AD attacks. Come gestirli. Una volta gli attacchi informatici all’identità e alle infrastrutture di autenticazione (come Active Directory) erano estremamente difficili da eseguire. È stata necessaria molta attenzione nell’elaborare un piano per l’esecuzione degli attacchi e una conoscenza tecnica avanzata di domini e reti. Con l’avvento di open-source pen testing tools, il divario di conoscenze e le complessità necessarie per …

Compliance. Come e perché. Sebbene proteggere i dati dalle moderne minacce informatiche sia abbastanza difficile, bisogna anche tenere presente la conformità alle normative comuni. È necessario garantire la conformità dell’azienda al SOX. Questo si occupa della trasparenza delle informazioni divulgate dalle società pubbliche. Non è sufficiente per le aziende fare affidamento su documenti finanziari che soddisfano l’audit. È necessario creare …

IGA. Rafforza la tua infrastruttura. Il mercato di Identity Governance and Administration (IGA) ha visto una rapida crescita negli ultimi anni e si stima che raggiungerà quasi 6 miliardi di dollari entro il 2021. Il numero di aziende che vi approda sta salendo in modo esponenziale. È tempo di rendere più sicura anche la tua realtà aziendale. Un efficace programma …

Data Breach. Proteggi la tua azienda. Data Breach. Le violazioni dei dati sono un incubo per ogni azienda. Non solo incidono sulla reputazione ma spesso finiscono per costare ingenti somme di denaro. Il rapporto sul costo della violazione dei dati del 2019 di IBM e Ponemon Institute afferma che il costo medio di una violazione dei dati è di 3,92 …

Mapping drives. Utilizziamo le Group Policy. Per anni, gli amministratori IT si sono affidati agli script di accesso per mappare le unità di rete degli utenti in un ambiente di dominio Windows. Recentemente, hanno trovato un’alternativa efficace nelle Group Policy preferences e stanno facendo sempre più il passaggio. La mappatura delle unità di rete mediante le Group Policy preferences è …

Inactive user. Gestiamo Active Directory. Quando un dipendente lascia l’azienda, l’account utente rimane spesso in Active Directory (AD) senza essere monitorato. Le password su questi account rimangono invariate quando non vengono più utilizzate, il che potrebbe portare a potenziali danni. Per una sicurezza ottimale, le aziende dovrebbero sempre garantire che gli account utente inattivi o obsoleti siano protetti o, meglio …

Random Passwords. Proteggi i tuoi account. Che si crei un nuovo utente in Active Directory (AD) o che si reimposti una password, gli amministratori devono assegnare agli utenti una password generata casualmente. Quando non vengono utilizzate password casuali, gli amministratori utilizzano spesso la stessa password per gli account utente appena creati e ripristinano le password. Questo rende gli account vulnerabili …

Password Sync. Synchronization in AD. Ogni giorno i dipendenti possono utilizzare diverse applicazioni business-critical, sia locali che basate su cloud. Queste richiedono spesso password diverse. La conseguenza è un aumento esponenziale delle chiamate all’help desk per il ripristino delle password. Sebbene gli amministratori IT possano gestire manualmente le modifiche alle password, queste richieste richiedono molto tempo e risorse che l’help …

SSO. Cloud apps in hybrid Active Directory. Single Sign-On (SSO) in Azure Active Directory (AD) consente agli utenti di accedere in modo semplice e sicuro alle applicazioni cloud utilizzando le credenziali dell’account di Azure. Senza SSO, gli amministratori devono creare e aggiornare l’account utente per varie applicazioni, tra cui Office 365, G Suite e Salesforce. Inoltre, senza SSO, gli utenti …

NTFS permissions. Come semplificarli. I file server sono una componente essenziale dell’infrastruttura IT di ogni azienda. Modifiche involontarie delle autorizzazioni sui file server business-critical possono compromettere i dati, causando pesanti multe per inadempienza e interruzioni dell’attività. Il primo passo per prevenire l’abuso dei privilegi è tracciare le autorizzazioni sui file server di Windows. Spesso, i revisori della conformità richiedono agli …

Miglioriamo la qualità dell’help desk! I ticket per la reimpostazione della password costituiscono una mole di lavoro importante per l’help desk. Permettere agli utenti di resettare le proprie password è un modo sicuro per aumentare la produttività. Microsoft Azure Active Directory (AD) include una funzionalità di ripristino della password self-service. Con l’elevato livello di sincronizzazione con Azure AD, SSPR è …

File server auditing. Come migliorarlo. Al fine di migliorare l’efficienza degli audit report, gli amministratori che controllano un file server possono decidere di non monitorare determinati tipi di file. Con la funzione Exclude Configuration di ADAuditPlus, alcuni tipi di file possono essere esclusi dal controllo senza dover modificare la selezione dei file per singolo file o cartella. Come si può …

Password blacklisting. Perché è importante. Le password sono ancora il metodo di autenticazione più diffuso utilizzato per garantire agli utenti l’accesso a risorse aziendali critiche. Secondo il rapporto sullo stato di autenticazione del 2017, oltre la metà delle aziende statunitensi utilizza solo password per proteggere la proprietà intellettuale e le informazioni finanziarie. Questo è problematico perché molti esperti non considerano …

Synchronize Office 365. Applicazioni business-critical come Office 365 influenzano direttamente la produttività di un’azienda. Quando gli utenti gestiscono più applicazioni quotidianamente, tendono a dimenticare le loro password o a mescolarle, il che le porta al blocco di applicazioni vitali come Office 365. Di conseguenza, la produttività degli utenti è ostacolata a meno che non si ripristina rapidamente l’accesso. Oltre a …

Password reset tickets. Come combattere questo problema. Con l’aumento di account G Suite nelle aziende, la gestione dei tickets legati alla reimpostazione delle password sta diventando una sfida. Se l’help desk impiega troppo tempo per reimpostare la password, i tecnici potrebbero iniziare a trascurare altre attività più importanti. La sincronizzazione delle password G suite dei dipendenti con quelle che utilizzano …