La perdita dei dati costa alle aziende italiane 9 miliardi di dollari

In un contesto di perdurante crisi economica, le aziende italiane hanno visto evaporare 9 miliardi di dollari a causa della perdita dei propri dati sensibili negli ultimi 12 mesi. Una cifra che sale a 14,1 miliardi di dollari se si sommano le perdite derivanti dalle interruzioni operative dei sistemi informatici.

A livello mondiale, la cifra derivante dal verificarsi di questi due fattori critici sale a 1,7 trilioni di dollari, l’equivalente di quasi il 50% del PIL tedesco, con perdite di dati aumentate del 400% rispetto al 2012.

Questi i risultati emersi dalla ricerca EMC GlobalData Protection Index, condotta da Vanson Bourne, che ha intervistato 3.300 decision maker IT di medie e grandi aziende di 24 Paesi (guarda l'infografica).

In questo contesto, in Italia appena il 10% delle aziende può dirsi al passo coi tempi in materia di misure volte alla protezione dei propri dati sensibili. Questa cifra diventa 13% su base globale.

Tutto questo, in uno scenario nazionale in cui l’80% delle aziende intervistate ha registrato – negli ultimi dodici mesi – un blocco inaspettato nei propri sistemi informatici o una perdita di dati sensibili, che hanno portato per il 38% a una perdita della produttività, per il 22% a un decremento del fatturato e per il 36% al ritardo nello sviluppo di un prodotto.

C’è, inoltre, poca fiducia nella capacità delle aziende italiane di ovviare al problema, se è vero che il 79% dei professionisti IT non nutre piena fiducia nella capacità della propria impresa di recuperare le informazioni a seguito di un incidente di questo tipo.

A livello mondiale, le tendenze in atto nelle aziende come Big Data, mobile e cloud stanno creando nuove sfide in termini di protezione dei dati. Il 51% delle aziende, infatti, non possiede un piano di disaster recovery per nessuno di questi ambienti e solo il 6% ha definito piani per tutti e tre. Il 62% ha classificato Big Data, mobile e cloud ibridi come ambienti "difficili" da proteggere e, con il 30% di tutti i dati principali residenti in una qualche forma di cloud storage, questo potrebbe condurre a perdite sostanziali.

Nello scacchiere mondiale, la Cina vanta il maggior numero di aziende all'avanguardia in termini di protezione dei dati (30%), mentre in coda si trovano gli Emirati Arabi Uniti (0%). Le aziende molto grandi con oltre 5.000 dipendenti hanno il doppio di possibilità (24%) di trovarsi in una categoria d'avanguardia rispetto alle realtà più piccole con 250-449 dipendenti (12%).

Highlights dei risultati

-  Negli ultimi 12 mesi, le aziende italiane hanno subito un ammanco di 9 miliardi di dollari a causa della perdita dei dati sensibili.

-  La cifra totale diventa 14,1 miliardi, se si sommano anche le perdite derivanti dalle interruzioni inattese dei sistemi informatici (a livello mondiale 1,7 trilioni di dollari).

-  In Italia, solo il 10% delle aziende italiane è al passo con i tempi per quanto riguarda le misure intraprese per proteggere i propri dati.

-  Il tutto, in un contesto in cui il 44% delle aziende italiane – nell’ultimo anno – ha dovuto affrontare blocchi inaspettati dei propri sistemi informatici e il 26% ha subito gravi perdite di dati.

-  In totale, il 79% dei professionisti IT delle aziende italiane non nutre piena fiducia nella propria capacità di recuperare le informazioni a seguito di un incidente.

-  A livello mondiale, le aziende hanno perso mediamente il 400% di dati in più nell'ultimo biennio (l'equivalente di 24 milioni di messaggi email per azienda).

CONTINUA A LEGGERE >

Sicurezza delle password: un must per l’Enterprise Mobility

L’analisi di Gary McConnell, managing partner Clever Consulting, su una delle più grandi spine nel fianco per l’IT di molte imprese, soprattutto nel panorama bancario.

L'esponenziale diffusione di smartphone e tablet, e il loro utilizzo negli ambienti di lavoro, ha messo le imprese di fronte al problema della tutela delle informazioni e dei dati sensibili, e alla conseguente necessità di intraprendere strategie di sicurezza per proteggersi dalla perdita o furto di dati. Una ricerca IDC ha evidenziato che nel primo trimestre 2014 sono stati venduti 281,5 milioni di smartphone, il 28,6% in più rispetto allo stesso periodo 2013. Inoltre, secondo una ricerca dell'Osservatorio Mobile Enterprise della School of Management del Politecnico di Milano, gli smartphone sono ormai largamente diffusi nelle imprese (91%), seguiti a ruota dai tablet (66%). Questi dati danno un'idea molto chiara del fenomeno e della complessità che gli IT manager devono affrontare per pianificare, soddisfare e garantire i requisiti di sicurezza richiesti dall'azienda e dall'infrastruttura IT.

Prima dell'introduzione di nuove generazioni di piattaforme di enterprise mobility, come Android, iOS e Windows Phone 8, la maggior parte delle aziende utilizzava server in-house Blackberry BES, un'architettura relativamente semplice da governare, tanto che la sua implementazione veniva spesso affidata ai responsabili della telefonia aziendale. I sistemi attuali presentano invece nuove complessità di gestione e la necessità di integrazione con i servizi aziendali di e-mail, Wi-Fi, VPN, archivi di documenti interni - come SharePoint, accesso alla Intranet aziendale e single sign-on per le applicazioni mobili.

Queste complessità hanno portato a un aumento dei rischi associati all'utilizzo di device mobili per accedere, visionare, salvare o inviare dati sensibili. La nostra esperienza ci insegna che tra le sfide che si devono affrontare per ottenere il successo di un progetto di enterprise mobility, la prima e più comune è l'aggiornamento periodico delle password, che azienda e utenti vivono in modo differente.

Molte organizzazioni si appoggiano infatti a un unico repository per le password, solitamente Microsoft Active Directory o un repository LDAP. Quando una password scade, l'utente procede immediatamente a reimpostarla sul PC, ma spesso si dimentica di effettuare l'aggiornamento anche sul proprio device. Questo fa sì che il dispositivo tenti sistematicamente di accedere alle risorse aziendali, quali e-mail o Wi-Fi, con le vecchie password memorizzate, con il risultato piuttosto frequente di bloccare l'account dell'utente. Può sembrare banale, ma problemi come questo possono minare il successo di un'iniziativa mobile, il cui obiettivo primario dovrebbe essere quello di mantenere una user experience ottimale.

Chiedere all'utente di aggiornare la password sul proprio smartphone ogni volta che cambia sulla loro Active Directory, può essere una procedura a cui non sono abituati, soprattutto se provengono da un ambiente Blackberry. Vedersi bloccare la propria utenza più volte, a causa di dispositivi mal configurati, può quindi risultare frustrante sia per l'utente finale, sia per l'IT che è chiamato a intervenire.

Ci sono diversi modi per ovviare a questo tipo di inconvenienti, uno potrebbe essere l'utilizzo di una soluzione di PKI (Public Key Infrastructure) da parte dell'azienda, cioè ladistribuzione di certificati per l'autenticazione e il loro utilizzo sui dispositivi. Queste procedure potrebbero quindi ottimizzare tutte le operazioni di autenticazione senza l'utilizzo di password, permettendo all'utente di ottenere la user experience attesa e rispondendo alle esigenze di sicurezza aziendale.

Tuttavia, questo richiede ai responsabili della gestione dell'ambiente mobile approfondite conoscenze su: Certificate Authority, protocollo SCEP, certificati lato client, connessioni tra certificati e, in generale, tutto ciò che è necessario per risolvere i problemi legati a un ambiente PKI. Inoltre, combinando l'ambiente PKI con Kerberos Constrained Delegation, viene massimizzata sia la sicurezza, sia la user experience, e introdotti contemporaneamente elementi IT che devono essere progettati, configurati e distribuiti con responsabilità e attenzione.

La nuova era mobile non prende in considerazione solo i dispositivi degli utenti finali, ma richiede una completa e approfondita conoscenza dell'infrastruttura IT aziendale: dispositivi degli utenti finali, networking, sicurezza, autenticazione, PKI, architettura e-mail, distribuzione dei contenuti e architettura dell'applicazione.

Se si vuole quindi sviluppare e implementare un progetto di enterprise mobility di successo, che rispetti tutte le esigenze di sicurezza e compliance, è necessario affidarsi a partner in possesso di competenze molto trasversali sia sull'ambiente mobile, sia sull'infrastruttura IT. Queste competenze sono necessarie alle imprese al fine di affrontare in maniere efficiente un problema solo all'apparenza semplice da gestire.

CONTINUA A LEGGERE >

Infezioni malware ai PoS: l’Italia è seconda al mondo

L’Italia è seconda al mondo per infezioni malware ai PoS. Questo è quanto rivela il report sulle minacce del terzo trimestre di Trend Micro. Il documento, dal titolo “Vulnerabilità sotto attacco”, rivela anche che l’Italia riconquista il bronzo nella classifica delle nazioni che spammano di più e si conferma terza al mondo per visite a siti maligni.

L’Italia è seconda al mondo per infezioni malware ai PoS. Il 6% dei malware che hanno infettato i PoS ha riguardato il nostro Paese. L’Italia condivide la posizione con le Filippine e Taiwan. Al primo posto trionfano gli Stati Uniti (30%).

L’Italia si conferma terza nella top ten dei paesi con il più alto numero di visite a siti maligni, posizione condivisa con la Francia e che occupava anche nel secondo trimestre. Al primo posto gli Stati Uniti, seguiti dal Giappone. Tradotto in cifre, significa che in tutto il mondo sono state bloccate più di un miliardo di visite ai siti maligni. Gli italiani sono capitati su questi siti più di 56 milioni di volte.

In generale, la Smart Protection Network di Trend Micro ha bloccato 2,8 minacce ogni secondo. Il terzo trimestre ha vissuto il suo apice con Shellshock, una tra le più grandi vulnerabilità mai registrate, che ha messo a rischio oltre mezzo miliardo di server e dispositivi in tutto il mondo. Il terzo trimestre è stato caratterizzato anche da vulnerabilità che hanno colpito le piattaforme web e le app mobile, e che hanno coinvolto sia le aziende che i consumatori. Android nel terzo trimestre, si è confermato come il sistema mobile maggiormente colpito, mentre rimangono alti i livelli di malware diretti al settore dell’online banking.

Per consultare il report completo clicca qui.

CONTINUA A LEGGERE >

I giovani europei faticano a far quadrare i conti e gestire i risparmi

E’ stata pubblicata in questi giorni la seconda edizione della ricerca European Consumer Report, sulle abitudini di pagamento dei consumatori privati in Europa, in cui emerge che in tutta Europa le famiglie fanno parecchia fatica a far quadrare i conti del mese. Lo studio confronta le abitudini di pagamento e di ricorso al credito dei consumatori in 21 paesi. In particolare l’attenzione è stata posta sulla fascia dei giovani fra i 15 ed i 24 anni, che risulta essere la più colpita dalla disoccupazione.

Un quarto degli europei ammette di rimanere senza soldi dopo aver pagato tutti i conti del mese, molti giovani europei fanno fatica a sbarcare il lunario e la disoccupazione giovanile ha raggiunto livelli record, come il 54% in Spagna. 

1 famiglia europea su 3 (35%), riferisce che negli ultimi sei mesi non ha potuto pagare in tempo una bolletta, a causa della mancanza di denaro. Una su quattro rimane senza soldi dopo aver pagato tutti i conti del mese.

3 giovani europei su 10 (15-24 anni), dichiarano di non avere abbastanza soldi per condurre una vita dignitosa; i più insoddisfatti sono gli Estoni (44%), gli Irlandesi (41%) ed i Francesi (40%). 

3 giovani su 10 in Europa affermano che avrebbero bisogno di ricevere un’istruzione adeguata, anche per imparare ad amministrare le proprie spese mensili.

I genitori del Regno Unito, della Svezia e della Finlandia sono risultati i meno attenti riguardo all’educazione dei propri figli in merito alla gestione del denaro. Questi sono anche i Paesi in cui i giovani si sentono meno sicuri sulle proprie capacità di amministrazione del loro budget mensile.

Un maggiore accesso allo shopping online e a finanziamenti di piccolo importo, in combinazione con la mancanza di educazione finanziaria da parte delle famiglie, sta mettendo i giovani a rischio. Ma, l’indagine dimostra che i giovani europei sono consapevoli di ciò ed è per questo che desiderano ricevere un’istruzione al riguardo.

Poca fiducia
Un gran numero di giovani in Europa ha poca fiducia riguardo al proprio benessere economico, secondo il nuovo studio di Intrum Justitia, gruppo leader in Europa nel settore del Credit Management, solo 1 su 5 nella fascia di età fra i 15 ed i 24 anni, ritiene che i giovani siano in grado di amministrare i propri soldi con successo.

Più a sud ci si sposta in Europa, più grande diventa il problema della gestione del denaro da parte dei giovani. 3 giovani su 10 (32%) affermano che non possono permettersi di spendere, i giovani nei paesi dell'Europa meridionale sono quelli più in difficoltà. 2 giovani su 3 in Grecia (66%) e Portogallo (62%) riferiscono che spesso si ritrovano completamente al verde.

Le conseguenze sono potenzialmente negative: molti giovani in Grecia, Portogallo, Spagna ed Italia dicono che la situazione ha raggiunto un punto tale, per cui stanno prendendo in seria considerazione l’ipotesi di trasferirsi in un altro paese a causa delle difficoltà finanziarie nel proprio paese d'origine.

Cambiamenti nei modelli di consumo

In Europa quasi 4 giovani su 10 (38%) acquistano regolarmente online e circa 1 su 4 (24%) spende più soldi online che nei negozi tradizionali. Il paese dove i giovani spendono la maggior parte dei  propri soldi online è la Germania, seguita da vicino da Austria e Irlanda. La percentuale più bassa si trova in Grecia, Portogallo e Slovacchia.

CONTINUA A LEGGERE >

Banca Akros si affida a VMware per funzionalità e verifica degli ambienti virtualizzati

Durante il 2013, Banca Akros ha eseguito un progetto di rinnovo infrastrutturale che ha coinvolto quasi l’intero data center nelle componenti hardware e software. Si tratta dell’evoluzione di un percorso di crescita con VMware iniziato nel 2008 e che ha visto passare lo storage da 120 server fisici e 10 virtuali agli attuali 16 fisici e 185 virtuali.

La scelta dell’azienda è stata il passaggio da uno scenario classico di virtualizzazione a un sistema più completo per supportare l’IT nella gestione dell’infrastruttura e di tutti i sui layer.

Banca Akros ha così deciso di adottare VMware vSphere with Operations Management, implementando il sistema nella nuova infrastruttura, con il supporto anche di R1 S.p.A., “Premier Partner VMware” da 20 anni nel mercato IT.

Obiettivo principale dell’adozione di VMware vSphere with Operations Management è stato supportare l’IT nella verifica dello “stato di salute” della piattaforma di virtualizzazione per ottimizzare la capacità e monitorare le prestazioni del carico di lavoro da un unico punto.

Fin dalle battute iniziali vSphere with Operations Management si è dimostrato utilissimo per isolare e identificare delle possibili configurazioni errate che avrebbero potuto compromettere la funzionalità, le performance e l’efficienza dei sistemi aziendali.

Parallelamente, sfruttando le capacità di calcolo del provisioning è stato possibile comprendere sin dai primi momenti quali fossero le potenzialità della nuova infrastruttura e come la stessa potrà garantire a Banca Akros adeguate performance.

vSphere with Operations Management ha quindi permesso di ottimizzare l’utilizzo della piattaforma di virtualizzazione grazie al recupero della capacità non utilizzata, al corretto dimensionamento delle macchine virtuali, al miglioramento dell’utilizzo e all’aumento dei rapporti di consolidamento.

Davide Fanizzo, Responsabile Area IT Sistemi Banca Akros S.p.A. ha commentato il progetto: “Fin dalle battute iniziali vSphere with Operations Management si è dimostrato utilissimo per implementare le best practices VMware minimizzando i rischi e garantendo la funzionalità e l’efficienza dei sistemi aziendali”.

Risultati e benefici

• Possibilità per l’IT di valutare “lo stato di salute” degli ambienti virtuali
• Riduzione dei tempi necessari per la diagnostica e la risoluzione dei problemi
• Semplificazione della gestione degli ambienti virtualizzati e delle operations IT
• Ottimizzazione delle capacità e miglioramento delle prestazioni degli ambienti virtuali
• Disponibilità di informazioni dettagliate che consentono di reagire in modo proattivo ai trend delle prestazioni

CONTINUA A LEGGERE >

Trend Micro con Servizi Bancari Associati per virtualizzare i sistemi IT

Servizi Bancari Associati, società che offre servizi a 360°per le banche, si è rivolta a Trend Micro, per portare a termine un progetto mai sviluppato del tutto fino a oggi. Questo progetto, che fa dell’innovazione, efficienza, ottimizzazione delle prestazioni e risparmio dei costi le sue parole chiave, prevede di virtualizzare completamente i sistemi dei clienti, non solo lato server ma anche desktop, includendo sia le postazioni negli uffici che le ben più complicate postazioni dei cassieri.

Per garantire la sicurezza del parco desktop virtualizzati che cresce a ritmi sostenuti, Servizi Bancari Associati ha scelto quindi di adottare la soluzione Trend Micro Deep Security, una piattaforma per la sicurezza dei server completa, adattativa ed estremamente efficiente, che protegge le applicazioni e i dati aziendali da violazioni e interruzioni dell’attività senza costose patch d’emergenza e in modalità agentless.

Quello di Servizi Bancari Associati è l’unico progetto bancario di virtualizzazione che ha incluso il 100% delle postazioni di lavoro, compresi gli sportelli al pubblico che rappresentano la parte più difficile in un progetto di virtualizzazione, per la velocità e l’efficienza con la quale i desktop virtuali si devono interfacciare con le periferiche fisiche contigue alla postazione.

I progetti di virtualizzazione di solito si fermano qui, ma grazie a Servizi Bancari Associati la banca si può liberare di ogni postazione fisica. E Servizi Bancari Associati riesce a farlo grazie a Deep Security, che permette una maggiore densità lato hardware e una gestione affidabile di tutti i client installati da una console centralizzata. Questo comporta benefici sia in termini economici che di gestione, rendendo possibile il progetto di virtualizzazione totale.

CONTINUA A LEGGERE >

SmartPay di TIM: una carta prepagata per i mobile payment

E' stata presentata in questi giorni la TIMSmartPAY,  carta prepagata di Telecom Italia realizzata da Intesa Sanpaolo (Setefi) e Visa Europe, che permette di pagare tramite smartphone.

I clienti TIM, indipendentemente dalla banca che utilizzano, potranno effettuare transazioni contactless con Visa, grazie alle nuove SIM NFC, presso terminali POS abilitati in Italia e in Europa, senza la necessità di avere la carta di pagamento con se.

Grazie alla collaborazione dei tre partner, si è costituito un ecosistema che consentirà pagamenti davvero rapidi, semplici e sicuri: basta avvicinare il proprio smartphone al terminale POS per effettuare il pagamento, mentre per spese d’importo superiore ai 25 euro bisognerà digitare il PIN sullo smartphone.

Attraverso l’app è possibile controllare il saldo, fare ricariche e monitorare i bonus maturati con il programma fidelity riservato.

La TIM SmartPAY, nella versione base, ha un costo di attivazione di 4,90 euro ed è priva di canone. A partire dal 2015 inoltre, tutte le carte Intesa Sanpaolo saranno abilitate ai pagamenti NFC su SIM TIM.

CONTINUA A LEGGERE >

Report sul Mobile Finance: l’SMS continua a crescere

Ubiquity ha pubblicato il Rapporto sui servizi SMS di “mobile finance” in Italia relativo ai primi nove mesi del 2014. Il Rapporto si basa sul monitoraggio dei volumi generati dai servizi di messaggistica SMS offerti dalle oltre 20 più importanti banche Italiane, un punto di osservazione privilegiato per tracciare statisticamente i trend in atto nell’adozione dei servizi mobile legati a conti correnti, carte di pagamento e non solo.

Secondo il Rapporto, nei primi nove mesi del 2014 il mercato dei servizi Mobile Finance in Italia ha visto nuovamente un’importante crescita pari al 34% di volumi in più rispetto allo stesso periodo dell’anno precedente. Continua quindi il trend positivo nell’utilizzo degli SMS legati ai servizi bancari, in particolare alle notifiche di transazioni su carte di plastica (carte di credito, di debito e prepagate) e movimenti di conti correnti, ma anche ai servizi informativi che facilitano la comunicazione tra la banca e il cliente finale.

Nei primi nove mesi del 2014 il volume di SMS inviati dal campione di banche italiane monitorato, sia gratuiti che a pagamento per il consumatore (i cosiddetti servizi di messaggistica premium “etici”), è stato pari a 392,9 milioni di SMS rispetto ai 306,2 milioni di SMS inviati nello stesso periodo del 2013 (+34%).

Il risultato dei primi nove mesi del 2014 conferma che i servizi SMS offerti dalle banche ai propri correntisti e ai possessori delle carte di plastica, continuano ad essere un valido canale di comunicazione tra la banca e il cliente finale. Inoltre gli SMS mandati dalle banche svolgono una funzione di sicurezza che permette di proteggere i clienti dalle frodi.

CONTINUA A LEGGERE >

La comunicazione bancaria diventa sempre più digitale

Il desiderio di digitalizzazione è largamente diffuso tra gli utenti e abbastanza recepito dalle banche. Questo emerge da una ricerca condotta da MagNews (player italiano per l’email marketing) con Human Highway su un panel di circa mille utenti internet italiani bancarizzati.

In particolare, il mezzo email sembra rappresentare il miglior mix tra efficacia percepita e copertura effettiva. Se, per comunicazioni e notifiche dalla banca, l’email ha quasi raggiunto la carta (il 43% degli intervistati dichiara che la banca comunica con lui via email, il 46% via carta), il mezzo digitale pare comunque preferito dagli utenti. Il mezzo email appare gradito in maniera trasversale, sia da donne che da uomini, con una leggera prevalenza di questi ultimi (34.1% contro 30.7% di donne), indipendentemente dall’età, dai prodotti bancari posseduti e dalla posizione geografica (solo il Nord Est registra un gradimento più basso della media). Di questi, il 35.5% considera irrinunciabili le comunicazioni che si possono fruire da dispositivi mobili.

Gli istituti che comunicano sui social network sono limitati a pochi punti percentuali, ma apprezzati dagli utenti che decidono di seguirli. Se non sono moltissimi, tra gli intervistati, a utilizzare l’app della propria banca (il 2.7% opera sul proprio conto tramite app, il 21.2% opera sia via app che tramite area riservata del sito web).

La grande maggioranza del campione (86.5%) utilizza l’home banking e lo percepisce come comodo (nel 78.9% dei casi), conveniente (68%), semplice (48.6%) e sicuro (52.8%).

La banca comunica sia in modalità push (comunicazioni promosse attivamente dalla banca verso il cliente, come email) che in modalità intercept (occasioni di comunicazione che la banca coglie mentre il cliente svolge un’attività, ad esempio messaggi nell’home banking o nel display dello sportello automatico). Il mezzo preferito per la comunicazione cliente-banca rimane invece il contatto diretto (visita in filiale, telefonata).

Per quantità di touchpoint banca-cliente, vale la “regola del 5”: cinque punti di contatto, tra social network, carta, email, call center, risultano soddisfare il cliente senza generare un overload comunicativo.

Le aree in cui le Banche potrebbero strutturare una comunicazione più efficace sono i sistemi di alerting (info su scadenze e aggiornamenti apprezzati dal 68% dei clienti), nuovi prodotti (67%) e indicazioni su come utilizzare meglio l’online banking (53%).

A questo link è disponibile l’infografica sulla ricerca.

CONTINUA A LEGGERE >

Il 60% degli attacchi Android è causato da malware finanziari

Secondo i risultati della ricerca “Mobile Cyber Threats” condotta da Kaspersky Lab e INTERPOL tra agosto 2013 e luglio 2014, i programmi infetti per dispositivi Android con lo scopo di prelevare illecitamente denaro sono stati la causa del 60% degli attacchi rilevati dai prodotti Kaspersky. La Russia è il paese più colpito dai criminali ma anche Ucraina, Spagna, Regno Unito, Vietnam, Malesia, Germania, India e Francia si sono trovati di fronte a questo tipo di attacchi.

“Negli ultimi anni abbiamo potuto assistere ad un aumento delle cyber minacce sui dispositivi mobile; minacce che sono diventate sempre più complesse e sufficientemente intelligenti da colpire entità specifiche. Con la crescita esponenziale del mercato mobile, è sempre più evidente che queste minacce mutano in modo da includere nuovi vettori d’attacco che permettano lo sfruttamento di dispositivi personali smart” - ha dichiarato Madan Oberoi, Director of Cyber Innovation & Outreach della INTERPOL Global Complex for Innovation.

In termini assoluti, tra agosto 2013 e luglio 2014 più di 588 mila utenti Android nel mondo ha subito attacchi finanziari (SMS Trojan e Trojan Banker): un numero sei volte più grande rispetto ai 12 mesi precedenti.

Tipi di malware utilizzati tra agosto 2013 e luglio 2014. Fonte: Kaspersky Security Network

Complessivamente, il 57,08% di tutti gli incidenti registrati riguardava attacchi che utilizzavano programmi riconducibili alla famiglia degli SMS Trojan. Questi hanno la funzione di inviare messaggi a numeri short-premium rate all’insaputa degli utenti. La Russia è stato il paese in cui gli utenti hanno ricevuto il maggior numero di attacchi tramite SMS Trojan con il 64,42% delle rilevazioni antivirus registrate da Kaspersky Lab. Circa un quarto degli attacchi tramite SMS Trojan sono stati rilevati in Kazakistan (5,71%), Ucraina (3,32%), Spagna (3,19%), Regno Unito (3,02%), Vietnam (2,41%), Malesia (2,3%), Germania (2%), India (1,55%) e Francia (1,32%).

Un ulteriore 1,98% degli attacchi ha utilizzato malware Trojan Banker che, abbinati alla funzionalità SMS Trojan, possono rubare sia i dati relativi alla carta di credito che nomi e password dei servizi di online banking. La Russia è al vertice della classifica con il 90.58% di rilevamenti di Trojan Banker. Il resto della top ten ha registrato un numero relativamente limitato di attacchi e include Kazakistan, Ucraina, Bielorussia, USA, Lituania, Azerbaijan, Bulgaria, Germania e Uzbekistan.

“Un’infezione Trojan Banker efficace dà al criminale la possibilità di accedere a tutto il denaro delle proprie vittime, mentre un SMS Trojan ha bisogno di infettare dozzine o addirittura centinaia di dispositivi per raggiungere un minimo di profitto. Ecco perché c’è una discreta differenza tra il numero degli attacchi SMS Trojan e quelli di tipo Trojan Banker rilevati dai nostri prodotti” ha sottolineato Roman Unuchek, Senior Virus Analyst di Kaspersky Lab.

CONTINUA A LEGGERE >

Nei negozi Biedronka in Polonia si paga contactless

Ingenico ha installato i terminali PIN Pad iPP350 con lettore contactless, in tutti i negozi di Biedronka, la più grande catena di supermercati in Polonia, abilitando, così, all’accettazione delle nuove carte contactless oltre 2.400 grandi magazzini (c.ca 17.000 punti cassa), distribuiti su tutto il territorio nazionale.

Biedronka ha deciso di installare i dispositivi iPP350 per la loro ergonomicità, le dimensioni contenute, che consentono una agevole e facile collocazione sul banco cassa, e, soprattutto, per la loro interfaccia grafica a colori che consente l’invio di informazioni chiare e intuitive agli utenti. Con la PIN Pad iPP350 i clienti di Biedronka possono anche operare autonomamente, eseguendo tutte le operazioni necessarie per effettuare il pagamento senza il rischio di errore, anche da parte delle persone meno esperte.

iPP350 è un dispositivo già apprezzato in Europa da molti retailer principalmente per l’ergonomia e l’affidabilità, oltre che per la velocità e la sicurezza delle transazioni di pagamento. E’ un terminale certificato nel rispetto delle ultime normative di sicurezza PCI-PTS 3.x ed è programmato per operare in funzione dei protocolli adottati localmente nei singoli Paesi. È una PIN Pad largamente diffusa anche in Italia.

Per agevolare le operazioni alla cassa e l’operatività da parte dell’utente, il terminale è stato installato su uno speciale supporto rivolto verso il cliente, che diventerà un elemento caratteristico di tutti i check-out dei negozi.

Nella realizzazione di questo progetto Ingenico ha lavorato con la Banca Pekao SA (Banca del Gruppo Unicredit in Polonia).

CONTINUA A LEGGERE >

Si chiama JIFFY, il nuovo servizio per l’invio di denaro via smartphone

La soluzione “Person to Person” lanciata da SIA permette di effettuare trasferimenti di denaro dal cellulare in tempo reale e in assoluta sicurezza associando il codice IBAN del conto al numero di telefono.

Si chiama “Jiffy” il servizio che tramite un app consente di inviare e ricevere denaro in tempo reale dallo smartphone ai propri contatti. Jiffy, dall’inglese “attimo”, è un’unità di misura che corrisponde al tempo impiegato dalla luce per percorrere un centimetro.

Grazie a questa nuova applicazione basata su bonifico SEPA, SIA lancia per prima in Europa un servizio aperto a tutte le banche operanti nell’Area Unica dei Pagamenti in Euro.

Con Jiffy è possibile trasferire denaro ad un beneficiario identificato dal numero di telefono e la disponibilità dei fondi è immediata: infatti l'addebito e l'accredito avvengono direttamente sul conto corrente tramite un bonifico "real time" eseguito tramite l’home banking in assoluta sicurezza.

Il nuovo sistema di pagamento digitale sviluppato da SIA può infatti essere utilizzato nelle situazioni più diverse, come ad esempio per restituire la nostra quota all’amico che ha saldato il conto del ristorante, contribuire alla raccolta di fondi per un regalo, inviare soldi ad un parente o a chi studia lontano da casa, dare la "paghetta" ai figli piccoli etc.

COME FUNZIONA

Occorre innanzitutto essere titolari di un conto corrente in una banca che aderisce al servizio. Ci si registra attraverso il portale di home banking dell’istituto fornendo il numero del cellulare da utilizzare per inviare/ricevere denaro. Il sistema associa il codice IBAN del proprio conto al numero di telefono. A questo punto si scarica l’app di Jiffy. Si digitano le credenziali per entrare nel sistema ed il funzionamento è proprio come con WhatsApp o altri servizi similari: dopo aver visualizzato la rubrica personale dello smartphone (dove gli utenti già abilitati al servizio sono contraddistinti da una specifica icona), si seleziona il destinatario, si inserisce l’importo, un eventuale messaggio di testo e cliccando si completa l’operazione di invio.

UBI Banca è stato il primo istituto di credito in Italia ad adottare questa nuova modalità di trasferimento fondi tra i propri clienti. Completata la fase di test in corso nella città di Bergamo, il servizio verrà esteso a breve a tutte le banche del Gruppo. Al servizio P2P di SIA hanno aderito altre primarie banche italiane che rappresentano una quota di mercato di circa il 60% dei conti correnti nazionali.

CONTINUA A LEGGERE >

Pagamenti digitali: il ruolo della sicurezza e le due velocità dell’Italia

Paese a due velocità: una parte della popolazione resistente all’utilizzo degli strumenti di pagamento digitale ed una quota digitalizzata e aperta alle nuove opportunità della moneta elettronica.

Presentata nei giorni scorsi al “SIA EXPO 2014” di Milano, l’indagine di SIA, effettuata da SWG su un campione di 1.000 cittadini italiani, sulle percezioni e atteggiamenti rispetto ai pagamenti digitali.

I risultati della ricerca evidenziano la presenza di un’Italia a due velocità, con una netta contrapposizione tra una quota di popolazione refrattaria all’utilizzo degli strumenti di pagamento digitale (definiti come “low users”, che raccolgono il 35% del totale degli intervistati) ed una quota, all’opposto, fortemente digitalizzata e che vorrebbe un ulteriore potenziamento delle opportunità di utilizzo delle forme di pagamento digitale (definiti come “heavy users” che raccolgono il 23% del totale degli intervistati).

Le differenze tra low users e heavy users derivano da due fattori chiave: l’atteggiamento culturale rispetto al mondo digitale in senso lato e l’esperienza concreta unita al grado di consapevolezza dell’utilizzo di strumenti di pagamento elettronici.

Low users: le paure disincentivano i pagamenti digitali

In particolare, i low users considerano il denaro digitale meno sicuro, meno economico rispetto al denaro contante e meno efficace per poter mantenere il controllo delle proprie spese. Chi utilizza meno le forme di moneta elettronica adduce come motivazione la paura di subire truffe (27%), di perdere il controllo sulle spese effettuate (23%) ed una generale diffidenza nei confronti delle forme di pagamento digitale a favore del contante (21%).

Heavy users: pagamenti digitali, più si usano e più convincono

Gli heavy users, invece, per quanto siano coscienti di alcuni rischi di sicurezza e benchè abbiano subito più spesso una truffa informatica (39% contro il 13% dei low users), hanno una rappresentazione dei pagamenti digitali decisamente più positiva, basata sull’esperienza, che li porta a ritenere il denaro elettronico più comodo, veloce, semplice, sicuro, economico ed efficace per il controllo delle spese.

Anche gli heavy users sono particolarmente attenti alla sicurezza e mostrano gradimento nei confronti di tutte le azioni proposte durante la rilevazione a maggiore tutela del consumatore (sms di conferma, codici di sicurezza aggiuntivi, assicurazioni).

Molto diffusa è anche la percezione che siamo di fronte ad un ineludibile cambiamento, che non può essere arrestato e che vede gli altri Paesi europei più avanti dell’Italia: ne è convinto l’88% degli heavy users e il 62% dei low users.

Anche i low users lo riconoscono, ma sembrano mantenere un atteggiamento di resistenza che li porta ad arroccarsi sulle proprie abitudini, evitando ogni cambiamento, fino a quando non sarà del tutto inevitabile usare la moneta elettronica.

In prospettiva la maggior parte degli intervistati (ben l’82% degli heavy users) attribuisce alle forme di pagamento elettronico un ruolo importante nella lotta all’evasione fiscale, in una visione del futuro in cui la transizione completa verso i pagamenti digitali sarà lenta (80% del campione), ma inesorabile, e sarà caratterizzata dalla diffusione di sistemi più sicuri integrati con i dispositivi mobili di ultima generazione.

PA digitale

Gli heavy users vorrebbero poter utilizzare in misura sempre più massiccia i pagamenti elettronici, soprattutto nelle spese che riguardano la Pubblica Amministrazione: dalle tasse Imu, Tasi, Tari (62%) ai parcheggi cittadini (20%) e si dicono pronti anche ad una ulteriore dematerializzazione attraverso l’utilizzo di dispositivi mobili anche per effettuare micropagamenti.

Proprio la Pubblica Amministrazione svolgerà un ruolo cruciale per la crescita futura dei pagamenti digitali. I dipendenti della PA intervistati sono consapevoli degli effetti positivi che la digitalizzazione dei processi e dei pagamenti potrà portare (92%) e del miglioramento della qualità dei servizi resi agli utenti (88%), ma allo stesso tempo gli insegnanti evidenziano una certa paura che i processi riorganizzativi legati alla transizione verso il digitale possano portare ad una riduzione del personale impiegato (65%).

La ricerca di SIA mostra inoltre che solo il 36% del campione totale è a conoscenza della scadenza del 31 dicembre 2015 entro cui tutti gli enti della PA, a livello locale e centrale, dovranno consentire pagamenti elettronici (contravvenzioni, imposte, ticket sanitari etc.) adeguando le proprie procedure.

CONTINUA A LEGGERE >

Cinguetta e paga. BPCE avvia un progetto con Twitter

La Banca francese si accorda con Twitter. Per trasferire denaro basterà un tweet. Secondo quanto riportato da Reuters, BPCE, una delle principali banche francesi, sta stringendo un accordo con il popolare social network, per consentire ai propri clienti di trasferire denaro semplicemente con un post sulla piattaforma social.

Twitter, dal suo lato, così come altri player come Apple e Facebook, sta cercando di entrare ne mondo dei pagamenti online, per trovare altre fonti di ricavo oltre alla pubblicità.

BPCE intanto ha annunciato di essere al lavoro per offrire la possibilità di effettuare trasferimenti di denaro via Twitter tra clienti francesi, a prescindere dagli istituti bancari che questi utilizzano.

CONTINUA A LEGGERE >

Bancomat infetti regalano milioni di dollari?

Una recente indagine forense a seguito degli attacchi informatici che hanno colpito numerosi bancomat in tutto il mondo, ha evidenziato un malware che infetta i bancomat permettendo agli aggressori di svuotare gli sportelli automatici tramite manipolazione diretta, rubando milioni di dollari. INTERPOL ha allertato i paesi membri colpiti ed è coinvolta nelle indagini in corso.

Secondo gli esperti di Kaspersky Lab, i criminali lavorano di notte, solo di domenica e lunedì. Senza inserire nessuna carta di credito nel bancomat, digitano una combinazione numerica sulla tastiera dello sportello automatico, fanno una chiamata per ricevere ulteriori informazioni da un operatore, inseriscono un’altra serie di numeri e il bancomat inizia a regalare contanti.

Come si sono svolti gli attacchi

I criminali operano in due fasi. Per prima cosa, ottengono accesso fisico ai bancomat e inseriscono un CD avviabile per installare il malware. Dopodiché riavviano il sistema ottenendo il controllo del bancomat infetto.

Dopo l’infezione, il malware va in loop in attesa di un comando. Per rendere la truffa più difficile da individuare, il malware accetta comandi solo in un determinato momento durante le notti di domenica e lunedì. In queste ore i criminali sono in grado di rubare denaro dai dispositivi infetti.

I filmati ottenuti dalle telecamere di sicurezza presso i bancomat infettati mostrano la metodologia usata per ottenere i contanti dai dispositivi. Una nuova combinazione basata su una serie random di numeri viene generata ad ogni sessione. Questo assicura che nessuno al di fuori della banda possa accidentalmente trarre vantaggio dalla frode. Quindi, il criminale riceve istruzioni al telefono da un altro membro della banda che conosce l’algoritmo ed è in grado di generare una session key in base al numero mostrato. Questo garantisce che i muli preposti alla raccolta del denaro non provino ad agire individualmente.

Quando la chiave viene inserita correttamente, il bancomat indica i dettagli sulla quantità di denaro disponibile in ogni sportello automatico, invitando l’operatore a scegliere il bancomat da derubare. Quindi, il dispositivo eroga 40 banconote alla volta.

Cosa possono fare le banche per ridurre i rischi?

• Esaminare la sicurezza fisica dei bancomat e prendere in considerazione di investire in soluzioni di sicurezza di qualità.
• Sostituire tutte le serrature e i passepartout degli sportelli automatici forniti di default dal produttore.
• Installare un allarme e assicurarsi che funzioni correttamente. I cyber criminali hanno infettato solo bancomat senza sistemi di sicurezza installati.
• Cambiare la password BIOS di default.
• Assicurarsi che i dispositivi abbiano una protezione antivirus aggiornata.

È possibile visionare un video che illustra il funzionamento dell’attacco su un vero bancomat.

CONTINUA A LEGGERE >

Un marchio BSI che certifica la sicurezza delle informazioni

Con l’aumento della condivisione di informazioni cresce anche la necessità di soluzioni appropriate per la sicurezza. Un recente sondaggio condotto da Gfk per BSI ha mostrato che il 30% degli intervistati non ritiene che le applicazioni web siano un modo sicuro per gestire i propri risparmi e il 42% ha preoccupazioni circa la sicurezza dei dati personali per gli acquisti online (GfK NoP survey - October 2013).

In Italia in media viene sottratto 1 euro ogni 2500 spesi. Dato destinato ad aumentare perchè legato alla crescita nell’adozione di sistemi di transazione online da parte di aziende e conseguentemente utenti.

Ma non è solo una questione di denaro: furti di identità, perdita e violazione dei dati, sono crimini altrettanto gravi e diffusi in un mondo che aspira ad un utilizzo sempre più ampio e frequente del supporto elettronico.

In quest’ambito, per aumentare la fiducia dei consumatori nelle applicazioni e nei siti web che custodiscono informazioni finanziarie e personali, è stato sviluppato dal British Standards Intitution (BSI) lo schema di certificazione Kitemark™ Secure Digital Transactions.

Questo richiede che il sito web o l'applicazione siano sottoposti a test rigorosi e indipendenti per assicurarsi che siano in vigore i controlli di sicurezza per le informazioni. Esponendo il marchio Kitemark, i produttori di siti web o di applicazioni potranno rassicurare i propri clienti e dimostrare serietà e garanzie nella protezione dei dati.

I primi prodotti ad essere verificati in modo indipendente sono stati Barclays Mobile Banking e Barclays Pingit, il servizio di pagamento Barclays da piattaforma mobile.

"Milioni di clienti utilizzano l’on-line banking ogni giorno - dichiara Alex Grant, Managing Director della lotta antifrode presso Barclays – e il Kitemark garantisce che la piattaforma utilizzata soddisfa severi requisiti di sicurezza. Aumentare la fiducia dei consumatori nell'uso di piattaforme digitali è fondamentale e il prestigioso marchio di BSI può realmente garantirne la solidità. Siamo orgogliosi di essere la prima azienda ad ottenere questa certificazione per le applicazioni di mobile banking”.

CONTINUA A LEGGERE >

Cedacri sceglie Micro Focus e riduce i costi di storage

Cedacri ha ridotto dell’87% le esigenze di storage per il test con Data Express di Micro Focus, vendor di enterprise application modernization, testing e management.

La soluzione ha inoltre garantito la protezione dei dati richiesta dalle normative di legge ed eliminato l’estrazione manuale dei dati e il reload, garantendo a Cedacri un significativo risparmio di tempo e costi delle risorse.

Cedacri consente alle banche di risparmiare fino al 30% attraverso la condivisione di tecnologie, sistemi, strutture, risorse e competenze fra i diversi gruppi di istituti bancari. L’ambiente di training e testing veniva creato per ciascun cliente e gestito attraverso il processo manuale, complicando la collaborazione e la condivisione delle best practice fra gli sviluppatori. Il processo inoltre richiedeva l’estrazione e il caricamento di alti volumi di dati, che generavano alti costi in termini di tempo e risorse.

“Avevamo la necessità di migliorare il nostro ambiente di test per velocizzare e ottimizzare i processi, risparmiando al contempo tempo e MIPS,” afferma Emanuele Scolozzi, Senior Test Data Manager, Cedacri. “Centralizzare i processi di gestione per differenti piattaforme e tipologie di dati con Data Express ci ha permesso di creare team di sviluppo dedicati per una maggiore produttività, riducendo lo storage necessario e generando sostanziali risparmi di costi. L’implementazione ci ha aiutato ad aderire alle stringenti richieste di compliance imposte alle aziende del mercato dei servizi finanziari. Il nostro processo manuale originale era esposto all’errore umano, presentava un rischio per il business e rendeva difficile il rispetto dei requisiti legislativi in termini di privacy dei nostri clienti ma la soluzione Micro Focus ci ha permesso di eliminare tutta l’attività manuale e cancellare i rischi.”

Per rispettare le direttive italiane ed europee, Cedacri era chiamata a garantire che i dati utilizzati durante i training e negli ambienti di test fossero comparabili con le informazioni reali e di produzione, ma allo stesso tempo non riconoscibili. Adottando Data Express, l’azienda è in grado ora di assicurare una consistenza dei dati tra le applicazioni, in questo modo l’entità di dato come il nome del cliente viene mascherato su qualsiasi base dati come per esempio DB2, VSAM e SQL Server.

Una parte significativa delle funzionalità di Data Express è stata testata positivamente durante un proof of concept; il builder component di Data Express permette di definire un inventario dei dati aziendali, di aggregarli e conservarli centralmente in un unico repository di meta-data o knowledge base e questo è stato un elemento importante per Cedacri, principalmente per rispondere puntualmente a specifici requisiti dei clienti.

CONTINUA A LEGGERE >

Barclays, gli utenti preferiscono lo smartphone alla filiale

La banca inglese Barclays ha dichiarato che transazioni dei clienti del valore di oltre 4 miliardi di sterline, sono state processate su smartphone, solo nel mese di agosto scorso.

Da quando sono state lanciate, nel 2012, le app di mobile banking dell'istituto sono state scaricate da oltre 5 milioni di utenti.

Secondo altri dati, le visite medie dei clienti Barclays presso le filiali, sarebbero meno di 2 al mese, mentre l'app Barclays Mobile Banking, è utilizzata in media 26 volte al mese.

UK bank @Barclays said customer transactions worth over £4B were processed on #smartphones in August alone http://t.co/vUTJyC2yvB @Kaspersky
— Mobile World Live (@mobileworldlive) 25 Settembre 2014

CONTINUA A LEGGERE >

Madrid: terminali NFC Ingenico su 4500 parchimetri

 In Italia le installazioni di terminali unattended stanno avendo un forte incremento: dai distributori self-service di beni di consumo (anche calze, ciabatte infradito e altri oggetti comuni), ma anche nei parcheggi e nella bigliettazione automatica.

Intanto Ingenico ha recentemente ottenuto, per i propri terminali unattended Ingenico iSelf, la certificazione da Consorzio Bancomat per la funzione di pre-autorizzazione in ambito Petrol, che consente una più agevole installazione anche presso i distributori di benzina self-service.

Un esempio di impiego di questi moduli arriva dalla Spagna: tutte le società concessionarie della sosta per la Municipalità di Madrid hanno scelto di adottare sui propri parchimetri un’unica tecnologia per i pagamenti, firmata Ingenico.  Da Luglio 2014 tutti i 4500 parchimetri della città sono equipaggiati con terminali Ingenico iSelf per il pagamento della sosta con ogni tipo di di carta o telefono NFC .

Ogni installazione prevede l’impiego di più moduli iSelf: il Lettore ibrido iUR250 per accettare carte a banda magnetica e a chip EMV, il Lettore iUC150 per la gestione delle carte contactless e dei telefonini Nfc e, infine, la PinPad iUP250 per l’inserimento sicuro del codice PIN. Tutti e tre sono elementi centrali dell’offerta di terminali Ingenico per i pagamenti in modalità self-service e garantiscono il massimo livello di sicurezza delle transazioni e di riservatezza nella gestione delle carte, anche in ambienti non presidiati, grazie alle certificazioni EMV, PCI e, in Italia, anche Consorzio Bancomat.
I terminali Ingenico sono stati scelti dalla municipalità di Madrid per la loro conformità ai requisiti di sicurezza delle varie carte di credito e di debito presenti sul mercato, garantendo, così, l’accettazione del maggior numero di carte e la soddisfazione di tutti gli utenti. Inoltre, i dispositivi iSelf sono progettati per funzionare 24 ore su 7 giorni, anche all’esterno e in condizioni operative con livelli estremi di temperatura e umidità.

CONTINUA A LEGGERE >

Carte prepagate: torna a novembre il Prepaid Summit Europe

Torna a Milano, il prossimo 11 novembre, il Prepaid Summit: Europe 2014, importante conferenza dedicata al tema delle prepagate a cui partecipano protagonisti e innovatori del settore. 

Nel corso dell’incontro, organizzato da Cards International - principale fonte di informazione e analisi sul mondo delle carte e dei servizi di pagamento - saranno presentate nuove ed esclusive indagini di mercato, casi aziendali provenienti da tutto il mondo e interventi di keynote speaker di alcune delle principali realtà del settore, tra cui Poste Italiane, Vodafone, UBI Banca, European Payment Council, Enel Energia, ecc.

L’Italia rappresenta il più importante mercato delle prepagate in Europa, e viene considerata da molti un caso di studio per comprendere lo sviluppo delle carte prepagate e un banco di prova per nuovi e innovativi prodotti. A differenza di altri paesi, dove gli utenti che utilizzano le carte prepagate rappresentano una piccola percentuale, in Italia costituiscono invece un vero fenomeno di massa in grado di guidare il mercato dei pagamenti.

I principali temi del Prepaid Summit: Europe 2014 saranno:

• il mercato mondiale delle prepagate - Quali sono gli elementi che guidano la trasformazione?;
• focus sul mercato italiano delle prepagate - Opportunità e approfondimenti;
• utilizzare le innovazioni nei pagamenti come strategia di business e per rendere produttive le nuove tecnologie;
• mobile payment emergenti - Identificare i fattori innovativi nel prepagato;
• il prepagato nel mercato retail - La visione dei retail e dei clienti.

Ogni sessione dell’evento ha come obiettivo quello di esaminare, da una nuova prospettiva e nella maniera più funzionale, sicura ed efficiente, il futuro e l’evoluzione del mercato delle prepagate.

Il Prepaid Summit analizzerà inoltre le principali tendenze che stanno contribuendo a ridisegnare il settore: i prossimi passi nell’evoluzione del mobile payment, la comparsa di sistemi di mobile payment di massa, la commercializzazione di applicazioni con un approccio innovativo per il branding e il coinvolgimento del cliente, tra cui i programmi loyalty, il ruolo dei sistemi alternativi di pagamento sulle aspettative dei clienti. Nel corso della giornata si svolgerà inoltre la cerimonia di consegna dell’Annual Prepaid Europe Awards.

A Milano l'11 novembre torna il Prepaid Summit: Europe 2014, l'evento dedicato al #MobilePayments http://t.co/tqf7IVXU9I
— Prepaid Summit 2014 (@PrepaidSummit) 10 Settembre 2014

CONTINUA A LEGGERE >

Le tecnologie Red Hat a supporto dei sistemi innovativi di pagamento di SIA

SIA ha scelto il sistema operativo e la soluzione di virtualizzazione Red Hat per supportare alcuni suoi sistemi “mission-critical” e conseguire una maggiore efficienza gestionale con benefici economici.

Tra le principali iniziative di innovazione sviluppate negli ultimi anni c’è stato il graduale passaggio ai sistemi di open source: la società ha deciso di utilizzare in particolare le piattaforme Red Hat Enterprise Linux e Red Hat Network Satellite, su cui si basano attualmente circa 200 server fisici e 400 virtuali.

SIA è leader europeo nella progettazione, realizzazione e gestione di infrastrutture e servizi tecnologici, dedicati alle Istituzioni Finanziarie e Centrali, alle Imprese e alle Pubbliche Amministrazioni, nelle aree dei pagamenti, della monetica, dei servizi di rete e dei mercati dei capitali. SIA eroga servizi in circa 40 paesi ed opera anche attraverso controllate in Ungheria e Sud Africa. Nel 2013 SIA ha gestito 2,7 miliardi di pagamenti con carte e 2,2 miliardi di bonifici e incassi, 28,6 miliardi di transazioni di trading e post-trading e trasportato in rete 293,3 terabyte di dati.

“Abbiamo trovato in Red Hat un partner tecnologico capace di seguirci e supportarci in ogni nostra necessità, sempre aperto al confronto e disponibile alla collaborazione. Affidabilità e performance dei sistemi sono per noi aspetti fondamentali ed il fatto di poter contare su tecnologie avanzate, abbinate a servizi di supporto di livello assoluto, rappresenta per la società un indubbio vantaggio competitivo”, ha dichiarato Fabio Grignani, Senior Vice Presidente di SIA.

Virtualizzare i database

Nel corso del 2013, grazie alla soluzione Red Hat Enterprise Virtualization è stato avviato un importante progetto che ha visto la migrazione, da tecnologia proprietaria a sistemi Intel x86, di un’infrastruttura dedicata all’erogazione di database.Ciò ha comportato un’ottimizzazione gestionale e operativa sfruttando tecnologie standard ed evitando così ogni forma di “lock-in”.

La migrazione ai nuovi sistemi virtuali, ancora in corso, ha già comunque portato alcuni risultati tangibili: come ad esempio il miglioramento delle prestazioni che, in alcuni casi, hanno visto una notevole riduzione dei tempi di elaborazione delle transazioni (circa il 270%) rispetto alle precedenti misurazioni effettuate sui sistemi fisici. Tutto ciò unito anche ad una maggiore flessibilità e semplificazione operativa che ha comportato una tangibile riduzione dei costi.

L’adozione della nuova infrastruttura virtuale ha rafforzato anche la competitività di SIA sul mercato permettendo alla società di gestire un notevole aumento dei volumi delle operazioni ospitate su tali sistemi.

Obiettivo cloud

Nell’ambito della collaborazione con Red Hat, è stato inoltre implementato JBoss Enterprise Application Platform per lo sviluppo di alcune applicazioni e servizi. Allo studio anche la piattaforma Red Hat CloudForms in vista della possibile realizzazione di un’infrastruttura cloud.

CONTINUA A LEGGERE >

Ancora su Windows XP? Importante tenere d’occhio la sicurezza

“Aprile ha segnato la fine del supporto offerto da Microsoft a Windows XP, che rimane tuttavia installato su numerosissimi computer di utenti finali, ma anche aziendali. Le conseguenze sono tante - commenta David Gubiani, Technical Manager, Check Point Software Technologies Italia -. Nonostante l’accorato monito lanciato dalla stessa Microsoft ma anche da diverse aziende del mondo della sicurezza per aggiornare il sistema operativo ormai andato in pensione, molte aziende non hanno ancora effettuato questo passaggio. Per motivi economici forse, ma questo delinea ancora una certa impreparatezza, oltre a una sottovalutazione dei rischi a cui potrebbero andare incontro”.

Il rischio è quello di sempre: che i dati sensibili personali e aziendali diventino preda di chi ne va a caccia: è come lasciare le porte aperte e rischiare di far finire sulla piazza criminale del web dati sensibili, codici, password, carte di credito, cartelle sanitarie, con un danno tutt’altro che virtuale. Il problema coinvolge in pratica aziende, piccoli ospedali, piccole banche e anche bancomat - l’89% degli sportelli automatici in Europa è basato ancora su Windows XP.

“Ma non si tratta solo di bancomat: anche i macchinari di molte linee di produzione industriale sono controllati da sistemi basati su Windows XP – continua Gubiani -. In questo caso, oltre al problema generale di sicurezza dei dati, un funzionamento errato dei sistemi potrebbe portare a problemi nella produzione, con danni immediati  e tangibili per le imprese.

Recenti dati Gartner parlano letteralmente di un terzo di macchine enterprise ancora dotate di XP. Ed anche in Italia la situazione è piuttosto complessa, come conferma anche una recente ricerca realizzata da IDC per conto di Microsoft. Secondo il report infatti nel Centro e nel Sud circa un terzo delle imprese utilizzi XP su oltre l’80% dei terminali. Va meglio al Nord e nelle aree a più elevata industrializzazione, con quasi il 50% delle imprese pronte all’aggiornamento”.

E’ certo che l’assenza di un supporto continuo ed aggiornato può decisamente allettare i criminali informatici. Anche se i computer potrebbero continuare a funzionare bene facendo tutto ciò che serve, come controllare la posta elettronica, navigare sul Web, lavorare su documenti e fogli di calcolo così da essere contenti di rimanere con XP. Il problema è che il panorama delle minacce è cambiato radicalmente, e restare con XP dopo la fine del supporto espone a un numero crescente di malware e attacchi web-based.

I cyber criminali potrebbero accomodarsi in un arsenale di falle di sicurezza in XP che hanno intenzione di utilizzare in vari attacchi dopo l'aprile. Senza alcun aggiornamento in arrivo, gli utenti di XP saranno sempre vulnerabili a una nuova ondata di attacchi. Il computer sarà a rischio di malware in grado di rubare dati o danneggiare il computer. Mentre il software di sicurezza di terze parti, come ad esempio l'antivirus, potrebbe continuare a funzionare ed essere ancora aggiornato, è importante ricordare che sono numerosi  i malware e attacchi informatici che prendono di mira i problemi di Internet Explorer e il kernel Windows. Gli strumenti di sicurezza possono bloccare  alcune minacce, ma non quelle che impattano il browser e il sistema operativo.

La soluzione ideale sarebbe ovviamente quella di aggiornare il sistema operativo passando alla sua ultima versione, aggiornata e supportata, oltre che per sua natura più sicura. Se questo non fosse possibile, per motivi economici, o perché le applicazioni in essere non sono compatibili al cento per cento con altri sistemi operativi, ci sono modalità relativamente semplici con cui le aziende possono garantirsi una maggiore sicurezza. Attorniando le macchine basate su XP di strumenti di sicurezza adeguati, come ad esempio un firewall di ultima generazione dotato di tutte le funzionalità più avanzate. Un sistema di IPS ad esempio consentirebbe di prevenire le infezioni prima ancora che si manifestino e che diventino pericolose per i sistemi aziendali.

“Nella sostanza, ci sono decisamente più rischi che benefici nel continuare a mantenere Windows XP – conclude David Gubiani -. Se la  percezione dei rischi è ancora relativa, le aziende del mondo della Security hanno una responsabilità importante, e al contempo ampie opportunità di business. Hanno il dovere e l’opportunità di farsi trovare pronte con un supporto e una consulenza di valore verso manager e realtà di business che hanno la necessità di essere rassicurate, sensibilizzate e accompagnate da consulenti di fiducia”.

CONTINUA A LEGGERE >