sicurezza dati

HTTPS e certificati SSL

Sygest Srl Protezione Dati, Sicurezza , , , , , , , 0 Comment
HTTPS - certificati SSL - ranking Google | Sygest

HTTPS e Google: penalizzati i siti web che non usano i certificati SSL

I siti web che non utilizzano il protocollo HTTPS e i certificati SSL vengono penalizzati da Google per quanto riguarda la loro indicizzazione: conviene dunque correre ai ripari per preservare il proprio ranking

 

Effettuare il passaggio dal protocollo HTTP (HyperText Transfer Protocol) a HTTPS (HyperText Transfer Protocol over Secure Socket Layer) di un sito web è un’operazione necessaria per evitare di essere penalizzati da Google e mantenere il proprio posizionamento nella SERP (Search Engine Results Page) del motore di ricerca.


HTTPS - certificati SSL - Google | Sygest

Attualmente circa il 70 % dei siti web utilizza il protocollo di trasmissione dati HTTP che, da dicembre 2016, non rispetta più gli standard di sicurezza richiesti da Google, che impone di massimizzare la sicurezza di qualunque trasmissione dati.

Le tipologie di siti web maggiormente sollecitati a effettuare il passaggio al protocollo HTTPS sono prevalentemente siti di e-commerce, portali che prevedono transazioni in denaro e siti con un modulo di contatto (contact form).

Più in generale, qualsiasi sito web che gestisce delle trasmissioni dati senza utilizzare il protocollo HTTPS verrà segnalato da Google come sito non sicuro e subirà delle penalizzazioni dal punto di vista del posizionamento.

La penalizzazione nel ranking coinvolgerà anche i siti ottimizzati dal punto di vista SEO (Search Engine Optimization) che, in questo modo, rischieranno di perdere progressivamente la visibilità fino a quel momento ottenuta.

Google segnalerà il sito in esame attraverso tre tipi di marchiatura differenti:

  1. un avviso che comparirà nei risultati di ricerca, in cui informerà l’utente che il sito “non rispetta i termini di sicurezza”;
  2. un’icona a forma di lucchetto e una linea rossa applicata sopra, che comparirà nella barra dell’indirizzo del browser prima dell’URL del sito;
  3. una videata a tutto schermo in cui comparirà un lucchetto di colore rosso che inviterà gli utenti a non proseguire con la navigazione, poiché la connessione dati non è privata.

Tutte queste penalizzazioni porteranno il sito in questione a essere considerato come inaffidabile, con conseguente calo degli accessi.

Nel caso di siti e-commerce tale marchiatura rappresenterà un danno notevole che potrebbe generare perdita di potenziali clienti e di fatturato, allarmati dal fatto di dover eseguire delle transizioni di pagamento su piattaforme che Google non considera sicure.

 
Read more

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Data Loss Prevention per il GDPR 2018

Sygest Srl Protezione Dati, Sicurezza , , , , , , , , , 1 Comment
Data Loss Prevention – GDPR 2018 | Sygest Srl

Data Loss Prevention: come va implementato in funzione del GDPR 2018

Cosa fare per garantire la Data Loss Prevention (DLP), ovvero la sicurezza e la riservatezza dei dati sensibili in vista del GDPR 2018, che entrerà in vigore dal prossimo 25 maggio

Il 25 maggio 2018 entrerà in vigore il GDPR 2018 (General Data Protection Regulation), il nuovo codice della privacy per gli Stati Membri dell’Unione Europea (EU), che dovrà regolamentare il delicato tema della protezione dei dati e di conseguenza il Data Loss Prevention (DLP).

Alla luce di ciò, tutte le aziende che raccolgono i dati sensibili degli utenti residenti nell’UE dovranno conformarsi alla normativa e iniziare ad aggiornare la propria infrastruttura di sicurezza IT in ottica di Data Loss Prevention (DLP), definendo una strategia vincente.

Data Loss Prevention (DLP) è un termine utilizzato in sicurezza informatica che fa riferimento a tecniche e sistemi in grado di identificare, monitorare e proteggere i dati di un’azienda, con l’obiettivo di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.

La policy e le tecniche di protezione dei dati possono aiutare le aziende ad evitare di incorrere in spiacevoli sanzioni previste dal GDPR 2018 (leggi le info sul regolamento) ed avere dei problemi giuridici legati alla violazione dei dati.

Le imprese devono poter garantire una protezione totale dei dati sensibili e per far ciò devono occorre equipaggiarsi di soluzioni software complete e innovative in grado di fornire delle rilevazioni complete e policy unificate delle funzionalità di Data Loss Prevention (DLP).

Le nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento) necessitano di una gestione adeguata dei dati attraverso delle tecniche avanzate di rilevazione.

Per le aziende, si rivela dunque particolarmente importante rivedere le proprie policy di protezione dei dati, rendendole confermi al nuovo GDPR 2018 (leggi le info sul regolamento) e rilevamento delle minacce, identificando e riducendo i rischi di accesso e sicurezza dei dati.

 

DeviceLock®: l’innovativa soluzione di Data Loss Prevention (DLP)

DeviceLock® è la soluzione software consigliata da Sygest in ambito di Data Loss Prevention (DLP) conforme alle nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento).

DeviceLock® incrementa la sicurezza perimetrale del sistema informativo aziendale: intercettando malware dannosi, assicura sia il controllo contestuale che quello dei contenuti in un’ottica di massima prevenzione ad un costo minimo e mirato.


Data Loss Prevention - GDPR 2018 - DeviceLock | Sygest Srl

Vengono rafforzate le policy di protezione e monitorati costantemente il contenuto del flusso di dati trasferiti sui canali di scambio delle informazioni.

Read more

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Data Loss Prevention

Sygest Srl Protezione Dati, Sicurezza , , , , , , , , , , , , 0 Comment
Data Loss Prevention - DLP | Sygest Srl

Data Loss Prevention (DLP): che cos’è?

 

Data Loss Prevention (DLP) è un termine utilizzato in sicurezza informatica che fa riferimento a tecniche e sistemi in grado di identificare, monitorare e proteggere i dati in uso (ad esempio azioni degli endpoint), i dati in movimento (ad esempio azioni di rete) e i dati a riposo (ad esempio la memorizzazione dei dati) all’interno o all’esterno dell’azienda, con l’obiettivo di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.

Si parla di perdita di dati (data loss) nel caso in cui informazioni sensibili vengano effettivamente perse da un’azienda (o in qualche modo rese inaccessibili).

Mentre quando si ha una fuga di dati (data leak) ci si riferisce, invece, all’acquisizione, da parte di un terzo non autorizzato, di dati sensibili. In ogni caso la fuga di dati è possibile anche senza la perdita di dati da parte dell’azienda originaria.

Altri termini associati a Data Loss Prevention (DLP) sono: rilevamento perdita di informazioni e prevenzione (ILDP), prevenzione perdita di informazioni (ILP), monitoraggio dei contenuti e filtraggio (CMF), protezione delle informazioni e controllo (IPC), sistema di prevenzione di estrusione (EPS) e il suo contrario: sistema di prevenzione delle intrusioni.

Con il termine dati sensibili si intendono tutte quelle informazioni (sia di privati che di aziende) che riguardano: la proprietà intellettuale, informazioni finanziarie o brevetti, dati di carte di credito o altri tipi di dati importanti per aziende o singoli individui.

I dati protetti attraverso l’ausilio di password si possono perdere in maniera inavvertita. La perdita di informazioni sensibili, molto spesso, può essere provocata da dipendenti ignari o da utenti che tentano di trasferire file riservati dal proprio PC a unità flash USB, Hard-Disk esterni, smartphone o altre periferiche di memorizzazione.

Spesso si verificano perdite di dati anche nell’ambito di messaggi e-mail, messaggi istantanei, moduli Web, messaggistica dei social network e sessioni di Telnet.


Data Loss Prevention - DLP | Sygest Srl

Per la Data Loss Prevention (DLP), le misure di sicurezza standard, come firewall, sistemi di rilevamento delle intrusioni (IDS) e antivirus, sono meccanismi comunemente disponibili che proteggono i computer da estranei e da attacchi interni. L’utilizzo di un firewall  limita l’accesso di estranei alla rete interna, mentre un sistema di rilevamento delle intrusioni rileva i tentativi di intrusione da parte di estranei.

Gli attacchi interni possono essere evitati attraverso scansioni antivirus in grado di rilevare i cosiddetti virus Trojan installati sui PC che inviano informazioni riservate e con l’uso di thin client, che operano in una architettura client-server senza dati personali o sensibili memorizzati sul computer di un client.

Read more

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Progettazione 3D

Sygest Srl Fabbrica 4.0 , , , , , , , , , , , , 0 Comment
Progettazione 3D | Sygest Srl

Il passaggio dal 2D alla progettazione 3D

La scelta fatta da molte aziende è quella di effettuare il passaggio dalla progettazione bidimensionale alla progettazione 3D, decidendo così di sviluppare una serie di nuove modalità progettuali. Ma quali ostacoli comporta questo cambiamento? E come è possibile garantire la protezione dei propri dati?

 

Il passaggio di consegne dalla progettazione 2D alla progettazione 3D non è ancora avvenuto in modo completo: sia per motivazioni tecnologiche che culturali.

La migrazione dovrà però necessariamente completarsi per sfruttare appieno le proprietà, soprattutto di “carrier” di dati e informazioni di progetto o prodotto, che la progettazione 3D porta intrinsecamente con sé.

Un primo ostacolo è rappresentato dal fatto che, spesso, il layout 3D di macchine e impianti di grandi dimensioni rischia di generare file non adeguatamente sostenibili dall’hardware.

A questo proposito, esistono già in commercio dei software dotati di funzionalità che permettono di superare i limiti fisiologici dell’hardware. E’ il caso, ad esempio, di sistemi che alleggeriscono il peso di progetti 3D di grandi dimensioni, creando di fatto un “guscio vuoto” che può essere trasmesso immediatamente e condiviso con facilità anche da dispositivi meno performanti di quelli solitamente in dotazione agli uffici tecnici.

Inoltre, è sotto gli occhi di tutti gli addetti ai lavori il fatto che esista ancora una grande mole di progetti 2D che danno vita a macchine funzionanti e commercializzate, che popolano gli archivi aziendali e che non possono essere cancellati di colpo per favorire il passaggio alla progettazione 3D.



Non dimentichiamo poi che, adempimenti normativi e abitudini progettuali consolidate nel tempo, spesso vincolano l’ufficio tecnico dell’azienda a perseverare nella progettazione 2D di schemi elettrici e pneumatici, P&ID (schemi di flusso) e cablaggi.

I vincoli analizzati ci portano a ritenere che la progettazione 2D sia ancora lungi dall’essere abbandonata a scapito del 3D: ciò comporta necessariamente lo sviluppo e l’implementazione sul mercato di software che siano in grado di integrare e gestire in modo semplice modelli e documenti ibridi (2D e 3D).

Read more

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Fabbrica 4.0 e DAV

Sygest Srl Fabbrica 4.0 , , , , , , , , , , , 0 Comment
Fabbrica 4.0 - Digital Advanced Visualization | Sygest

Fabbrica 4.0 e Digital Advanced Visualization: quali punti aperti?

 

Come tutte le rivoluzioni, anche la grande spinta innovativa promossa dalla Fabbrica 4.0 porta con se degli elementi di discontinuità e rottura con il recente passato che sembrano, apparentemente, erigere barriere alla sua stessa diffusione.

I punti critici relativi al concetto di Fabbrica 4.0 riguardano in particolar modo:

  • Resistenza a progettazione in 2D rispetto a piena progettazione in 3D.
  • Passaggio da PDM (Product Data Management) a PLM (Product Lifecycle Management).
  • Limiti tecnologici legati soprattutto all’hardware, che ancora non riesce completamente a mantenere il passo del software.
  • Varietà e integrazione delle piattaforme software e dei dispositivi presenti sul mercato.
  • Problema della sicurezza nella trasmissione e condivisione dei dati.




 

Progettazione 3D

Il passaggio dalla progettazione 2D alla progettazione 3D non è ancora avvenuto in modo completo: sia per motivazioni tecnologiche che culturali.

Questo cambiamento dovrà però necessariamente completarsi per sfruttare appieno le proprietà, soprattutto di “carrier” di dati e informazioni che la progettazione 3D porta intrinsecamente con sé.

 

Passaggio da PDM a PLM

Il concetto di Fabbrica 4.0, di massima integrazione tra gli attori (interni ed esterni) della filiera e di grande pervasività del flusso di dati e informazioni, sta comportando la transazione tra PDM (Product Data Management) e PLM (Product Lifecycle Management).

Il PDM è il software che gestisce i dati e i documenti di progetto, una sorta di gestionale dell’ufficio tecnico: permette di gestire e condividere tutti i dati e le informazioni relative all’ideazione e realizzazione di un prodotto o di un progetto.

Con la Fabbrica 4.0 la nuova frontiera del gestionale dei progettisti è rappresentata da un applicativo ancora più rilevante e pervasivo: il PLM.

Il PLM è il gestionale che permette a tutti gli operatori aziendali di gestire e condividere non solo dati e informazioni strettamente connessi all’ideazione e alla realizzazione di un prodotto o di un progetto, ma anche i dati e le informazioni relative all’intero ciclo di vita del prodotto/progetto in essere: dalla progettazione all’acquisizione di materie prime e componenti, dalla fabbricazione alla vendita sul mercato, dalla gestione delle attività di service e post-vendita all’eventuale dismissione.

 
Read more

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail