Sicurezza: centrali telefoniche insicure e pronte ad essere craccate da chiunque

sicurezza-centrali-telefonicheNon voglio addolcire la pillola perché il problema è grave e va gestito subito se non vuoi perdere soldi e vedere i clienti che ti fanno causa per colpa della negligenza con cui gestisci la tua rete.

Ad oggi ci sono circa l’80% delle centrali telefoniche collegate ad una rete IP e quasi sempre questa è la vostra rete interna dove ci sono PC e server con dati sensibili e tutto il vostro business aziendale. Molte di queste centrali non è aggiornata e usa software obsoleto ricco di bug e falle di sicurezza ben conosciute da qualunque nerd o pirata informatico.

Ti assicuro che in giro c’è molta gente brava in questo campo che fa un sacco di soldi grazie alle aziende come la tua che non pensa di avere una bomba pronta ad esplodere in casa.

L’aspetto più sconvolgente è che sono state rilevate falle di sicurezza praticamente quasi ogni mese negli ultimi 5 anni, eppure ci sono aziende e persone che usano ancora sistemi telefonici da più di 10 anni senza mai aver aggiornato il software a bordo. Certo se parliamo di gente la cui prima risposta a questa affermazione è: “i telefoni mi servono a chiamare e funzionano bene, perché devo spendere soldi per aggiornare se poi uso sempre le stesse quattro cose?” questa battaglia la continueremo a perdere per sempre.

Voglio farti capire che oggi ogni dispositivo collegato alla tua rete è un possibile punto di ingresso verso i tuoi dati e i dati dei tuoi clienti. Se ti svegli una mattina e trovi il server spento sappi che forse ti hanno già bucato e si sono copiati tutti i tuoi dati per rivenderli e farci i soldi. Gli stessi soldi che dovrai pagare tu per difenderti in tribunale quando un tuo cliente ti farà causa.

Non sto scherzando amico. Tu sei responsabile dei dati informatici e cartacei che hai e usi all’interno della tua azienda. Anche se fosse solo il numero di cellulare della signora Pina lo devi custodire al sicuro e dimostrare che hai fatto il massimo per evitare che ti venga rubato.

Il problema si estende se andiamo a guardare le apparecchiature di rete che una normale azienda ha in casa: come gli switch di rete; i firewall; gli access point per il wireless; le stampanti di rete; videocamere IP per la sorveglianza; citofoni IP per cancelli e porte e tutto quello che viene seguito dalla sigla IP.

Da un lato è ovvio che è molto complesso mettere tutto in sicurezza. Aggiornare uno switch non è così immediato come aggiornare una stampante di rete o fare gli aggiornamenti automatici di Windows. Ma occhio perché il primo contatto che una persona estranea ha verso la tua azienda è internet, quindi il tuo sito e le tue email, subito dopo il tuo numero di telefono.

E’ proprio da qui che i criminali informatici iniziano la loro offensiva e l’attacco verso i centralini di tutto il mondo. Chiamate anonime per testare il tipo di linea, tentativi di connessione vi internet, uso delle vostre segreterie per entrare nella configurazione e avere il pieno accesso del sistema sono solo alcuni dei metodi dimostrati ad oggi tramite i quali si può accedere alla tua rete proprio grazie al centralino telefonico che hai da 5 anni e non è stato mai aggiornato. Se pensi un attimo che il tuo di anni ne ha magari 10 fatti due conti.

Il fatturato per una piccola fetta di questa mercato che si rivela tramite le chiamate fraudolente rubate alle aziende è in aumento negli ultimi 5 anni e stiamo parlando a livello mondiale di miliardi di dollari. Alcuni governi esteri fra cui USA e UK hanno già attivato servizi pubblici per informare, prima, e denunciare, poi, attività illegali in questo campo. Da noi come sempre non sappiamo nemmeno di avere un problema ma possiamo difenderci da soli senza aspettare la SWAT come nei film.

Il primo passo ovviamente è aggiornare i sistemi che puoi facilmente aggiornare. Quindi partendo dal centralino telefonico dovresti passare agli switch e gli access point e già così avresti dimezzato le possibilità di attacco. Poi ovviamente bisogna imparare e non cadere nelle trappole di spam che ogni giorno ci arrivano via mail o internet ma questa è un’altra storia.

Se veramente vuoi dormire sogni tranquilli e non avere gli incubi in cui un ragazzi si intrufola nel tuo server e copiandosi tutti i dai ti lascia anche un bel messaggio di arrivederci allora è meglio che ci CONTATTI e vediamo di fare un report insieme per capire lo stato di sicurezza della tua centrale e dei tuoi sistemi informatici. Se invece ti piace il rischio e la roulette russa è il tuo pane allora auguri.

 

Skype for Business integrazione con il centralino

rainbow-s4b-make-a-callSempre più aziende di grandi dimensione e soprattutto se gestite da multinazionali americane, hanno negli ultimi anni implementato Skype for Business come applicazione di comunicazione interna e in movimento. Vuoi per la facilità di installazione nei PC Windows vuoi per la scontistica aggressiva che all’inizio è stata applicata, ad oggi nel comparto business MLE (Medium Large Enterprise) un buon 60% si trova bene e usa questa applicazione.

Dopo i primi mesi di utilizzo però molti utenti hanno iniziato ad avvertire una mancanza fondamentale nel processo di comunicazione tramite S4B. Il sistema di messaggistica è completamente scollegato dal sistema telefonico. Questa distinzione provoca alcuni disagi operativi e non pochi problemi nella facilità di utilizzo delle comunicazioni aziendali nel loro insieme.

Pensate ad esempio ad una persona che in chat risulta libera e disponibile ma che in realtà è al telefono in una conferenza commerciale. Skype for Business non può sapere il vero stato dell’utente e un collega di un’altra sede o un altro piano proverà a contattarci senza successo. Se il collega è a sua volta al telefono con un cliente e richiede la nostra presenza per un consulto al volo questo si traduce in una perdita di tempo e nel dover effettuare una nuova chiamata verso il cliente finale. Niente di male ovviamente ma in un mondo del business in cui google è il primo punto di ricerca dei clienti, questo ritardo può tradursi in qualcosa di peggio.

Alcatel-Lucent Enterprise collabora da sempre con Microsoft per integrare i propri sistemi telefonici, i centralini e le applicazioni di unified communications con i software e i sistemi operativo più usati al mondo.

rainbow-s4b-pluginOggi possiamo dare una nuova opportunità ai clienti che usano Skype for Business. Rainbow infatti (l’applicazione di unified communications di alcatel-lucent) si integra tramite un semplice plug-in, da installare sul PC dell’utente, con Skype for Business portandosi dietro tutte le funzionalità di alcatel-lucent e arricchendo il software di Microsoft con le classiche funzioni del centralino telefonico rendendo S4B l’unico sistema di comunicazione aziendale.

Cosa possiamo integrare a livello pratico fra il centralino e skype for business:

  • lo stato del telefono è condiviso con S4B quindi tutti vedono se siamo al telefono
  • possiamo chiamare un contatto S4B al telefono fisico o cellulare tramite il centralino usando l’applicazione S4B
  • possiamo risponde ad una chiamata tramite S4B
  • abbiamo i log delle chiamate fatte / ricevute / perse sempre nell’applicazione S4B
  • e molte altre funzioni tipiche dei sistemi telefonici

In pratica grazie a Rainbow e Alcatel-Lucent possiamo sfruttare al 100% le qualità di Skype for Business e le funzioni di comunicazione del centralino telefonico rendendo così la vita degli utenti finali sempre più facile e, di conseguenza, il business sempre più efficiente.

Tutte le centrali telefoniche di alcatel-lucent possono essere integrate con S4B grazie a Rainbow e gli utenti collegati. Dalla versione 2.1 di Oxo e la 12.X di Oxe i servizi cloud sono inclusi gratuitamente in ogni installazione sia nuova che aggiornata da una vecchia release. Questo è il momento migliore per aggiornare e rendere le proprie comunicazioni aziendali efficienti e unificate.

Per demo o info contattateci.

 

 

Partono gli incentivi per Industria 4.0

Industry 4.0Dal 1 Marzo 2017 si aprono ufficialmente le richieste per aderire al piano di incentivi denominato Industria 4.0

Le aziende potranno presentare domanda per aderire al piano di agevolazioni previsti dalla legge Nuova Sabatini che prevede sconti e azzeramento dei costi di acquisizione di materiale e software atto alla trasformazione tecnologica e digitale delle aziende.

Per partecipare basta produrre una autocertificazione per investimenti che sono sotto la soglia dei 500.000€ mentre in caso di investimenti più grandi è prevista la creazione di un progetto che sarà monitorato da periti scelti dallo stato i quali dovranno certificare che tutti i prodotti e i software acquistati sono parte integrante della trasformazione e dell’innovazione aziendale.

Proprio per questo ci si aspetta che le prime a farne uso saranno le aziende di produzione industriale che potranno così trasformare i capannoni e le linee di produzione in sistemi intelligenti e monitorati in locale o cloud da sistemi informatici ad alte prestazioni e automazione. Si stima che il 40% delle PMI in questo campo potranno finalmente innovare e rinnovare le proprie tecnologie ormai obsolete rendendole così più competitive sul mercato globale che spesso ci vede partire con un handicap tecnologico mai colmato con il resto delle aziende europee e asiatiche.

In questa ottica vi ricordiamo che la suite OTNS di Alcatel-Lucent si posiziona proprio al top della catena di monitoraggio di sistemi di produzione, sicurezza sul lavoro, controllo accessi e video sorveglianza. Per qualsiasi dubbio contattateci.

 

Skype for Business: il centralino telefonico di Microsoft in Cloud

skype-for-business-pbx-in-cloudSkype for Business è la versione aziendale del famoso client VoIP di casa Microsoft. Se molti ne hanno decretato la fine nel settore privato a favore dei nuovi sistemi di messaggistica come Whatsapp e Facebook Messenger, in ambito aziendale è più vivo che mai. Grazie ad una rinnovata politica di licenze che include una versione avanzata del software in tutte le versioni di Office 365 in cloud ad oggi Skype nella versione for Business è tornato ad essere il maggiore sistema di messaggistica usato nelle aziende di tutto il mondo.

Microsoft non si è solo fermata al cambio di nome, ha infatti integrato il software con molte delle funzioni tipiche e originarie delle centrali telefoniche o come dicono loro PBX. Ad oggi si possono collegare alcuni apparecchi telefonici da scrivania ai server in cloud di skype for business. Si possono configurare gruppi di risposta, deviazioni di chiamata, trasferire una chiamata da un interno ad un’altro, configurare operatori automatici (digita 1 per; digita 2 per) e in alcuni paesi compresi gli USA si possono collegare le linee telefoniche esterne direttamente al cloud tramite la tecnologia VoIP. In pratica Microsoft è diventata un operatore di telecomunicazioni con i suoi numeri e le sue bollette. Skype for Business infatti negli Stati Uniti viene anche chiamato il PBX in Cloud.

Volendo cercare di analizzare Skype for Business come centrale telefonica aziendale non possiamo non essere onesti e dire subito che data la tipologia di soluzioni offerte è un sistema, o meglio una suite di servizi, che si inserisce a pieno titolo nel quadrante delle Unified Communications. Offre infatti servizi di fonia classica, come fare e ricevere chiamate telefoniche, aggiungendo la presence, la chat, audio conferenze a più partecipanti, video conferenze a più partecipanti, condivisione desktop e contenuti, il tutto unito alla totale integrazione con tutto il pacchetto office di Microsoft.

Già questo fa capire il taglio delle aziende che possono prendere in considerazione una soluzione del genere (medio grandi come minimo), ma occhio perché come spesso accade non è tutto oro quello che luccica. Possiamo dire infatti che la soluzione offerta dal colosso di Redmond è abbastanza complessa a livello di architettura software e hardware. Ci vogliono 3 o 4 server virtuali per connettere i propri sistemi aziendali con le repliche in Cloud. Le licenze per avere gli stessi servizi che si hanno da sempre con un sistema telefonico non hanno un costo molto accessibile e infine la sicurezza delle connessioni deve essere progettata tenendo conto che tutte informazioni aziendali passeranno da questi servizi.

Per intenderci noi che facciamo questo mestiere da oltre 30 anni stiamo trovando questo sistema molto complesso da progettare e realizzare mantenendo gli standard attuali di sicurezza che abbiamo raggiunto con le soluzioni di Alcatel-Lucent Enterprise.

Un secondo punto che bisogna tenere conto è l’enorme quantità di banda internet che serve per sfruttare i servizi UC offerti. Se per creare e usare facilmente una chat di gruppo con 4 o 5 colleghi bastano pochi Kbyte di banda la storia cambia quando in ufficio siamo in 3 a parlare contemporaneamente con clienti e fornitori. Se poi vogliamo veramente fare una presentazione in conferenza video con la condivisione del desktop e dei documenti ai nostri clienti di Milano allora è meglio avere 100M quasi tutti per noi in quel momento.

Capite anche voi che ad oggi in Italia paragonare Skype for Business ad un centralino telefonico aziendale non è proprio onesto, Skype ne esce sconfitto ma per ovvi motivi fisici della soluzione. E’ invece corretto voler integrare la parte UC quindi chat, presence, condivisione desktop e conferenze con un vero centralino. Allora si che si possono sfruttare senza troppi problemi di architettura e sicurezza i punti di forza di entrambi i sistemi. La parte di Microsoft può restare totalmente in Cloud eliminando così i costi hardware e di manutenzione che tutti conosciamo e la parte centrale telefonica rimane in azienda mantenendo la sicurezza delle comunicazioni alta e la qualità della voce ad ottimi livelli.

Se avete intenzione di acquistare Skype for Business ed integrarlo con il vostro sistema telefonico contattateci la nostra esperienza può aiutarvi a fare la scelta giusta.

 

VoIP: non farlo se vuoi solo ridurre i costi

voip-come-risparmiareIl VoIP ad oggi è un argomento sempre più discusso in quelle aziende in cui si vogliono ridurre i costi della telefonia aziendale e nello stesso tempo guardare al futuro. Spesso però chi deve fare la presentazione ha come input dalla direzione solo il risparmio economico e rischia così di cadere in una catena di scelte sbagliate che possono essere la causa di danni economici e di immagine alla stessa azienda. Ma andiamo con ordine.

Con il VoIP si risparmia?

Si! Cioè se progettato in un certo modo seguendo tutte le caratteristiche tecniche che richiede un servizio così delicato puoi anche risparmiare, dipende da quanto è grande la tua azienda e quali servizi hai attualmente dal tuo operatore di telefonia. Ti svelo subito il segreto di pulcinella: se in ufficio siete in 5 e avete 3 telefoni con una linea analogica Telecom Italia è difficile che con una soluzione VoIP funzionante tu possa pagare meno la bolletta.

Se però alla linea analogica sommi il canone che paghi per la connessione adsl / fibra, il canone del centralino e il costo delle riparazioni dei telefoni allora forse iniziamo a scorgere un primo punto di risparmio. Quello che deve essere chiaro è che se si vuole realmente avere un risparmio economico bisogna affidarsi ad un fornitore che possa darti tutta la serie di prodotti e servizi che servono a far funzionare le linee VoIP con la stessa qualità di quelle di Telecom Italia. (non facciamo della facile ironia sul fatto che Telecom a volte è peggio del voip del discount)

Cosa serve per avere un servizio VoIP funzionante?

  • linea xDSL di qualità. Non significa avere la 100M ma significa avere dei valori tecnici di stabilità e velocità costanti
  • una configurazione della banda in doppio VC ossia una parte fisica della linea sarà sempre dedicata al traffico VoIP quindi alle vostre telefonate. Anche se abitate in centro a Milano e avete la 100M vi assicuro che molto spesso mentre scaricate l’ultimo film appena uscito o gli aggiornamenti dei PC tutti insieme di prima mattina e vi arriva una telefonata voi non sentirete per niente bene e ovviamente anche il vostro cliente. E la vostra immagine?
  • un router professionale con la possibilità di backup e soprattuto che deve essere gestito da chi fornisce il servizio VoIP. Questo perché solo chi ha visibilità sulla piattaforma VoIP può sapere come si sta comportando la linea e quindi dove intervenire per evitare blocchi del servizio o il degrado della qualità. E’ inutile avere 30M di banda con l’operatore X e le linee VoIP con l’operatore Y
  • centrali e / o telefoni interni di qualità. Non pensate di poter acquistare un servizio VoIP online su una connessione di casa usarlo come telefono un software sul vostro PC. questo non è VoIP questo è buttare i soldi e fare enormi danni all’immagine aziendale.
  • includere in ogni servizio VoIP l’assistenza tecnica globale che copra sia i guasti della linea xDSL sia tutti i possibili problemi dei telefoni, del centralino e soprattuto che abbia un monitoraggio in real time per la gestione dei livelli di qualità in modo pro-attivo quindi prima che il vostro numero risulti irraggiungibile

Questi sono i passi necessari per avere un servizio che alla fine soddisfi il livello di qualità che voi e i vostri clienti si aspettano. Poi ci sono molte opzioni che si possono attivare usando la tecnologia VoIP a costi decisamente inferiori rispetto a soluzioni legacy o di vecchia concezione.

Partiamo dal Server Fax che in VoIP vi permette di usare le email per ricevere e inviare i vostri fax ad un costo mese realmente basso, parliamo di qualche euro. Aggiungiamoci il risparmio che avremo sulle stampanti usando meno colori, toner e carta.

Operatore automatico è quel servizio che quando chiami un’azienda ti risponde accogliendoti garbatamente, dandoti un bel messaggio promozionale e elencando le varie opzioni 1, 2, 3 per parlare con l’ufficio desiderato.

Applicazioni Mobile sono tutte quelle app che potete installare sui vostri smartphone e trasportano il vostro interno e il vostro numero in giro con voi.

Sicurezza In caso di soluzione VoIP tutta la parte di sicurezza viene gestita dal fornitore e la vostra rete rimane al sicuro degli attacchi che quotidianamente avvengono su internet per effettuare chiamate fraudolente a vostre spese. Firewall, accessi da remoto, patch, cambi di routing e molto altro viene gestito centralmente sulla base di dati in tempo reale. Non è come aggiornare il proprio antivirus sul PC.

Ovviamente noi siamo a favore del VoIP ma solo se volete un progetto su misura per voi. Contattateci come sempre.

 

 

Centralino in Cloud: ecco i si e i no per scegliere bene

centralino-in-cloudLa domanda che tutte le imprese in procinto di investire in tecnologia si stanno facendo nell’ultimo anno è sempre la stessa: cloud o non cloud? Se per alcune applicazioni e servizi la scelta è scontata, e ovviamente prevale l’opzione del cloud, come ad esempio per i servizi di posta elettronica, CRM, Helpdesk e altri. Per quanto riguarda il Centralino Telefonico invece la risposta non è così ovvia e generalizzata. Bisogna valutare alcuni aspetti fondamentali che potrebbero rendere un progetto cloud un successo o una enorme perdita di soldi e di tempo.

Prima di tutto capiamo bene cosa comporta avere un software in Cloud. Avere un servizio aziendale in cloud significa pagare un canone mensile per tutta la durata del contratto. Di norma il costo comprende l’uso, l’assistenza e la manutenzione di quel servizio. Questa modalità ci libera da ogni tipo di gestione del software come gli upgrade, il backup o il rinnovo delle licenze d’uso e l’acquisto di un server fisico. In pratica noi come clienti dobbiamo solo usare il software o servizio e a tutto il resto ci pensa il fornitore. Comodo no?

Bene nel caso di un servizio di centralino in cloud avremo un canone che comprende l’uso degli apparecchi installati in ufficio, le linee e i numeri di telefono che usiamo per parlare con clienti e fornitori. Sarà compresa l’assistenza e la manutenzione e in molti casi anche la sostituzione di apparecchi guasti. In pratica dovremmo solo usare i telefoni e al resto ci pensiamo noi.

Ci sono però due fondamentali aspetti da valutare prima di scegliere il servizio in Cloud. Bisogna avere una connessione Internet di ottima qualità, non serve avere 100M ma è obbligatorio avere 2M effettivi con valori di delay e jitter il più bassi possibile, in questo caso basta fare un velocissimo test nulla di difficile o complicato. Secondo, la connessione deve essere fornita dallo stesso operatore con cui firmate il contratto per il centralino in cloud. Questo perché solo un operatore unico può darvi una connessione protetta e chiusa da Internet per aumentare così i livelli di sicurezza e prevenire chiamate fraudolente e accessi illegali alla vostra struttura che ad oggi sono sempre più frequenti.

Una soluzione in Cloud permette l’uso di applicazioni su smartphone e tablet per rimanere operativi anche fuori ufficio senza dover configurare firewall o router gestiti da altri aumentando i costi generali della struttura. Una semplice app con cui telefonare e chattare con i colleghi, fare conferenze audio e video con i clienti sarà sempre disponibile sia che siate in hotel o a casa per lavorare da remoto mantenendo soprattutto alta la sicurezza delle informazioni e delle connessioni verso il vostro ufficio.

Il Cloud è una realtà e sarà sempre di più la scelta giusta da fare, bisogna però non basare la propria decisione sul valore economico dell’offerta ma sui dettagli tecnici della soluzione. Sicurezza e qualità del servizio sono fondamentali per non incappare in disagi e blocchi delle telefonate che possono durare anche giorni interi. Pensate se i vostri numeri fossero irraggiungibili per due giorni sarebbe un bel problema. Cercate di informarvi su come il fornitore gestisce le vostre connessioni e le vostre telefonate, se e come usa i backup, che tipo di sicurezza vi garantisce e i tempi di intervento in caso di guasto.

Scegliere una soluzione in cloud forse non vi farà risparmiare immediatamente in termini di denaro ma alla lunga vedrete che questa diversa gestione delle linee telefoniche vi aiuterà ad essere più produttivi e di conseguenza a lavorare meglio.

Prima di scegliere chiedeteci una consulenza gratuita ai nostri soliti contatti.

 

Unified Communications: come migliorare i contatti con i clienti

unified communicationsLa Unified Communications è una filosofia di gestione efficiente di tutti i sistemi di comunicazione aziendali tramite un unico IP PBX.

Il centro della struttura in questo caso è ovviamente il vostro IP PBX che si interfaccia con gli utenti interni tramite diversi dispositivi che vanno dai telefoni da scrivania ai software sul PC fino ad arrivare alle applicazioni per smartphone.

Oltre a darvi la possibilità di essere in contatto in qualsiasi momento e in qualsiasi luogo un IP PBX che approccia la filosofia delle unified communications deve essere integrato con i sistemi informativi aziendali per unire alle telefonate entranti e uscenti tutte le informazioni utili e necessarie, a chi sta parlando con il cliente, per offrire una migliore esperienza di comunicazione e personalizzazione del rapporto.

Unified Communications nel quotidiano

Quando riceviamo una chiamata, sullo schermo del nostro PC, si apre in automatico la scheda del cliente in cui ci sono le ultime 5 trattative commerciali fatte da me o da un collega in modo da darmi la possibilità di ricordare al cliente che dobbiamo ancora discutere dell’ultimo preventivo aperto pochi giorni fà. Se invece sono un tecnico dell’assistenza vedrò sul mio PC gli ultimi 5 ticket inviati dal cliente e in caso ne vedessi uno ancora da chiudere saprei subito come rispondere e cosa fare per sollecitare la risoluzione del problema.

Questo modo di approcciarsi ad un contatto del cliente ha come risultato la naturale sensazione di essere riconosciuto e di avere dall’altra parte del telefono una persona che sa di cosa sto parlano e si interessa al mio problema. Può sembrare ovvia ma la customer care non è altro che questo, far sentire ogni cliente speciale.

Se invece la vediamo dal lato aziendale le unified communications ci possono aiutare a risparmiare tempo nelle attività quotidiane. Ricercare un contatto dal pc o dal telefono sarà semplice come su internet, con la ricerca alfanumerica infatti basterà digitare le iniziali del nome o del cognome per avere la lista dei contatti. Vedere se un collega è libero o occupato diventa immediato grazie ai servizi di presence che includono la chat aziendale privata o di gruppo.

Invece di usare diversi software come Skype, Google Hangout, iMessage o le email, dove le informazioni si perdono nel mucchio e quando dobbiamo cercare una risposta non sappiamo più dove andare, approcciare una metodologia di questo tipo permette di avere un unico punto di contatto fra colleghi in cui la chat, le conferenze audio o video, le condivisioni di file o del desktop vengono tutte racchiuse nella nostra cronologia dandoci a prima vista la possibilità di trovare ciò che cerchiamo.

Non si tratta di scegliere un prodotto piuttosto che un’altro, la differenza è sempre nel modo di pensare a come gestire un cliente quando entra in contatto con la nostra azienda. Gli strumenti possono essere diversi fra di loro ma la filosofia di unificare le comunicazioni è l’unico obbiettivo delle Unified Communications.

Per informazioni aggiuntive CONTATTATECI

 

Sicurezza dati aziendali: Firewall UTM

firewall-utmLa sicurezza dei dati ad oggi è uno degli aspetti più importanti che ogni azienda dovrebbe affrontare, non soltanto per ragioni di normativa ma soprattutto per non trovarsi una mattina completamente bloccati senza poter accedere ai propri server e dovendo spiegare ai clienti cosa sia successo.

Da una analisi di Cisco, il maggiore produttore al mondo di apparati per le connessioni dati, è stato evidenziato quanto in termini di tempo e risorse viene sprecato giornalmente in azienda tramite Internet:

  • il 40% della navigazione durante l’orario di lavoro non ha finalità lavorative
  • il 70% della navigazione “su siti per adulti” è effettuata negli orari di lavoro
  • lo spreco della banda acquistata dalle aziende è del 70%
  • ogni campagna di attacchi ransomware frutta ai cyber criminali 34 milioni di dollari in media

Da questo breve elenco possiamo capire che la riduzione della produttività, la responsabilità legale e lo spreco di banda sono 3 dei principali motivi per cui ogni azienda, anche di piccole dimensioni, dovrebbe dotarsi di un firewall di ultima generazione UTM. Ma vediamo di capire meglio cosa significa la sigla UTM.

I firewall sono nati come barriera di difesa fra il mondo internet e le reti interne private. In pratica tutto il traffico dalla rete interna verso internet è permesso di default mentre tutto il traffico da internet verso la nostra rete è bloccato. Se abbiamo la necessità di permettere l’accesso ad un server interno tramite internet possiamo grazie al firewall aprire una connessione specifica mantenendo alta la sicurezza e monitorando chi, come e quando si collega al nostro server.

Negli anni le minacce si sono evolute sempre più velocemente dei firewall. Sono iniziati ad arrivare i primi Virus informatici che erano in realtà pressoché innocui se confrontati con quelli odierni, bloccavano il pc lo rallentavano e si propagavano nella rete interna causando il blocco totale delle attività aziendali.

Oggi i virus, e gli attacchi informatici in generale, non sono più frutto di un gioco partito da alcuni nerd, aziende e gruppi indipendenti a livello mondiale studiano i sistemi operativi e i bug noti degli appari di rete per penetrare nelle aziende e ricavarne un profitto bloccando le reti, rubando i dati sensibili e chiedendo un riscatto per riavere le gestione della propri dati.

In più le tecniche sono sempre più evolute ed è pressoché impossibile prevenirle tutte o rimanere aggiornati a livello personale. Si deve adottare una strategia globale e unificata. Per questo sono nate diverse liste libere e certificate dove i firewall possono collegarsi in automatico e aggiornarsi alle ultime vulnerabilità per tracciare in tempo reale e il prima possibile un eventuale attacco informatico.

Un firewall UTM è il dispositivo di rete che integra un firewall classico per bloccare le connessioni fisiche da internet verso la rete interna e in più ha al suo interno software e filtri antivirus, controllo del contenuto dei siti visitati, dei dati scaricati sui singoli pc e la gestione della banda internet per garantire sempre la migliore qualità possibile. In più molti dei firewall in commercio destinati alle aziende si aggiornano in automatico avendo sempre le ultime definizioni dei virus e dei bug noti.

Anche se avete un rete con 5 PC un firewall UTM vi da la garanzia di essere al sicuro dalle maggiori vulnerabilità conosciute, aumenta la sicurezza grazie agli antivirus e vi libera da eventuali responsabilità legali in caso di attacco.

Per qualsiasi informazione aggiuntiva contattateci

Fonte report sicurezza Cisco

 

Sicurezza nelle telecomunicazioni

firewall-tlcCome in ogni altro ambito della vita digitale la sicurezza dei sistemi telefonici è oggi un aspetto da non sottovalutare. Un centralino ormai non è più un semplice sistema elettronico che mette in comunicazioni linee esterne con telefoni interni. In realtà un sistema telefonico è un vero e proprio server al cui interno convivono il sistema operativo, i software per collegare i telefoni e le linee, i servizi e le applicazioni che rendono il telefono più usabile e i database che contengono tutte le informazioni necessarie, la rubrica personale di ogni interno e quella generale.

Come potete facilmente capire è un sistema complesso. L’arrivo degli smartphone, delle applicazioni su mobile e dei software su PC hanno portato alla luce molti bug e problemi di sicurezza che negli anni non erano mai nemmeno stati verificati. Per questo, molto probabilmente, negli ultimi 3 o 4 anni il vostro centralino avrà ricevuto diversi aggiornamenti software.

Il boom di update e revisioni software è dovuto proprio alla necessità di dover collegare l’applicazione che avete installato sul vostro dispositivo mobile o il software che usate sul PC, con il centralino aziendale. Per rendere le applicazioni e le funzionalità disponibili ovunque e in qualunque momento questa connessione deve essere fatta attraverso internet. La connessione ad internet porta con se la possibilità di essere attaccati in diversi modi ma il fine ultimo rimane sempre la possibilità di effettuare chiamate tramite le vostre linee causando un danno economico per voi non da poco.

Non sono ipotesi, il business delle chiamate fraudolente verso mercati emergenti o verso i grandi operatori internazionali che rivendo traffico VoIP a costi bassissimi vale milioni di dollari ogni anno. La cosa è seria, una volta vittime di un attacco andare a dimostrare al vostro operatore che non è colpa vostra non sarà così facile purtroppo.

Aggiornare per aumentare le difese

Il primo passo per aumentare la sicurezza è fare tutti gli aggiornamenti disponibili per il vostro sistema. Le case costruttrici trovano molto spesso bug o errori software che possono causare un attacco e lo correggono in pochi giorni. Mantenere il centralino aggiornato vi permette di bloccare gran parte degli attacchi causati da problemi noti alla rete. Oltre ad aumentare la sicurezza gli aggiornamenti molto spesso aggiungono funzionalità che non erano presenti nel momento dell’acquisto, così migliorate lo stato del vostro sistema e mantenete alto il ROI per questo acquisto.

Connettere il centralino ad internet in sicurezza

Quando per motivi tecnici e operativi si deve collegare un sistema telefonico ad internet ci sono diversi modi per farlo ma non tutti sono sicuri e consigliati. Ogni produttore fornisce le “best practices” ossia delle procedure che sono state scritte, provate e testate da loro in modo da offrire la migliore soluzione in caso di connessione ad internet. Un consiglio SEGUITELE ALLA LETTERA. Non improvvisatevi maestri della sicurezza informatica, non pensate che tanto voi siete piccoli e nessuno sa della vostra esistenza una volta in rete sarete attaccatili e certamente attaccati anche se non lo sapete.

Usare il vostro firewall anche per la telefonia

Il firewall è la prima barriera contro gli attacchi fraudolenti di qualsiasi tipo. Ogni azienda deve avere per legge ma soprattutto per buon senso un firewall attivo e sempre aggiornato per evitare di trovarsi con i PC infettati e i server completamente irraggiungibili. Ma oltre a questi aspetti base il firewall può e anzi deve preoccuparsi anche delle connessioni da e verso internet e il centralino telefonico.

Connettere un sistema telefonico, che come abbiamo detto prima non è altro che un PC sviluppato per la telefonia, direttamente ad internet è come lasciare la porta aperta ma con la zanzariera tirata. Basta una piccola spinta e chiunque può entrare quando vuole.

Conclusioni

Internet non è il male assoluto, quindi la risposta non è quella di non connettere mai li vostro sistema alla rete. Anche perché la rete offre molte funzionalità utili al lavoro quotidiano e che facilitano spesso le comunicazioni aziendali rendendovi più liberi e più professionali nel momento in cui parlate con un cliente. Noi ad esempio abbiamo il centralino connesso ad internet e i nostro team, tramite applicazioni mobili e software su pc, può connettersi in ogni momento e da qualunque luogo al sistema telefonico per fare e ricevere chiamate, usare la rubrica, controllare i propri log, chattare internamente con un collega di un’altra sede e molte altre funzionalità. Bisogna fare le cose fatte bene con uno studio preliminare della vostra situazione chiedendo al fornitore quali porte e quali protocolli necessitano per aprire solo ciò che è indispensabile e bloccare tutto il resto diminuendo i rischi.

Ricordatevi come un mantra di aggiornare tutti i sistemi, aggiornare i firewall, aggiornare i centralini e i PC aziendali. Le minacce possono arrivare in qualsiasi momento.

Per maggiori informazioni contattateci gratuitamente.

 

Come risparmiare tempo chiamando un cliente

callbynameAl giorno d’oggi è sempre più vera l’affermazione “il tempo è denaro”. Anche se personalmente la ritengo un po troppo forzata, devo dire che quando la tecnologia ci può aiutare a non ripetere sempre la stessa azione facendoci così risparmiare tempo in realtà ci sta facendo anche risparmiare denaro. Partendo da questo presupposto voglio mostrarvi un metodo semplicissimo, a costo zero che potete applicare alla vita quotidiana in ufficio e che vi farà risparmiare tempo.

Call By Name

La funzione Call By Name (chiamata da nome) serve proprio a non farci perdere tempo ogni volta che dobbiamo chiamare qualcuno dal telefono aziendale. In pratica il centralino telefonico crea una rubrica generale in cui possiamo inserire migliaia di contatti specificando alcuni dati: numero da chiamare; nome; cognome.

Sono tre semplici campi che possono però cambiare il nostro modo di lavorare. Ognuno di noi usa uno smartphone e ormai è abituato a cercare nella propria rubrica il nome di una persona, toccare lo schermo e far partire la chiamata. In realtà non sappiamo nemmeno il numero che stiamo chiamando, ma vediamo solo il nome o il cognome.

Il Call By Name serve proprio per replicare questo comportamento. Avere una rubrica aziendale ben fornita di contatti ci permette di dimenticarci i numeri o le aziende di riferimento e concentrarci, come nella vita privata, solo sul nome della persona desiderata. Ogni telefono digitale o IP avrà una tastiera qwerty (come della del vostro PC) in cui semplicemente scriveremo le iniziali del nome o del cognome e il sistema cercherà in automatico all’interno della rubrica una corrispondenza con i contatti presenti. Ci mostrerà un elenco di possibili candidati e noi dovremo solo toccare il tasto associato al nome che stavamo cercando. Vediamo meglio che tipo di rubriche possiamo usare.

Rubrica interna o unificata

La rubrica in cui il sistema telefonico va a ricercare i contatti può essere di due tipologie: interna o unificata. I dati presenti nella rubrica non vengono solo usati per effettuare una ricerca e poi una telefonata. Vengono mostrati anche in tutte le chiamate entranti e uscenti. Quando un cliente ci chiama il sistema riconosce il numero e cerca nella rubrica un nome da associare che mostrerà sul display della persona che risponde alla chiamata. Se invece sappiamo un numero a memoria e lo digitiamo sulla tastiera il sistema cercare un nome da mostrare per aggiungere informazioni utili a chi sta facendo la chiamata. Questo è semplice modo che può farci rispondere in maniera più cordiale e personalizzata ad ogni cliente. Un primo approccio al customer care di cui parliamo spesso.

Tecnicamente avere una rubrica INTERNA significa che dovremo essere noi, o chi ci fa assistenza al centralino, ad inserire uno per uno i contatti e i dati nel database del sistema telefonico. Lo si può fare o da un telefono digitale e IP o tramite un software fornito con il sistema, in totale autonomia e senza limiti di tempo.

In realtà questa funzione trova ancora maggiore utilità se si usa una rubrica UNIFICATA. Per unificata si intende che il centralino telefonico si connette ad una fonte esterna, ad esempio un server LDAP aziendale, per effettuare le ricerche dei nomi da chiamare. Come per la rubrica interna il sistema userà questa connessione per associare ad ogni chiamata entrante o uscente un nome e un numero da mostrare sul display del telefono in automatico.

Applicazioni

Entrambe le tipologie di rubriche sono ovviamente condivise con tutti gli apparati interni, telefoni digitali, telefoni IP e audio conferenze. L’aspetto più interessante è che sono anche condivise con tutte le applicazioni fornite con il sistema telefonico come i software di gestione del proprio interno, i softphone per chi usa solo il PC e le applicazioni installate sugli smartphone. Da tutti questi software e dispositivi basterà ricercare un nome e oltre alla rubrica personale verranno mostrati tutti i contatti presenti nella rubrica aziendale. In questo modo usando un applicazione su smartphone fuori ufficio sarà come fare una ricerca dal telefono digitale sulla nostra scrivania, avendo le stesse funzionalità e opzioni a cui sono già abituato.

Per una demo o per maggiori informazioni contattaci.