Le videoconferenze modificheranno l’assetto futuro degli uffici?


3cx-logo-high-resolution-1024x372E’ assodato ormai che l’impiego delle videoconferenze in azienda favorisca lo svecchiamento tecnologico e incrementi la produttività. In occasione del recente studio di Bluejeans Network condotto su un campione di 4000 impiegati, circa l’85% ha dichiarato che l’utilizzo delle videoconferenze assicura loro una maggior creatività nella gestione dei rapporti con colleghi e clienti. Un dato confermato anche da Harvard Business Review, che certifica come l’interazione vis-à-vis sia – di fatto – lo sprone più forte all’innovazione creativa negli uffici di oggi.

Non meraviglia quindi che le aziende, che vogliono beneficiare del valore aggiunto di una interazione personale tra gli impiegati e con i clienti, stiano spendendo su scala globale ingenti somme di denaro per offrire strumenti e strutture che incoraggino i propri impiegati a comunicare tra loro e con la clientela in modo più estemporaneo: SkullCandy, azienda svizzera nota per i suoi headsets, ha addirittura sviluppato delle scrivanie a forma di pezzi di un puzzle, quindi più facilmente componibili in un unico tavolo per riunioni. Indubbio in questo caso il contributo all’attività fisica degli impiegati, tenuti a spostare le scrivanie passando da una riunione all’altra!

Alla luce di ciò, la domanda è: se oggi è possibile condurre videoconferenze de visu gratuite persino tramite smartphone dove e quando si vuole, ha senso ridisegnare gli spazi lavorativi sperando che gli impiegati non si limitino alle sole quattro chiacchiere fatte di fianco al distributore di bevande? Le videoconferenze sono diventate strumenti facilmente fruibili per gli impiegati grazie a soluzioni UC di nuova generazione e risultano particolarmente efficaci per la cura dei rapporti con la clientela, oltre che efficienti in termini di abbattimento delle spese di trasferta, ma vengono davvero impiegate per aumentare la redditività aziendale e velocizzare i processi operativi? Sempre secondo Harward Business Review, gli impiegati che già intrattengono rapporti tra di loro conducono sorprendentemente più videoconferenze rispetto a quelli che non si vedono mai. Un incontro del tutto informale magari sul corridoio dà luogo ad una riunione, sempre vis-à-vis, tramite video.

Quanto è importante il linguaggio del corpo in una negoziazione?

Quanto è importante il linguaggio del corpo in una negoziazione?

Sono numerose le aziende che già utilizzano le videoconferenze per favorire una comunicazione diretta tra impiegati e clienti, assicurando quel tocco personale che solo un incontro de visu offre. Le soluzioni sono adottate da chi offre servizi per meglio illustrare le proprie proposte, dalle assicurazioni per analizzare insieme agli assicurati eventuali richieste di rimborso danni, anche le banche impiegano queste tecnologie per interagire con la clientela, specie quando si tratta di consulenze su eventuali investimenti, in modo da poter “interpellare” in qualsiasi momento l’esperto di settore per ulteriori delucidazioni. Chi utilizza le videoconferenze, lo fa per negoziare e chiudere delle opportunità di business, attività ben più semplici se è possibile vedere il potenziale cliente e reagire al suo linguaggio corporeo, tramite video. Allo stesso modo, il management può dare istruzioni personali al team commerciale locale fornendo loro i giusti strumenti per lavorare con i potenziali clienti. I casi d’uso di queste tecnologie sono davvero numerosi.

Ecco perché la messaggistica istantanea e le videoconferenze sono ormai priorità per la maggior parte delle aziende, e perché 3CX, produttore delle note soluzioni per le Unified Communications, ha deciso di integrare la tecnologia WebRTC nella propria piattaforma e offre funzionalità di tele- e videoconferenza tramite i softphone o client per smartphone senza costi aggiuntivi. La videoconferenza si lancia con un paio di click, e senza ulteriori indugi è possibile vedere il proprio interlocutore o aggiungere altri colleghi o partecipanti esterni alla conversazione. Per dirla con le parole degli studi precedentemente citati, 3CX è un abilitatore di creatività. Se si intente favorire tale creatività nella propria organizzazione, prima di consultare un architetto, sarebbe raccomandabile scoprire cosa può fare una soluzione di telefonia all’avanguardia per la propria azienda.

Chi è 3CX

3CX è un’azienda di canale al 100% che sviluppa e commercializza il proprio 3CX Phone System, il pluripremiato centralino IP software-based basato su standard aperti e in grado di rinnovare le telecomunicazioni sostituendo i PBX proprietari tradizionali. Con 3CX Phone System le aziende tagliano i costi delle comunicazioni e incrementano la propria produttività e mobilità.

Con il sistema di videoconferenze WebRTC integrato, i client per smartphone Android, iOS e Windows oltre a quelli per Mac e PC, il 3CX Phone System assicura alle organizzazioni la fruibilità di una soluzione completa per le Unified Communications chiavi in mano.

50.000 clienti in tutto il mondo impiegano le soluzioni 3CX, tra questi Boeing, McDonalds, Hugo Boss, Ramada Plaza Antwerp, Harley Davidson, Wilson Sporting Goods e Pepsi. Con l’intento di essere territorialmente vicini ai propri clienti, 3CX ha sedi negli Stati Uniti, Sudafrica, Russia, Gran Bretagna, Germania, Hong Kong, Italia, e Australia.

Ulteriori informazioni su 3CX sono reperibili anche su FacebookTwitter.

Microsoft ammoderna le notifiche di errore in caso di crash di Windows 10, l’analisi di G DATA


Un codice QR che punta ad una landing page il cui intento é quello di soccorrere gli utenti apre a potenziali attacchi da parte dei cybercriminali.

Logo-Claim-2015-3c-highresBochum – Non c’é niente di più fastidioso che le notifiche di errore e i problemi generati da applicazioni che crashano, con il conseguente lavoro perso e simili. Microsoft pare aver voluto migliorare l’esperienza d’uso in caso di errori di sistema da cui ha origine la famosa “schermata blu”, tuttavia non si è liberata dell’ominoso “BSOD” (blue screen of death), fornisce al contrario un codice QR linkato alla pagina dell’assistenza tecnica. Questa tecnologia offre numerose possibilità in termini di servizio al cliente, ma incarna altresì anche un interessante potenziale per i cybercriminali. Analizziamo più dettagliatamente la situazione.

gdata_securityblog_bsod_Win7

Windows 7

gdata_securityblog_bsod_Win8

Windows 8

La schermata con cui ci confrontiamo in presenza di errori irreversibili é già stata modificata con il passaggio da Windows 7 a Windows 8. Il deserto blu con testo bianco é stato sostituito da un paio di righe informative, affiancate da un’emoticon in formato ASCII dall’aspetto triste. Già così però l’informazione più rilevante per l’utente, ossia il codice dell’errore, é più riconoscibile e consente agli utenti o ad un eventuale tecnico di ricercare le cause del problema.

Con la versione beta del build 14316 di Windows 10, risulta che la schermata “BSOD” sia stata nuovamente modificata. L’aggiornamento, che sarà reso disponibile a tutti gli utenti di Windows 10 nel corso dell’estate, visualizza sulla pagina di errore anche un codice QR, funzionalità presentata come novità:

gdata_securityblog_bsod_Win10_preview14316

Windows 10 – novità nella preview del build 14316

Secondo le ultime informazioni, il codice QR porta gli utenti alla pagina web menzionata di lato (http://windows.com/stopcode). Il codice di errore visualizzato può quindi essere ricercato su questa landing page.

Vantaggi e svantaggi di questa funzionalità:

Vantaggi Svantaggi
  • Non é necessario cercare informazioni sull’errore o inserire un qualsiasi indirizzo web su un secondo dispositivo.
  • Il codice di errore va ancora inserito sul secondo dispositivo, il codice QR infatti non punta alla pagina specifica per quell’errore, ma ad una pagina di ricerca.
  • E’ possibile disattivare il riavvio automatico del computer per annotare l’informazione.
  • Nonostante la disattivazione del riavvio automatico quando si verifica un crash, il tempo a disposizione per scansire il codice QR e leggere i dati sull’errore è decisamente breve.
  • Le informazioni vengono visualizzate in modo più intelligibile ed il codice di errore è meglio identificabile.
  • Un’analisi completa dell’errore può aver luogo solo una volta che il sistema ne ha raccolto le informazioni.

Perché sarebbe pericoloso?

Ovviamente dalla schermata blu originale non deriva alcun rischio acuto per il PC, fatto salvo l’embolo che prende l’utente quando ne vede una, accompagnato dall’immediato desiderio di distruzione… A parte gli scherzi, quanto segue è una situazione del tutto concretizzabile. I cybercriminali copiano il “BSOD”, sostituendo il codice QR con uno di propria produzione e mostrano agli utenti ignari una schermata manipolata, che può sia essere hostata su una pagina web sia generata simulando un crash del computer con codice malevolo.Chi scansisce il codice QR e visita la pagina web associatavi tramite smartphone o tablet, può finire su pagine infette. Dato che i dispositivi Android sono particolarmente soggetti ad infezioni “drive by” questo vettore di attacco è tutt’altro che defunto. Calandoci nei panni di un’azienda, dove I dispositivi mobili sono integrati nella rete aziendale come strumenti di lavoro a tutti gli effetti, le potenziali minacce sono molteplici.Il tutto potrebbe essere persino legato ad un tentativo di phishing ai danni degli utenti che scansiscono il codice QR manomesso. Gli attaccanti potrebbero simulare una pagina di servizio di Microsoft molto aderente all’originale e richiedere i dati dell’utente, informazioni sugli strumenti di pagamento o credenziali di accesso ai servizi Microsoft o persino i numeri di serie delle licenze Windows.

gdata_securityblog_bsod_phishing_page

Che i codici QR siano una fonte di rischio non é certo una novità. Ci sono stati numerosi report negil scorsi anni in merito a come i criminali abusino di questo formato leggibile solo meccanicamente per danneggare gli utenti di smartphone e tablet. I criminali sfruttano il fatto che nella maggior parte dei casi gli utenti non possono identificare le informazioni codificate fino all’esecuzione effettiva del comando. I codici QR sono paragonabili a URL abbreviati, che celano il proprio scopo allo stesso modo.

Le raccomandazioni dei G DATA Security Labs

  • I codici QR dovrebbero essere trattati con una sana sfiducia, esattamente come I link abbreviati. Assicurarsi che sia nota la destinazione del codice prima di aprirlo e idealmente analizzarlo con un potente QR scanner per evitare di cadere nella trappola dei cybercriminali.
  • Se necessario, disattivare il riavvio automatico del computer in caso di crash per poter prendere nota del messaggio di errore.

L’aggiornamento estivo di Windows 10 é già stato oggetto di diversi articoli sui media legati alla sicurezza IT. Il nostro Security Evangelist Eddy Willems ha trattato il tema nel suo articolo sulla domanda “Ubuntu su Windows 10: C’é da festeggiare?” (testo in inglese).

Continua a leggere

Moto e sicurezza: G DATA partner ufficiale del World Ducati Week


Logo-Claim-2015-3c-highresNon solo MotoGP ma anche World Ducati Week per condividere il messaggio G DATA con i ducatisti di tutto il mondo: la sicurezza prima di tutto.

Con lo slogan «More Than Red» Ducati ha appena presentato il World Ducati Week 2016. Un claim cui si allinea totalmente anche G DATA, che condivide con Ducati non solo il colore rosso della livrea aziendale ma numerosissimi elementi, su cui capeggia una visione condivisa: fornire prodotti di qualità e affidabili ai propri clienti, assicurando loro la massima mobilità, seppure in settori e modi differenti.

Ma è proprio questa univocità di intenti e valori tra le due aziende a fare del World Ducati Week 2016 una tappa irrinunciabile per G DATA nel quadro della partnership avviata con Ducati, che festeggia proprio quest’anno il suo novantesimo anniversario.

PANIGALE_GDATA_OFFICIAL

Il messaggio chiave del vendor teutonico per gli oltre 65.000 visitatori previsti per l’edizione di quest’anno del World Ducati Week 2016 (1 – 3 luglio / Misano World Circuit) è uno: in qualunque situazione, specie quando si tratta di avvalersi di mezzi di locomozione o di lavoro che comportano rischi o sono a rischio, bisogna pensare prima di tutto alla sicurezza.

Ecco quindi che i corsi che si terranno presso la Ducati University sono “secured by G DATA”. In questo frangente la sessione di venerdì sulla telemetria e la messa in sicurezza dei dati raccolti dal team per la messa a punto delle strategie di gara sarà di particolare interesse per i “data cruncher” tra i centauri, ma non solo. Il programma della Ducati University prevede la condivisione di nozioni di primo soccorso, di teoria della guida su pista e di informazioni sulla progettualità di Ducati Corse per la MotoGP e la SBK.

“Ci piace pensare di essere un produttore fuori dalle righe”, afferma Giulio Vada, Country Manager di G DATA Italia. “La nostra partnership con Ducati per il World Ducati Week fa parte della nostra particolarità. Siamo quindi davvero lieti di dare risalto al tema della sicurezza insieme a Ducati, in una cornice ben diversa dal grigio cliché in cui spesso sono relegati i vendor IT”.

Continua a leggere

Gomme e moto: gli italiani montano solo le migliori. Per l’auto invece si risparmia.


Logo_123ReifenConclusosi il mese del cambio gomme, l’esperto 123gomme.it ne tira le somme e condivide aspetti interessanti anche in merito alle abitudini d’acquisto dei centauri italiani. In confronto agli acquirenti di nuove gomme per le autovetture, i motociclisti non scendono a compromessi.

La scadenza fissata dal Governo per il passaggio alle ruote estive è ormai trascorsa e presso l’esperto di pneumatici 123gomme.it si delinea un quadro molto chiaro: a differenza di chi acquista nuove gomme per autovetture, gli italiani non scendono a compromessi quando si tratta di nuovi pneumatici per scooter o motociclette. Confermata quindi la tendenza all’acquisto di pneumatici di alta qualità per le due ruote delineatasi negli scorsi anni, con una peculiarità: gli italiani prediligono marche premium nazionali, il prezzo è un fattore secondario.

scelta gomme

Quest’immagine non collima invece con le abitudini di acquisto dei consumatori italiani riguardo agli pneumatici per le autovetture. In questo ambito il prezzo ha un ruolo assolutamente predominante rispetto al marchio e quest’anno l’esperto ha registrato una chiara crescita della quota di pneumatici quattro stagioni negli acquisti. Nonostante i consumatori siano consci che il più rapido deterioramento delle gomme «all weather» richieda maggior attenzione in sede di acquisto, il venduto degli pneumatici di tale categoria è aumentato. Unitamente all’acquisto di pneumatici economici, genericamente preferito dall’utenza italiana per l’autovettura, questo particolare incremento potrebbe segnalare l’inizio di un nuovo approccio al risparmio nel cambio gomme per auto sul territorio nazionale.

Nel settore dei cerchioni invece l’introduzione della normativa ECE 124 in Italia ha rappresentato un ostacolo alla concretizzazione del possibile desiderio di sostituzione dei consumatori italiani a causa della derivante scarsità di cerchi in lega conformi al nuovo standard. Il nuovo regolamento europeo UN/ECE 124 sarà in futuro indubbiamente vantaggioso per gli acquirenti di cerchioni. Si tratta infatti di un sistema sovranazionale per l’omologazione di componenti automobilistici, che – una volta montati – non richiedono particolari annotazioni sul libretto dell’autovettura, cosa che abbatte i costi di immatricolazione. Siamo quindi impazienti di verificare come si svilupperà il settore dei cerchioni quando, tra pochi mesi, si dovrà tornare alle gomme invernali, occasione in cui i consumatori italiani potranno nuovamente beneficiare di un più ampio ventaglio di proposte.

Continua a leggere

Rivenditori e management fautori del ritorno sull’investimento nelle UC


3cx-logo-high-resolution-1024x372Secondo una recente ricerca, l’investimento necessario per implementare le Unified Communications (UC) in azienda sta calando rapidamente, al contrario del valore intrinseco apportato da queste nuove tecnologie per la comunicazione aziendale alle organizzazioni che fruiscono. Per dirla in soldoni, le aziende spendono meno per avere di più, un paradosso che non solo ne favorisce l’adozione ma può essere impiegato come potente argomento di vendita. Un intervento concreto del management nel processo di adozione di tali soluzioni consente alle aziende di concretizzare un valore aggiunto che in primo acchito passa inosservato.

In questo quadro, gli analisti rilevano quanto sia importante che il cliente comprenda che acquistare il giusto prodotto e gestire correttamente l’implementazione delle Unified Communications sono i fattori chiave per poter beneficiare di molteplici vantaggi. Chi produce soluzioni UC che assicurano un ragguardevole taglio dei costi operativi grazie ad una facile installazione e gestione ha un chiaro vantaggio competitivo sugli altri attori presenti sul mercato. Risulta altresì importante che i rivenditori presentino ai propri clienti una visione olistica di tutto quanto comporta l’adozione delle UC in termini di costi e di benefici tangibili.

Calo del costo di acquisto e gestione

Lo studio, pubblicato alla fine dello scorso anno da Nemertes Research, rileva una riduzione del 30% del costo operativo totale (TCO) su soluzioni di Unified Communications dal 2014. “L’investimento iniziale ed i costi operativi calano sia per l’aumento dell’offerta (e quindi della concorrenza sul mercato) sia di una bassa curva di apprendimento” recita lo studio. In parte ciò é dovuto al fatto che gli addetti ai sistemi non devono investire troppo tempo nella manutenzione di queste soluzioni perché queste tecnologie sono ormai mature. Come indica un’altra ricerca, pubblicata da NetEnrich, “la tecnologia é solida, e sul mercato riscontriamo un forte mix di attori nuovi e noti”.

16120653095180

Taglio dei costi operativi grazie agli standard aperti

E’ compito dei rivenditori illustrare ai propri clienti che implementare una soluzione UC scelta con poca cura può comportare un impatto sui costi ben superiore al mero investimento iniziale. Il management aziendale tende a vedere l’acquisto, l’implementazione e la manutenzione come base di calcolo primaria dei costi delle Unified Communications, quando in realtà compongono solo una piccola parte dell’equazione, secondo Nemertes. I costi operativi infatti derivano direttamente dal tempo che lo staff IT dedica alla piattaforma UC. Sono purtroppo ancora molti i produttori che offrono sistemi che necessitano di molteplici attenzioni e spesso persino dell’intervento di esperti esterni, quando avrebbero dovuto prendere in considerazione eventuali difficoltà di gestione, al fine di rendere i propri sistemi più facili da amministrare.

Con una soluzione UC basata su standard aperti, il tempo operativo dedicato a questo sistema può essere ridotto notevolmente, poiché la soluzione gira su hardware e sistemi operativi già presenti in azienda, richiedendo un livello di attenzione minimale. Qualora un cliente scelga di avvalersi di una piattaforma UC come istanza virtualizzata, impiegando ad esempio Hyper­V o VMware, ottiene persino prestazioni ancora maggiori assicurandosi nel contempo una gestione e manutenzione della soluzione estremamente semplificata al minimo dei costi.

Oltre il budget IT

Avvalersi di una soluzione UC richiede che si prenda in considerazione molto di più che non il mero impatto sul budget IT. “Realizzare a pieno il potenziale delle Unified Communications comporta saper vedere ben al di là dell’implementazione iniziale, significa abbracciare un cambiamento dei processi aziendali che può avere un impatto drammaticamente positivo sul DNA e sulla cultura aziendale”, spiega NetEnrich.

Adottare le comunicazioni unificate modifica radicalmente il modo in cui un’azienda fa business. Velocizza i processi decisionali poichè i collaboratori possono condividere informazioni e idee molto più rapidamente. Le informazioni essenziali per completare dei progetti possono essere comunicate in tempo reale, abbattendone i tempi di realizzazione. “Per beneficiare dell’intero valore aggiunto delle UC, il management non può limitarsi ad acquistare una qualsivoglia soluzione ma deve renderla parte della quotidianità operativa aziendale”, commenta Loris Saretta, Sales Manager Italy & Malta di 3CX.

Integrando le UC nei processi aziendali è possibile automatizzare compiti che altrimenti richiederebbero molto tempo. Sempre più aziende intraprendono questo cammino, mettendo ad esempio le comunicazioni al servizio di piattaforme CRM o software ERP. Questo – di nuovo – incrementa la velocità di reazione in azienda con un plus in termini di aumento della produttività. Se il management facilita il processo di integrazione delle Unified Communications nell’operatività concreta, il ritorno sull’investimento sarà notevole.

Ecco quindi che il ruolo del rivenditore è essenziale: dovrà far comprendere ai propri clienti che alla fine di tutto riscontreranno un importante crescita in termini di produttività.

Continua a leggere

3CX: il softphone? Vive un’ascesa silenziosa


A livello mondiale il passaggio alle Unified Communications in ambito aziendale risulta inarrestabile. Da un recente studio condotto lo scorso aprile dall’istituto Credence Research emerge che l’impiego di soluzioni UC favorisce la richiesta di soluzioni pacchettizzate per dispositivi mobili da parte dei lavoratori, una domanda per cui è prevista una crescita costante fino ad oltre il 2022.3cx-logo-high-resolution-1024x372

Come evidenziato dalla ricerca, il softphone, quella app per smartphone o desktop che consente di effettuare chiamate in VoIP direttamente dal computer, sta entrando rapidamente nel favore degli impiegati, laddove l’incremento più congruo si registra nelle applicazioni per smartphone, dato che tali dispositivi rappresentano la scelta preferita dalla maggior parte degli utenti.

Secondo un recente sondaggio sulle applicazioni VoIP per il business condotto dalla Software Advice alla fine del 2015 “in generale le applicazioni mobili e i softphone sono molto più versatili rispetto alle funzioni base per telefonia e messaggistica disponibili attraverso il classico cellullare”, le applicazioni softphone includono solitamente anche la possibilità di utilizzare numeri virtuali, mettere in attesa le chiamate e di trasferirle altrettanto facilmente. “In ambito business, l’evoluzione degli smartphone come vera e propria estensione del centralino telefonico sembra aver soppiantato il tradizionale uso del cellulare per le comunicazioni aziendali” si legge nel sondaggio.

La maggior parte degli intervistati (54 per cento) si dichiara soddisfatta dell’utilizzo del softphone per le chiamate aziendali, e, come rileva il sondaggio, il softphone viene impiegato quotidianamente. Numerosi produttori di soluzioni per le Unified Communications utilizzano strumenti con cui profilare ambito, modalità e motivi dell’impiego delle soluzioni UC. Questi “analytics” consentono di valutare, ad esempio, il livello di impiego dei softphone rispetto ai regolari telefoni da tavolo in una data azienda. Tale analisi aiuta indubbiamente il responsabile IT/TLC a trovare risposte in merito alle ragioni per cui le eventuali applicazioni o soluzioni di Unified Communication adottate dall’azienda siano impiegate solo parzialmente dalla forza lavoro.

3cxphone_for_iphone2

L’indagine mostra anche che gli stessi reparti IT gradiscono il softphone poiché significativamente più economico dei telefoni IP “fissi” in termini di acquisto e manutezione. Un ulteriore e importante valore aggiunto del softphone è costituito dal fatto che, oltre ad avere un costo estremamente limitato, tali client per smartphone o desktop possono essere impiegati ovunque nel mondo sia disponibile una connessione internet decente. Un softphone non richiede manutenzione, l’eventuale disservizio si verifica solo qualora il device impiegato subisca un crash o si rompa – nel qual caso basta installarlo su un qualsiasi altro dispositivo!

Gli intervistati, citano anche altri vantaggi dell’utilizzo del softphone: l’interazione trasparente con applicazioni aziendali per la gestione della clientela, la funzionalità clicca e chiama, la semplice gestione della segreteria telefonica e l’immediatezza degli aggiornamenti; tutti fattori pro impiego del softphone.

Questi risultati, in termini di versatilità e fruibilità dei softphone suggeriscono che, anche se attualmente i dipendenti non vi sono abituati, tutti sarebbero in grado di adattarsi rapidamente all’utilizzo del softphone in luogo del tradizionale telefono fisso, secondo il parere di Daniel Harris, Analsita di Software Advice.

A prescindere dalla portabilità del proprio interno aziendale ovunque, i dipendenti apprezzano la facilità di integrazione del softphone con altri tipi di software per ottimizzare i processi aziendali. Se l’azienda ha l’esigenza di integrare software CRM quali Microsoft Dynamics, ACT o soluzioni per la produttività aziendale tra cui Exact o Office 365, il softphone rappresenta nella maggior parte dei casi una scelta migliore rispetto al telefono tradizionale. Ad esempio, grazie all’integrazione con il client di posta elettronica l’utente di un softphone può di chiamare i numeri contenuti nelle e-mail semplicemente cliccandoci sopra.

Il telefono fisso sarà sostituito dal softphone? Probailmente non in tempi brevi come mostra l’indagine, ma la soluzione sta guadagnando velocemente terreno. Con i suoi client gratuiti per desktop e smartphone, 3CX, produttore del noto centralino software-based 3CX Phone System, è pronto.

Continua a leggere

Dispositivi mobili e vulnerabilità: perché un cambio di rotta è sempre più necessario


Logo-Claim-2015-3c-highresGli aggiornamenti di sicurezza del firmware di smartphone e tablet devono raggiungere l’utente in modo tempestivo.

Quando e come i produttori di smartphone e tablet decidono se chiudere le falle di sicurezza dei propri dispositivi? Questa ed altre domande sono state poste dalla Federal Trade Commission (FTC) e dalla Federal Communications Commission (FCC) ai vari produttori di device mobili negli Stati Uniti, richiedendo spiegazioni ed una chiara presa di posizione in merito.[1] Tale richiesta dimostra che la questione della protezione dei dispositivi mobili contro la criminalità informatica assume una crescente importanza. Anche G DATA ha più volte richiamato l’attenzione su questo argomento. [2]

OpenPadlock
Nuovi modelli di punta con cadenza annuale

Molti produttori di smartphone immettono ogni anno nuovi modelli di punta sul mercato, cui si affiancano una pletora di dispositivi di fascia medio-bassa e a basso costo. In sede di acquisto, all’utente non è chiaro se e per quanto tempo il proprio smartphone o tablet sia tutelato attraverso importanti aggiornamenti di sicurezza. Per rilasciare un update che chiude importanti vulnerabilità, è necessario considerare un infinito numero di variabili, tra cui ad esempio il fatto che gli operatori stessi devono adattare tali aggiornamenti alla versione di Android che hanno impiegato nei dispositivi brandizzati. Tutte queste variabili, provocano un sostanziale ritardo nel ciclo di rilascio di tali aggiornamenti all’utente.

Google rilascia aggiornamenti con regolarità

Google, quale sviluppatore del sistema operativo Android, dà il buon esempio e, come Microsoft con i suoi “patch days”, ha impostato una cadenza mensile per gli aggiornamenti di sicurezza. Purtroppo però, dal giorno in cui vengono rilasciati tali aggiornamenti al momento effettivo in cui raggiungono la maggior parte degli utenti, trascorrono settimane o addirittura mesi, con un forte impatto sulla sicurezza del dispositivo. Vulnerabilità critiche restano quindi aperte – e sfruttabili da eventuali aggressori – per un considerevole periodo di tempo.

Un inutile rischio per la sicurezza degli utenti

Tutto ciò rappresenta un rischio inutile per gli utenti, specialmente se consideriamo il ruolo ormai primario assunto da smartphone e tablet nella vita privata e nelle attività professionali di ciascuno di noi. Secondo uno studio condotto dalla ING-DiBa, il 47% dei correntisti conduce le proprie transazioni bancarie online tramite smartphone o tablet. E’ soprattutto quando svolgiamo attività come online-banking o shopping che è importante poter contare su una sicurezza completa, ma non solo, anche le aziende, i cui dipendenti impiegano tali dispositivi per la conduzione delle proprie attività, hanno il massimo interesse nell’assicurarsi che tali dispositivi siano dotati delle più recenti patch di sicurezza: una falla sfruttabile dai cybercriminali può essere fonte di ingenti quanto indesiderati danni economici.

Occorre un cambiamento di rotta

A nostro avviso è essenziale che si instauri una stretta sinergia tra i produttori dei dispositivi e sviluppatori di sistemi operativi. In tal senso è auspicabile la definizione di processi e procedure grazie alle quali gli aggiornamenti, specie quelli legati alla sicurezza del sistema operativo, raggiungano gli utenti tempestivamente. I cybercriminali hanno da tempo indirizzato la loro attenzione verso i dispositivi mobili, sviluppando e propagando malware sempre più sofisticati proprio per tali piattaforme [3], motivo per cui una rapida fruibilità degli aggiornamenti di sicurezza dovrebbe essere prioritaria per sviluppatori, produttori e, soprattutto, per gli utenti.


[1] https://www.ftc.gov/news-events/press-releases/2016/05/ftc-study-mobile-device-industrys-security-update-practices
[2] https://public.gdatasoftware.com/Presse/Publikationen/Malware_Reports/G_DATA_MobileMWR_Q3_2015_EN.pdf
[3] https://public.gdatasoftware.com/Presse/Publikationen/Malware_Reports/EN/G_DATA_MobileMWR_Q4_2015_EN.pdf

Continua a leggere