Random Passwords. Proteggi i tuoi account. Che si crei un nuovo utente in Active Directory (AD) o che si reimposti una password, gli amministratori devono assegnare agli utenti una password generata casualmente. Quando non vengono utilizzate password casuali, gli amministratori utilizzano spesso la stessa password per gli account utente appena creati e ripristinano le password. Questo rende gli account vulnerabili …

Password Sync. Synchronization in AD. Ogni giorno i dipendenti possono utilizzare diverse applicazioni business-critical, sia locali che basate su cloud. Queste richiedono spesso password diverse. La conseguenza è un aumento esponenziale delle chiamate all’help desk per il ripristino delle password. Sebbene gli amministratori IT possano gestire manualmente le modifiche alle password, queste richieste richiedono molto tempo e risorse che l’help …

NIST. Password guidelines. Le password sono la forma di autenticazione più diffusa in tutto il mondo. Sono la prima linea di difesa per sistemi, applicazioni e dati critici. Negli ultimi dieci anni, tuttavia, hanno attirato l’ira degli esperti di sicurezza IT per la loro inefficacia nel bloccare gli hacker. Secondo il 2018 Credential Spill Report, nel 2017 sono stati rubati …

Two-factor authentication. Proteggi i tuoi dati! Le password sono la prima linea di difesa per i tuoi dati da un hacker. Una decina di anni fa, una password da sola avrebbe potuto proteggere i tuoi dati, ma oggi non è più così. Il modo più semplice per un hacker di accedere ai tuoi dati è impersonare la tua identità digitale. …

Password reset tickets. Come combattere questo problema. Con l’aumento di account G Suite nelle aziende, la gestione dei tickets legati alla reimpostazione delle password sta diventando una sfida. Se l’help desk impiega troppo tempo per reimpostare la password, i tecnici potrebbero iniziare a trascurare altre attività più importanti. La sincronizzazione delle password G suite dei dipendenti con quelle che utilizzano …

Password Debole. La tua azienda è sicura? Le password sono la prima linea di difesa nel proteggere le risorse e i dati critici. Per migliorare la sicurezza, gli utenti sono spesso costretti a rispettare le norme sulle password impostate dagli amministratori di rete. Mentre la politica sulle password di Active Directory (AD) di Microsoft rimane invariata da molto tempo, gli …

Single Sign-On. Cerchiamo la giusta soluzione. Con il proliferare delle applicazioni in modalità SaaS (software as a service) all’interno delle aziende, i dipendenti devono ricordare molte password. Questo potrebbe indurli a utilizzare pratiche non sicure come scrivere le proprie password o riutilizzare le password per più applicazioni. Un metodo per limitare le vulnerabilità consiste nell’adottare un sistema a singola autenticazione …

Ad aprile è stata pubblicata la decima puntata del Verizon’s annual Data Breach Investigations Report (DBIR), uno strumento molto importante che fornisce una analisi dettagliata sui security incidents e furti di dati in tutto il mondo. Ad un primo sguardo, le statistiche sul 2016 sembrano essere di gran lunga migliori rispetto all’anno precedente. Ad esempio, il numero di security incidents …

Windows Server 2016 è oramai fuori produzione. Come i precedenti sistemi operativi Windows non offre agli utenti alcuna funzionalità Self-Service. Nel momento in cui l’utente dimentica la password o ha l’account bloccato è costretto a contattare il supporto tecnico per poter accedere di nuovo al proprio computer. Questo vuol dire tempi di inattività che influenzano la produttività dei dipendenti e …

Date uno sguardo a questa conversazione tra due IT administrator: Pete: ciao Emma! Per favore puoi sostituirmi oggi pomeriggio? Ho un’emergenza a casa! Emma: certo Pete, nessun problema! Pete: grazie! C’è solo una cosa alla quale bisogna fare attenzione, il nuovo router installato al terzo piano che sembra non stia trasmettendo. Puoi ricontrollare la configurazione evedere se è tutto ok? …

La politica di gestione delle password applicata da Microsoft è nota a tutti e fino a ora, è stata sufficiente per rispettare i requisiti di sicurezza. Ci sono però alcuni svantaggi che le aziende devono tenere in considerazione se voglio proteggersi dagli hackers. Anche con Microsoft Windows Server 2012 R2, la politica sulle password è debole e omette alcune funzioni …

Quotidianamente sentiamo parlare di furto di identità e violazione di account (posta elettronica, social network, home banking, etc.). La figura dell’hacker è una delle più gettonate, in senso negativo, al momento! Ma non è sempre il cyber crime ad essere in agguato sui nostri dati. Spesso, ingenuità, sbadatezza e poca competenza tecnica aprono un canale preferenziale a chi vuole commettere …

Cybercrime, tematica scottante e che tiene le aziende con il fiato sospeso. Siamo sicuri che quello che facciamo è sufficiente a proteggere i nostri preziosi dati sensibili? Il 2015, è stato un ottimo anno per gli hacker. Diverse agenzie Federali negli Stati Uniti, OPM (Office of Personnel Management) forse il più grande furto di dati governativo mai commesso, il Parlamento …

Controlli di sicurezza “Preventive & Detective” attraverso un approccio automatizzato Per superare le minacce alla sicurezza derivanti dall’outsourcing, le aziende devono adottare un approccio automatizzato per controllare, monitorare e gestire gli accessi privilegiati. Password Manager PRO di ManageEngine, è una soluzione software che offre tale approccio automatizzato. Permette la gestione, in una singola soluzione, di accessi e sessioni privilegiati. L’azienda …

Molte aziende, esternalizzano in parte o completamente i loro servizi IT a fornitori di terze parti per vari motivi: risparmio sui costi di gestione, maggiori competenze, rapidità nella gestione delle problematiche e altri aspetti critici. Spesso attività come sviluppo software, gestione della rete, assistenza clienti e gestione del data center sono in outsourcing. Le persone che lavorano con il service …