Oramai dovrebbe essere noto a tutti: dal 14 gennaio è terminato il supporto di Microsoft al Sistema Operativo Windows 7.
Si tratta di una importantissima novità di cui professionisti, aziende ed organizzazioni non possono non tenere conto per le gravissime conseguenze che porta con se sia dal punto di vista della sicurezza di PC e delle reti, sia dal punto di vista delle implicazioni legali, in primo luogo relativamente alla conformità con il GDPR, la normativa europea sulla protezione dei dati personali.
Spiega Claudia Bonatti, Device Sales Lead di Microsoft:
Il computer, quindi, non sarà più sicuro, soprattutto se connesso ad internet o ad una rete aziendale. Il ritiro del sistema operativo da parte di Microsoft, tuttavia, non coinciderà con la fine del supporto da parte dei principali produttori di browser web.
Inoltre non sarà possibile utilizzare software di ultima generazione o aggiornati alle ultime versioni.
Implicazioni legali e GDPR
La nuova normativa privacy impone ai titolari del trattamento, aziende, professionisti ed organizzazioni che trattano dati personali, il rispetto di numerosi requisiti di sicurezza tra i quali, sicuramente, l’utilizzo di software ed applicazioni aggiornati.
Chi tratta dati personali deve essere in grado, infatti, di dimostrare di aver fatto tutto quanto in suo potere per proteggere tali dati: appare quasi inutile sottolineare che, chi utilizza software non aggiornati, non abbia fatto un gran che per evitare che si verifichi una violazione e quindi un danno. Oltre a ciò, l’azienda produttrice del software, nel momento in cui termina il supporto, non potrà più essere considerata responsabile in caso di violazione o perdita di dati.
Risulta quindi evidente che, qualora non si utilizzino software aggiornati per le attività di trattamento, il trattamento stesso risulti illecito.
Le conseguenze, sia amministrative che dal punto di vista del risarcimento del danno, sono le pesanti sanzioni (fino a 4 milioni di euro) previste dagli articoli 82, 83 e 84 del GDPR.
Ad oggi molti professionisti ed aziende italiane non sono pronte a cambiare il sistema operativo: il 55% non è neanche a conoscenza del problema o non è preparata alla sostituzione. Se consideriamo che più del 50% delle PMI utilizza ancora Windows 7 possiamo capire quanto sia grande la possibilità di diffusione delle infezioni.
Un sistema operativo obsoleto è maggiormente esposto ai rischi, anche potenzialmente disastrosi se si pensa che 1 PMI su 5 che subisce un attacco è poi costretta a chiudere.
La prima opzione è programmare il passaggio (upgrade) da Windows 7 a Windows 10 (possibilmente nella versione Pro o Enterprise), oppure aderire al programma Extended Security Update (ESU) per Windows 7, per garantire così sicurezza e liceità dell’operatività aziendale”.
La seconda è quella di sostituire il computer per disporre di una macchina avanzata ed aggiornata in grado di sfruttare tutte le enormi potenzialità di Windows 10.
La terza opzione, sicuramente sconsigliata, soprattutto ad utenti non esperti, di continuare ad utilizzare Windows 7 ma sarà fondamentale:
L'utilizzo di browser sempre aggiornati all'ultima versione permette di ridurre, ma non di escludere, le possibilità di essere vittima di attacco, così come per client utilizzati per la gestione della posta elettronica.
L’altra possibilità è quella di utilizzare Windows 7 su computer che non siano direttamente esposti sulla rete Internet o connessi in reti locali a loro volta esposti sul web.
In tutti i casi è comunque consigliabile affidarsi a mani esperte che possano consigliare la soluzione migliore per ogni singola realtà.
Il pericolo aumenta di molto perché il messaggio arriva dall'account di un vostro vero contatto WhatsApp. La segnalazione arriva dalla Questura di Brescia. Per mettere da questa nuova truffa social è stata pubblicata anche la schermata del profilo di un utente raggiunto dal falso messaggio (v. immagine). Quello che sembra un amico, o un proprio contatto, chiede un favore: "Ho comprato da internet ma la mia carta di credito è scaduta. Posso usare la tua e ti faccio un bonifico?". L’italiano non...
Scritto da: Luigi DuraccioBastano un computer portatile o uno smatphone, un ricevitore gps e un software o app per rilevare il segnale Wi-Fi e violare una rete. Cos’è il wardriving E’ una attività illegale, non molto diffusa ma estremamente pericolosa, che consiste nello di spostarsi in auto in una determinata zona alla ricerca di reti Wi-Fi non protette ed effettuare un accesso illegale. Spesso il malvivente si limita ad accedere ad internet a spese del malcapitato ma altre volte il fine è la sottrazione di...
Scritto da: Luigi DuraccioCome bloccare le minacce prima che entrino nelle reti. Proteggendo a monte le infrastrutture e le reti proteggi il business della tua azienda, anche quando lavori fuori sede. Proteggere i sistemi informatici al giorno d'oggi è una vera sfida. I cyber criminali si dotano di strumenti sempre più sofisticati mentre i sistemi di sicurezza tradizionali sono pensati per fronteggiare i virus come si faceva 5, 10 o 15 anni fa. La soluzione? Ad esempio fare in modo che le macchine si difendano da sole, prevedendo...
Scritto da: Luigi DuraccioSecondo l’autorità per la protezione dei dati personali, il provvedimento mette a rischio i diritti e le libertà delle persone. Il Garante aveva già evidenziato, sia al presidente del consiglio che al titolare del ministero della salute, le possibili criticità in merito alla adozione del c.d. “Pass vaccinale” ma senza alcuna risposta. A seguito delle misure anti-Covid, contenute nel dl riaperture in vigore da lunedì 26 aprile, il Garante invia un avvertimento formale: "La norma appena approvata per la creazione e la...
Scritto da: Luigi DuraccioIl ransomware era stato rilevato già dallo scorso 19 aprile (ID-Ransomware), ma in queste ore si registra un aumento esponenziale degli attacchi. Ecco come risolvere il problema. In tutto il mondo è in corso una massiccia campagna malware, tramite il ransomware Qlocker, che prende di mira i NAS e i dispositivi di storage prodotti da QNAP. L’attacco mira a criptare tutti i file presenti nel sistema con conseguente richiesta di riscatto (circa 500€) per ricevere la password e sbloccare i file. Come...
Scritto da: Luigi DuraccioLa scorsa settimana la casa farmaceutica Zambon è stata oggetto di un attacco hacker che ha bloccato la produzione, anche nello stabilimento di Vicenza, per 5 giorni. L’attacco è partito verso un server di una sede all’estero ma è stato subito identificato ed isolato. Tuttavia l’azienda, in via precauzionale, ha sospeso tutte le attività anche nello stabilimento di Vicenza. Secondo la nota diffusa dal gruppo farmaceutico: «È stato un accesso non autorizzato a uno dei suoi server aziendali all’estero, che è stato identificato...
Scritto da: Luigi DuraccioPer le aziende è fondamentale proteggere i dati e le informazioni aziendali. Si tratta di tutelare non solo una singola informazione, ma tutto il flusso di lavoro dell’azienda. Implementare piani di disaster recovery, per proteggere i dati e per lavorare in sicurezza e senza rischi. Le informazioni aziendali sono al sicuro? Grazie alla digitalizzazione oggi è possibile lavorare ovunque, accedendo a dati importanti per la nostra azienda dentro e fuori dall’ufficio. L’utilizzo dei supporti tecnologici e una sempre più costante attenzione all’impatto ambientale hanno influito su una maggior digitalizzazione di documenti,...
Scritto da: Luigi DuraccioDa qualche giorno in vendita sul Dark Web c’è praticamente di tutto: documenti, multe, email, ecc Sembrava “solo” un attacco ransomware, invece da ieri i dati sottratti ai comuni italiani nelle scorse settimane sono in vendita sul darkweb. Articolo originale su In4mati.com Autore: Luigi Duraccio All’inizio sembrava “solo” un attacco ransomware, finalizzato ad ottenere un riscatto per la restituzione dei dati criptati. Da qualche giorno, invece, sul Dark Web, sono in vendita i dati personali dei cittadini coinvolti nell’attacco informatico. Per il comune di Brescia, in particolare,...
Scritto da: Luigi DuraccioVaccini ai dipendenti, le Faq del Garante Privacy „ "Il datore di lavoro non può chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino l‘avvenuta vaccinazione anti Covid-19" Vaccini ai dipendenti, le Faq del Garante Privacy „Il datore di lavoro non può chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino l‘avvenuta vaccinazione anti Covid-19. Questo è solo uno dei chiarimenti del Garante della Privacy intervenuto, sul tema...
Scritto da: Luigi DuraccioMartinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.