WannaCry: cosa fare se si è stati infettati?

Il punto di vista di Maleva.it:

  1. WannaCry è in grado di colpire solo sistemi Windows
  2. WannaCry è in grado di colpire solo sistemi Windows dove non è stata installata la patch MS17-10 diramata nel mese di marzo
  3. noi installiamo WannaCry, ovvero WannaCry ci arriverà come email contenente un codice maligno in allegato, che verrà installato solo se noi ci fideremo del contenuto della email e apriremo l’allegato

Dunque non fidatevi delle email, aggiornate costantemente il vostro sistema, se è windows, e non vi potrà succedere niente.
Sembra facile.
Però visto che non è una piccola infezione ma si ha paura di una pandemia che soluzioni ci sono?
Una volta “infettati” solo una.
Se voi o la vostra azienda avete fatto un backup o una immagine del vostro pc, reinstallate tutto e ricostruite il vostro pc a partire dalla vostra immagine backup.

Questo però richiede che voi o la vostra azienda siate stati previdenti.

In generale tenete conto che con cose preziose bisogna cautelarsi, se le vostre fotografie, i vostri dati sono preziosi fate almeno quello che una volta si chiamava una “copia di salvataggio”.
Oggi ci sono software molto semplici in grado di salvare tutto velocemente, in apparati esterni, in cloud, …

Certo, non tutti i software di backup sono uguali ed in ogni caso sino a quando non si effettua il restore (ripristino) non si ha la sicurezza vera di quanto si è salvato, quanto sia effettivamente semplice (o complesso) ripristinare i nostri dati e quanto sia effettivamente semplice (o complesso) ripristinare il nostro computer in una situazione precedente.

Vista la nostra esperienza più che decennale con la suite di prodotti Atempo per il backup (e il restore) noi ve li consigliamo caldamente, con il necessario supporto di qualità che ci contraddistingue, per poter dormire sonni tranquilli anche con i futuri malware, ransomware, cryptware, virus, …

Soluzioni di data center modulari: l’accordo Rittal – Hewlett Packard

Rittal sta avviando una partnership con Hewlett Packard Enterprise (HPE) per offrire congiuntamente soluzioni di data center modulari per il mercato globale. Nell’ambito di una alleanza orientata all’impegno condiviso Rittal completa il suo portafoglio di soluzioni modulari e scalabili – dai Micro Data Center ai data center scalabili integrati in container – con i servizi tecnologici Pointnext di HPE per una offerta di portata globale.
Grazie alla nuova partnership i clienti possono disporre di soluzioni IT complete oltre all’accesso globale a servizi, prodotti e consulenze specialistiche per poter trarre i massimi benefici dalla combinazione di Internet of Things e l’Edge Computing.
Con la firma di questo accordo Rittal e HPE si focalizzano sui mercati che richiedono soluzioni ibride, cloud e di edge computing secondo il principio “plug and play”. Tra i vantaggi per il cliente vanno annoverate agilità, tecnologie affermate, provisioning rapido e snello, efficienza energetica e dei costi.

SANsymphony Software-Defined Storage e DataCore Hyper-converged Virtual SAN certificati VMware vSphere Metro Storage Cluster

DataCore ha annunciato che i suoi prodotti SANsymphony™ Software-Defined Storage e DataCore™ Hyper-converged Virtual SAN sono stati verificati come configurazioni compatibili con VMware vSphere Metro Storage Cluster. Una configurazione VMware vSphere Metro Storage Cluster (vMSC) è una soluzione certificata vSphere che unisce la replica con il clustering basato su batterie di storage. Queste configurazioni, definite comunemente come cluster di storage “allungati” o cluster di storage metropolitani, sono tipicamente adottate in ambienti dove evitare disaster recovery e downtime è requisito indispensabile.

La migliore strategia per garantire uptime senza interruzioni comincia con l’esecuzione del mirroring di copie identiche dei dati tra due luoghi diversi, idealmente a una certa distanza l’uno dall’altro. La semplice divisione in cluster dei server non è sufficiente a offrire adeguata protezione, in particolare se le batterie di storage condiviso su cui si basano sono vulnerabili in caso di problema che coinvolga l’intero sito. L’architettura vMSC permette ai sottosistemi di “allungare” lo storage e la rete fino a coprire due siti.

Una soluzione ancora migliore incorpora i cluster a elevata disponibilità di vSphere con i prodotti SANsymphony Software-Defined Storage o DataCore Hyper-converged Virtual SAN. SANsymphony è particolarmente adatto quando i server vSphere dipendono da una SAN esterna e i cluster vi accedono via iSCSI o Fibre Channel. Quando invece si sfrutta una configurazione iper-convergente mantenendo lo storage fisico all’interno dei server, DataCore Hyper-converged Virtual SAN è la soluzione ideale.

Preoccupazioni sull’adeguamento al regolamento di protezione dei dati (General Data Protection Regulation – GDPR)

Secondo un’indagine commissionata da NetApp, oltre il 70% dei CIO europei e dei manager IT sono preoccupati dal fatto che le loro aziende potrebbero non essere in grado di rispettare la scadenza imposta per aderire al regolamento generale sulla protezione dei dati (General Data Protection Regulation – GDPR).

Questo è uno dei risultati rilasciati oggi da NetApp e riguardanti l’indagine sull’adozione del cloud, la sicurezza e la conformità al GDPR in Europa. Lo studio ha individuato significative lacune nella comprensione e nel senso di urgenza relativi alla preparazione delle aziende al GDPR in vista della scadenza del 25 maggio 2018. Solo il 37% degli intervistati finora ha investito fondi extra per la conformità alla regolamentazione sui dati – un numero che dovrebbe essere molto più elevato per preparare le imprese ad un futuro governato dai dati e per evitare multe.

Altri risultati chiave dell’indagine, che ha coinvolto 750 CIO e manager IT provenienti da Francia, Germania e Regno Unito, mostrano:
La responsabilità sulla conformità dei dati non è sempre chiara
Manca una comprensione completa di ciò che è coinvolto nel GDPR
La preparazione del GDPR si muove lentamente

Le aziende sono alle prese con le responsabilità sulla conformità: il punto cruciale del termine fissato per l’entrata in vigore del GDPR è la conformità. Mentre chi origina i dati ne rimane il proprietario, a livello di GDPR è responsabile anche chiunque elabora tali dati. Tuttavia, il 51% degli intervistati afferma che la responsabilità sulla conformità rimane alla società che produce i dati, il 46% dice che fa capo all’azienda che elabora i dati e il 37% dei partecipanti all’indagine crede che la responsabilità sulla conformità dei dati sia dei cloud provider di terze parti. Tutte queste parti saranno individualmente responsabili dei dati che gestiscono e le risposte multiple degli intervistati indicano una comprensione elementare di questa “responsabilità condivisa” per i dati personali. Ma le cifre basse dimostrano anche un’aria di incertezza tra i CIO e i manager IT dell’area EMEA.

Le imprese sono sempre più consapevoli del GDPR, ma è necessaria una maggiore educazione: ad aggravare la confusione sulla conformità è la mancanza di comprensione completa di ciò che è coinvolto nel GDPR. C’è una comprensione più alta in Germania, ma solo il 17% degli intervistati tedeschi afferma di comprendere appieno la GDPR. La Francia è seconda con il 15%, seguita dal Regno Unito con il 12%. La maggioranza della base degli intervistati dice di avere una certa comprensione del GDPR (47%), ma a un solo anno dal termine del 2018, il 9% dice ancora che “non sa” cos’è il GDPR. Questa mancanza di comprensione è rispecchiata dal 73% della base degli intervistati che ammette di avere alcune preoccupazioni circa la scadenza incombente e la minaccia di pesanti multe alle aziende se non vengono rispettate le nuove regole.

La preparazione al GDPR procede lentamente: con il passare del tempo e solo un terzo (37%) degli intervistati in tutta Europa che afferma di investire fondi supplementari nella preparazione al GDPR entro il termine prefissato, è la Germania a prepararsi di più all’avvento del GDPR, con oltre un quarto degli intervistati (27%) che dice di avere già assunto personale specifico con esperienza sulla protezione dei dati; la Francia è seconda con il 20%, segue il Regno Unito con il 17%. Tuttavia, il 14% della base degli intervistati non ha ancora alcuna preparazione. Tale preparazione si rivelerà essenziale a causa della crescente importanza dei dati per le aziende. Come prevede IDC, ci sarà una crescita esponenziale dei dati, con 80 miliardi di dispositivi che si connetteranno a Internet entro il 2025.1

La conformità ha una bassa priorità: quando si parla di adozione del cloud, poco più di un quarto degli intervistati (29%) considera la conformità alla normativa come una motivazione fondamentale. Ciò suggerisce che le aziende non sono ancora concentrate sulla questione della conformità – anche quando si tratta di decisioni aziendali importanti come l’adozione del cloud.

Marco Pozzoni: Country Sales Director NetApp Italia

Marco Pozzoni è il nuovo Country Sales Director di NetApp Italia e ricoprirà il ruolo che in precedenza era di Bruna Bottesi, che dopo quattro anni alla guida dell’Italia assumerà la posizione di Go To Market Senior Director SEMEA, con la responsabilità dei piani strategici di vendita in Sud Europa.

Nel suo nuovo ruolo, Pozzoni farà valere la propria esperienza di oltre 15 anni nel mondo della business technology e si occuperà di sviluppare il business nazionale di NetApp e tutte le attività ad esso connesse, favorendo la crescita dell’azienda nel mercato dello storage, del Cloud e dei Big Data. Oltre ad accelerare le vendite, il manager avrà anche il compito di rafforzare la rete di partner, così come guidare l’efficienza operativa all’interno del proprio mercato di riferimento per tutti gli ambiti di competenza di NetApp Italia.

Laureato in Ingegneria delle telecomunicazioni al Politecnico di Milano, Marco Pozzoni ha fatto i suoi primi passi nel mondo ICT nel 1999 in RightSource e nel 2003 in CNT Computer Network Technology, con incarichi di consulenza e legati all’ambito vendite. In seguito, dal 2004 si è unito come Partner Marketing Executive a LSI Logic, società acquisita da NetApp nel 2011, occupandosi dello sviluppo del business per le soluzioni E/EF Series e StorageGrid, gestendo progetti e un portfolio di clienti tra Europa e India. Prima di ricoprire il ruolo di Country Manager, ha operato come Sales Director per l’area EMEA e India, sviluppando il business per le soluzioni NetApp in ambito Big Data Analytics e per la Terza Piattaforma.