Microsoft non supporterà più SMB1 in Windows 11

SMB1 windows 11

Microsoft ha annunciato l’avvio del processo che porterà a eliminare il supporto al protocollo SMB1 in Windows 11. Ned Pyle, principal program manager del gruppo Windows Server High Availability and Storage in Microsoft, ha annunciato che il supporto a SMB1 nelle nuove installazioni di Windows 11 sarà rimosso a partire dalla prossima versione stabile, disponibile entro la fine dell’anno.

Inoltre, le versioni future di Windows non conterranno nemmeno i driver e le DDL necessari per il suo funzionamento.

Questi saranno disponibili come pacchetto aggiuntivo installabile dagli amministratori, ma non sarà più fornito alcun supporto.

Verso la rimozione del supporto a SMB1

Il protocollo, lanciato negli anni ’80 ed esteso nel 1996 con SMB/CIFS, è stato “deprecato” (quindi non più supportato) da Microsoft nel 2013. Si utilizza principalmente per la condivisione dei file in rete, ma è obsoleto e da tempo esistono numerose alternative, incluse le versioni successive dello stesso protocollo: quella più recente è SMB 3.1.1.

Sebbene il protocollo sia da tempo non più supportato, a causa di una serie di problemi che impattavano significativamente sull’esperienza dell’utente, molti produttori di dispositivi terzi (macchinari industriali o stampanti) lo usano ancora oggi, richiedendone la compatibilità senza offrire il supporto a versioni più aggiornate. Proprio in questi casi il pacchetto di installazione aggiuntivo tornerà utile.

SMB1 sarà ancora accessibile agli utenti Windows

Il client SBM1 sarà ancora accessibile in Windows 11 per i sistemi che devono connettersi a macchinari legacy senza supporto diverso da SMB1.

Gli utenti possono quindi installare il client dall’elenco delle funzionalità di Windows opzionali, ideali per le organizzazioni che non possono abbandonare SMB1 per standard più moderni e sicuri.

Tuttavia, i Nas o i Server più datati non riusciranno ad accedere ai dati, se non si eseguiranno gli aggiornamenti.

Vuoi metterti al sicuro con una soluzione sempre aggiornata?

Contatta Assitech.Net e scopri come passare alle ultime versioni disponibili e supportate.

Giornata mondiale del backup: importanza e la situazione in Italia

Giornata mondiale del backup

Ogni 31 Marzo viene celebrata la Giornata mondiale del backup, che evidenzia l’importanza della protezione dei dati, in Italia e nel mondo.

La perdita di dati è solitamente improvvisa e inaspettata. In particolare, essendo vittime di crimini informatici, come phishing, truffa o frodi, le aziende subiscono la perdita di informazioni piuttosto importanti.

Secondo i risultati di un’indagine Aruba-Bva Doxa su 300 PMI italiane, il 27% delle piccole e medie imprese italiane non possiede un backup, dato che sale fino al 43% tra le sole piccole imprese.

Il dato più significativo è che il 71% non è nemmeno interessato ad introdurne soluzioni neanche nel lungo periodo. Questo è il risultato di una bassa consapevolezza sui rischi: la maggior parte del campione ritiene infatti di avere pochi dati da salvaguardare sminuendo il valore degli stessi e non è in grado di stimare i possibili danni derivanti da un attacco, ad oggi purtroppo sempre più frequenti.

L’importanza del backup, non solo in occasione della giornata mondiale

Nonostante l’opinione di tantissime aziende italiane, i backup sono una misura di sicurezza imprescindibile. Proteggerli e assicurarne la correttezza è una condizione per assicurarne l’efficacia.

Con i backup, proteggi la tua azienda da ransomware e altri malware che possono bloccare i tuoi file o addirittura cancellarli. In caso di violazione dei dati, puoi ripristinarli riducendo al minimo i danni che il cybercriminale può fare. I backup sono fondamentali anche per il ripristino di emergenza: se il tuo supporto di archiviazione principale si guasta, puoi ripristinare i tuoi dati dal backup.

Inoltre, nonostante alcune aziende adottino una politica di ritorno in ufficio, un numero crescente di dipendenti continua a lavorare fuori dall’ufficio o all’interno di un ambiente di lavoro ibrido.

Processi e best practice

Adottando solide best practice di backup, le aziende possono stare un passo avanti rispetto ai cybercriminali.

In troppi attacchi ransomware, uno dei tipi di minaccia più comuni, le vittime avrebbero potuto infatti evitare costi significativi, grazie ad una solida strategia di backup.

Di seguito alcune best practice per il backup dei dati in azienda:

  • Assicurati che i backup siano aggiornati e includano tutti i dati necessari per ripristinare il tuo sistema
  • Segui la regola del 3/2/1: tre copie dei tuoi dati archiviate su due diversi tipi di supporto e una copia remota
  • Archivia i tuoi backup in un luogo sicuro, preferibilmente fuori sede
  • Verifica di eseguire il backup dei dati nelle applicazioni cloud
  • Assicurati che i dati di backup siano crittografati e non possano essere modificati
  • Esegui frequentemente il backup. La frequenza dipende dai reparti e le applicazioni
  • Automatizza quando possibile. I backup devono essere monitorati e testati regolarmente per garantirne l’integrità
  • Archivia tutte le tue password in un gestore apposito.
  • Crea un piano di comunicazione di backup per garantire che le parti interessate siano a conoscenza di procedure, responsabilità e tempi e testa spesso il tuo piano di recupero.

Infine, i backup dovrebbero sfruttare sia il disco che il cloud. Questo tipo di combinazione è probabilmente la strategia di backup più efficace. Quando i dati sono prontamente disponibili su un disco locale, le aziende possono sfruttare tempi di ripristino piuttosto rapidi. Con il cloud, i backup remoti riducono al minimo il rischio di malware, disastri o altre minacce.

Hai bisogno di un aiuto professionale per impostare i backup e aumentare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Bitdefender è una valida alternativa a Kaspersky: ecco perché

bitdefender-alternativa-a-kaspersky

L’Agenzia per la cybersicurezza nazionale potrebbe seguire quanto fatto dalla Francia, che ha suggerito alle organizzazioni di diversificare, utilizzando soluzioni alernative a Kaspersky, come Bitdefender. L’isolamento della Russia per l’invasione dell’Ucraina potrebbe infatti avere effetti sul rilascio degli aggiornamenti.

Cosa farà l’Italia con Kaspersky?

Il 9 Marzo 2022 si è tenuta un’audizione del professor Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale, davanti al Copasir. Il presidente del comitato, il senatore Adolfo Urso di Fratelli d’Italia, ha sottolineato che l’impiego nel panorama tecnologico del nostro Paese di prodotti, prevalentemente software, realizzati da aziende russe, solo estremamente legati a degli eventuali elementi di criticità.

Filo conduttore dell’audizione è stata la guerra in Ucraina, con i rischi per la sicurezza informatica dell’Italia e le possibili contromisure che i soggetti pubblici e privati, possono adottare per mitigarne i possibili effetti. Proprio per questo motivo è stata anche tracciata una comparazione con le iniziative perseguite dagli altri Paesi dell’Unione europea.

L’allerta dell’Anssi

L’Agenzia nazionale per la sicurezza dei sistemi informativi (chiamata Anssi), sin dal 2009, anno della sua creazione in Francia, ha la responsabilità sul piano politico-strategico del tema della sicurezza informatica. A questa struttura si sono ispirati il Regno Unito per il National Cyber Security Centre nato nel 2016 e l’Italia per l’Agenzia per la cybersicurezza nazionale, istituita nell’agosto 2021.

Di recente l’Agenzia ha diffuso un aggiornamento relativo alle tensioni internazionali e alle minacce informatiche collegate, in cui si avverte che nel contesto attuale, l’uso di alcuni strumenti informatici. Nello specifico quelli della società Kaspersky, può essere messo in discussione a causa del loro legame con la Russia. Ad oggi non ci sono ragioni oggettive per cambiare la valutazione della qualità dei prodotti e dei servizi forniti. Tuttavia, nel bollettino si inseriscono alcune misure precauzionali.

Ad esempio, trovare una soluzione alternativa. La disconnessione degli strumenti potrebbe infatti indebolire in modo significativo la sicurezza informatica delle organizzazioni. È altresì necessario considerare una strategia di diversificazione delle soluzioni di sicurezza informatica nel medio termine. L’isolamento della Russia sulla scena internazionale e il rischio di attacchi legati ai conflitti contro la Russia possono infatti influenzare la capacità di queste aziende di fornire aggiornamenti ai loro prodotti e servizi.

Perché Bitdefender può essere una soluzione altrettanto valida

Questo software antivirus è stato sviluppato e lanciato nel novembre 2001 dalla compagnia rumena SOFTWIN.

Disponibile in diverse versioni, da 64 e 32 bit, è utilizzabile sia nel mercato Home che in quello Small Office/Enterprise e compatibile con i principali sistemi operativi.

L’interfaccia, grazie all’utilizzo di una nuova tecnologia euristica AVC (Active Virus Control) è accessibile in modo semplice ed in tempo reale.

Vuoi sostituire il tuo antivirus Kaspersky? Assitech.Net ti offre un cambio di licenza gratuito, fino alla sua naturale scadenza. Sui tuoi sistemi installeremo la versione di BITDEFENDER Cloud Edition, in sostituzione del precedente antivirus.

Le attività di installazione avverranno in base alle tariffe concordate o previa quotazione.

Vuoi saperne di più? Contattaci all’indirizzo info@assitech.net.