Difendere l`impresa
Transcript
Difendere l`impresa
20-04-2007 12:11 Pagina 1 4 Difendere l’impresa La strategia delle aziende nell’era globale Un progetto di Economy in collaborazione con Microsoft PROGETTO PMI ec18_000_000_Microsoft_L6 PROGETTO PMI ec18_000_000_Microsoft_L6 20-04-2007 12:11 Pagina 2 Editoriale COSTI E BENEFICI PER PROTEGGERE L’IMPRESA L’abbiamo già detto: il 94% delle email che riceviamo nella casella di posta è «spazzatura». Il dato di per sè è allarmante, ma ancor più seccante è il tempo che spendiamo per cancellare i messaggi indesiderati. È stato calcolato che gli italiani perdono in media due ore al giorno per «pulire» la loro corrispondenza elettronica da spam o, peggio, da virus pronti ad attaccare i nostri dati. A ben guardare, il fenomeno è solo la punta dell’iceberg dei numerosi e imprevedibili pericoli informatici che insidiano la sicurezza di una organizzazione aziendale. Basti pensare, per esempio, agli hacker che ogni anno determina una perdita secca di 1,5 miliardi di dollari sul sistema economico italiano; un dato che su scala planetaria arriva alla stratosferica cifra di 32,6 miliardi di dollari. In questo contesto, il tema della sicurezza sta assumendo una valenza importante all’interno delle imprese, grazie anche all’intervento del legislatore. Gli ultimi dati dimostrano come la spesa destinata alla «security», ma anche alla «privacy», stiano crescendo a ritmi decisamente sostenuti, trainati soprattutto dagli investimenti delle grandi aziende. Insomma, tra gli imprenditori sta prendendo piede la consapevolezza che un attacco esterno ai sistemi informativi può causare danni d’immagine sul mercato, il rallentamento del processo produttivo e alti costi per ripristinare l’intero sistema, fino a compromettere - nelle situazioni più virulente - il business e l’esistenza stessa dell’impresa. Gli esperti concordano che uno strumento chiave nella protezione dell’azienda sia rappresentato, senza dubbio, dall’utilizzo di software originali. Ma su questo fronte c’è ancora molto da lavorare, perché qui si tratta di cambiare la mentalità di quanti preferiscono la copia taroccata. E sono tanti: in Italia il tasso di pirateria del software nel 2005 ha raggiunto il 53% a fronte di una media dei Paesi Ue del 36%. Ebbene, provate a chiedere a Silvano Pedrollo (vedere servizio a pagina VI) che cosa pensa della contraffazione, lui e le sue elettropompe che sono state bersagliate dai cloni cinesi. Per anni. giovanni francavilla OCCHIO AL LOGO OGNI VOLTA CHE INCONTRI IL LOGO «MICROSOFT PMI», NEI TESTI DI QUESTO FASCICOLO POTRAI APPROFONDIRE L’ARGOMENTO TRATTATO SUL SITO MICROSOFT, DIGITANDO IL SEGUENTE INDIRIZZO: originali pmi.microsoft.com/progettopmi SOMMARIO III IV V VI VIII IX IX X XI XII PROGETTO PMI DIFENDERE L’IMPRESA La strategia delle aziende nell’era globale XV Direttore responsabile: Sergio Luciano Coordinamento editoriale: Giovanni Francavilla Testi a cura di: Francesco Di Martile - Indigo Communication Progetto grafico: Adriano Attus Ha collaborato a questo fascicolo: NetConsulting Infografica: Elever.it - Illustrazioni: Gastone Mencherini Allegato a Economy n. 18 del 2 maggio 2007. MICROSOFT Sicuri, perché XV XVI II PROTEGGERE L’AZIENDA Sicuri, perché originali 3 DOMANDE A... Simona Lavagnini, consulente di Bsa, Business Software Alliance IL GARANTE Francesco Pizzetti: Così Internet sarà più equilibrata IL CASO/1 Pedrollo Siamo più forti del clone PIRATI INVOLONTARI Questa copia è a prova di legge GLI EFFETTI DELLA DIGITALIZZAZIONE Il software e il codice BITLOCKER Lucchetto con Vista per tutti i pc A TU PER TU Matteo Mille: Sicurezza, qui cambia la mentalità COMUNICAZIONE email ad personam IL CASO/2 Beta Utensili Navighiamo protetti tra i pericoli della rete LA TECNOLOGIA La protezione gioca in prima linea ONECARE Facciamo pulizia al computer SICURAMENTEWEB Educare i piccoli alla Ret A volte dietro verità assolute si nascondono conseguenze poco note: se tutti pagassero le tasse, tutti ne pagheremmo meno, su questo non ci piove. Non tutti sanno, però, che se si diminuisse la pirateria del software in Italia solo del 10% nel prossimo triennio avremmo 15 mila posti di lavoro in più. E per il settore informatico che negli ultimi anni ne ha bruciati a decine Software pirata, virus di migliaia sarebbe una buona ripresa. Non solo, si avrebbero 6,7 e phising mettono a rischio l’integrità miliardi di dollari di fatturato in più nel settore It, con 2,4 miliardi dell’azienda. di gettito fiscale e un contributo al Così la sicurezza Prodotto interno lordo del Paese di 8,5 miliardi di dollari. è diventata un asset Praticamente, una «manovra» imprescindibile economica. l’adozione di un Codice etico aziendale, fino al Testo unico sulla privacy col decreto legislativo 196 del 2003. Poi il legislatore è passato a sottolineare in modo più stringente le modalità operative, per competere alla pari. stabilendo che ogni azienda Gli interventi del legislatore. La gestisca la sicurezza dei dati legge ci prova in ogni modo a contrastare il fenomeno personali attraverso il Documento Programmatico della pirateria del software e a tutelare la sicurezza dei sulla Sicurezza (Dps). Infine, si è giunti alla dati aziendali. Il primo intervento risale al 1996 con responsabilità di manager e imprenditori, cui fanno la legge 675 per il trattamento dei dati personali; tre capo le misure organizzative e di controllo per evitare anni dopo la 318 ha fissato le misure di sicurezza per quelle condizioni che permettano ai dipendenti di il trattamento dei dati e, in un crescendo rossiniano, violare norme di legge o accordi contrattuali, come la 248 del 2000 sul diritto d’autore, la 231 del 2001 per esempio i diritti dei produttori di software. sulle responsabilità degli amministratori per Insomma, il datore di lavoro risponde non solo se Tattica difensiva I temi della Security e della Privacy stanno diventando asset strategici per le imprese e il loro patrimonio dati. La spesa delle impresa sul fronte dell’Information technology mostra diinamiche sostenute negli ultimi anni. Tra i comparti più dinamici spiccano le soluzioni per la sicurezza. In questo ambito, la domanda delle imprese si sta spostando verso strumenti più evoluti, almeno nelle imprese di maggiori dimensioni. Le pmi, infatti, presentano dotazioni tecnologiche insufficienti e poco adatte rispetto all’evoluzione delle strategie e dei sistemi di attacco informatico che colpiscono le aziende. Avanti a doppia cifra Business qualificato Il mercato italiano delle soluzioni di sicurezza mostra sostenuti tassi di crescita. Il valore del software originale copre aspetti indispensabili per l’azienda. III PROGETTO PMI ec18_000_000_Microsoft_L6 20-04-2007 12:11 Pagina 4 IL GARANTE omette di esercitare un controllo corretto sull’attività dei dipendenti, ma anche se non dà loro adeguate istruzioni sul giusto uso degli strumenti informatici aziendali e non ne limita l’uso per impedire la violazione delle norme. I paletti della legge confinano la sicurezza aziendale dentro regole generali, all’interno delle quali, però, l’imprenditore si deve muovere con le sue gambe. La protezione dell’azienda diventa così un asset strategico - tutto sommato a basso costo - per evitare danni e costi imprevisti, di gran lunga superiori rispetto a una corretta pianificazione a monte dei sistemi di sicurezza dell’in tera organizzazione. Si pensi, per esempio, ai danni d’immagine ed economici che una società deve sopportare nel caso del furto di dati dalla sua banca dati clienti: un guaio che può trasformarsi anche in un contenzioso legale. Non solo. La violazione dei sistemi informativi aziendali da attacchi esterni, al di là del furto di informazioni che possono essere vitali per l’azienda, determina costi aggiuntivi, che si misurano per esempio con il fermo macchine, ore lavorative perse, senza contare le spese per ripristinare l’intero sistema. I costi non giustificano il pirata. In uno scenario del genere si rischia quasi di soccombere sotto i mille oneri organizzativi, che le più recenti soluzioni informatiche permettono di gestire con maggior autonomia e sicurezza, anche perché portano dentro di sé le soluzioni tecnologiche già adeguate ai nuovi compiti. E quindi sembra quasi impossibile che, nonostante ciò, una gran parte di imprenditori affidino a software non garantiti e piratati la conduzione del proprio business. È vero, software e programmi non certificati costeranno poco o nulla; ma il rischio di acquisire insieme al software pirata, un virus che possa compromettere danni enormi alla continuità aziendale è un’eventualità da mettere in conto. La pirateria del software è una piaga che perseguita il sistema Paese: l’Italia nel 2005 era seconda (53%) solo alla Grecia (64%) e una media europea del 36%. Le copie di software pirata sequestrate dalla Guardia di Finanza nel 2004 erano state 38 mila, 105 mila l’anno dopo e 88 mila nel 2006. Insomma, a ogni copia autentica ne corrisponde più d’una copiata, con la tragica conseguenza che ci si perde un po’ Più grandi con firewall Un popolo di pirati Rubare l’identità L’approccio alla sicurezza informatica nelle imprese europee. L’Italia si colloca ai vertici della pirateria del software con tassi di crescita oltre il 50% Casi di phising contro obiettivi italiani. Nel mirino: le banche. 3 domande a: SIMONA LAVAGNINI CONSULENTE DI BSA, BUSINESS SOFTWARE ALLIANCE MICROSOFT Business Software Alliance è l’associazione che promuove azioni di informazione e formazione sulla tutela dei diritti dei produttori di programmi software. Come vanno le cose della pirateria in Italia? Non bene. Il tasso percentuale è aumentato e oggi siamo al 53%: significa che una copia di due dei programmi usati nelle aziende italiane non sono regolarmente detenute. Grazie agli effetti benefici della Legge 248 del 2003 contro la pirateria, avevamo registrato una diminuzione dal 50 al 47%. Ora siamo tornati a una crescita esponenziale del fenomeno. La proprietà IV intellettuale e la protezione del software sono poco sexy, nel senso che è materia complicata ed è ritenuta come reato di scarsa entità. Poi vige l’opinione: perché pagare ciò che posso avere gratis? C’è la convinzione che, nonostante vi siano sanzioni, regole e leggi da rispettare, si possa riuscire a farla sempre franca. A volte, poi, i media non aiutano: sui quotidiani hanno per esempio travisato una sentenza della Cassazione che aveva stabilito, per un caso specifico, che il peer-to-peer non era penalmente perseguibile. Ma, proseguiva la Corte, solo perché in quel caso la norma era intervenuta successivamente. Og- tutti, come si evidenziava all’inizio: ogni euro in meno messo in tasca dal produttore, infatti, si porta dietro 16 euro in meno nell’indotto: distribuzione, assistenza, formazione, sviluppo. Le uniche spiegazioni che motivano questo dato è la pressione sui costi sulle piccole imprese e i professionisti, che fa percepire come guadagnato ogni euro risparmiato, anche se rubato. Oppure il piccolo imprenditore o professionista non ha ancora la percezione della valenza strategica dell’innovazione informatica e il guadagno che si ottiene, in termini di assistenza e servizi, dal software originale. Lo sconcerto sui comportamenti poco avveduti delle Pmi aumenta, se a quanto detto si aggiunge la parola sicurezza dei dati aziendali e si cerca di capire che cosa si fa a questo proposito. Infatti il 70% delle informazioni, delle email, dei dati strategici aziendali transitano o addirittura risiedono sui dischi dei personal computer degli uffici. La risposta delle imprese non è del tutto avvilente. Pizzetti: così Internet sarà più equilibrata Francesco Pizzetti (foto), 60 anni, guida l’Autorità Garante per la protezione dei dati personali da due anni. Lo scorso marzo l’organismo da lui diretto ha emanato importanti linee guida sull’uso della posta elettronica e di Internet sui luoghi di lavoro. Quali sono le indicazioni principali del provvedimento generale? Lo scopo è contemperare la ragionevole verifica da parte del datore di lavoro che gli strumenti messi a disposizione dei dipendenti siano usati per l’attività d’impresa; dall’altro evitare che, così facendo, si violino lo Statuto dei lavoratori e la norma costituzionale sulla libertà di corrispondenza. In sostanza, poiché l’attività dei lavoratori si svolge sia con la posta elettronica sia con la navigazione Internet, si vogliono evitare sia forme di controllo a distanza sia che il datore di lavoro venga a conoscenza illecitamente della corrispondenza privata del dipendente. C’è dunque uno spazio invalicabile del dipendente? Nel provvedimento non abbiamo posto vincoli specifici ma sollevato il problema, ricordando al datore di lavoro che non può aprire la corrispondenza dei dipendenti. Ci possono però essere casi in cui nella posta del dipendente ci sono informazioni utili all’impresa e il dipendente non c’è. Come rispettare le esigenze dell’impresa e non violare il diritto costituzionale del dipendente? Noi abbiamo suggerito una serie di policy possibili: utilizzare indirizzi email condivisi tra più lavoratori, così che sia chiaro anche a chi scrive che l’email è indirizzata a un ufficio più che a un individuo; oppure fornire due indirizzi, uno per lavoro e uno per la corrispondenza privata; o ancora il dipendente può delegare un collega come fiduciario che, in sua assenza, può accedere alle sue email .Sono suggerimenti, non prescrizioni. E per la navigazione Internet? Anche qui diamo suggerimenti. Il principale è che il datore di lavoro dialoghi con i rappresentanti dei lavoratori per stabilire policy di comportamento che, per esempio, restringano la navigazione a liste di siti Internet ammessi o impediscano l’accesso a «black list», come siti pornografici, di gioco d’azzardo o per il download di musica, che non interessano gli scopi aziendali. Resta il fatto che non è consentito il controllo dei «log» di navigazione internet del dipendente perché questo costituirebbe un controllo a distanza. Aumenta la spesa It, ma non nelle Pmi. Lo scorso anno la spesa complessiva It destinata all’acquisto di soluzioni di sicurezza è cresciuta del 10,9%, molto oltre la spesa per altri comparti software, anche se meno dell’anno prima (16,3%). Il motivo della flessione, però, è che sembra vi sia uno spostamento degli investimenti: dall’acquisto di soluzioni di primo intervento, come antivirus e antiphishing, si sta passando a comprare strumenti più evoluti per l’Identity e Access Management, l’Intrusion Detection, e così via. In un quadro confortante, però, resta molto da fare sul fronte delle piccole imprese (meno del 20% ha un firewall). In questo settore, infatti, c’è molto da educare e formare anche sui primi rudimenti di sicurezza dei dati e delle reti aziendali, la necessità di fare backup regolari e su differenti supporti magari conservati in luoghi diversi, i rischi di Internet, la necessità di policy stringenti sul controllo delle identità e gli accessi,. I motivi ci son tutti: la scorsa estate in Italia ci sono stati 13 mila tentativi di furto d’identità (phishing). gi il tema della lotta alla pirateria è prioritario, anche per il Governo. Prova ne siano fra l’altro i recenti interventi dell’Alto Commissario per la lotta alla Contraffazione, che ha avviato importanti iniziative di enforcement in collaborazione con istituzioni, sindacati e forze di Polizia. Che fare per rovesciare tali abitudini? Anzitutto facciamo opera di educazione per far emergere i valori positivi della proprietà intellettuale. Anzi, in una economia globalizzata, per sopravvivere al confronto con i Paesi emergenti l’unica strada è migliorare gli aspetti competitivi delle nostre imprese, tutelandone la proprietà intellettuale e proteggendone la creazione, il marchio, l’invenzione, il brevetto. Utilizzare software originale ha poi molti vantaggi: è un asset patrimoniale che entra nella valutazione dell’azienda, tiene in regola l’impresa che non rischia interruzioni operative, oltre che multe, in caso di controlli, dà garanzie di assistenza tecnica nel tempo. Non c’è anche un nesso con i posti di lavoro che con la pirateria si perdono? Certamente. Questo è, anzi, il tasto sul quale l’Alto Commissario per la lotta alla contraffazione, organismo creato dal ministero per lo svi- V luppo economico guidato da Giovanni Kessler, sta premendo molto coinvolgendo sindacati e associazioni di categoria per aumentare la consapevolezza che l’economia della pirateria è nera in tutti i sensi: chi lavora nel sommerso è difficilmente un lavoratore in regola. Ogni punto percentuale di lavoro nero è un’azienda che chiude o licenzia. Il consumo di questi software non diminuisce, anzi aumenta e sono beni riprodotti e distribuiti in una catena del valore che manda fuori mercato chi produce, importa, distribuisce, fa assistenza, installa rispettando le regole. PROGETTO PMI ec18_000_000_Microsoft_L6 20-04-2007 12:11 Pagina 6 La spinta della formazione IL CASO/1 PEDROLLO Pedrollo conta 480 addetti, un terzo dei quali sono utenti dei pc connessi ai gestionali aziendali. La standardizzazione della piattaforma software offre al responsabile IT più tempo per consolidare il lato server dell’infrastruttura e per disegnare nuovi servizi. Un passo in avanti è dipeso anche dall’attività di formazione sull’uso degli applicativi. «Condividiamo la filosofia di Microsoft Sam che sposa aggiornamento e formazione per un utilizzo corretto delle risorse software, non solo dal punto di vista legale ma anche per sfruttarne al meglio le potenzialità» spiega Dario Ambrosini, responsabile It di Pedrollo. Oltre al Systems Management Server per essere più efficaci nella gestione delle risorse hardware e software, Pedrollo sta per evolvere verso SharePoint Portal Server per la gestione integrata del patrimonio informativo. C’è poi la formazione continua dei dipendenti, attività istituzionalizzata con la Pedrollo Management School «che non è riservata ai manager e ai quadri, ma anche agli operai che partecipano ai corsi d’informatica, lingue, tecnologie dei materiali» chiarisce Roverani «in aggiunta al servizio fornito da Vecomp Software, in qualità di Microsoft Certified Partner for Learning Solution, di formazione per gli utenti sulle nuove versione del software». Siamo più forti del clone L a Pedrollo tre anni fa fece notizia e finì in televisione. Solerti costruttori cinesi avevano copiato le elettropompe, vanto mondiale della società veronese, in ogni particolare: dalla forma al marchio, dalle scritte ai loghi; tutto identico, tranne il colore di un bullone. Stupefacente. Silvano Pedrollo, classe 1945, fondatore della società, ha valutato di aver perso in quegli anni il 40% di giro d’affari potenziale. E non parliamo di poca cosa perché lo scorso anno la Pedrollo ha chiuso il suo esercizio con 108 milioni di fatturato, l’80% derivante dalle esportazioni nei 160 Paesi in cui la società vende sia direttamente, tramite cinque filiali, sia con agenti. Paolo Roverani, direttore commerciale, ricorda quei periodi come un incubo. «Ancora oggi nelle più recenti due fiere di Milano abbiamo fatto intervenire la Guardia di Finanza per sigillare un paio di stand di cinesi» dice Roverani. «Ora ci copiano anche le scatole degli imballaggi, i codici a barre e i sigilli di garanzia, addirittura gli ologrammi, ma anche i cataloghi con la medesima impaginazione, caratteri, immagini. Tutto, insomma. Ma non ci fanno più paura. Abbiamo delle persone che girano le fiere con tutti gli incartamenti per dimostrare la nostra proprietà dei brevetti e sequestrare le merci cinesi. Un’azione che serve per tamponare il fenomeno almeno sulle piazze europee e sui mercati per noi più importanti». Muovere l’acqua Pedrollo non è stato con le mani in mano, sperando che la politica, le commissioni, gli organismi europei intervenissero. «Le aziende sono sole e bisogna cavarsi dai problemi da soli» chiosa Roverani. «Pedrollo ha puntato sulla qualità e ha moltiplicato gli investimenti. E abbiamo vinto su tutta la linea». Ecco perché i cinesi non possono batterci. Fondata nel 1974 la Pedrollo di San Bonifacio, vicino Soave in provincia di Verona, è un riferimento a livello mondiale nel settore delle macchine per la movimentazione dell’acqua; produce circa 2 milioni di pezzi all’anno tutti made in Italy: ingegnerizzati, testati, prodotti e assemblati negli 80 mila metri quadri della fabbrica italiana. Pedrollo non molla, ma rilancia: l’azienda è in continuo fermento, ogni sei mesi cambia, innova, migliora, dai sistemi di produzione ai nuovi capannoni, ai nuovi gli uffici. Rispetto al 2003, anno in cui il problema delle pompe clonate ha raggiunto l’apice, la crescita del business è stata del 50%. La Pedrollo è un’azienda che fa margini sui volumi e sull’automazione: «Abbiamo il più alto numero di robot a livello europeo nel nostro settore» dice Roverani. «Prodotti innovativi con qualità certificata. Ecco perché i cinesi non ci possono battere: è proprio la qualità nei nostri prodotti, costante dal primo all’ultimo pezzo, che non riescono a copiare. Inoltre l’innovazione: abbiamo una nuova generazione di pompe certificate con il massimo di efficienza energetica. I cinesi, quando diventano clienti e hanno bisogno di una pompa affidabile, guarda caso comprano le nostre». In poco più di tre anni, dunque, la società veronese è passata da vittima della pirateria a modello di eccellenza. Il fatto è evidente: «Siamo orgogliosi di essere stati eletti da una recente ricerca di mercato, effettuata da Databank, Company to watch, ovvero azienda di eccellenza a livello internazionale nel settore elettropompe». Per capire il successo di Pedrollo non bisogna però andare in Cina. L’azione di contrasto alla contraffazione è cominciata all’interno dell’azienda, adottando una metodologia che gli ha consentito di identificare eventuali situazioni di rischio e di migliorare la gestione del software e delle relative modalità di acquisto. A San Bonifacio nel reparto It la parola d’ordine è Sam: Software Asset Management. Il Sam è una metodologia gestionale codificata sulla base di standard internazionali: serve a migliorare la gestione del software e sviluppare una piattaforma integrata capace di supportare crescita e innovazione nel rispetto delle regole di licensing e delle normative in tema di diritto d’autore. Grazie alla collaborazione della società Vecomp Software, in qualità di Microsoft Gold Certified Partner con qualifica Sam Qualified Partner, la Pedrollo ha migliorato la gestione del software in termini di policy di utilizzo dei prodotti, di modalità di approvvigionamento e pianificazione della piattaforma applicativa in base ai processi di business dell’azienda. Ora, il parco informatico che supporta l’attività aziendale è standardizzato su Windows Server 2003 e Microsoft Windows Office per le attività di back office. Nelle immagini in pagina, alcune fasi della progettazione e della produzione delle elettropompe Pedrollo. Ogni anno vengono prodotti circa 2 milioni di pezzi che vengono ingegnerizzati, testati e assemblati negli 80 mila metri quadri degli stabilimenti nel veronese. La società di San Bonifacio, vicino Soave, impiega 480 dipendenti. In alto, Silvano Pedrollo, 62 anni, fondatore e presidente dell’omonima società di San Bonifacio (Verona). L’azienda opera nel settore delle macchine per la movimentazione per l’acqua e nel 2006 ha sviluppato un giro d’affari di 108 milioni di euro, con una quota export pari all’80%. Pedrollo ha filiali dirette a Dubai, Stati Uniti, Francia, Ungheria e Romania. Nei prossimi mesi è prevista l’apertura di due nuove sedi, una delle quali sarà localizzata in Asia. MICROSOFT Da vittima della pirateria cinese, l’azienda veronese in pochi anni si è trasformata in modello di eccellenza. Grazie l’innovazione di prodotto. E al Sam. XII VII PROGETTO PMI ec18_000_000_Microsoft_L6 20-04-2007 12:11 Pagina 8 SOLUZIONI E TOOLS PER PIRATI INVOLONTARI GLI EFFETTI DELLA DIGITALIZZAZIONE Questa copia è a prova di legge C’ è qualcosa di peggio che passare per ladri senza saperlo? Questa è la brutta sensazione che si ha quando ci si collega per fare un aggiornamento software e, come risposta, compare un messaggio che, anche se con buona creanza, ci tratta per pirati informatici. «Ma come? Se il computer è nuovo di zecca ed è la prima volta che mi collego a Internet!». Brutta gatta da pelare, ma niente panico. Le cose possono essere andate in questo modo. Il commerciante, nella sua solerzia e volendo fornirci il Pc nuovo con tutti i software di immediata Dal software al kit utilizzazione, per d’installazione, fino disattenzione ha a Vista. Gli strumenti duplicato sull’hard disk il sistema operativo con per mettersi in regola una licenza multipla, con programmi destinata ai clienti e licenze. Senza panico. aziendali dove è invece legittimo avere più Pc da un solo kit d’installazione. Un errore può succedere. Microsoft, proprio per fare in modo che l’utente finale si senta in regola, ha introdotto due strumenti: il primo denonimato Windows Genuine Advantage funziona sia per Windows Xp sia per Windows Vista; il secondo Office Genuine Advantage per Office. I tool esaminano quanto si ha installato sul Pc e rassicurano l’utente che tutto è in regola. Se per un malaugurato caso così non fosse, è lo stesso strumento che suggerisce che fare: rivolgersi al Lo shopper misterioso ma corretto MICROSOFT «Una campagna molto importante!», dice Loris Ippaso, Ceo di Cometa, distributore siciliano autorizzato Microsoft. «Molti negozianti ora si rivolgono a noi per mettersi in regola con le licenze e poter servire meglio i clienti finali». Ippaso fa riferimento all’iniziativa «Mystery shopper» varata da un paio d’anni da Microsoft per sensibilizzare il canale rivenditore, acquistare online con carta di credito (aspettando l’arrivo dei Cd per posta), oppure rivolgersi al rivenditore e comprare un Genuine Kit, un cofanetto che contiene il Cd con Windows Xp Professional. Queste modalità sono le soluzioni più economiche e immediate per regolarizzarsi: veloci perché si può evitare il back up dei dati e si converte per esempio il sistema operativo Windows; economico perchè meno caro dell’acquisto della scatola. L’acquisto online di Windows e del Genuine Kit dal rivenditore di fiducia, sono riservati solo agli scenari di regolarizzazione. Per mettersi in regola con le licenze di Office, invece, per ora l’unica soluzione prevista è l’acquisto online. La nuova frontiera. Con l’arrivo di Windows Vista, infine, la questione «copia legale» è superata. Se Windows Vista non è originale vengono disattivate alcune funzionalità come Aero, Readyboost, Windows Defender e la possibilità di scaricare gli aggiornamenti. Inoltre se entro 30 giorni non si perfeziona l’acquisto di Windows Vista attraverso l’attivazione, il sistema operativo entra in modalità ridotta: il desktop diventa nero, la navigazione Internet con Explorer è limitata e punta anzitutto alla pagina dove viene data la possibilità di registrare il prodotto, i file presenti sul Pc sono accessibili solo attraverso il sistema operativo in modalità provvisioria e le applicazioni funzionano, ma non permettono più di salvare il documento o stamparlo. distributivo a una pratica commerciale corretta, ossia a vendere software in regola con le licenze. Il «misterioso» acquirente ha fatto circa 5 mila visite in Italia ad altrettanti negozianti e, dopo essersi rivelato come incaricato di Microsoft preposto alla verifica delle modalità di vendita del software, ha fornito le indicazioni più corrette per evitare comportamenti a volte inconsapevolmente illegali, come per esempio usare licenze multiple in casi in cui non erano applicabili. Nello specifico la Sicilia ha risposto bene all’azione di formazione e dalla situazione precedente, in cui la metà dei comportamenti erano irregolari, oggi chi vende in maniera corretta si vede premiato. Il software e il codice La diffusione informatica nelle aziende ha imposto al legislatore una produzione normativa adeguata. Ma non sempre l’impresa riesce a stare al passo. E allora... È difficile dire quando tutto ebbe inizio con precisione. Fatto è che una enorme influenza alla rapida diffusione dell’informatica in azienda è dipesa anche da un succedersi di norme e leggi che hanno avuto, come effetto indotto, un evidente beneficio se si fossero usati strumenti computerizzati. Si pensi, per esempio, a quanto ha significato per la gestione degli archivi e delle anagrafiche dei clienti la legge 675 del 1996 sulla Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Da allora ogni cittadino italiano ha avuto la possibilità di far valere il diritto alla riservatezza dei propri dati e, soprattutto, a sapere se chi li detiene ne fa buon uso, li conserva in modo accurato, non li usa e non ne fa commercio se non in modo espressamente autorizzato. La via telematica. La normativa ha ulteriormente raffinato ed esteso gli effetti della digitalizzazione delle informazioni e della loro conservazione ad altro: si pensi per esempio alle norme che permettono di conservare le documentazioni fiscali non più solo in forma cartacea ma anche su supporti digitali. Per non dire, infine, di quali effetti avrà sulla conduzione dei business le nuove disposizioni che impongono che le relazioni con l’Agenzia delle Entrate siano per via telematica. Insomma, tanto più l’informatica permea la vita quotidiana dell’agire economico dell’impresa tanto più il legislatore spinge a usare maggiormente l’It in modo regolamentato e Lucchetto con Vista per tutti i bit organizzato. Certo, per un’impresa è abbastanza complesso seguire il processoo normativo, senza ricorrere a strumenti predisposti sin dalla loro origine a favorire gli obblighi di legge. È necessario che la stessa infrastruttura informatica aziendale sia costruita in modo da essere intrinsecamente sicura; che i sistemi di identificazione delle persone che accedono all’It sia altrettanto impenetrabile; che i dati e le informazioni che viaggiano sulle reti aziendali possano essere crittografati per conservare progetti e «dati sensibili» contro eventuali intrusioni o mascherarli contro possibili furti; stesso discorso per la loro conservazione e tutela dei dati nel tempo; e che tutto il processo di controllo e gestione di dati e infrastruttura sia monitorata. Ogni manager che viaggia lo vive come un vero incubo: perdere il computer portatile. E non per il costo in sé del pc ma per i dati che vi sono immagazzinati: contratti, contatti, lista clienti, offerte commerciali, progetti. Tutte cose che se cadessero nelle mani dei concorrenti possono arrecare danni gravissimi all’azienda. Ora, però, c’è una soluzione semplice ed economica: Windows Vista Enterprise ha il BitLocker che nel nome dice tutto: un lucchetto a tutti i bit sono memorizzati dentro il disco fisso del pc. BitLocker è una tecnologia di Vista che utilizza un chip presente sui più recenti modelli di pc dal nome Trusted Platform Module (Tpm 1.2). Vista dialoga con il chip e vi scrive le informazioni relative al sistema SCOPRI TUTTI I DETTAGLI SUL SITO: pmi.microsoft.com/progettopmi VIII così da evitare manomissioni, e anche la chiave di cifratura usata per crittografare i dati sul disco. La chiave di cifratura può essere conservata su una chiave di memoria Usb, necessaria ogni volta che si vuole accedere al sistema. In questo modo le funzionalità di protezione di BitLocker sono possibili ai pc che non hanno il chip Tpm. SCOPRI TUTTI I DETTAGLI SUL SITO: pmi.microsoft.com/progettopmi IX PROGETTO PMI ec18_000_000_Microsoft_L6 20-04-2007 12:11 Pagina 10 A TU PER TU: PARLA MATTEO MILLE LE ULTIME NOVITÀ SUL FRONTE DELLA COMUNICAZIONE Sicurezza, qui cambia la mentalità M atteo Mille, 37 anni, è da un anno direttore divisione Server e Tools di Microsoft Italia. È quindi quotidianamente a contatto con le realtà imprenditoriali del nostro Paese, in una posizione privilegiata per cogliere quanta sensibilità c’è, nell’imprenditore, sul tema della protezione dell’azienda. «Mi spiace cominciare con un dato poco confortante, ma è indubbio che l’Italia è indietro rispetto alla media. La percentuale della spesa in Information technology che confluisce sulla sicurezza è del 3% rispetto all’11% della media internazionale», attacca La spesa per la protezione Mille. «Tuttavia c’è un dato positivo: sta cambiando la aziendale sta crescendo e quel piccolo 3% a ritmi sostenuti. Perché mentalità nasconde in realtà una è diventata un fattore crescita del 16% tra il 2006 e il 2005, con tassi superiori economico misurabile. rispetto ad altri settori It». Quali profili d’utente si riscontrano? L’adozione di soluzioni antivirus è generalizzata, con oltre il 95% delle aziende. I firewall coprono quasi i tre quarti del mercato. Siamo quasi al 50% per le soluzioni che tengono sotto controllo gli Eil software s’aggiorna Gli utenti di Windows Xp hanno familiarità con l’immagine dello scudo, piazzata in basso a destra tra le applicazioni attive a proteggere il traffico Internet e i dati letti da un Cd o da una chiavetta Usb. È lo scudo del Centro sicurezza Windows che provvede a molte operazioni di protezione del pc: aggiornamenti software, il controllo dell’attivazione del firewall, la MICROSOFT verifica dell’aggiornamento di componenti antivirali. Per semplificare la gestione degli update di sicurezza, Microsoft ha stabilito un comportamento: ogni secondo martedì del mese pubblica un bollettino per la sicurezza. Il responsabile It aziendale può programmare per tempo l’aggiornamento dei software dopo averne valutato gli effetti sulle applicazioni aziendali. SCOPRI TUTTI I DETTAGLI SUL SITO: pmi.microsoft.com/progettopmi Dati ad personam MATTEO MILLE, 37 ANNI, DIRETTORE DIVISIONE SERVER AND TOOLS DI MICROSOFT ITALIA. accessi, sia dall’esterno verso la rete aziendale sia all’interno nelle comunicazioni tra un reparto e l’altro. Siamo un po’ bassi sulla crittografia, usata solo dal 25% delle aziende, e la firma digitale ancora al 16-17%. E che cosa viene acquistato? Gli antivirus sono il mercato più grande che cresce, nelle previsioni 2004- 2010, del 10%. Poi c’è il cosiddetto user provisioning, vale a dire la gestione degli individui e degli utenti, al secondo posto; poi la gestione degli accessi e, quarto, le soluzioni per la sicurezza dell’email: antispamming, antivirus specializzate. È il tipico mercato che cresce molto ma non è ancora maturo, nel quale l’offerta è più evoluta della domanda. Quali sono stati i fattori che negli ultimi anni hanno favorito questa sensibilità alla protezione dell’azienda? Certamente hanno contribuito molto le leggi e le direttive succedutesi nello scorso decennio, a incominciare dalla legge 675 del 1996 per la tutela delle persone e il trattamento dei dati personali per finire con le disposizioni su Basilea 2, ossia quanto le banche e, di conseguenza le imprese, sono indotte a fare per la gestione del rischio. Le indicazioni normative hanno aiutato a comprendere che la protezione aziendale è un fattore economico misurabile, che ha a che fare con oggetti, persone, processi organizzativi, educazione degli utenti, policy operative. Sono, però, cose che riguardano solo le banche e le grandi imprese? No, no. La sensibilità è aumentata in tutti. Certo, se si è in due o tre professionisti è minore. Ma basta avere una decina di persone e all’imprenditore diventa evidente che la sicurezza dei dati, delle email con le informazioni sulle trattative con i clienti, dei progetti, dei preventivi, è essenziale per tutelare la continuità del proprio business. Molte piccole e medie imprese ci coinvolgono affinché li aiutiamo a migliorare i processi e usare gli strumenti di protezione dell’attività aziendale. A ben vedere oggi tutte le informazioni più preziose parte client del software per la gestione dei diritti dei documenti, ovvero l’Information Rights Management di un’azienda sfruttano il canale della posta (Irm). In entrambi i casi, dunque, quando l’utente elettronica come strumento di diffusione sia vuole inviare una email riservata, non dovrà che all’interno dell’organizzazione, tra reparto e reparto, indicare nella particolare finestra di opzione sia verso l’esterno e, ovviamente, sono costituiti “Autorizzazioni” che cosa consente di fare al anche di rapporti e documenti allegati. Quali sono le destinatario del contenuto del proprio messaggio. Si misure possibili per evitare che occhi indiscreti si possono impedire tante cose: il messaggio può essere posino su email e documenti che si vuole vengano per esempio letto ma non stampato, né copiato, né letti solo da precisi destinatari? Finora non c’erano modificato, né inviato via fax o tagliato e incollato nel molte soluzioni o, meglio, quelle soluzioni che la contenuto. Insomma, ciò che si vede sullo schermo al tecnologia forniva erano complicate da utilizzare e più può essere trascritto a mano o fotografato ma, dal difficilmente diventavano modus operandi punto di vista informatico, è quotidiano. Le cose sono cambiate sostanzialmente immodificabile. Le con l’arrivo di Microsoft Office Il messaggio di posta restrizioni d’utilizzo vengono System 2007 che, al proprio è diventati uno scrigno stesse estese a tutto ciò che il messaggio interno, ha il programma di che può essere aperto porta dentro di sé come file allegati. gestione della posta elettronica L’email è come uno scrigno che può Outlook 2007 (anche se l’email è e letto solo da chi essere aperto e letto solamente da solo una parte delle tante cose che è autorizzato a farlo. chi è autorizzato a farlo. è capace di fare) e alcuni Al riparo da curiosi. C’è una ulteriore possibilità: imporre programmi di Office 2007 tra i una scadenza temporale. L’email quali i nuovi Word, PowerPoint ed cioè dopo una certa data dalla lettura si autodistrugge Excel. e non esiste più e, con lei, anche i documenti che contiene. Tutto ciò vale, come si diceva, anche per Sempre più riservatezza. Occorre che Word, PowerPoint ed Excel del nuovo Office System l’amministratore della rete aziendale attivi sul server i Windows Rights Management Services (Rms), ovvero 2007. Qui le funzionalità di Rights Management Services sono semplici da attivare: sono comprese le funzionalità di restrizione e controllo file compresi nella voce “Prepara” del menu delle applicazioni. In in Windows Server 2003 in combinazione con i questo modo, un documento può essere limitato servizi di crittografia e autenticazione consentiti dalle nell’utilizzo solo ai colleghi della Intranet indicati o, Active Directory. A questo punto l’Outlook sul pc se si utilizza SharePoint, al solo gruppo di lavoro. dell’utente non deve fare altro che installare la parte Insomma, è il documento che porta con sé le proprie Client Windows Rights Management se utilizza restrizioni e un primo livello di intrinseca sicurezza. E Windows Xp. Niente del genere, invece, se ha con un solo clic. Windows Vista che è progettato con all’interno già la Genuine contro i cd taroccati La battaglia contro le copie pirata del software trascina con sé argomenti molto concreti, che coinvolgono e interessano tutti. Ogni copia di Windows non originale in azienda significa lavoro in meno per chi distribuisce e vende regolarmente nei negozi, fa formazione, assistenza, studia per sviluppare nuove applicazioni. Ecco perché, dunque, Microsoft promuove il Windows Genuine Advantage, un programma che controlla che la copia in uso di Windows sia originale e che quindi possa scaricare aggiornamenti e programmi come Internet Explorer 7.0 e Windows Defender. Chi invece proprio grazie al Le nuove funzioni Rights Management Service (Rms) e Information Rights management (Irm) consentono di inviare documenti, informazioni, email riservate, protette e con una scadenza temporale. controllo effettuato da WGA scoprisse di aver acquistato un Cd contraffatto di Windows Xp, può richiederne gratuitamente una copia autentica a Microsoft inviando la ricevuta d’acquisto, il Cd «taroccato» e la denuncia di contraffazione oppure può acquistare una licenza elettronica ad un prezzo di favore. SCOPRI TUTTI I DETTAGLI SUL SITO: pmi.microsoft.com/progettopmi XI PROGETTO PMI ec18_000_000_Microsoft_L6 20-04-2007 12:11 Pagina 12 IL CASO/2 BETA UTENSILI Navighiamo protetti tra i pericoli della rete A farci da guida e a fornire uno spaccato sull’organizzazione e la complessità del lavoro di Beta Utensili è il giovanissimo responsabile dei sistemi informativi, Gianluca Innamorato, appena 31enne. «Sono entrato in Beta nel 2000, come responsabile tecnico a seguito della adozione di un nuovo gestionale, un sistema di Enterprise resource planning, che rimodellava l’azienda. E oggi, come dice il direttore del personale, sono tra i più giovani dirigenti It in Italia». Un giovanissimo guida, Dalle interconnessioni i sistemi cifrate all’accesso guidato dunque, informativi di un’azienda su Internet, passando più che ottuagenaria di Sovico, alle porte di tra firewall e antivirus. Milano, specializzata nella Il risultato? Un’azienda produzione di cacciaviti, a prova di pirati. pinze, chiavi inglesi e quant’altro necessario a chi lavora con le mani. Negli occhi di chi è entrato almeno una volta in un’officina meccanica è il classico colore arancione del carrello porta attrezzi del meccanico. È il colore della livrea di Beta Utensili, azienda che ha una leadership sul mercato nazionale e vanta una gamma prodotti vastissima. «Il nostro catalogo conta su circa 10 mila referenze con attrezzi debitamente illustrati e descritti in ogni caratteristica. Chiavi e server Fondata nel 1923, Beta Utensili conta oggi 500 dipendenti, che sviluppano un giro d’affari di quasi 100 milioni di euro. Nella sede di Sovico (Milano) - nelle foto in pagina - c’è il cuore tecnologico dell’azienda, che dialoga con le altre sedi produttive e con gli agenti commerciali. In realtà, però, gli articoli nel database sono il doppio perché vi sono le parti di ricambio, gli articoli non più a catalogo ma ancora richiesti, e così via». Dialogare con il Data entry. Beta Utensili occupa circa 500 addetti, distribuiti nelle sedi di Sovico e nelle fabbriche di Castiglione d’Adda, in provincia di Lodi, e Sulmona, nelle montagne d’Abruzzo (più altre quattro sedi italiane minori) . Gli utensili sono la maggior parte della produzione e generano l’88% del fatturato da 100 milioni di euro circa generato lo scorso anno. Il cuore tecnologico di Beta Utensili è a Sovico, la sede direzionale, dove su una trentina di computer Hewlett-Packard con Windows server pulsano le applicazioni aziendali. «Qui abbiamo l’intera gamma di applicativi per un’azienda manifatturiera. Ma anche i moduli di business intelligence, di paghe e stipendi, i server della posta elettronica, di gestione documentale, backup... Insomma, per dare un’idea dei volumi, abbiamo una capacità di storage di 10 terabyte di dati», dice Innamorato. «Abbiamo poi un’area particolare con computer Apple per la grafica e l’impaginazione del catalogo che ha una tiratura di circa 300 mila copie, in nove lingue, 23 varianti per rispondere alle necessità dell’export che, per esempio, differenzia i mercati francofoni del Belgio e della Francia». Il carrello tank, la Formula 1 e l’espansione internzionale Il tempo ha moltiplicato i pronipoti, che oggi sono ben otto, e continuano l’impresa avviata da Alessandro Ciceri nel 1923. Beta Utensili ha le radici nella stamperia che in quell’anno avviò le macchine per produrre stampi in ferro e acciaio. Poi, venne il nome Beta e la specializzazione negli utensili professionali. Una lenta crescita fino agli anni Settanta quando, con 200 dipendenti, venne proposto il «carrello tank» arancione, che da allora è presenza costante in ogni officina meccanica italiana. La leadership commerciale viene conquistata osando un po’ con l’immagine e sponsorizzando la Formula 1 e la March-Beta Utensili guidata da Vittorio Brambilla nel 1975. Via via segue l’espansione aziendale: l’apertura di uno stabilimento a Castiglione d’Adda, in provincia di Lodi, e in quello di Sulmona in Abruzzo. Sempre in questi anni l’apertura di filiali commerciali in Francia, Gran Bretagna, Olanda e Spagna seguita pochi anni dopo, dalla Polonia. Dal 2001 la gamma del catalogo utensili si amplia ed estende alle calzature antinfortunistiche e all’abbigliamento da lavoro. Oggi l’azienda conta su circa 500 addetti e un fatturato vicino a 100 milioni di euro. Tutti, dalle filiali alle fabbriche agli agenti commerciali convergono su Sovico per le loro attività informatiche. «Abbiamo interconnessioni cifrate con reti virtuali (Vpn) verso le nostre sedi all’estero, le fabbriche e il magazzino automatizzato di Zingonia, vicino Bergamo. Allo stesso modo gli agenti dialogano con i nostri sistemi per fare data entry in modo sicuro». Entrare in Rete con Isa. Tutto viaggia in rete e la sicurezza è l’assillo quotidiano per Innamorato e Beta Utensili. L’architettura destinata a tutelare il bene più prezioso dei dati e delle informazioni è molto articolata. «Una soluzione molto efficiente ci è stata fornita da Project Informatica di Bergamo, Gold certified partner di Microsoft, attraverso Isa server, l’Internet Security and Acceleration Server di Microsoft. Tutti i client, i 300 pc degli impiegati delle nostre sedi, vengono in qualche modo ingannati quando accedono a Internet: fanno la loro richiesta GIANLUCA INNAMORATO, 31 ANNI, È IL DIRETTORE DEI SISTEMI INFORMATYIVI DI BETA UTENSILI. A lato, alcune fasi dei processi produttivi nello stabilimento di Beta Utensili a Sovico. Le fasi di produzione sono state ingegnerizzate attraverso programmi e applicativi software che gestiscono l’intero processo. La società può contare su un catalogo di circa 10 mila referenze tra attrezzi e parti di ricambio. SERVIZIO FOTOGRAFICO DI ALESSANDRO TOSATTO MICROSOFT XIII PROGETTO PMI ec18_000_000_Microsoft_L6 20-04-2007 12:11 Pagina 14 LA TECNOLOGIA DALL’ANALISI DEL RISCHIO AL FOREFRONT certificati residenti sul pc o sulla smart card o sulla di una pagina web che non va, però, direttamente in chiave Usb. L’utente utilizza quello che preferisce». rete ma all’Isa server che, a sua volta, invia le richieste Le password hanno una gestione specifica: ogni certo sulla Rete». Lo scopo è di poter mettere dei filtri numero di giorni ne viene richiesta la modifica. opportuni alla navigazione così da consentirne «Abbiamo un manuale utente con le istruizioni per l’accesso alla rete Internet, ma di non fare operazioni evitare gli errori più comuni quando si genera la che potrebbero essere dannose alla rete aziendale. password, come l’uso dei nomi dei figli o le loro date «Tutte le sei sedi, insomma, per uscire in Internet di nascita. Cerchiamo di convincerli che la password passano per Sovico che impedisce una serie di è individuale. Se si ha bisogno di un documento nel protocolli per scaricare file. Utilizziamo un plugin disco del pc d’un collega, gli amministratori del websense, un programma installato sul server Isa, sistema informativo hanno la possibilità di accedere che dialoga con il client ed entra nel merito dei al pc e vedere i documenti di lavoro che servono e contenuti delle pagine visibili. Allo stesso modo che non sono stati salvati nella cartella riservata a abbiamo scoraggiato la possibilità di accedere a quel dipartimento sul server aziendale». webmail per evitare funzionalità come la chat o altri programmi che potrebbero costituire un veicolo Tre antivirus per la posta. Una d’accesso a software dannosi per la strategia di sicurezza è, infine, stabilità del sistema informativo». «Ricevevo 20 spam destinata a debellare le minacce da In sostanza Isa server viene usato al giorno, ora solo virus. «Abbiamo un antivirus che per proteggere la navigazione e un paio. Non male aggiorna tutti i client con le liste più l’accesso ai siti web, distinguendo i aggiornate, impedisce che protocolli di comunicazione per un’azienda localmente l’antivirus sia consentiti da quelli potenzialmente con 300 caselle mail». disabilitato» dice Innamorato. dannosi per l’intero sistema Particolare cura è rivolta alla posta informativo, impedendo per elettronica, con tre livelli di antivirus. Un relay server esempio, il download di file pericolosi. «Abbiamo, con indirizzo pubblico riceve tutte le email degli insomma, chiuso tutte le finestre pericolose verso account aziendali e, dopo averle filtrate, le inoltra a l’esterno per impedire che entrino minacce». La un secondo server autorizzato a ricevere posta solo reazione dei dipendenti non è stata entusiastica, «ma dal relay. Qui c’è un secondo momento di analisi e tutti, una volta spiegati i motivi per cui facevamo così, filtro: con «Forefront for Exchange» che ogni 15 ne hanno compreso le ragioni e si sono adeguati». minuti aggiorna le liste dei cinque maggiori istituti specializzati in antivirus e filtra tutto, anche lo spam. Il firewall intelligente. A coadiuvare Isa server vi «Ci ha stupiti per l’efficacia: prima ricevevo in media sono altre misure più proiettate verso l’esterno come 20 spam e ora solo 1-2 al giorno. È un ottimo un firewall intelligente che dialoga con l’Active Directory del server principale del dominio aziendale, risultato perché ogni giorno Forefront blocca, per le 300 caselle email aziendali, tra 2.000 e 2.500 ossia l’elenco delle persone autorizzate e raggruppate messaggi» dice Innamorato. Infine c’è il vero mail secondo le mansioni. Quando dall’esterno si bussa server basato su Exchange dove risiede un terzo alla rete si viene riconosciuti dal dialogo tra firewall e antivirus che controlla l’intero database della posta. server centrale e autorizzati a transitare e fare le Da non sottovalutare poi le attività sul lato client sui operazioni per le quali si è autorizzati. «Abbiamo quali è installata la più recente versione di Explorer adottato diverse tipologie di accredito personale: dal «che ha dentro un efficace strumento antiphishing». classico nome utente e password all’utilizzo di L a sicurezza non è una tecnologia, è anzitutto un’attitudine mentale che si fonda sulla prudenza. Forse anche per questo i consulenti di management sostengono che la sicurezza è sia tecnologia, sia persone, sia processi organizzativi. Ma prima di tutto il consulente raccomanda un’accurata «analisi del rischio». Sì, ma come? Uno strumento di autovalutazione del rischio, gratuito, è stato messo a disposizione da Microsoft sul proprio sito, Si chiama Microsoft Security Assessment e serve, specie alle piccole e medie imprese, a identificare i rischi e le misure di protezione da adottare per attenuarli. Si tratta di un percorso teorico dell’analisi del rischio, un esame che non vede come prioritario il tema della sicurezza, bensì l’esame dei cosiddetti «asset aziendali»: quali sono le cose più importanti? Quali minacce potrebbero intaccare il patrimonio aziendale? Chi e che cosa può minarne le fondamenta? A ciascuna minaccia il sistema abbina una cifra sulla probabilità non che l’evento minaccioso accada, ma quanto può essere drammatico per il proseguimento del business. Se un imprenditore, per esempio, ripone i contratti in un faldone cartaceo in cantina, potrebbe capitare che la cantina s’allaghi, trasformandoli in carta straccia e mandare in fumo l’esistenza stessa dell’azienda. Facciamo pulizia al computer Nei server aziendali, si possono immagazzinare 10 terabyte di dati, grazie alla capacità di storage disponibile nella sezione Infotmation Technology di Beta Utensili. MICROSOFT La protezione gioca in prima linea Una volta fissate le gradazioni dei pericoli per la continuità del business dell’azienda, il sistema di security assessment suggerirà di proseguire oltre nell’analisi per abbinare a ogni voce le soluzioni possibili e i costi relativi. Un’ultima colonna sarà quella decisiva perché a ciascuna riga di rischio, pericolosità, costo delle soluzioni per attenuare la probabilità che l’evento si verifichi, seguirà la scelta dell’imprenditore: Le regole della sicurezza. quali e quanti rischi sono tollerabili Primo: esaminare e quant’è invece l’impegno gli asset aziendali. economico e organizzativo per ottenere l’effetto desiderato, ovvero Secondo: valutare i rischi. continuare almeno l’operatività Terzo: individuare dell’azienda. le soluzioni migliori. Rischio black out. Solo a questo punto, la tecnologia e le soluzioni che fornisce, riemergono e aiutano a decidere: forse è utile che i contratti dell’esempio precedente siano digitalizzati, crittografati e duplicati su strumenti informatici posti in luoghi diversi e distanti. Allo stesso modo, per esempio, si studierà una strategia sia tecnologica sia organizzativa se dovesse capitare un blackout dei sistemi informativi. Anche le email e le politiche di comportamento da rispettare nel loro uso possono Lo scorso 30 gennaio, data di lancio del sistema operativo Windows Vista, Microsoft ha annunciato la disponibilità di Windows Live One Care. A prima vista sembra un normale software per proteggersi contro virus, spyware, phishing e altre minacce alla sicurezza del pc mediante un firewall software. In realtà, Windows Live OneCare è molto di più. Infatti sia gli utenti di Vista sia quelli che usano Windows Xp hanno in OneCare un efficace strumento che fa pulizia del pc togliendo file temporanei inutili, deframmenta il disco e gestisce gli aggiornamenti automatici di Windows, ottimizzando in questo modo le prestazioni del pc. Non solo, fa in automatico il backup completo e incrementale del disco o di cartelle di file utilizzando un disco esterno (cd, Dvd, chiavetta usb o disco di rete). Tutte funzioni integrate che richiedono un’interazione minima da parte dell’utente, migliorano lo stato di salute del pc e aumentano la sicurezza dei dati. Windows Live OneCare può essere installato su tre pc al costo di 49,95 euro di abbonamento annuale. SCOPRI TUTTI I DETTAGLI SUL SITO: pmi.microsoft.com/progettopmi XIV XV PROGETTO PMI ec18_000_000_Microsoft_L6 20-04-2007 12:11 Pagina 16 essere esaminati e risolti mescolando soluzioni tecnologiche con direttive comportamentali chiare ed efficaci, e quindi con training e formazione continua dei dipendenti. Il consulente non sbaglia quando sottolinea che per proteggere l’azienda e darle più sicurezza è necessario fare anzitutto un’analisi degli asset aziendali, valutare l’accettabilità dei rischi e solo dopo operare le scelte tecnologiche. affrontato il discorso di offrire un insieme coordinato di prodotti che supportino le strategie di sicurezza delle aziende. Una parte di tecnologie le ha sviluppate internamente mentre altre ne ha acquisite sul mercato. È il caso di Sibary, tra le più note soluzioni antivirali, diventata parte della famiglia Forefront. Il nome della suite Microsoft nel gergo militare significa «prima linea»: Forefront Security for Exchange Server, il software dedicato alla Ingannare il danno. Nel corso degli anni Microsoft è prevenzione delle infezioni e degli attacchi mediante stata criticata per la vulnerabilità del proprio la posta elettronica, si avvale di nove motori antivirus Windows che, a detta di alcuni, ha favorito la nascita prodotti da leader del settore. Forefront Client d’un’industria: quella degli antivirus. Una Security poi è una prima linea dedicata alla «spiritosaggine» che ignora protezione del del sistema la diffusione di Windows operativo e utilizza Meglio originale o taroccato? nella totalità quasi dei tecnologie già testate da I rischi associati al software non originale... personal computer del milioni di utenti nel mondo mondo. Comunque sia, sei come, ad esempio, il anni fa il fondatore di motore Antispyware di Microsoft, Bill Gates, decise Windows defender e il di cambiare registro per motore antivirus di progettare un software Onecare. Un altro prodotto sicuro, con una nuova Forefront, poi, provvede al strategia di produzione e controllo dell’intero flusso ... e i benefici che si traggono da software doc. una revisione del ciclo di documentale delle vita del software che organizzazioni che metteva in priorità la utilizzano Sharepoint come sicurezza e l’inviolabilità dei strumento di condivisione e codici. Il frutto più eclatante collaborazione. Un altro di questo sforzo produttivo è prodotto ancora, Antigen for Windows Vista. Un esempio Instant Messaging, è messo a tra i tanti possibili: quando si difesa di Live scarica da Internet un Communications Server la programma e lo si esegue, Vista non permette che più diffusa soluzione di messaggistica istantanea. vengano modificate le informazioni più intime del Come guscio e scudo del perimetro esterno dei server sistema operativo. In pratica, il programma scaricato, aziendali, infine, c’è Microsoft Internet Security and potenzialmente dannoso, viene «ingannato» e gli si fa Acceleration Server (nel gergo, Isa Server), sempre solo credere di modificare le parti più nascoste, in parte della suite Forefront, che contribuisce a realtà nulla viene danneggiato. proteggere l’infrastruttura aziendale grazie alle funzionalità di firewalling applicativo e la soluzione Prevenire il virus. Con la stessa filosofia di per l’accesso sicuro alle applicazioni aziendali offerta ricostruzione dalle fondamenta, Microsoft ha da Intelligent Application gateway. Educare i piccoli alla Rete MICROSOFT L’educazione alla sicurezza deve in cominciare sui banchi di scuola perché il web è pieno di insidie per i piccoli. Microsoft Italia ha varato l’iniziativa SicuramenteWeb (www.sicuramenteweb.it) con lo scopo di sensibilizzare, sostenere e promuovere tra ragazzi, genitori e insegnanti, attività con un impatto concreto sulla sicurezza dei minori e contribuire a migliorare la capacità reattiva del Paese agli attacchi informatici. Al programma collabora la Polizia Postale per il Sistema di tracciamento contro la pedopornografia (Cets, child exloitation tracking system) e organismi come il Moige (Movimento italiano genitori), Telefono Azzurro, Unicef, Comitato Internet e Minori, e aziende quali Poste Italiane, Telecom Italia e Walt Disney. Intanto è disponibile gratis lo strumento per proteggere e controllare la navigazione Internet: Windows Live Family Safety per Windows Xp al sito ideas.live.com. Windows Vista, invece, ha già integrata nel sistema operativo la funzionalità di «controllo genitori». SCOPRI TUTTI I DETTAGLI SUL SITO: pmi.microsoft.com/progettopmi XVI