuali. Per molto tempo il professionista non ha mai dovuto comunicare niente a... Leggi tutto
  • Politica della conciliazione in Vecomp: Family Audit

    Politica della conciliazione in Vecomp: Family Audit Quando qualche mese fa abbiamo iniziato il percorso di certificazione del Family Audit, non ci aspettavamo un coinvolgimento globale di tutta l’azienda. In modo... Leggi tutto
  • Assemblea Ordine Commercialisti Verona: oltre 700 partecipanti

    L'annuale Assemblea dell'Ordine Commercialisti ed Esperti Contabili di Verona si è svolta lunedì 23 aprile nella Sala Verdi della Fiera di Verona e ha visto la partecipazione di oltre 700 Associati. In programma... Leggi tutto
  • Il nostro sostegno al Banco Alimentare del Veneto Onlus

    Ogni anno Vecomp sceglie di sostenere una realtà impegnata nell'ambito sociale. Quest'anno sosteniamo l'Associazione Banco Alimentare del Veneto Onlus che, nell'ambito della rete nazionale coordinata dalla Fondazione... Leggi tutto
  • Conosci la corretta procedura per installare una telecamera di videosorveglianza nella tua azienda?

    È una situazione in cui ogni imprenditore e titolare d’azienda si trova prima o poi: l’installazione di una telecamera per la video sorveglianza. E i motivi possono essere i più disparati: controllare la zona... Leggi tutto
  • Cassiopea intervista Massimo Sbardelaro

    Il nostro presidente, Massimo Sbardelaro, è stato intervistato dal team di Cassiopea e il risultato è questo bellissimo articolo pubblicato sul loro sito e veicolato su tutti i canali social (sia di Cassiopea sia di... Leggi tutto
  • Perché i tradizionali sistemi di difesa non bastano più. Intervista ad Alberto Galvani.

    Il tema della sicurezza informatica è sulla cresta dell'onda, ma è anche circondato da molte incertezze. Abbiamo intervistato Alberto Galvani, responsabile IT di Vecomp, per fare maggior luce su questo argomento. Chi... Leggi tutto
  • Nuovo Regolamento UE sulla Privacy

    Il 15 dicembre 2015 il Parlamento, il Consiglio e la Commissione dell'UE hanno raggiunto l'accordo per la riforma del regolamento sulla tutela dei dati. Nei primi mesi del 2016 arriveranno importanti novità. Vecomp... Leggi tutto
  • Scegli Office 365

    Office 365 è la soluzione cloud di Microsoft che combina Office, esattamente quello che conosce e ha sempre usato, accessibile su qualunque dispositivo (PC, Mac, iPad, tablet e telefono. Fino a 5 con un'unica licenza!)... Leggi tutto
  • Calendario murale edizione 2016

    Per le tue esigenze di pianificazione... C'è il Calendario Murale Vecomp 2016, realizzato da noi e per te completamente gratuito. Abbiamo inviato la comunicazione per la prenotazione lo scorso 6 novembre.  Se hai... Leggi tutto
  • Password sicure. Impossibile?

    Ad un seminario di formazione a cui abbiamo partecipato di recente, si è affrontato il problema delle password con cui proteggiamo i nostri dati. Immediatamente, a tutti vengono in mente i codici della carta di credito... Leggi tutto
  • Le minacce informatiche non dormono mai: Ransomware continua a far parlare di sé

    I ransomware sono virus che criptano i tuoi file e dati sensibili e chiedono un riscatto da pagare in denaro per ritornarne in possesso. ... Leggi tutto
  • Google sempre più "mobile"

    Il nuovo algoritmo di Google operativo dal 21 Aprile 2015 privilegia i siti "responsive" ottimizzati per device mobili, allo scopo di migliorare l'esperienza degli utenti web che navigano da smartphone e... Leggi tutto
  • eBook Fatturazione PA

    Nell’ottica di fornire un ulteriore strumento per approfondire queste tematiche, Sistemi Spa ha realizzato in collaborazione con il Dott. Umberto Zanini un eBook dal titolo “La digitalizzazione dei documenti nelle... Leggi tutto

Perché i tradizionali sistemi di difesa non bastano più. Intervista ad Alberto Galvani.

Il tema della sicurezza informatica è sulla cresta dell'onda, ma è anche circondato da molte incertezze. Abbiamo intervistato Alberto Galvani, responsabile IT di Vecomp, per fare maggior luce su questo argomento.

Chi colpiscono le minacce informatiche? E' cambiato l'approccio rispetto al passato?

Quando si parla di minacce informatiche si tende a pensare che queste non riguardino noi personalmente, ma che colpiscano soprattutto le grandi istituzioni o le aziende, dove magari circolano maggiori interessi. Purtroppo, devo smentire subito questo concetto. Oggi, i criminali colpiscono tutti indistintamente, dall'azienda all'individuo, avvalendosi dei mezzi informatici per commettere reati comuni e aumentare i loro guadagni.
Se un tempo l'attacco era mirato, pilotato da un “hacker” (o meglio un cracker) nei confronti di un’azienda, un governo, un’istituzione, ora i criminali sono cambiati e hanno “industrializzato” le modalità di attacco coinvolgendo tutti: privati, istituzioni, grandi e piccole aziende, studi professionali.

Come agiscono i criminali informatici? Con quale metodologia arrivano a noi?

Questo fenomeno sta diventando incontrollato e sempre più dilagante.
Ora il crimine informatico supera i guadagni di altri crimini comuni come il traffico di droga e sta avendo un’evoluzione molto rapida. Negli ultimi due anni si è industrializzato, ora sono computer che attaccano altri computer e in tal modo possono essere eseguiti centinaia di migliaia di attacchi ogni giorno con rischi molto minori e con benefici decisamente superiori rispetto ad altri crimini.

cryprolocker_riscatto.png

Ogni giorno vengono create centinaia di varianti diverse di malware e virus con lo scopo di attaccare singoli computer, smart-phone e altri dispositivi.  Oggi si parla tanto di Cryptolocker, un tipo di malware che agisce cifrando i dati del malcapitato di turno e chiedendo poi un riscatto per la restituzione dei dati stessi (per approfondire l'argomento, leggi questo nostro precedente articolo). Il problema è che il riscatto chiesto è relativamente basso (di solito sui €300/400) in confronto al valore dei dati criptati, che possono essere dati aziendali, database, foto di famiglia o documenti personali. Tutti noi pagheremmo una somma del genere per riavere indietro le foto dei nostri figli, no? Ed è esattamente su questa leva psicologica che loro agiscono.

Sono a rischio solo i pc o anche gli altri dispositivi?

In realtà, tutti i dispositivi che possiedono una memoria e che sono connessi ad Internet sono attaccabili. Pensiamo ad esempio ad oggetti che teniamo nelle tasche ogni giorno come gli smartphone, che sono sempre connessi ad internet e contengono al loro interno una moltitudine di dati (foto, video, password, carte di credito, ... ), o ai tablet o ancora ad altri oggetti a cui ancora non pensiamo come le Smart TV, gli Smart Watches, l’impianto di domotica della casa, le automobili, i frigoriferi, e tutti quegli oggetti che fanno parte del cosiddetto Internet of Things.
Il problema vero è che tutti questi “oggetti” sono percepiti come elettrodomestici e non come computer e quindi non ci si preoccupa di adottare sistemi di sicurezza. Di conseguenza sono molto più vulnerabili e saranno sempre più colpiti da queste minacce, consentendo ai criminali di accedere facilmente ai nostri dati personali (foto, video, password, …) e ai dati aziendali.smartwatch_828786_1920.jpg

Come posso accorgermi di essere colpito da cryptolocker o ransomware?

Una buona percentuale di questi virus entra nei nostri sistemi con le e-mail. È importante, quando riceviamo messaggi di posta, mantenere alta l'attenzione e verificare vari aspetti:
  • Dominio di posta: se un nostro amico ci invia una mail da un dominio non abituale (per intenderci se quello che sta dopo la @ dell’indirizzo di posta è palesemente un dominio “strano” o di una nazione che ha poco a che fare con il nostro amico), è molto probabile che non sia autentico
  • Allegati: occorre fare molta attenzione agli allegati! Dubitate sempre di chi invia un file eseguibile via mail anche se proviene apparentemente da vostri conoscenti
  • Link: prima di aprire un link, posizioniamo il mouse sopra esso e verifichiamo che il sito di indirizzamento sia contestuale al contenuto della mail
Tempo fa era più facile riconoscere queste mail perché erano scritte con una forma grammaticale scorretta e chiaramente tradotta attraverso sistemi di traduzione online. Oggi questi criminali si sono evoluti: parlano un italiano fluente e giocano d'astuzia. Per esempio mandano finte mail da corrieri nei periodi festivi, in cui magari qualcuno di noi aspetta veramente un pacco, oppure mail dal tribunale che ci convoca per un processo in cui siamo coinvolti.

Come ci si può difendere da queste minacce?

La conoscenza oggi è sicuramente uno degli strumenti più utili che abbiamo a disposizione. Il problema è che esiste un divario molto ampio tra la percezione del problema e il problema vero e proprio. Fino ad oggi la sicurezza era delegata a dei tecnici, ma oggi il problema riguarda ciascuno di noi, al lavoro, come a casa. Ecco perché la prima linea di difesa è la formazione e la consapevolezza dell’esistenza di questo tipo di minacce.
In secondo luogo è necessario mettere in campo azioni preventive come ad esempio effettuare dei backup. Il salvataggio dei dati su più dispositivi, ed avere una copia esterna dei dati (ad esempio una copia in cloud) ci consente di tutelare le informazioni e di ripristinarli nel momento del bisogno.
Poi come azione correttiva vera e propria c'è la protezione sincronizzata gestita in maniera centrale, semplice ed efficace.
I tradizionali firewall oggi non bastano più perché le abitudini sono cambiate. I cellulari, i pc portatili, i tablet escono ed entrano in continuazione dai circuiti di sicurezza perimetrali quindi la sicurezza e la difesa al 100% non possono più essere garantite. Servono componenti che pongano maggiore attenzione al mondo del web e ai pericoli che possono derivarne (per esempio i Malvertising) o che possano isolare le macchine infette e limitarne l'accesso a sistemi aziendali come alla posta elettronica.

Grazie Alberto, le tue risposte ci hanno aperto gli occhi su una realtà poco conosciuta e che necessita di maggiore consapevolezza.