fbpx

Azienda di sicurezza informatica a Bologna

Azienda di sicurezza informatica a Bologna? Scegli 2DC!

Dalla posta elettronica piena di spam o con problemi al server alla connessione Internet lenta: 2DC è l’azienda di sicurezza informatica di Bologna specializzata in interventi rapidi per società strutturate e piccoli studi. Lavoriamo con PMI e attività localizzate su tutto il territorio di Bologna e nel resto dell’Emilia Romagna, fornendo servizi di sicurezza informatica avanzati e al passo con i tempi. I nostri tecnici sono in grado di affrontare le più insidiose problematiche inerenti a posta elettronica, sistemi operativi, applicativi per lo scambio dati, firewall, switch di rete, server e tanto altro.
Ogni giorno lavoriamo al fianco di imprenditori, professionisti e tecnici con l’obiettivo di garantire il perfetto funzionamento dei software aziendali, senza stress e senza contrattempi. La nostra esperienza ci ha portati a strutturare una tripla offerta di servizi, ognuno focalizzato su una differente area della sicurezza:

1. Gestione remota dei tuoi sistemi (RMM)
Grazie al servizio di remote monitoring potrai concentrarti sul tuo business e lasciare ai nostri tecnici il compito di sorvegliare il corretto funzionamento dei sistemi operativi, delle stampanti e non solo, l’ideale per non perdere mai nemmeno un minuto del tuo tempo.

2. Servizi di sicurezza gestita
Intervenire a valle del problema va bene, ma anticipare le criticità con la giusta prevenzione è decisamente meglio. Con i servizi di sicurezza gestita ci occupiamo di aumentare le difese informatiche della tua azienda, evitando attacchi, malware e quant’altro.

3. Backup e disaster recovery
Il servizio di backup e disaster recovery ti aiuta nel salvataggio dei dati e permette alla tua azienda di impostare una procedura di recupero dei dati all’altezza dei moderni standard informatici. La soluzione migliore per il pieno controllo di qualunque database.

Vuoi analizzare la tua sicurezza informatica? Richiedi un check up!

Laboratorio interno, assistenza sul posto, supporto continuo

I punti di forza che contraddistinguono la nostra offerta di servizi ci consentono di assistere il cliente sotto ogni punto di vista, anche quando si verificano scenari di emergenza. La presenza di un laboratorio interno nella nostra sede in Via Pompeo Vizzani 72 G a Bologna, così come la piena disponibilità per recarci sul posto di persona quando si tratta di risolvere eventuali urgenze, e ancora il supporto continuativo online o al telefono, in casi particolarmente gravi anche il sabato e la domenica, tutto questo fa della nostra azienda di sicurezza informatica un partner affidabile, serio e competente, pronto per entrare in azione e ripristinare i software e i computer dell’attività in tempi brevi e a costi ridotti.

Contattaci per una prima consulenza gratuita e senza impegno!

Leggi di più

Perchè aggiornare il Sistema Operativo da Windows 7 e Windows 8?

Come è noto il supporto esteso ai computer con sistema operativo Windows 7 è terminato il 14 Gennaio 2020. Cosa significa?

Non significa certo che tali computer non possano più funzionare. Si pensi che nel mondo la quantità di macchine informatiche dotate del sistema appena andato in pensione è stimata tra il 7% e il 30% del parco complessivo di personal computer. Parliamo quindi di decine se non di centinaia di milioni di computer che sono tuttora regolarmente funzionanti.

Per conseguenza gli utenti Windows 7 saranno esposti a tutte le minacce che sfruttino proprio la mancata produzione degli aggiornamenti di sicurezza del sistema operativo.

Come è possibile “mitigare” questi rischi ?

Consigliamo di applicare le best practice di sicurezza per ridurre al minimo la “superficie di attacco”, ed installare nuovi strumenti di protezione avanzata (prodotti più evoluti dei normali antivirus ) che correggono alcune di queste vulnerabilità in modo da avere il tempo di programmare l’aggiornamento o la sostituzione del computer.

Contattateci per aggiungere questi “strati” di sicurezza ai vostri sistemi e programmare il rinnovo tecnologico.

 

Leggi di più

Le falle di WhatsApp e altre applicazioni: come difendersi?

La sicurezza informatica è il tema del secolo e nessuno può dirsi sicuro e libero dalle minacce a meno di adottare comportamenti molto virtuosi.

La mancanza di sicurezza riguarda potenzialmente tutte le applicazioni ed i sistemi informativi che usiamo su tutti i nostri device, dal più semplice al più complesso. Ed è ragionevole pensare che quanto più un’applicazione sia comunemente utilizzata da un grande numero di persone, tanto più sia soggetta alle attenzioni dei cyber-criminali.

E’ il caso di WhatsApp, l’applicazione più scaricata del 2019 e utilizzata oggi da oltre 1,5 miliardi di persone nel mondo. La diffusione dell’applicazione è tale che oggi WhatsApp viene usata spesso anche dalle aziende per entrare in contatto con i propri consumatori e sono largamente diffuse sia le versioni mobile che le versioni desktop.

Proprio queste ultime sono state oggetto della recente attenzione da parte dei pirati informatici che hanno individuato una falla in grado di consentire l’accesso totale al computer di chi cliccasse su un link malevolo. Spesso queste falle vengono individuate prontamente anche dal produttore, come è avvenuto a metà dicembre in questa occasione. Tuttavia è importante sapersi difendere e anticipare il momento in cui i nostri sistemi informativi saranno protetti dalle problematiche e dalle minacce.

Quale è il modo migliore dunque per restare il più possibile al sicuro? Le raccomandazioni spesso si concentrano sull’aggiornamento dei sistemi operativi e delle applicazioni, che rimane un punto fermo per qualunque tipo di sicurezza. Quindi è bene che le nostre applicazioni, e non solo WhatsApp, siano sempre nella loro release più avanzata. Per fare questo è necessario impostare la funzionalità che consente di ricevere aggiornamenti automatici là dove possibile. Allo stesso tempo è bene installare sempre tutti gli aggiornamenti di sistema che ci vengono proposti e anche in questo caso disporre della funzionalità che si occupa di ricercare automaticamente le nuove release del software.

Quando si tratta di Personal Computer aziendali, tuttavia, ci sono almeno altri due elementi che possono garantirci una buona difesa contro le cyber-minacce.

In primo luogo l’attenzione dei nostri utenti che andrebbero resi consapevoli e istruiti periodicamente sull’attualità della prevenzione ad ogni livello. Troppo spesso i grandi danni che vengono arrecati alle aziende passano per un’azione ingenua da parte di un utilizzatore che avrebbe potuto essere prevenuta con la formazione.

In secondo luogo è bene affidarsi ad esperti informatici che possano gestire la sicurezza delle reti con politiche e strumenti in grado di garantire la minima disponibilità dei sistemi stessi ad azioni minacciose. Nel caso dell’ultima falla scoperta su WhatsApp nei primi giorni di Febbraio 2020, ad esempio, sarebbe bastato predisporre le difese delle reti locali su un livello adeguato per fare fronte ad un’azione indesiderata da parte di un utente poco accorto.

Ecco dunque che l’utilizzo di servizi gestiti per la Sicurezza Informatica diventa una risorsa critica per l’azienda che intenda proteggersi e mantenere i propri dati al sicuro.

Leggi di più

Date di fine supporto da parte di Microsoft®

Ogni volta che viene progettato un programma è prevista una sua scadenza per cui esiste un “Ciclo di Vita” per ogni prodotto.

Durante il Ciclo di Vita del prodotto per gli aggiornamenti e l’assistenza esistono due tipologie di supporto:

  • Il Supporto Mainstream è un supporto completo, comprende gli aggiornamenti della sicurezza, gli aggiornamenti non correlati alla sicurezza, ed il supporto gratuito incluso nella licenza. Ha una durata fissa stabilita dal produttore.
  • Il Supporto Extended è successivo al precedente Mainstream e prevede, di massima, solamente il rilascio degli aggiornamenti della sicurezza, e ha una durata fissa di 5 anni. Dopo questo periodo non ci sarà più nessun servizio attivo sul prodotto.

Durante la vita del prodotto la casa può realizzare un aggiornamento sostanziale sulla funzionalità, chiamato “Service Pack”, in questo caso la data di decorrenza del ciclo di vita diventerà quella di quest’ultima modifica.

Si consiglia, per ottimizzare al massimo il servizio, di mantenere sempre i prodotti aggiornati in tempo reale.

Qui sotto trovate riportate le date di fine supporto divise per tipologie di prodotti.

 

SISTEMI OPERATIVI CLIENT
PRODOTTO MAINSTREAM EXTENDED
Windows XP SP3 14-apr-09 08-apr-14
Windows Vista SP2 10-apr-12 11-apr-17
Windows 7 SP1 13-gen-15 14-gen-20
Windows 8.0 01-dic-16
Windows 8.1 09-gen-18 10-gen-23
SISTEMI OPERATIVI SERVER
PRODOTTO MAINSTREAM EXTENDED
Windows Server 2003 SP2 13-lug-10 14-lug-15
Windows Server 2008 SP2 13-gen-15 14-gen-20
Windows Server 2012 09-gen-18 09-gen-23
OFFICE SUITE
PRODOTTO MAINSTREAM EXTENDED
Office XP SP3 11-lug-06 12-lug-11
Office 2000 SP3 30-giu-04 14-lug-09
Office 2003 SP3 14-apr-09 08-apr-14
Office 2007 SP3 09-ott-12 10-ott-17
Office 2010 SP2 13-ott-15 13-ott-20
Office 2013 SP1 10-apr-18 11-apr-23
Office 2016 13-ott-20 14-ott-25
Office 2019 10-ott-23 14-ott-25
DBMS (DATABASE MANAGEMENT SYSTEM)
PRODOTTO MAINSTREAM EXTENDED
SQL Server 2000 SP4 08-apr-08 09-apr-13
SQL Server 2005 SP4 12-apr-11 12-apr-16
SQL Server 2008 SP3 08-lug-14 09-lug-19
SQL Server 2012 SP2 11-lug-17 12-lug-22
SQL Server 2014 SP2 09-lug-19 09-lug-24
EXCHANGE server  
PRODOTTO MAINSTREAM EXTENDED
Exchange 2007 SP3 10-apr-12 11-apr-17
Exchange 2010 SP3 13-gen-15 14-gen-20
Exchange 2013 SP1 04-10-18 04-nov-23
Per altre informazioni consultate il sito microsoft
In questa pagina potete ricercare il ciclo di vita per tutti i prodotti microsoft
Leggi di più

Essere digitali e ecosostenibili? Cominciamo dal PC…!

Non sempre è facile rendersi conto di quanto la ecosostenibilità sia fatta di piccole o piccolissime scelte. Come quella di tenere o cambiare un vecchio computer, non importa se desktop o laptop.

L’utilizzo di risorse energetiche per l’informatica è già oggi enorme. Basti pensare che per il solo funzionamento di internet nel mondo si consuma circa il 7% del fabbisogno energetico globale, con una spesa che è in costante aumento di oltre l’8% all’anno a causa dell’aumento continuo della mole di dati che vengono gestiti proprio da Internet. A causa di questo aumento costante dei consumi si stima che nel 2030 internet potrebbe consumare oltre un quinto di tutta l’energia mondiale.

Come se non bastasse si stima che le tecnologie digitali siano responsabili del 4% delle emissioni di gas serra ed è anche per questo che alcuni grandi colossi del Web come Amazon e Microsoft si sono dichiarati a favore concretamente del “green” determinando la data di annullamento totale delle loro emissioni.

In altri termini, nonostante che stando al PC si abbia l’impressione di non inquinare, la nostra presenza digitale è spesso foriera di tante o tantissime conseguenze negative per l’ambiente.

Come fare allora?

Le idee non mancano e alcune sono particolarmente originali, come le chiavette USB in legno o il caricabatterie a energia solare

Se invece si è a caccia di un’idea più semplice e anche meno costosa da realizzare consigliamo che vi rivolgiate a 2DC per un’analisi dell’efficienza energetica del vostro ufficio digitale. Spesso è sufficiente cambiare alcuni PC per risparmiare denaro sull’energia elettrica e ridurre l’impatto ambientale giacchè la prima fonte di consumo di energia sono gli apparati digitale di non nuova generazione

Leggi di più

Le email sono il nuovo cavallo di Troia?

Tutto quello che c’è da sapere per non cadere in trappola nel 2020

Nell’epoca dell’aumento esponenziale delle minacce alla sicurezza informatica, nemmeno le email sfuggono al rischio di essere portatrici di intenzioni malevole.

Proprio perché le email sono sempre più usate da tutti e gli instant message non paiono ancora in grado di soppiantarle, i cybercriminali rivolgono a questo strumento le loro attenzioni con crescente intensità.

Ed è per questo che è nato il non positivo fenomeno delle Business Emal Compromise (o BEC),  vale a dire messaggi email scritti e recapitati allo scopo di eseguire una frode o un furto di identità o di informazioni per frodi future.

Gli esempi sono innumerevoli se si pensa che il totale delle perdite finanziarie da BEC per il periodo 2013-2018 supera di molto i 12 miliardi di dollari americani, come si evince dall’ultimo report FBI sulle BEC.

Ogni giorno centinaia di aziende nel mondo sono vittime di attacchi BEC e in Italia il numero è in forte crescita, tanto da far cadere in trappola di recente anche una famosa società calcistica di serie A. Ma quali sono dunque le caratteristiche di un attacco BEC?

  • Di regola il mittente “apparente” di una BEC è una persona conosciuta al destinatario. Questo avviene dopo che con vari mezzi il mittente “vero” sia riuscito ad eseguire un furto di identità
  • Il messaggio della BEC è orientato a richiedere l’esecuzione di un comportamento oggetto della truffa, ad esempio l’effettuazione di un bonifico o la fornitura di informazioni
  • Non sempre la BEC contiene un link da cliccare giacché questo avviene statisticamente solo nel 40% dei casi
  • Molto spesso il messaggio è molto personalizzato, grazie alle ricerche che i cybercriminali hanno saputo realizzare prima di inviare il messaggio stesso
  • Non contengono né malware né altre minacce che possano impensierire i filtri anti-spam. Infatti lo scopo della email in questo caso è arrivare senza problemi a destinazione e ottenere la fiducia del destinatario per indurlo a realizzare il comportamento-obiettivo.

Di fatto, quindi, le BEC sono email molto ben confezionate che traggono in inganno i sistemi di protezione e arrivano al destinatario proprio in ragione della loro apparente innocuità.

Quando questo avviene, tuttavia, è grazie a falle nei sistemi di sicurezza e protezione dell’infrastruttura di gestione della posta elettronica e quindi si possono configurare come minacce “di secondo livello”, dopo che il livello fisico e logico delle protezioni è stato violato per sottrarre le identità digitali o le altre informazioni necessarie.

Come proteggersi?

Anzitutto è bene che la sicurezza informatica in generale si occupi in maniera decisiva e totale di respingere le minacce all’integrità dei sistemi di posta elettronica, tra gli altri, introducendo sistemi avanzati di sicurezza a più strati. In modo che ogni tentativo di intrusione per furto di identità ad esempio sia completamente neutralizzato e quindi l’invio di BEC sia reso molto più difficile o impossibile. Inoltre è bene dotarsi di sistemi di posta elettronica moderni come Office365 o Google Suite se opportunamente configurati e verificare se gli indirizzi email della vostra aziende sono facilmente reperibili su internet.

Inoltre è importante che il personale interno sia ben formato sulla necessità di svolgere sempre un’analisi approfondita dei messaggi che arrivano tramite le email e che sia chiarito che nessuna azione deve essere realizzata senza preventivi controlli sulla effettiva correttezza della richiesta.

2DC fornisce servizi di analisi delle criticità informatiche e di riparazione di eventuali falle nei sistemi di sicurezza, nonché servizi dedicati ad assicurare la protezione dei sistemi informativi in modo continuativo.

Rivolgetevi a noi per controllare la sicurezza del vostro sistema di posta elettronica…

Leggi di più

Attenzione ai furti di identità: ecco cosa può capitare

I furti di identità sono in continua crescita ed il fenomeno è molto preoccupante anche per la scarsa attenzione che a volte riceve dalle stesse vittime potenziali.

Forse perchè ognuno di noi pensa che sia difficile o impossibile rubare la propria identità, fatto sta che l’impatto economico di tali atti criminosi sta continuando a salire e supera ormai i 100 milioni di euro solo per il settore finanziario.

Ovviamente i danni maggiori riguardano anche le persone che subiscono i furti di identità che molto spesso si accorgono con grande ritardo di quello che sta succedendo. Cominciando dal furto dell’email che viene hackerata, i malfattori proseguono recuperando le password dei servizi online che vengono utilizzati e poi utilizzando i servizi stessi per compiere i loro crimimi.

In altri termini il furto di identità è quanto di peggio possa capitare sul Web.

Ed è bene proteggere le reti aziendali con servizi di sicurezza molto sofisticati che evitino il minimo passaggio di dati così come è necessario svolgere la formazione adatta ad evitare errori di comportamento nelle attività che ciascuno di noi compie in buona fede nell’utilizzo degli strumenti digitali.

Per informazioni sul come proteggersi contattate 2DC.

Leggi di più

Non c’è business senza sicurezza

La Sicurezza Informatica è stata a lungo vista come un male necessario, un costo giustificato solo dalle minacce presenti sempre più insistentemente su Internet. Come l’assicurazione per incidenti d’auto, un costo che non ci toglie del tutto il rischio di subire un incidente ma che limita le conseguenze in caso questo succedesse.

Oggi la Sicurezza Informatica ha completamente cambiato paradigma e le aziende cominciano a rendersene conto in modo molto chiaro. Cosa è cambiato dunque negli ultimi anni?

  1. Le minacce sono aumentate a dismisura
    Le statistiche citabili sono innumerevoli ma due su tutte possono servire a rendere conto del panorama a livello globale. I grandi paesi come gli Stati Uniti subiscono tra 100 e 200 grandi incidenti all’anno (quelli che causano la perdita di milioni di profili personali e/o aziendali) e questo numero è in costante crescita, di oltre il 20% all’anno.  LìItalia è uno dei paesi europei che subiscono il più alto incremento annuale dei crimini informatici, nonostante le politiche messe in atto per la repressione di tali fenomeni, con quasi il 60% di aumento nel 2018.
  2. Le aziende sono più consapevoli delle minacce
    Anche in ragione di tali quantità, le aziende purtroppo hanno dovuto subire incidenti e danni di vario genere e oggi sono più consapevoli delle minacce. Si parla di più di Cybersecurity e degli strumenti necessari per aumentare la sicurezza. Non è sempre facile rendersene conto ma è evidente che il crescere della malattia rende il paziente più sensibile alle informazioni sulla stessa…
  3. Le aziende hanno scoperto che essere sicuri equivale a poter fare più business
    La crescita della consapevolezza ha portato a saper distinguere le diverse situazioni. Oggi è chiaro che essere sicuri equivale a poter svolgere attività nuove, che si possono fare solo quando si è sereni di poter comunicare, condividere i dati, costruire piattaforme di integrazione con i fornitori e con i clienti.
  4. Il concetto di protezione che era prima affidato ai “progetti informatici” è oggi assicurato da “servizi continuativi”
    Alcune situazioni sono indirizzabili solo con servizi continui come ad esempio la compliance con le regole GDPR. Allo stesso tempo la Sicurezza Informatica non può che essere gestita con agenti sempre attivi, visto che le minacce possono insinuarsi in qualunque momento nella nostra architettura applicativa e infrastrutturale.
  5. La legislazione ha molto aiutato ad enfatizzare le scoperte di cui sopra
    Il già citato GDPR ha di fatto rafforzato tutte lc considerazioni di cui sopra. In quanto ha messo in evidenza la grande crescita di minacce informatiche e allo stesso tempo la crescita della consapevolezza che è avvenuta anche per il tramite delle conversazioni sulla nuova legge, la quale a sua volta non può che essere rispettata per il tramite di servizi continuativi.

La Sicurezza Informatica ha dunque cambiato completamente paradigma e 2DC lo interpreta pienamente con i servizi messi a disposizione della clientela.

Leggi di più