Il backup per Microsoft 365 e Google Workspace

Le piattaforme SaaS sono sicure e forniscono diversi servizi, ma non sono responsabili per eventuali interruzioni o perdite di dati che le aziende potrebbero subire. Per questo motivo i fornitori SaaS consigliano di utilizzare un servizio di terze parti per eseguire il backup dei dati business-critical. Questa esigenza è diventata fondamentale con l’aumento dei malware, inclusi gli attacchi ransomware e le violazioni dei dati.

Carbonite, Cloud-to-Cloud Backup, è la soluzione di OpenText che può aiutarti a proteggere i tuoi dati.

Attraverso un’unica console di gestione multi-tenant, in cloud, ti consente di fare backup e ripristino completi di Microsoft 365 e Google Workspace, ma anche di altre applicazioni quali Salesforce, Dropbox e Box.

Si configura in 5 minuti con pochi semplici passaggi e grazie ad un’interfaccia utente molto intuitiva si possono avere backup automatici con ripristino granulare, ripristino rapido per ridurre i costi di inattività e opzioni di conservazione flessibili.

Ulteriori caratteristiche della soluzione:

  • Storage e retention illimitati
  • Totalmente in cloud
  • GDPR compliant
  • Datacenter in Europa
  • Backup di utenti selezionati o dell’intero tenant
  • Modalità di fatturazione mensile o annuale.

Per informazioni: dircom@argonavis.it

29 Settembre 2025

Trasparenza siti, il Garante privacy sanziona un Comune

Tratto da www.garanteprivacy.it – News del 25/09/2025

Il Garante privacy ha inflitto una sanzione di 12mila euro a un Comune per aver pubblicato online, i dati personali di centinaia di cittadini, in modo illecito. Le informazioni erano contenute nei registri delle richieste di accesso civico e documentale, caricati nella sezione Amministrazione trasparente del sito istituzionale e rimasti consultabili almeno fino ad aprile 2024.

Nei documenti – relativi a 1.455 istanze presentate tra il 2017 e settembre 2023 – comparivano nomi e cognomi dei mittenti e dei destinatari, numeri di protocollo, oggetto e descrizione delle istanze. In alcuni casi erano riportati i nominativi di proprietari di immobili o di intestatari di pratiche edilizie; in uno addirittura si potevano dedurre informazioni sullo stato di salute di un cittadino.

Il Comune ha giustificato la pubblicazione parlando di una “interpretazione ampia del principio di trasparenza”. Una tesi respinta dall’Autorità, che nel corso dell’istruttoria ha affermato che per tutelare la riservatezza delle persone coinvolte il Comune avrebbe dovuto oscurare i dati personali.

La diffusione di tali informazioni, sottolinea il Garante nel provvedimento, è inoltre in contrasto con le Linee guida dell’Anac e con la circolare del Ministro per la Pubblica Amministrazione, che richiedono espressamente l’oscuramento dei dati personali presenti nel Registro degli accessi pubblicati online, inclusi i nomi dei richiedenti e delle persone fisiche citate nei documenti.

Nel definire l’ammontare della sanzione, il Garante ha tenuto in considerazione la pronta collaborazione del Comune e la rimozione dei dati dal sito istituzionale.

26 Settembre 2025

Gestire e proteggere asset e reti con il Vulnerability Assessment

Molti degli attacchi moderni sono “invisibili” ai tradizionali strumenti di sicurezza perché gli attaccanti sfruttano le vulnerabilità di sistemi e applicazioni per intrufolarsi nelle reti aziendali.

Per eliminare questo problema occorre fare un vulnerability assessment che consiste nell’individuazione del perimetro, nel rilevamento di device, PC e server, nell’analisi delle vulnerabilità e nella stesura di un piano di lavoro per mitigare le vulnerabilità evidenziate.

Con ConnectSecure, Argonavis può offrirti un servizio di vulnerability assessment management, dall’assessment iniziale all’analisi di vulnerabilità, fino alla generazione di un piano di lavoro con indicazioni chiare su come intervenire.

Caratteristiche

Vulnerability Assessment:

  • Vulnerabilità interne: per capire quali applicazioni e sistemi creano buchi di sicurezza.
  • Vulnerabilità esterne: per individuare se ci sono vulnerabilità attaccabili dall’esterno.
  • Analisi Active Directory: per capire com’è configurata e se ci sono impostazioni contrarie alle “best practice”.
  • Attack Surface Mapper: serve per identificare e analizzare le potenziali vulnerabilità e i punti di ingresso di un sistema, una rete o un’applicazione che potrebbero essere sfruttati dagli attaccanti; è una lista di “cose” che si vedono da fuori dall’azienda.

IT Assessment:

  • Audit: per avere a portata di mano le informazioni di base di ogni macchina.
  • Applicazioni e servizi: per sapere cosa c’è installato sui sistemi da gestire.

Notifiche segnalano il verificarsi di eventi importanti per la sicurezza, mentre le Application whitelist e blacklist servono per sapere se mancano applicazioni necessarie e se sono presenti applicazioni indesiderate. E’ anche possibile ottenere un Remediation Plan che elenca le attività da svolgere per mettere in sicurezza la rete.

Ulteriori funzionalità sono l’EPSS, Exploit Prediction Scoring System, un framework dinamico che determina la probabilità che una certa vulnerabilità venga effettivamente sfruttata, reportistica standard e personalizzata e dashboard e cruscotti che consentono di vedere graficamente a colpo d’occhio lo stato delle vulnerabilità e delle macchine.

Le versioni sono due:

  • Standard: monitora la sicurezza della rete aziendale con un vulnerability assessment avanzato dei dispositivi connessi, individuando e segnalando potenziali vulnerabilità.
  • Premium: include tutte le funzionalità della versione Standard e aggiunge un modulo avanzato per la protezione degli ambienti cloud, con strumenti dedicati alla gestione e alla sicurezza di Microsoft 365 e Google Workspace.

Per ulteriori informazioni: dircom@argonavis.it

16 Settembre 2025

Migliora la sicurezza IT con Keeper

Per migliorare la sicurezza IT dei suoi clienti, Argonavis ha introdotto Keeper Security nel suo portafoglio prodotti.

Keeper Security è la soluzione completa per la gestione delle password, la protezione dei dati sensibili, il controllo degli accessi privilegiati, l’accesso remoto sicuro e la comunicazione crittografata. Tutto si basa su un’architettura Zero Trust e Zero Knowledge, per garantire che solo gli utenti autorizzati possano accedere alle informazioni.

Attiva dal 2011, Keeper Security è tra i leader globali nella cybersecurity per le credenziali e l’identità digitale. È certificata ISO 27001, conforme al GDPR e adottata in oltre 130 Paesi.

Keeper Security è riconosciuta a livello internazionale per la qualità delle sue soluzioni e ha ricevuto numerosi premi nel settore. Le aziende che la utilizzano la valutano in modo eccellente per l’affidabilità, la semplicità d’uso e l’efficacia nella protezione dei dati.

Soluzione scalabile e conforme alle normative, Keeper è pensata per aziende di ogni dimensione e include le seguenti funzionalità:

  • Archivio crittografato: credenziali protette con crittografia di livello militare.
  • Autenticazione multifattore: sicurezza rinforzata contro attacchi avanzati.
  • Monitoraggio proattivo: rileva e blocca i rischi in anticipo.
  • Integrazione seamless con gli strumenti IT esistenti: massimizza l’efficienza senza sacrificare la sicurezza.

Per ulteriori informazioni: dircom@argonavis.it

15 Settembre 2025

Data breach: sanzione del Garante all’Ordine degli psicologi della Lombardia

Tratto da www.garanteprivacy.it – News del 30/05/2025

Il Garante privacy ha sanzionato per 30mila euro l’Ordine degli Psicologi della Regione Lombardia per non aver adottato misure tecniche e organizzative adeguate a garantire la sicurezza dei dati.

Il Garante è intervenuto a seguito di alcuni reclami e della notifica di data breach effettuata dall’Ordine, che ha dichiarato di essere stato colpito da un sofisticato attacco ransomware messo in atto da un gruppo di cybercriminali. La violazione ha comportato l’accesso abusivo alla rete informatica dell’Ordine, la cifratura e l’esfiltrazione di numerosi documenti contenenti, in particolare, dati personali degli iscritti all’Albo sottoposti a procedimenti disciplinari e di diversi pazienti, tra cui minori, e altre persone a vario titolo coinvolte.

L’attacco ha riguardato anche dati appartenenti a categorie particolari, come quelli che rivelano l’origine razziale o etnica, le convinzioni religiose o filosofiche, l’appartenenza sindacale, la vita o l’orientamento sessuale, lo stato di salute, nonché dati relativi a condanne penali e reati. Pertanto, gli interessati sono stati esposti a rischi di discriminazione, furto d’identità, frodi, rischi reputazionali e altri pregiudizi nella sfera economica e sociale. A seguito del mancato pagamento del riscatto, i cybercriminali hanno pubblicato sul dark web i dati esfiltrati. Non sono state invece compromesse la disponibilità e l’integrità dei dati personali, che sono stati recuperati grazie alle procedure e ai sistemi di backup.

Dall’istruttoria del Garante è emerso che l’Ordine non aveva adottato misure adeguate a rilevare tempestivamente le violazioni dei dati personali e a garantire la sicurezza dei sistemi di trattamento. La sanzione è stata comminata tenuto conto della gravità e della natura particolarmente delicata dei dati coinvolti.

È stata tuttavia riconosciuta la collaborazione dell’Ordine, che ha comunicato di aver adottato ulteriori misure di sicurezza per prevenire futuri attacchi e migliorare la protezione dei dati personali trattati.

4 Giugno 2025

Blog & News

Categorie