Archivio tag: report

Websense 2010 Threat Report, lo stato della sicurezza in rete

Posted on by

I ladri sono conosciuti per essere scaltri. Come rivela il recente Websense 2010 Threat Report i ladri di dati digitali stanno diventando sempre più creativi, sviluppando combinazioni di phishing, messaggi vocali sui social network, e infettando siti web al fine di creare elaborate trappole per il rastrellamento di informazioni personali.

I risultati della ricerca sono stati ottenuti analizzando i dati della rete ThreatSeeker di Websense, la quale secondo l’azienda è in grado di analizzare 40 milioni di siti all’ora alla ricerca di codice maligno — oltre ai 10 milioni di emails dal contenuto indesiderato. Le conclusioni del report indicano che “i cybercriminali e i loro attacchi stanno trovando terreno fertile nei buchi di sicuretta lasciati da tecnologie datate come vecchi firewall, antivirus, e semplici filtri web.”

Ecco alcune delle statistiche chiave che emergono dall’indagine:

111.4% di incremento nel numero di siti web maligni dal 2009 al 2010
79.9% dei siti contenenti codice maligno sono siti legittimi che sono stati compromessi
52% degli attacchi volti a rubare dati sono condotti attraverso il web
89.9% di tutte le email non desiderate in circolazione contenevano link a siti di spam o con codice maligno
Stati Uniti e Cina continuano ad essere le due maggiori nazioni ospitanti codice maligno e che hanno subito furti di dati nel 2010. Tra i primi 5 paesi compare anche un piccolo stato come l’Olanda.
23% delle ricerche per intrattenimento portano a link maligni
40% di tutti gli aggiornamenti di stato su Facebook contengono link, di questi il 10% sono spam o codice maligno

Le ultime tendenze che emergono dal report includono il crimine spinto da motivazioni politiche e finti siti di news volti a generare click pagati dai servizi di pubblicità online.
E’ un Internet un pò paurosa quella che si vede la fuori, ma le opportunità dei criminali possono diventare spazi di manovra per società di consulenza e fornitori di servizi di sicurezza per portare maggiore sicurezza agli utenti della rete.

Il report si conclude con una “chiamata alle armi”. Le aziende spesso effettuano operazioni e scelte fondandosi unicamente su esigenze di business. Sta ai professionisti dell’IT come noi e voi portare una “ventata di rinnovata sicurezza” a queste aziende.

Share

Le piattaforme virtualizzate e la gestione dei backup

Posted on by

VMware oramai è una realtà.
Sempre più aziende hanno compreso i vantaggi sia economici che operativi della soluzione virtualizzata e la stanno adottando con grandi benefici.

Resta però un punto aperto, che spesso viene valutato solo “dopo” aver implementato la soluzione VMware: i backup.

L’utilizzo di una soluzione virtualizzata richiede, contemporaneamente al progetto operativo, una revisione delle normali e consolidate procedure di backup, per poter sfruttare al meglio le particolarità che un sistema del genere presenta. Continuare imperterriti ad utilizzare comuni software di backup per il salvataggio dei dati, benchè ancora tecnicamente funzionale, risulta estremamente dispendiosi e inefficiente, per vari motivi:
- innanzitutto, il salvataggio dei soli dati non da garanzia di poter ripristinare un intero server in caso di suo danneggiamento
- anche possedendo copie complete dei server, le procedure di ripristino comportano tempi di esecuzione troppo elevati, compromettendo in modo pesante l’operatività del sistema e presentando tempi di inattività spesso inaccettabili per il business
- pensare di utilizzare i comuni software di backup per salvare i dati contenuti nelle macchine virtuali E fare delle copie di sicurezza anche dei server duplica la mole di dati da maneggiare, e richiede spesso due software differenti e due politiche di backup differenti.

Queste limitazioni sono tanto più problematiche laddove oltre alla virtualizzazione di sistemi base come file e print server, mail server, si è optato per la migrazione nel mondo virtualizzato di applicazioni critiche come CRM, ERP, databases, per i quali i tempi di ripristino sono ancora più stringenti.

Con questo scenario, bisogna trovare una “nuova via” per rendere la virtualizzazione non più un rischio per questi sistemi di business, ma un ulteriore elemento per migliorare la protezione dei dati aziendali.
Per fare ciò, le aziende devono necessariamente muoversi verso soluzioni di protezione dei dati specificatamente realizzate per il mondo virtuale.

Come descritto chiaramente nel VMware Data Protection Report 2010, realizzato da Veeam e scaricabile a questo link, le società hanno adottato VMware innanzitutto per i livelli di consolidamento garantiti, e i conseguenti risparmi economici. Si nota dall’indagine che ben il 44% delle aziende sta rinunciando alla virtualizzazione e ai suoi vantaggi perchè non ha ancora trovato un modello efficace di gestione dei dati. Questo problema diventa ancora più evidente quando veniamo a sapere che solo il 29% delle aziende intervistate realizza dei backup completi delle loro macchine virtualizzate. Ciò è dovuto principalmente, come anticipato all’inizio dell’articolo, all’uso di strumenti sbagliati, e all’idea di dover gestire i server virtuali come fossero i vecchi e soliti server fisici. Questo metodo in ultima analisi porta a tempistiche di ripristino lunghe e procedure scomode e inefficienti.

Soluzioni pensate e sviluppate specificatamente per il mondo virtuale come Veeam sono in grado di rispondere a tutte queste problematiche, offrendo una soluzione veloce, affidabile e performante ai reparti IT. In particolare, la possibilità di backup continui (CDP, continuos data protection), la verifica automatica dei backup stessi, e l’avvio di macchine virtuali direttamente dal backup, sono due plus che nessuna soluzione pensata per il mondo fisico può garantire.

SayIT SA, in qualità di Silver Partner Veeam, può aiutarvi nell’analisi, progettazione e implementazione di un piano completo di protezione dei dati e disaster recovery per la vostra piattaforma VMware.

Share