| inviato il 27 Giugno 2023 ore 14:16
Ma anche no…. Dipende da come l'azienda è strutturata. Eliminare i client di posta e lavorare su interfaccia cloud elimina la quasi totalità dei ransomware e virus, poi dipende anche dal vendor di turno…. Workspace e Office 365 offrono garanzia e personalizzazioni lato sysadmin che evitano tali problemi. Le reti dovrebbero poi impedire l'inserimento di host vedi pc degli utenti in stile byod senza una verifica delle compliance, ma parte questo gia la presenza di vlan e la separazione lato server garantisce sicurezza di alto livello, e l'aggiunta di un piano di backup e dr completa lo scenario.
Il problema c'è nelle aziende a 0 budget o quelle che il budget non hanno intenzione di spenderlo lato It…. Non esiste che un utente azzeri un'intera azienda con un click… |
| inviato il 27 Giugno 2023 ore 14:43
Dipende dalle Aziende. Nelle pmi che ho frequentato non ho mai trovato, sarà sfortuna, un IT che mandasse email tranello ma voglio sperare che almeno nelle grandi Aziende sia la normalità come dite.
Parlando con i vari IT la situazione è abbastanza preoccupante, anche lato utente. Altrimenti non manderebbero, come dite, le email trappola. Non sarebbe necessario.
“ La privacy in azienda non esiste, il tuo sysadmin Exchange o Cloud può accedere tranquillamente, se la questione è regolamentata „
Motivo in più per non usarli a scopo privato.
PS: In Germania ci fu il tentativo di abbandonare l'ecosistema Microsoft e il progetto si arenò ma sembra che ci stiano ritentando. La privacy dei dati non è solamente importante nella sfera personale ma, per altre ragioni, anche a livello nazionale. |
| inviato il 27 Giugno 2023 ore 15:41
“ Si Murphy hai ragione, credo però non parlasse di sicurezza ma di privacy dei dati aziendali e personali. Cmq non è chiaro cosa possa fare in azienda „
Esattamente. Parlo di privacy, non di sicurezza.
“ Se investissero seriamente e ciclicamente in corsi di formazione per i dipendenti non ci sarebbero tutti questi attacchi. Puoi fare un sistema perfetto quanto vuoi ma se c'é una scimmia dietro al monitor è fatta, entrano criptano e chiedono il riscatto... „
Successo da me, purtroppo. hanno perso mesi di lavoro e sono impazziti (ovviamente). Per una banale distrazione (su sistema windows, ovviamente).
“ E quindi tu in totale autonomia e disinteresse dei regolamenti riguardo gdpr e sicurezza in azienda e perdonami, anche ignoranza, te lo dico come parte in causa gestendo sul cloud circa 25,000 account email….decidi per tuo conto! „
Beh, accetto di essere definito "ignorante" (ma non lo sono del tutto) degli aspetti tecnici.
per l'autonomia, si. sono autonomo nel decidere come presentarmi e cosa usare.
ed è una tua affermazione gratuita che non accetto quella del mio disinteresse per la sicurezza. Ci faccio attenzione e mi doto di strumenti informatici sicuri by design (come piace ad alcuni dire) = uso linux e non windows da quasi sempre. E in più faccio molta attenzione a cosa arriva.
“ Il problema c'è nelle aziende a 0 budget o quelle che il budget non hanno intenzione di spenderlo lato It …. Non esiste che un utente azzeri un'intera azienda con un click… „
Beh, se pensi che compro io le attrezzature informatiche perché non me le forniscono, figurati come siamo messi qui. Impiego anni per avere un PC e un monitor, per cui provvedo io e uso finché si può (al momento siamo 12 anni col PC e 8 col portatile).
Se metti un ignorante davanti al PC e non lo informi/formi il risultato è un rischio altissimo. Indipendentemente dal sistema che usa.
E comunque, non parlo di sicurezza ma di privacy.
“ PS: ... La privacy dei dati non è solamente importante nella sfera personale ma, per altre ragioni, anche a livello nazionale. „
+10
Una nota: non lavoro in una azienda, quindi non usate il termine. Ho infatti parlato di ente. E nel mio ente non vi è scritto da nessuna parte (contratto o regolamento interno) che ho l'obbligo di usare la mail istituzionale fornitami (che peraltro è striminzita). come non vi è scritto che devo usare i loro telefoni (che da 1 anno sono malfunzionanti, tanto per dire).
|
| inviato il 27 Giugno 2023 ore 15:52
@Luinge
sulle aziende si spende poco per formazione e sicurezza, in un ente pubblico sarà peggio. Ma infatti si vede negli ultimi mesi quanti comuni o enti statali sono stati presi di mira.
Mi riferisco anch'io alla privacy, se ho i dati di una possibile fusione che mi permette di guadagnare perchè dovrei perdere a tempo con i dati del singolo?
Ma se devi usare le tue cose personali(pc, email, e cellulare, ecc...), siamo messi malissimo.
Non pensare che i problemi sono sempre colpa di win, anche su linux, unix, apple quando devono succedere le cose succedono.
Non ti dico quanti server linux mai aggiornati ed ora non sanno che pesci pigliare.
|
| inviato il 27 Giugno 2023 ore 16:14
“ Non ti dico quanti server linux mai aggiornati ed ora non sanno che pesci pigliare. „
Sempre meno che windows, però. 
Non fosse altro per questioni probabilistiche.
Se usi linux (non conosco mac) è (mediamente) molto più difficile trovare vulnerabilità. Anche perché è più semplice e immediato fare aggiornamenti.
Qui abbiamo centinaia di PC con windows < 8 perché al servizio di apparecchiature anziane. I produttori non si sono sognati di aggiornare (neanche a pagamento) i programmi di gestione. Questo vuol dire che siamo obbligati con Win 2000, XP, 7. E oggi trovare driver e fare aggiornamenti del SO rispetto alla versione base è un incubo.
Per darti una idea: DELL m6600 (workstation portatile). Scarico driver da dell e ... NON SI INSTALLANO! Su MS niente, figurati.
Metto su linux, versione dell'anno scorso: 30 minuti e tutto aggiornato al massimo, con software opensource funzionanti alla perfezione. Ovviamente, non posso usarlo per le attrezzature: nessuno si sogna di produrre applicazioni per altro che non sia MS. |
| inviato il 27 Giugno 2023 ore 16:21
Ma il tuo riferimento è sempre il tuo ufficio, in una situazione complessa non aggiorni i server così in un battibaleno solo perchè è linux, e di vulnerabilità le hanno anche loro.
Di sistemi con macchine e software vecchi ne ho visti, messi dentro macchine virtuali, se possibile, escluse dal mondo moderno.
Mi confermi ancora una volta che le PA non investono. |
| inviato il 27 Giugno 2023 ore 16:40
“
Beh, accetto di essere definito "ignorante" (ma non lo sono del tutto) degli aspetti tecnici.
per l'autonomia, si. sono autonomo nel decidere come presentarmi e cosa usare.
ed è una tua affermazione gratuita che non accetto quella del mio disinteresse per la sicurezza. Ci faccio attenzione e mi doto di strumenti informatici sicuri by design (come piace ad alcuni dire) = uso linux e non windows da quasi sempre. E in più faccio molta attenzione a cosa arriva.
„
Questo non vuol dire nulla, in azienda la sicurezza è demandate a figure dedicate, puoi anche ricompilare gentoo tutte le sere, ma la prima è un lavoro con competenza figure con un certo skill, per cui, fermo restando che trovo anomalo che tu possa gestire la corrispondenza aziendale come meglio credi, spostandola ad esempio in Svizzera su protonmail…. quando banalmente in sistemi cloud aziendali si decide lato dpo la geografia dei server tanto per dirne una, quello che fai rientra appieno nello shadow it che crea più problemi che altro…. al pari di quando il paziente pensa di saperne piu del dottore perché ha usato Google. Ora non sono affari miei, libero di fate cio che credi, ma come ti dicevo in azienda non pubblica (la mia) per queste attività inquadrate anche come data breach voluto dagli utenti stessi, alcuni ora sono a spasso…. |
| inviato il 27 Giugno 2023 ore 16:43
Per chi pensa che linux sia esente da bug forse si è perso log4shell
Un server win può essere altrettanto sicuro di uno linux, dipende sempre dagli strumenti che hai dietro. Se hai un budjet prossimo allo 0 e personale ai minimi termini…. Difficile che qualcuno avvi un update massivo su sistemi di produzione. Questo poi non è neanche sempre possibile se ci sono applicativi legacy…. Le aziende non sono il pc di casa…. |
| inviato il 27 Giugno 2023 ore 16:50
“ Per chi pensa che linux sia esente da bug forse si è perso log4shell „
3 cose.
1. ho detto "mediamente". questo non vuol dire che linux non è sempre esente da problematiche di sicurezza. ASSOLUTAMENTE! non esiste il sicuro al 100%. Lo diamo per assodato, ok?
2. state parlando di server, e io non parlo di server
3. io parlo di privacy , non di sicurezza
La mia domanda è: mi potete suggerire un servizio (anche a pagamento) che mi consenta di essere tutelato dal punto di vista della privacy , diversamente da sistemi (che sono sicuri immagino, non discuto su questo) di (extremely) big data, che invece NON si fanno remore a leggere tutto quello che passa?
Meglio se il servizio lo usate, e non per sentito dire?
|
| inviato il 27 Giugno 2023 ore 16:51
“ Mi confermi ancora una volta che le PA non investono. „
Le priorità di PA sono altre. Però è fuori tema, e non finiremmo più di parlarne. |
| inviato il 27 Giugno 2023 ore 16:53
Beh ragazzi ma qui si parlava di privacy e non di sicurezza se ho capito bene. Nel privato i software Microsoft sono molto profilanti, con il tuo consenso (a volte implicito di default) danno le informazioni raccolte a società terze alimentando un business miliardario dal quale vieni escludono, anzi a differenza di google ti fanno anche pagare i software. Visto che lavorare gratis non è il mio obiettivo cerco di diminuire l'esposizione perché fermarli è praticamente impossibile.
L'elenco completo delle società a cui danno i dati sono nel loro sito, sezione e privacy. |
| inviato il 27 Giugno 2023 ore 17:08
@Luinge … Tralasciando il discorso sicurezza, la privacy su account aziendali è gestita dall'azienda e non da te. I dati sono aziendali non tuoi.
Se vuoi usare protonmail rispetterà la tua privacy….con chiavi pgp che dovrai mantenere.
Magari , consiglio spassionato, chiedi prima in azienda al responsabile gdpr e security …..
Concludo…La gestione della privacy su sistemi cloud dedicati alle aziende è molto diversa dagli account consumer non confondiamo le 2 cose, un account @gmail non è gestito come un account business @workspace, la stessa cosa vale per Microsoft, lo sanno bene i noc che nelle aziende gestiscono questi servizi.
|
| inviato il 27 Giugno 2023 ore 17:24
tutti i server linux delle grosse aziende vengono patchati regolarmente su base mensile (come minimo) perchè vengono continuamente trovate vulnerabilità.
Lo stesso succede sui server windows e ovviamente su tutte le postazioni di lavoro (windows, linux o mac che siano).
In un contesto aziendale c'è il licenziamento se si usa un sistema di poste alternativo a quello aziendale per motivi di sicurezza, tutela privacy etc. ma in un contesto di collaborazione esterna o di altra forma credo ci siano delle libertà maggiori però farei molta attenzione a usare un sistema non UE e verificherei obblighi contrattuali.
Personalmente ritengo che le preoccupazioni verso i servizi cloud siano un pò eccessive e comunque tutte le aziende che offrono i servizi che usate dal telefono al conto corrente usano servizi cloud per i propri sistemi. |
| inviato il 27 Giugno 2023 ore 17:26
“ Le priorità di PA sono altre. „
Di sicuro ma in un mondo digitalizzato come oggi, non investire su questa parte è un grosso problema.
“ tutti i server linux delle grosse aziende vengono patchati regolarmente su base mensile (come minimo) perchè vengono continuamente trovate vulnerabilità. „
non è sempre vero, si cerca sempre di risparmiare |
| inviato il 27 Giugno 2023 ore 17:29
@Murphy io mi riferisco a grosse aziende che non possono permettersi nessun tipo di vulnerabilità. Non tutte le aziende tagliano sul tema sicurezza. |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 251000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
