3CX V20 è il futuro della telefonia aziendale

3CX V20

Con l’arrivo della release 3CX V20 la gestione delle comunicazioni aziendali non è mai stata così semplice.

Completamente ridisegnata da zero, offre molto di più di una tipica nuova versione. Potenziando costantemente la presenza nel settore delle piccole e medie imprese, 3CX continua a dimostrare la semplicità con cui si possono gestire integralmente le comunicazioni aziendali, con un sistema ottimizzato e orientato alle sfide future del mercato.

Il sistema di contact center è più efficace che mai, grazie all’implementazione di una soluzione integrata multi-tenant e di supporto dell’intelligenza artificiale. E, non meno importante, è aumentata la sicurezza del 3CX. Per le aziende che vogliono mantenere il pieno controllo e l’autogestione delle comunicazioni aziendali, il futuro si prospetta davvero promettente.

3CX V20: una maggiore sicurezza

Con la V20 sono state investite notevoli risorse, sia in termini di tempo che di denaro, per rafforzare i vari livelli di sicurezza. Questi sforzi includono la ricostruzione della rete, la creazione di un ambiente dedicato, robusto e isolato e l’implementazione di nuovi strumenti di monitoraggio EDR. È anche presente un monitoraggio off-site 24 ore su 24, 7 giorni su 7, con un team specializzato nella ricerca delle minacce informatiche, insieme a politiche di controllo degli accessi più rigorose in un modello Zero Trust.

Le funzionalità di sicurezza del prodotto sono state implementate con l’hashing delle password, l’eliminazione delle password dalle e-mail di benvenuto e il blocco del web client per IP, sia per gli amministratori di sistema che per tutti gli utenti.

A questi si aggiungono ulteriori aggiornamenti di sicurezza l’edizione Linux su Debian 12 e l’aggiunta di 2FA in combinazione con Microsoft e Google SSO. Infine, il client unificato e la console di amministrazione hanno eliminato una potenziale superficie di attacco per gli hacker. Tutte queste misure sono state attentamente esaminate da Mandiant e verificate da Reversinglabs, Coverity e Kaspersky, rendendo 3CX V20 la soluzione di comunicazione più sicura disponibile sul mercato.

Il nuovo Call Manager SIP

La versione V20 ha visto una completa riscrittura del Call Manager, mirata a fornire le migliori funzionalità di call center, sia per le attuali esigenze che per quelle future.

Le nuove strategie per le code consentono ad esempio di indirizzare gli agenti con più chiamate e di ottimizzare l’accesso e il recupero delle chiamate per i supervisori dei call center. Altamente programmabili, con una certa competenza nello scripting è possibile creare una vasta gamma di applicazioni per il call center. Il motore di reporting è completamente riprogettato per migliorare i report esistenti e per integrarsi perfettamente con le principali applicazioni di reporting e dashboard.

Sono state introdotte funzionalità telefoniche più affidabili, tra cui il trasferimento indietro su occupato, che garantisce una maggiore fluidità nelle chiamate.

Nuovo softphone nativo per Windows

La V20 presenta una delle sue più grandi novità: un nuovissimo softphone 3CX nativo per Windows. Questa app, simile alle app per iOS o Android, si integra perfettamente con il web client e supera le limitazioni delle PWA in termini di controllo delle notifiche delle finestre. Ora, anziché una semplice notifica di chiamata, gli utenti avranno a disposizione una vera e propria finestra di risposta interattiva. Inoltre, essendo un softphone nativo, consente il controllo dell’audio indipendentemente dal browser.

La nuova app nativa sarà distribuita attraverso il Windows Store. Questo significa un livello aggiuntivo di sicurezza fin dall’inizio, grazie al rigoroso controllo da parte di Microsoft. Inoltre, ciò ci permetterà di aggiornare il softphone separatamente dalla build principale di 3CX, offrendo una gestione più efficiente. L’applicazione software sarà focalizzata sulle chiamate e sulle funzioni essenziali del PBX.

Le basi dell’AI

L’intelligenza artificiale è un elemento che sta rivoluzionando i sistemi di comunicazione: per questo 3CX ha posto le basi per una profonda integrazione. Oltre alla trascrizione delle conversazioni, è possibile analizzarle e produrre report dettagliati.

La nuova Console di Amministrazione

Parte integrante del web client 3CX, questa console di gestione sostituisce la precedente, eliminando così l’amministratore root e l’amministratore dell’hosting. Questi utenti sono stati sostituiti da un unico amministratore di sistema o remoto.

L’interfaccia di gestione del 3CX è completamente rivisitata per concentrarsi sulle funzionalità più cruciali. Ora è possibile passare in modo fluido dalla console amministrativa al client e viceversa, utilizzando le stesse credenziali di accesso e lo stesso URL.

Monitoraggio costante della qualità VoIP

È stata introdotta una nuova funzionalità: il monitor della qualità VoIP. Questo strumento consente di individuare rapidamente eventuali problemi di rete che possono influire sulla qualità audio delle chiamate.

3CX V20 è un’architettura sicura ed espandibile, che prevederà numerosi update riguardanti l’integrazione con Microsoft Teams, le funzionalità di reporting (Grafana), il multi tenancy, il MCU video on board e la programmabilità.

Portiamo il tuo centralino in Cloud per garantirti comunicazioni affidabili e innovative, anche in mobilità. Contattaci per scoprire la soluzione che fa al caso tuo.

Sanzioni al data breach di UniCredit: un quadro completo

data breach unicredit

Il Garante Privacy ha emesso una sanzione di 2,8 milioni di euro nei confronti di UniCredit per il data breach avvenuto del 2018, che ha coinvolto migliaia di clienti. La novità è che è stata sancita anche una multa di 800.000 euro alla società informatica incaricata dei test di sicurezza.

Questo fatto sottolinea che sia il titolare che il responsabile del trattamento sono chiamati a rispondere e a pagare. La responsabilità, infatti, si estende anche a chi fornisce servizi di sicurezza informatica.

Il Data Breach di UniCredit: fatti e conseguenze

Nel 2018, UniCredit è stata vittima di un massiccio attacco informatico al portale di mobile banking, coinvolgendo circa 778.000 clienti ed ex clienti. I dati personali come nome, cognome, codice fiscale e PIN di accesso al portale, sono stati compromessi.

Il Garante, nel corso dell’istruttoria, ha rilevato diverse violazioni in materia di privacy da parte della banca, che non aveva adottato misure tecniche sufficienti per contrastare gli attacchi informatici e impedito l’uso di PIN deboli. La violazione ha portato alla disponibilità non autorizzata di dati personali tramite la risposta HTTP fornita ai browser degli utenti.

Analisi dell’Istruttoria e delle responsabilità

L’istituto bancario aveva implementato alcune misure di sicurezza come il blocco quantitativo delle connessioni e un meccanismo di identificazione umana, ma queste non sono state sufficienti.

Anche la società incaricata dei test di sicurezza è stata oggetto di istruttoria. Si è scoperto che, nonostante l’effettuazione dei test, erano state individuate diverse vulnerabilità, alcune delle quali con gravità elevata, a cui non è seguita l’implementazione di misure di salvaguardia adeguate.

Le misure di sicurezza adottate

UniCredit ha fornito ulteriori dettagli sulle misure di sicurezza implementate, come il login protetto da username e password separate, il blocco dell’account dopo tre password errate e il monitoraggio delle transazioni per individuare eventuali frodi.

Il Garante ha tuttavia ritenuto che queste misure non fossero sufficienti a proteggere adeguatamente i dati personali.

Le sanzioni e le implicazioni del data breach di UniCredit

La sanzione di 2,8 milioni di euro a UniCredit si è basata sull’elevato numero di persone coinvolte, la gravità della violazione e la capacità economica della banca, mentre la società informatica incaricata dei test di sicurezza è stata multata con 800.000 euro.

Le motivazioni del Garante riguardavano l’illiceità del trattamento dei dati, evidenziando una responsabilità generale del titolare del trattamento nei confronti delle violazioni commesse.

UniCredit ha già annunciato che impugnerà la decisione davanti al Tribunale competente, evidenziando la complessità delle questioni legali e tecnologiche coinvolte.

Conclusioni e Riflessioni

Il data breach di UniCredit mette in evidenza la necessità di misure di sicurezza adeguate che possano proteggere nel modo corretto i dati personali.

Un’azione che risulta fondamentale per molte ragioni, inclusi rispetto della privacy, obblighi legali, sicurezza aziendale, competitività e reputazione. Le aziende, soprattutto le banche, dovrebbero implementare politiche e misure più robuste di cybersecurity per proteggere questi dati preziosi e mantenere la fiducia dei propri clienti.

Vuoi mantenere i tuoi dati aziendali al sicuro? Affidati a dei professionisti con oltre vent’anni di esperienza: scegli Assitech per la sicurezza dei tuoi sistemi.

Avast multata per la vendita dei dati degli utenti: l’importanza della tutela della privacy

avast vendita dati

Avast, nota azienda produttrice di software antivirus, dovrà pagare una multa di 16,5 milioni di dollari a causa della vendita non autorizzata dei dati dei propri clienti. Secondo quanto emerso dagli inquirenti, questa pratica si sarebbe protratta dal 2014.

La difesa di Avast sulla vendita dei dati

L’azienda ha risposto alla Federal Trade Commission (FTC), l’ente americano che ha sancito la multa, sostenendo che i dati venduti non contenessero informazioni identificative degli utenti. Inoltre, la FTC ha formalmente proibito ad Avast di cedere i dati di navigazione degli utenti a terzi per fini pubblicitari.

Nel contesto di questo accordo, Avast ha anche annunciato la chiusura di Jumpshot, la sussidiaria a cui cedeva i dati, all’inizio del 2020.

L’investigazione condotta da Motherboard e PCMag ha rivelato che i dati venivano venduti ad aziende come Home Depot, Google, Microsoft, Pepsi e McKinsey. Anche se Avast aveva già annunciato di aver interrotto questa pratica dopo l’investigazione, sembra che non sia stato così. Successivamente a questa vicenda, l’azienda con sede a Praga ha subito dei gravi danni reputazionali. Questo perché sembra aver fallito la sua autoproclamata missione di proteggere i dispositivi degli utenti dal tracciamento online. Le ragioni dietro la vendita di dati da parte di Avast appaiono abbastanza chiare, ma il motivo rimane ancora un mistero.

Perché Avast ha venduto i dati dei propri clienti?

I dati rappresentano un’importante fonte di guadagno. Le aziende che li acquistano possono infatti utilizzarli per campagne pubblicitarie mirate e profilare gli utenti in modo dettagliato. Inoltre, incrociando questi dati con informazioni provenienti da sistemi di sicurezza come quelli di Avast, potrebbero anche monitorare specifici utenti, rendendo i dati appetibili anche per agenzie di intelligence.

Perché ogni azienda dovrebbe tutelare la privacy dei propri clienti

La tutela della privacy dei clienti è un pilastro fondamentale per qualsiasi azienda, soprattutto in quest’era in cui la raccolta e l’uso dei dati sono sempre più diffusi e sofisticati. Uno dei principali strumenti a disposizione per garantirne la tutela è il Regolamento Generale sulla Protezione dei Dati (GDPR), adottato dall’Unione Europea nel 2018.

Il GDPR rappresenta una pietra miliare nella regolamentazione della privacy dei dati personali, imponendo regole chiare e rigorose sul trattamento, definendo i diritti dei cittadini europei e le responsabilità delle organizzazioni che gestiscono tali dati.

Ecco principali punti del GDPR che evidenziano l’importanza di tutelare la privacy dei clienti:

Diritti degli individui

  • Consenso informato: le aziende devono ottenere il consenso esplicito degli individui per raccogliere e utilizzare i loro dati personali.
  • Libertà di accesso ai dati: Gli individui hanno il diritto di accedere ai propri dati personali e di richiederne la correzione o la cancellazione.
  • Portabilità dei dati: Le persone hanno il diritto di trasferire i propri dati da un servizio a un altro, garantendo il controllo su dove e come vengono utilizzati.

Obblighi delle aziende

  • Responsabilità: Le aziende sono tenute a proteggere i dati personali in modo adeguato, implementando misure di sicurezza adeguate.
  • Notifica di violazione dei dati: In caso di violazione dei dati, le aziende sono obbligate a notificarla entro 72 ore alle autorità competenti e, in alcuni casi, anche agli individui interessati.
  • Privacy by design e by default: Il GDPR incoraggia le aziende a progettare i propri sistemi e servizi con la privacy integrata fin dall’inizio, nonché a implementare impostazioni di privacy predefinite.

Benefici della tutela della privacy dei clienti

  • Fiducia e reputazione: Rispettare la privacy dei clienti aiuta a costruire fiducia e ad evitare danni alla reputazione.
  • Rispetto delle leggi: Con il GDPR e altre leggi sulla privacy, le aziende devono rispettare delle regole rigorose per evitare sanzioni significative.
  • Minimizzazione dei rischi: La protezione dei dati riduce il rischio di frodi, abusi o violazioni della sicurezza potenzialmente pericolose.
  • Differenziazione competitiva: Un’azienda che si impegna nella protezione dei dati si distingue positivamente dai concorrenti, attraendo i clienti più attenti alla privacy.

L’episodio di Avast non è isolato e sembra essere parte di una tendenza più ampia in cui le aziende monetizzano i dati dei propri utenti nonostante gli sforzi dei regolatori per proteggere la privacy. Tutelare la privacy dei clienti, specialmente nel contesto del GDPR, non rappresenta solo una questione di conformità legale, ma anche di responsabilità etica e di vantaggio competitivo.

La tua azienda tutela i dati personali dei clienti? Contattaci per saperne di più e scoprire come essere GDPR compliant.