View
50
Download
5
Embed Size (px)
Citation preview
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
1TECNOLOGIA - L’Agenda Digitale del Professionista
Quali sono i punti deboli del sistema ICT dello Studio?Giacomo BarbieriBarbieri & Associati Dottori Commercialistiwww.barbierieassociati.it
[email protected]: https://www.linkedin.com/in/giacomobarbieri Twitter: @dott_barbieri
TECNOLOGIA - L’Agenda Digitale del Professionista.
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
TECNOLOGIA - L’Agenda Digitale del Professionista
Prepararsi all’ufficio senza carta…
• Infrastruttura•Processi organizzativi•Formazione•(…investimenti…)
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
3TECNOLOGIA - L’Agenda Digitale del Professionista
Cosa ci preoccupa di più?• Le persone che useranno i gli strumenti?•Affidabilità/disponibilità dei dati?•Continuità operativa? RTO e RPO•Riservatezza dei dati? v/interno e v/esterno?•Velocità?•Complessità e difficoltà di manutenzione?
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
4TECNOLOGIA - L’Agenda Digitale del Professionista
Cosa ci preoccupa di più?•Costi di mantenimento del sistema ICT?•Scelte vincolanti per gli sviluppi futuri?•Costi di apprendimento?•Esperienze negative•A chi affidiamo l’innovazione?
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
5TECNOLOGIA - L’Agenda Digitale del Professionista
Esperienze negative: cosa vi ha scottato?Episodio particolare: __________________________Danno subito: _________________________________Misure di contenimento: ______________________Misure di prevenzione: ________________________Potete considerare il rischio come gestito? ____
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
6TECNOLOGIA - L’Agenda Digitale del Professionista
Gli strumenti hanno bisogno di personeIl primo aspetto da indagare riguarda la qualità del «capitale umano» che abbiamo a disposizione. Le persone che lavorano con/per noi possono cambiare (e al limite si possono cambiare le persone), ma è più realistico tarare il progetto sulla conoscenza delle caratteristiche delle persone di cui si dispone.Altrettanto importante è indagare le caratteristiche dei propri clienti.• Propensione al cambiamento• Propensione alla tecnologia• Propensione all’apprendimento• Propensione all’insegnamento e alla
condivisione
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
7TECNOLOGIA - L’Agenda Digitale del Professionista
Preservare i datiStrategie di backup: quando, cosa, come, per quanto tempo, chi fa, chi controlla.
• Rischio fisico• Rischio logico• Rischio umano• Rischio frode
Le copie «fuori sito» e «fuori linea» sono l’unica protezione da ramsonware come Cryptolocker.Attenzione in particolare all’eccesso di confidenza «…perché tanto c’è il backup».
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
8TECNOLOGIA - L’Agenda Digitale del Professionista
Perché Cryptolocker e simili stanno facendo tanti danni?•cosa sono?•perché si accaniscono proprio con i commercialisti?•perché fanno tanti danni?
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
9TECNOLOGIA - L’Agenda Digitale del Professionista
Come si presenta il virus?
• Nelle cartelle criptate iniziano ad apparire file «strani» es +REcovER+ksmbv+.txt
• I file di quelle cartelle diventano illegibili• Le versioni più raffinate iniziano dalle cartelle condivise in rete, da
quelle più «nidificate» e meno utilizzate, e dai file di minori dimensioni, così da far più danni nell’unità di tempo
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
10TECNOLOGIA - L’Agenda Digitale del Professionista
Come si presenta il virus?
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
11TECNOLOGIA - L’Agenda Digitale del Professionista
Come si affronta l’infezione?1) Scollegare dalla rete i DISCHI CONDIVISI2) Riavviare immediatamente tutti i pc e server (anche macchine virtuali),
perché nelle varianti più comuni il riavvio blocca la crittografia3) Cercare di capire chi è l’utente colpito. Un modo semplice è analizzare
le cartelle nelle quali solamente singoli utenti hanno accesso in scrittura.
4) Capire l’ora di inizio dell’infezione.5) Verificare la correttezza dei backup.6) Verificare i file modificati dall’ultimo backup disponibile (persi a meno di
pagare il riscatto). Si può usare una utility come SyncToy.7) Copiare gli archivi criptati in un disco esterno anziché cancellarli. Meglio
non precludere la possibilità di pagare il riscatto in un secondo tempo.8) Ripulire il pc infetto con una utility come Combofix o Malwarebytes9) Cercare di capire cosa non ha funzionato: antivirus non
aggiornato/disattivato?
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
12TECNOLOGIA - L’Agenda Digitale del Professionista
Come possiamo difenderci dai c.d. ramsonware?1. backup aggiornati (realmente)2. antivirus aggiornati (realmente)3. archivi di rete disponibili in scrittura agli
utenti solo se realmente necessario4. piattaforme di knowledge management
basate su database5. uso di «sandbox» per lettura e-mail e
navigazione web
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
13TECNOLOGIA - L’Agenda Digitale del Professionista
Preservare la continuità operativaRecovery Time Objective (RTO) e Recovery Point Objective (RPO): due parametri da conoscere e da negoziare con tutti i vostri fornitori di tecnologia
• In caso di guasto quanto tempo serve per tornare operativi?• In caso di guasto in che situazione veniamo riportati?
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
14TECNOLOGIA - L’Agenda Digitale del Professionista
Preservare la riservatezza
Cosa possiamo fare per tutelare la segretezza delle informazioni che trattiamo? Ovvero, come dare valore alle informazioni che trattiamo (e quindi al nostro lavoro)?1) Password forti e differenziate + «portachiavi» per memorizzarle2) Attenzione ai diritti di accesso: solo quello che serve e solo per
il tempo necessario. (questa politica protegge anche da c.d. ramsonware)
3) Firewall e filtri antintrusione4) I test di sicurezza fatti da esperti indipendenti sono il modo
migliore per verificare che non ci siano falle nel sistema5) Attenzione alla involontaria divulgazione di informazioni
riservate celate nei documenti digitali (es. file Word)
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
15TECNOLOGIA - L’Agenda Digitale del Professionista
Preservare la semplicità• Quello che non c’è non si può rompere e
non necessita di manutenzione.• Attenzione a fare scelte che ci vincolano
ad una certa tecnologia e ad un certo fornitore.• Verificare prima possibile con un
utilizzatore tipo se sarà in grado di utilizzare in maniera efficiente lo strumento che gli vogliamo affidare e qual è la curva di apprendimento.
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
16TECNOLOGIA - L’Agenda Digitale del Professionista
Alcune problematiche da indagare• Si sono verificati momenti di fermo macchina imprevisti
nel corso dell’ultimo anno? Motivo?• Hanno riguardato solo un utente o l’intero Studio?• Cosa si può fare per prevenirli in futuro?• Gli utenti sono soddisfatti degli strumenti che hanno a
disposizione?• Noi siamo soddisfatti di come li usano o ci sono aree di
miglioramento?• C’è qualche investimento già fatto che è stato
accantonato più o meno volontariamente?
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
17TECNOLOGIA - L’Agenda Digitale del Professionista
Indicatori di anomaliaPrestate attenzione alla proattività di chi si occupa della manutenzione/assistenza ICT.Almeno una volta all’anno:• il motore dell’antivirus richiede un aggiornamento profondo
(Es. Trendmicro WorryFree 9.0 sp1 anche se aggiornato a questa mattina, non intercetterebbe cryptolocker)
• Vmware rilascia novità importanti sul motore di virtualizzazione con nuove caratteristiche (es. porte usb, doppi monitor, …), prestazioni e sicurezza
• almeno una volta all’anno Veeam rilascia un aggiornamento del software di backup che migliora sicurezza e velocità di copia
• per quanto il vostro sistema sia semplice almeno due giorni /anno di manutenzione dovreste pagarli
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
18TECNOLOGIA - L’Agenda Digitale del Professionista
A chi affidiamo l’innovazione?
• non possiamo delegare l’innovazione alla software house o al sistemista, perché la loro politica obbligata è tenere tutti gli studi che assistono il più possibile allineati• non possiamo limitarci a seguire i nuovi
obblighi normativi, perché quel tipo di ammodernamento lo fanno (o dovrebbero farlo) già tutti
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
TECNOLOGIA - L’Agenda Digitale del Professionista
Risorse utili• Gruppo Linkedin
«Dottori Commercialisti ed Esperti Contabili»• http://www.economiaefinanza.org • http://www.fatturapa.gov.it• http://agid.gov.it• http://andreamonguzzi.it
© A
CEF
Asso
ciazio
ne C
ultu
rale
Eco
nom
ia e
Fina
nza
Ripr
oduz
ione
vie
tata
- Tu
tti i
dirit
ti ris
erva
ti
20TECNOLOGIA - L’Agenda Digitale del Professionista
Quali sono i punti deboli del sistema ICT dello Studio?Giacomo BarbieriBarbieri & Associati Dottori Commercialistiwww.barbierieassociati.it
[email protected]: https://www.linkedin.com/in/giacomobarbieri Twitter: @dott_barbieriTECNOLOGIA - L’Agenda Digitale del Professionista. ACEF - ODCEC Treviso 15 novembre 2016