Le 3 IT Policies maggiormente ignorate dai dipendenti

Leave a reply

Sempre più aziende oggi si affidano a diverse e stringenti policies per proteggere i loro dati e per mantenere i loro sistemi funzionanti. Evidentemente, le varie policies sono efficaci nel momento in cui i dipendenti tendono a seguirle. Molti dipendenti ignorano completamente le IT policies, in maniera più o meno consapevole (molti scelgono di non rispettarle). Ciò può creare minacce alla sicurezza, causare problemi giuridici ed impedire all’azienda di utilizzare in modo efficace le risorse IT. Per evitare rischi, gli IT manager dovrebbero “educare” i dipendenti al rispetto delle policies dell’azienda e incrementare i controlli su applicazioni e tecnologie ad uso “privato”.

Ecco le 3 policies maggiormente ignorate…

  • Norme contro lo sharing di files online
    Come detto in un precedente post, il Cloud Computing può avere molti vantaggi per le aziende. Una volta scelto il corretto servizio, un’azienda può avere un’accessibilità più ampia ai vari dati e sfruttare i servizi informatici a costi inferiori. Ma, a fronte di servizi robusti e professionali, esistono servizi a basso costo o completamente gratuiti che non offrono nessuna (o almeno poca) sicurezza per proteggere dati sensibili. Spesso, molti dipendenti di un’azienda utilizzano servizi di Cloud Computing che non sono stati precedentemente approvati dagli IT Departments. Oltre ad un maggior rischio di violazione dei dati, i servizi di Cloud Computing “privati” non consentono all’azienda di cancellare i dati una volta che non sono più necessari o quando un dipendente lascia la stessa azienda. Sarà un caso che sempre più aziende nelle loro policies vietano espressamente l’utilizzo di determinati servizi?
    La soluzione: i dipendenti che utilizzano servizi di condivisione per lavoro, vale a dire per condividere documenti o collaborare con colleghi, dovrebbero usare soluzioni enterprise-ready approvate dall’azienda.
  • Social Network Policies
    E’ abbastanza ovvio che l’utilizzo dei vari social network, durante le ore di lavoro, dovrebbe essere limitato. Norme troppo stringenti potrebbero avere un effetto contrario. Ad esempio, se si blocca l’accesso dai computer aziendali, i dipendenti potrebbero facilmente utilizzare smartphone o tablet personale e quindi “aggirare l’ostacolo”. Il problema reale non è il tempo sottratto al lavoro quindi alla produttività, ma il rischio di minacce alla sicurezza, derivanti da phishing ecc…, che comporta l’utilizzo delle risorse aziendali per fini “privati”. Per non parlare del fatto che potrebbero essere condivisi dettagli su progetti a cui si sta lavorando. Sarebbe necessario che ogni azienda avesse, tra le sue policies, delle norme che regolano l’uso dei social network da parte dei dipendenti, informandoli sui possibili problemi derivanti dal loro utilizzo tramite risorse aziendali.
  • Criteri sulla scelta delle password
    E’ dimostrabile che molti dipendenti utilizzano password del tipo “12345” oppure “password” o “nome-cognome” o, ancora, date di nascita di coniugi, figli, ecc… Queste password non fanno nemmeno più parte dei dizionari degli hacker, talmente sono obsolete… Anche di fronte all’esigenza di password più complicate, spesso ci si limita ad aggiungere un numero, così la password diventa “nome-cognome1” e così via. Bisognerebbe “formare” i dipendenti sull’utilizzo di password che contengano almeno 10 campi, di cui almeno 4 numeri e simboli, soprattutto una password diversa per ogni account. La scelta migliore sarebbe quella di utilizzare dei random password generator, i quali si basano su criteri di crittografia spesso complicati. Questi software spesso permettono anche di memorizzare le singole password in un database, quindi bisognerebbe solo ricordare una master key.

Anche se le varie policies possono sembrare molto restringenti, sono studiate per tutelare l’azienda ed il dipendente. L’osservazione e il rispetto di determinate regole non è mirato a limitare la libertà individuale, ma semplicemente alla tutela dei dati sensibili. Ai dipendenti di ogni azienda è richiesto il rispetto delle norme: solo così possono sentirsi parte integrante di essa, quindi tutelarne l’immagine.

Introduction to Cloud Computing

1 Reply

Cloud computing is the use of computing resources (hardware and software) as a service over a network (typically the Internet). Cloud computing has been changing the way in which most people use and store their data and their work tools. The concept of the cloud comes from the common use of a cloud-shaped symbol in which the applications can be run independently from the computer or server in use.

As a first example we can consider an e-mail account. Instead of running an e-mail program on your computer, you use a web-based service, so the application is not physically present on your computer. Cloud computing has become a significant technology trend, and many experts expect that cloud computing will reshape information technology (IT) processes and the IT marketplace. Advantages of the cloud computing technology include cost savings, high availability, and easy scalability.

Cloud Computing Architecture
We can divide a cloud computing system into two sections: the front-end and the back-end. They connect to each other through a network (usually the Internet). The front-end is the side the computer user sees. It includes the client’s computer (or computer networks) and all the applications required to access the cloud computing system. The back-end is the “cloud” section of the system. It consists in various computers, servers and storage systems that create the “cloud system”. In theory, cloud computing provides almost infinite power and capacity.

Cloud computing is based on the concept of SaaS (Software as a Service). SaaS allows users to run applications remotely from the cloud. These applications are practically limitless.

Types of Cloud Computing
There are three types of cloud computing:

  • Public Cloud (or external cloud)
    In public cloud computing, resources are dynamically provisioned over the Internet via Web applications or Web services from an off-site third-party provider. Public clouds are run by third parties, and applications from different customers are likely to be mixed together on the cloud’s servers, storage systems, and networks.
  • Private Cloud (or internal cloud)
    Private cloud refers to cloud computing on private networks. Private clouds are built for the exclusive use of one client, providing full control over data, security, and quality of service. Private clouds can be built and managed by a company’s own IT organization or by a cloud provider.
  • Hybrid Cloud
    A hybrid cloud combines multiple public and private cloud models.

Enabling Technologies

    • Virtualization
      The advantage of cloud computing is the ability to virtualize and share resources among different applications with the objective of better server utilization.
      Consider the figure:


In non cloud computing three independent platforms exist for three different applications running on its own server. In the cloud, servers can be shared by operating systems and applications resulting in fewer server.

  • Web Services
    Web Services represent the base technologies for cloud computing. Cloud services are typically designed as Web services. A Service Oriented Architecture (SOA) organizes and manages Web services inside clouds.
  • Web and Mashup
    Web is design to enhance creativity, information sharing, and connect users. Mashup is a web application that combines data from more than one source into a single integrated storage tool.

Cloud Computing Features
Cloud Computing brings a number of new features:

  • Scalability
    The resources are scalable over several data centers.
  • User-centric interface
    Cloud interfaces are location independent and can be accessed by well established interfaces such as Web services and Internet browsers.
  • Guaranteed Quality of Service (QoS)
    Cloud computed can guarantee QoS for users in terms of hardware performance, bandwidth, and memory capacity.
  • Autonomous system
    The cloud computing systems are autonomous systems managed transparently by users.
  • Pricing
    Cloud computing does not require up-from investment. No capital expenditure is required. Users pay for services and capacity as they need.

Security and Privacy
The biggest concerns about the Cloud Computing are security and privacy. Virtual machines contain critical applications and sensitive data for public and shared cloud environments. The idea of handing over important data to another company worries a lot of people… The security requirements for cloud computing providers begin with the same techniques and tools as for traditional data centers (perimeter firewall, demilitarized zones, network segmentation and monitoring tools, intrusion detection and prevention system). However, physical segmentation and hardware-based security cannot protect against attacks between virtual machines on the same server. Cloud computing security is a very broad topic and will be discussed later on other posts. In summary, all the mechanisms on virtual machines makes cloud secure and ready for deployment.

Pricing
Pricing for cloud platforms and services is based on three keys:

  • Storage
    Storage is typically measured as average daily amount of data stored (in GB) over a period (usually monthly).
  • Bandwidth
    Bandwidth is measured by calculating the total amount of data transferred in and out of platform service.
  • Computing
    Compute is measured as the time units needed to run an application or machine for servicing requests.

Challenges
There are still a number of challenges in the field of cloud computing:

  • Performance and Control
    IT departments are concerned because cloud computing providers have a full control of the platforms. Cloud computing providers, usually, do not design platforms for specific companies. Performance regards some intensive transaction-oriented and other data-intensive applications in which cloud computing may lack adequate perfomance.
  • Bandwidth Costs
    Bandwidth costs could significantly grow for data-intensive applications.
  • Reliability
    Cloud Computing still does not always offer round-the-clock reliability. Sometimes cloud computing services suffer a few-hours outages. In the future, we can expect more in terms of providers, services, standards.

What in the future
With broadband Internet, the need to have the software run on a computer is becoming less and less essential. The cloud takes advantage of that to bring it to the next level. Maybe, with an “internet of things” we will have greater and ever more mobile access to our data.

Notes
This post will be the first of a long series of cloud computing posts. Since it is an introductory post, I tried to forget all the technical aspects, to focus only on the marginal aspects of cloud computing. I will give more time and space to many other aspects of it… Stay Tuned!

Il futuro dell’IT è Green

1 Reply

Uno dei temi più attuali trattati dai media riguarda la creazione di una società più green.
Negli ultimi anni si sono investite ingenti risorse nello studio dell’impatto che le nuove tecnologie hanno sul clima e sui cambiamenti ad esso annessi.
Ci si potrebbe chiedere quali siano i reali motivi che spingono allo studio di tecnologie green nel settore dell’IT…

I sistemi IT sono tra le maggiori fonti di emissione di CO2. Le decine di milioni di computer disseminati nel mondo assorbono enormi quantità di correnti elettriche e le centrali che li alimentano emettono tonnellate di anidride carbonica.

Alcuni dati:

  • Per ogni server rimosso dal Data Center, vengono ridotti di circa 10 tonnellate le emissioni di CO2 nell’aria.
  • In tutto il mondo, per la gestione dei server può essere stimata una spesa annua di circa 50 miliardi di dollari, a cui si aggiungono circa 30 miliardi per “raffreddare” tali sistemi. Costi in aumento esponenziale negli ultimi anni.
  • I costi di gestione dei Data Center raddoppiano (circa) di anno in anno, rappresentando un problema reale per i prossimi anni, data la crescita di domanda.
  • Il 90% dei personal computer non hanno il sistema di “risparmio energetico” attivo, sebbene ormai vengano venduti con questa utility. Lasciare la funzione attiva potrebbe comportare un risparmio di circa 200W annui

Molte aziende sono attente al green IT e hanno sviluppato o stanno sviluppando metodologie per ridurre l’energia utilizzata e le emissioni dovute all’uso delle tecnologie IT. Da tempo i produttori hanno focalizzato la loro attenzione sulla progettazione e realizzazione di strumenti e servizi capaci di ridurre i consumi energetici, ma tanto ancora deve essere fatto… Basti pensare al fatto, che soli pochi anni fa i computer necessitavano di circa 100W (monitor incluso) per il loro funzionamento, oggi siamo a qualche KW, sebbene le prestazioni siano notevolmente aumentate. Il futuro spinge alla creazione di server, hardware e software che, seguendo lo sviluppo tecnologico, siano in grado di aumentare ancora le prestazioni, ma non tralasciando i consumi. La situazione idilliaca sarebbe quella di avere prestazioni altissime e consumi molto bassi.

Nell’epoca del consumismo tecnologico, la green IT, insieme ad una serie di best practices, deve porsi come un fattore abilitante di innovazione ed efficienza di una azienda. Questo non riguarda solo un aumento delle capacità funzionali della stessa azienda, ma c’è anche una responsabilità sociale. La corsa all’ultimo gadget tecnologico non solo accresce un consumo incontrollato di energia, ma alimenta il mercato dello smaltimento dei rifiuti tecnologici.

Quale soluzioni?
Innanzitutto una seria politica di standby. Il regolamento sullo standby riguarda tutte le apparecchiature elettriche usate in uffici e abitazioni. In esso vengono fissate le regole per conseguire livelli di efficienza energetica per i prodotti in commercio. Se si riuscisse ad attuare e se, al tempo stesso, ci fosse una maggiore sensibilizzazione sull’argomento, ciò comporterebbe una diminuzione dei consumi di circa l’80% entro pochi anni.
In secondo luogo, l’adozione di un piano di green IT mirato, che si propone di ridurre i consumi energetici e, al tempo stesso, assicurare il mantenimento degli elevati standard degli strumenti informatici.

I benefici di una seria green IT coinvolgono le principali aree per le aziende: quella operativa (diminuzione dei consumi dei Data Center, prolungamento del ciclo vitale degli strumenti); quella economico-finanziaria (diminuzione dei costi della spesa energetica); quella ambientale.

Alcune best practices:

  • Il management di un’azienda (in particolare l’IT Manager) dovrebbe pensare green, focalizzando l’attenzione sull’importanza del consumo energetico dei server, sui costi derivanti dall’energia assorbita, sullo smaltimento dei rifiuti tecnologici, sull’aggiornamento dei dispositivi con modelli a basso consumo.
  • Si dovrebbe sensibilizzare / formare il personale che usa sistemi informativi sulla corretta gestione degli stessi in termini soprattutto di risparmio energetico.
  • Si dovrebbero incentivare maggiormente la virtualizzazione ed il telelavoro, nei quali uno dei concetti principali è la condivisione delle risorse.

In conclusione, abbiamo, come esseri umani, la responsabilità di garantire un futuro migliore alle nuove generazioni. Attraverso semplici comportamenti quotidiani possiamo determinare il miglioramento o il drastico deterioramento della società in cui viviamo.

Think Green, be Green…

 

Hello World!

1 Reply

Spesso mi sono chiesto quale potrebbe essere la ragione per non avere un blog, o per averlo (dipende dai punti di vista). Ho cercato perciò di analizzare i vari motivi. In primo luogo, non sono il migliore degli scrittori. In secondo luogo, mancanza di tempo. Terzo, sono abbastanza pigro. Vi presento perciò il risultato di più scuse: il mio blog. Mi impegnerò a parlare di Information & Communication Technology (ICT) * e cercherò di farlo dal mio modestissimo punto di vista. Spero di poter aggiornare il più spesso possibile i contenuti (vedi punto 3 sopra), perché non c’è niente di più triste di un blog vuoto. Adesso è arrivato il tempo di tuffarcisi dentro. Enjoy…

* Information & Communication Technology (ICT): insieme dei metodi e delle tecnologie che realizzano i sistemi di trasmissione, ricezione ed elaborazione di informazioni (Wikipedia).