This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
3TECNOLOGIA - L’Agenda Digitale del Professionista
Cosa ci preoccupa di più?• Le persone che useranno i gli strumenti?•Affidabilità/disponibilità dei dati?•Continuità operativa? RTO e RPO•Riservatezza dei dati? v/interno e v/esterno?•Velocità?•Complessità e difficoltà di manutenzione?
4TECNOLOGIA - L’Agenda Digitale del Professionista
Cosa ci preoccupa di più?•Costi di mantenimento del sistema ICT?•Scelte vincolanti per gli sviluppi futuri?•Costi di apprendimento?•Esperienze negative•A chi affidiamo l’innovazione?
5TECNOLOGIA - L’Agenda Digitale del Professionista
Esperienze negative: cosa vi ha scottato?Episodio particolare: __________________________Danno subito: _________________________________Misure di contenimento: ______________________Misure di prevenzione: ________________________Potete considerare il rischio come gestito? ____
6TECNOLOGIA - L’Agenda Digitale del Professionista
Gli strumenti hanno bisogno di personeIl primo aspetto da indagare riguarda la qualità del «capitale umano» che abbiamo a disposizione. Le persone che lavorano con/per noi possono cambiare (e al limite si possono cambiare le persone), ma è più realistico tarare il progetto sulla conoscenza delle caratteristiche delle persone di cui si dispone.Altrettanto importante è indagare le caratteristiche dei propri clienti.• Propensione al cambiamento• Propensione alla tecnologia• Propensione all’apprendimento• Propensione all’insegnamento e alla
Le copie «fuori sito» e «fuori linea» sono l’unica protezione da ramsonware come Cryptolocker.Attenzione in particolare all’eccesso di confidenza «…perché tanto c’è il backup».
11TECNOLOGIA - L’Agenda Digitale del Professionista
Come si affronta l’infezione?1) Scollegare dalla rete i DISCHI CONDIVISI2) Riavviare immediatamente tutti i pc e server (anche macchine virtuali),
perché nelle varianti più comuni il riavvio blocca la crittografia3) Cercare di capire chi è l’utente colpito. Un modo semplice è analizzare
le cartelle nelle quali solamente singoli utenti hanno accesso in scrittura.
4) Capire l’ora di inizio dell’infezione.5) Verificare la correttezza dei backup.6) Verificare i file modificati dall’ultimo backup disponibile (persi a meno di
pagare il riscatto). Si può usare una utility come SyncToy.7) Copiare gli archivi criptati in un disco esterno anziché cancellarli. Meglio
non precludere la possibilità di pagare il riscatto in un secondo tempo.8) Ripulire il pc infetto con una utility come Combofix o Malwarebytes9) Cercare di capire cosa non ha funzionato: antivirus non
12TECNOLOGIA - L’Agenda Digitale del Professionista
Come possiamo difenderci dai c.d. ramsonware?1. backup aggiornati (realmente)2. antivirus aggiornati (realmente)3. archivi di rete disponibili in scrittura agli
utenti solo se realmente necessario4. piattaforme di knowledge management
basate su database5. uso di «sandbox» per lettura e-mail e
13TECNOLOGIA - L’Agenda Digitale del Professionista
Preservare la continuità operativaRecovery Time Objective (RTO) e Recovery Point Objective (RPO): due parametri da conoscere e da negoziare con tutti i vostri fornitori di tecnologia
• In caso di guasto quanto tempo serve per tornare operativi?• In caso di guasto in che situazione veniamo riportati?
14TECNOLOGIA - L’Agenda Digitale del Professionista
Preservare la riservatezza
Cosa possiamo fare per tutelare la segretezza delle informazioni che trattiamo? Ovvero, come dare valore alle informazioni che trattiamo (e quindi al nostro lavoro)?1) Password forti e differenziate + «portachiavi» per memorizzarle2) Attenzione ai diritti di accesso: solo quello che serve e solo per
il tempo necessario. (questa politica protegge anche da c.d. ramsonware)
3) Firewall e filtri antintrusione4) I test di sicurezza fatti da esperti indipendenti sono il modo
migliore per verificare che non ci siano falle nel sistema5) Attenzione alla involontaria divulgazione di informazioni
riservate celate nei documenti digitali (es. file Word)
16TECNOLOGIA - L’Agenda Digitale del Professionista
Alcune problematiche da indagare• Si sono verificati momenti di fermo macchina imprevisti
nel corso dell’ultimo anno? Motivo?• Hanno riguardato solo un utente o l’intero Studio?• Cosa si può fare per prevenirli in futuro?• Gli utenti sono soddisfatti degli strumenti che hanno a
disposizione?• Noi siamo soddisfatti di come li usano o ci sono aree di
miglioramento?• C’è qualche investimento già fatto che è stato
17TECNOLOGIA - L’Agenda Digitale del Professionista
Indicatori di anomaliaPrestate attenzione alla proattività di chi si occupa della manutenzione/assistenza ICT.Almeno una volta all’anno:• il motore dell’antivirus richiede un aggiornamento profondo
(Es. Trendmicro WorryFree 9.0 sp1 anche se aggiornato a questa mattina, non intercetterebbe cryptolocker)
• Vmware rilascia novità importanti sul motore di virtualizzazione con nuove caratteristiche (es. porte usb, doppi monitor, …), prestazioni e sicurezza
• almeno una volta all’anno Veeam rilascia un aggiornamento del software di backup che migliora sicurezza e velocità di copia
• per quanto il vostro sistema sia semplice almeno due giorni /anno di manutenzione dovreste pagarli
18TECNOLOGIA - L’Agenda Digitale del Professionista
A chi affidiamo l’innovazione?
• non possiamo delegare l’innovazione alla software house o al sistemista, perché la loro politica obbligata è tenere tutti gli studi che assistono il più possibile allineati• non possiamo limitarci a seguire i nuovi
obblighi normativi, perché quel tipo di ammodernamento lo fanno (o dovrebbero farlo) già tutti