Arda Solutions s.r.l. | The Informal Blog

Posts tagged ‘security’

14 Luglio 2015 : Fine di un era e del supporto Microsoft per Windows Server 2003

servercloud-aug26-1

 

La fine di un era rappresentata dalla lungimiranza (più di 12 anni!!) di un sistema operativo che, volenti o nolenti, ha fatto il bello e il cattivo tempo in molte aziende accompagnando (seppur marginalmente) la transizione dal mondo enterprise al mondo cloud. Scade oggi il supporto Microsoft per Windows Server 2003, pochi quelli pronti, pochi quelli che credono sia VERAMENTE necessario migrare entro oggi, ma chi è già passato alle versioni successive ha la possibilità di testare un nuovo ventaglio di opportunità e “restare al sicuro” sotto il cappello del supporto Microsoft

(more…)

IT manager, provisioning lento e shadow IT dilagante

2315

Di Shadow IT ormai se ne parla abbondantemente da un po’ di tempo. Lo shadow IT è quel comportamento assunto (da alcuni anni a questa parte) da alcuni reparti per mantenere le richieste di risorse al passo del mercato che cercano di governare (vedi reparto Marketing, vendite etc). Noi ne avevamo già parlato qui, all’interno di un articolo più tecnico, ma evidenziando come le aziende, rinunciando alle evoluzioni cloud-like (quindi non necessariamente solo cloud: ma sopratutto provisioning rapido e automazione) di fatto prestassero il fianco allo shadow IT. Lo shadow IT insomma è il reparto marketing che, stanco di aspettare per qualche giga di spazio disco per scambiarsi file tra loro, apre un account dropbox e ci riversa tutta la campagna marketing del prossimo anno… E la colpa è solo dell’IT . (punto)

(more…)

Scelte strategiche e trends IT 2015

cloud-comic3

Come ogni fine anno si tirano le somme di quanto fatto e si tracciano le linee guida di quello che si vorrà fare e di quel che succederà. Nessuno naturalmente ha la sfera di cristallo ma abbiamo la fortuna di essere ogni giorno sul mercato e quindi di toccare con mano per primi quali siano le necessità delle aziende e dove il mercato sta andando. Report di analisi, elaborazione dei dati, interviste, abbonamenti Gartner etc aiutano come metro generale ma è poi sulle aziende che si gioca la partita, nella voglia di cambiare e nella necessità di farlo per mantenersi sempre preformanti e competitive spendendo dove il ritorno d’investimento sia il più rapido possibile. In un anno che ha dimostrato come la pressione verso le scelte demandate al management che si occupa di IT sia sempre maggiore (prova ne sia che molti IT manager ora cambiano posizione finendo “sotto” dirigenti amministrativi / Finanziari), puntare il dito sulla scelta corretta può rendere il futuro dell’azienda migliore o peggiore. Quest’articolo cerca di fare un po’ di luce su quello che potrebbe accadere e sui trends che ci aspettiamo in questo 2015

(more…)

A proposito di heart bleed bug, patch e remedetion: quando è il vendor quello lento

cartoon251

Di recente abbiamo parlato di automation come rimedio rapido a problemi che richiedono una soluzione veloce. Come detto è necessaria una buona dose di “cultura”, processi correttamente ingegnerizzati, e prodotti a supporto dell’automazione. Avremo quindi un infrastruttura in grado di reagire a problemi e modificare la propria configurazione in tempi rapidi. Ma cosa succede quando l’aggiornamento di appliance e device è direttamente responsabilità del vendor? Abbiamo il caso specifico della corsa ai ripari in seguito alla “scoperta” dell’heart bleed bug e la nostra odissea per supportare i clienti in fase di aggiornamento contro i “tempi biblici dei vendor” è, ahimè, appena iniziata

(more…)

Sicurezza, Heartbleed bug, efficienza delle contromisure e automazione IT


Information-Security-2

Il trend topic di questi giorni per “noi del settore” (anche quelli come noi che non si occupano strettamente di sicurezza) riguarda #heartbleed, il nome con cui si identifica il bug contenuto in OpenSSL 1.0.1 e descritto nel CVE-2014-0160. Il bug in questione (se volete un approfondimento oltre al CVE c’è anche “il sito ufficiale” se volete una spiegazione dettagliatissima di come si comporta il bug potete guardare qui oppure, se non avete voglia di sfogliare tutto continuate a leggere, a fine articolo ho messo una vignetta che riassume heartbleed 🙂 )  affligge una buona parte dei portali esposti che utilizzano OpenSSL come sistema di cifratura. Il bug in se, è molto grave ma ancora più grave che, di fatto, molte delle infrastrutture (anche di nomi molto conosciuti) non fossero pronte a mettere in campo contromisure che potessero arginare eventuali problemi e risolvere alla base il bug. Quando i server sono pochi e il nostro interesse è poco rivolto alla nostra visibilità online, i tempi di intervento e l’automazione sono molto marginali, diverso il discorso quando essere online (magari senza fermi) può determinare la differenza fra un anno buono e un pessimo risultato. Automatizzare ha come effetto finale l’utilizzo di software specializzati ma molto spesso è un problema di cultura

(more…)

L’adozione del Cloud nel mercato enterprise passa per la sicurezza

cloud-security

Diciamo che non è l’unico aspetto che riguarda l’adozione del Cloud sopratutto in un mercato (Quello delle Enterprise) che ha la necessità di innovarsi molto velocemente reggendo traffici e attività battenti e continue! Ma, sopratutto un Enterprise, deve salvaguardarsi sia dai suoi utenti esterni ma sopratutto dai suoi utenti interni e una politica per l’adozione di (alcuni servizi) in Cloud che non contempli anche la sicurezza dei dati può risultare fallimentare (e, quel che è peggio) disastrosa. Il trucco è tenersi ben stretti la chiave e permette che potenza di calcolo e soluzioni elastiche facciano il resto

(more…)

%d bloggers like this: