Tech
Insiders vs. malware: perché il rischio insider richiede un nuovo approccio
Tempo di lettura: 3 minuti. Il rischio insider è un problema fondamentalmente diverso dal malware o dalle minacce esterne per i team di sicurezza, il che significa che la protezione dei dati dagli insider richiede un approccio fondamentalmente diverso.
I team di sicurezza che si occupano di mitigare le minacce alla perdita di dati si trovano sempre più spesso ad affrontare sfide che derivano dal modo in cui i loro stessi colleghi in azienda svolgono il proprio lavoro. Anni di digitalizzazione, lavoro ibrido e da remoto e la possibilità per i dipendenti di collaborare efficacemente da qualsiasi luogo hanno cambiato la struttura dei dati nella maggior parte delle organizzazioni. La ricerca annuale di Code42 Data Exposure Report mostra che il problema dell’Insider Risk continua a crescere. Oggi i dipendenti hanno l’85% di probabilità in più di perdere o sottrarre dati rispetto a prima della pandemia e c’è una possibilità su tre di perdere proprietà intellettuale critica ogni volta che un dipendente lascia l’azienda. Ma non è solo la proliferazione degli strumenti cloud e del lavoro remoto ad accelerare il problema. Per molti versi, la mentalità e le strategie utilizzate dai team di sicurezza per attaccare le minacce interne stanno di fatto aggravando il problema.
La risposta convenzionale alle minacce è una partita giocata in bianco e nero
Fino a circa quattro anni fa, il rischio predominante per i dati era rappresentato dalle minacce informatiche e da altre minacce esterne, il che significava che “caccia e blocco” era il nome del gioco nelle operazioni di sicurezza aziendale. In questo mondo, la velocità è fondamentale. E la mentalità militare che guida gli strumenti, le strategie e il linguaggio della sicurezza dei dati e della cybersecurity ha perfettamente senso: ma la difesa da attori esterni e malware è una partita giocata in bianco e nero. Ci sono chiare demarcazioni tra minacce e non minacce. C’è tolleranza zero per il malware, che deve essere definitivamente fermato. L’approccio avversario è logico: ci sono solo attori buoni e cattivi, quindi non si discute di come far sì che gli attori cattivi agiscano… meno male. E non c’è bisogno di coinvolgere le Risorse Umane o l’Ufficio Legale perché queste minacce provengono dall’esterno dell’organizzazione: basta agire rapidamente per bloccare la minaccia.
La gestione del rischio insider è un gioco di sfumature, giocato a colori
L’Insider Risk è un problema fondamentalmente diverso dal malware o dalle minacce esterne per i team di sicurezza, il che significa che la protezione dei dati dagli insider richiede un approccio fondamentalmente diverso. Il rischio insider non è un gioco in bianco e nero con lati chiari, ma è un gioco di sfumature, giocato a colori. Non si tratta di malintenzionati esterni, ma di vostri colleghi. Ma il loro accesso dall’interno può portare a un rischio interno che causa più danni molto più rapidamente. Alcuni espongono involontariamente i dati nel tentativo di portare a termine il lavoro in modo più rapido, semplice ed efficace. Poi c’è l’insider malintenzionato, raro ma allarmante, che usa il proprio accesso per coprire le proprie tracce, facendo sì che il furto intenzionale di proprietà intellettuale si confonda con il rumore della produttività quotidiana.
La mentalità convenzionale in materia di sicurezza peggiora il rischio insider
Il linguaggio, le strategie e la mentalità di ispirazione militare (ad esempio, la caccia e la neutralizzazione delle minacce) comuni per le minacce informatiche non funzionano con l’Insider Risk. Anzi, non fanno che peggiorare il problema. In altre parole, l’applicazione della mentalità di sicurezza convenzionale all’Insider Risk mette il team di sicurezza in una posizione antagonista con persone che potrebbero essere partner efficaci. Il “dito teso” di DLP, CASB e altri strumenti di blocco tradizionali abbatte troppe attività legittime, preziose e innocue dei dipendenti. Questo “fuoco amico” ostacola la produttività e la collaborazione e va a discapito della velocità, dell’agilità e dell’innovazione che la C-suite sta cercando di ottenere. Inoltre, un DLP o un CASB vi segnalano solo le azioni dannose che gli avete già detto di cercare: e tutti gli altri rischi che non avete specificato?
Protezione e abilitazione dell’azienda
Nessuno vuole essere un ostacolo al business. E con un numero sempre maggiore di organizzazioni che danno priorità all’innovazione, alla collaborazione e alla produttività agile, i team di sicurezza sentono più pressione che mai: La leadership chiede di bloccare le violazioni e di tenere l’azienda fuori dai titoli dei giornali, ma ostacolare l’innovazione e la produttività potrebbe costare il posto di lavoro ai responsabili della sicurezza. I programmi di gestione del rischio insider bloccano l’esposizione dei dati con quadri di controllo che tengono conto della gravità del rischio e offrono opzioni proporzionali. Questo cambiamento di approccio si traduce in un maggiore controllo sui dati che escono dall’organizzazione e in abitudini di lavoro sicure per ridurre le possibilità future che i dipendenti mettano a rischio i dati.
Smartphone
Rivelazioni sul design dell’iPhone 16 dalle dummy units?
Tempo di lettura: < 1 minuto. Le nuove unità dummy dell’iPhone 16 mostrano design innovativi e un iPhone 16 Pro Max più grande, anticipando il lancio a settembre.
Una recente fuga di notizie ha svelato quattro unità dummy che mostrano i design previsti per la serie iPhone 16 di Apple. Le immagini confermano le speculazioni precedenti, offrendo un’anticipazione affidabile di ciò che potremmo aspettarci dai nuovi modelli.
Dettagli sui Dummy Units
Le unità dummy rivelano alcuni cambiamenti significativi rispetto ai modelli precedenti. Gli iPhone 16 e 16 Plus presentano un nuovo design del modulo della fotocamera, che sembra una fusione tra il design della fotocamera dell’iPhone X e quello della serie iPhone 15. Sebbene sia prematuro giudicare completamente il design, è chiaro che Apple sta cercando di innovare l’aspetto dei suoi dispositivi.
Un’altra novità degna di nota è la dimensione del modello iPhone 16 Pro Max, che, con il suo schermo da 6.9 pollici, sarà il più grande mai visto nella linea Pro Max. Per dare un’idea, l’iPhone 15 Pro Max aveva uno schermo da 6.7 pollici, quindi l’aumento di dimensioni non è trascurabile.
Caratteristiche Anticipate
Oltre ai cambiamenti estetici, si prevedono miglioramenti interni significativi. I modelli Pro dovrebbero includere un nuovo chipset, mentre iOS 18 potrebbe introdurre nuove funzionalità AI e aggiornamenti alle specifiche tradizionali. Tuttavia, questi dummy non mostrano tutte le potenziali novità, come il nuovo pulsante che potrebbe essere dedicato ai controlli della fotocamera, suggerito in precedenti fughe di notizie.
Lancio e aspettative
L’iPhone 16 è atteso per il lancio a settembre, e sicuramente emergeranno ulteriori dettagli nei mesi a venire. Con ogni probabilità, ci saranno altre fughe di notizie che potranno confermare o aggiustare le aspettative attuali.
Queste unità dummy offrono uno sguardo intrigante sui possibili cambiamenti nella prossima generazione di iPhone. Mentre il design e le dimensioni ricevono aggiornamenti notevoli, sarà interessante vedere come queste modifiche si tradurranno in termini di funzionalità e accoglienza del mercato.
Smartphone
Vivo V40 Lite: certificazione Bluetooth anticipa lancio a breve
Tempo di lettura: 2 minuti. Vivo V40 Lite prossimo al lancio con certificazione Bluetooth, promettendo nuove evoluzioni nella gamma medio-alta di Vivo.
Vivo è pronta a rinnovare la sua linea di dispositivi con il lancio imminente del Vivo V40 Lite, seguito da poco dalla presentazione della serie V30 e del modello V40 SE in Europa. Il nuovo smartphone ha recentemente ricevuto la certificazione Bluetooth, suggerendo che il suo debutto sul mercato sia ormai prossimo.
Dettagli sulla certificazione e caratteristiche previste
Il Vivo V40 Lite è apparso nel database del Bluetooth SIG con il numero di modello V2341, confermando il supporto per la connettività Bluetooth 5.1. Sebbene la lista non fornisca molti dettagli tecnici, la presenza dell’apparecchio in tale database è un chiaro indicatore che il lancio è vicino.
Inoltre, apparizioni precedenti in altre certificazioni hanno rivelato che il dispositivo supporterà la connettività 5G, sebbene il chipset esatto non sia stato ancora divulgato.
Riepilogo delle specifiche del predecessore, il Vivo V30 Lite
Per dare un’idea di cosa aspettarsi, il predecessore, il Vivo V30 Lite, offre un pannello AMOLED da 6.67 pollici con risoluzione FHD+ e un tasso di aggiornamento di 120Hz. La fotocamera principale da 64MP con OIS è supportata da un sensore ultra-wide da 8MP e un sensore di profondità da 2MP, mentre la fotocamera frontale da 50MP si occupa dei selfie e delle videochiamate. A livello di prestazioni, il V30 Lite è alimentato dal chipset Snapdragon 695, con RAM LPDDR4x e memoria interna UFS 2.2. Infine, è dotato di una batteria da 4800mAh con ricarica rapida a 44W.
Il Vivo V40 Lite si prepara a entrare nel mercato con una serie di funzionalità all’avanguardia, promettendo di migliorare ulteriormente le offerte di medio raggio di Vivo anticipandone il lancio imminente. La certificazione Bluetooth è solo l’ultimo step che precede il lancio ufficiale, che si prevede porterà nuove e interessanti opzioni per gli appassionati di tecnologia.
Smartphone
Huawei Pura 70 è al 90% cinese
Tempo di lettura: 2 minuti. Huawei Pura 70 avanza verso il 100% di produzione cinese, con una forte domanda e componenti prevalentemente locali.
Huawei continua a fare grandi passi avanti verso la completa localizzazione della produzione dei suoi smartphone ed il recente lancio della serie Pura 70 ha non solo scatenato un fervore di acquisti, con scorte esaurite su tutti i principali canali di vendita, ma ha anche evidenziato il forte impegno dell’azienda nel raggiungere l’obiettivo di una produzione totalmente cinese.
Dettagli del dispositivo e produzione
La serie Pura 70 di Huawei, eccezion fatta per il modello top di gamma Pura 70 Ultra, utilizza più del 90% di componenti chiave provenienti da marchi cinesi. Questo include processori, pannelli, custodie, batterie, lenti, sistemi di dissipazione del calore e componenti acustici forniti da aziende come OFILM, Lens Technology, Goertek, Changying Precision, Sunny Optical, BOE, Crystal Optoelectronics, tra gli altri. L’unica eccezione rimane la fotocamera principale fornita da Sony nel modello Pura 70 Ultra.
Impatto e reazioni del Mercato
Questo alto grado di localizzazione dei componenti ha permesso a Huawei di avvicinarsi significativamente all’obiettivo del 100% di produzione nazionale. Esperti del settore prevedono che Huawei spedirà 50 milioni di smartphone quest’anno, con la serie Pura 70 destinata a vendere oltre 10 milioni di unità. La forte domanda e l’offerta limitata hanno portato a prezzi elevati sul mercato secondario, sottolineando la robustezza tecnologica di Huawei e la crescente autosufficienza dell’industria degli smartphone cinese.
La serie Huawei Pura 70 non solo dimostra il progresso significativo di Huawei verso il raggiungimento della produzione completamente all’interno del mercato cinese, ma rafforza anche la posizione dell’azienda come leader nella localizzazione comprensiva della produzione di smartphone. La forte domanda e la limitata disponibilità di questa serie enfatizzano ulteriormente la potenza tecnologica di Huawei e l’autonomia crescente dell’industria degli smartphone cinese.
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live