El sector creix per sobre del 150% per la proliferació d’atacs a internet i l’entrada en vigor de la RGDP

 

La custòdia de dades passa de ser una qüestió tecnològica a ser vital per a les companyies

La ciberseguretat ha passat de ser una qüestió tecnològica a ser un element vital per a les empreses. El sector ha registrat en els últims dos anys creixements del 150% i les grans assessories internacionals aposten per ampliar els serveis d’assessorament en vista de les noves amenaces. La proliferació d’atacs informàtics contra les empreses i l’entrada en vigor de la normativa RGDP, que preveu multes a les firmes que cometin errors en la custòdia de les dades personals dels seus clients, eleva la demanda d’auditories. La ciberseguretat ha passat de ser una qüestió tècnica a ser d’atenció prioritària per als consells de direcció. Patir un atac informàtic i sucumbir suposa una amenaça per a la supervivència de qualsevol companyia.

El hollywoodià atac a Sony Pictures un dia després de l’estrena als Estats Units de la pel·lícula ‘The Interview’, amb la publicació de documents confidencials inclosos, amb la caiguda de les accions de l’empresa, o l’impacte del virus Wannacry, que es va expandir per tot el món són alguns dels atacs cibernètics més sonats. No obstant, els atacs proliferen i no només afecten grans multinacionals, ja que el 70% de les pimes espanyoles han patit un atac cibernètic, segons l’empresa d’assegurances AXA.

Greg Bell, responsable de la divisió internacional de ciberseguretat de la consultora KPMG, adverteix que “transmetre confiança als clients i proveïdors hauria de ser una línia estratègica per a les empreses i no només una manera de minimitzar els riscos d’un atac cibernètic”. Segons l’opinió d’Akhilesh Tuteja, responsable de l’àrea de ciberseguretat a l’Índia de la consultora KPMG, “la ciberseguretat s’ha convertit en un problema fonamental per a les empreses, ja està en el ‘core business’ de qualsevol negoci per les seves implicacions comercials i econòmiques. Els riscos han augmentat i el tema ja es discuteix en l’alta direcció de les companyies”.

La multinacional KPMG és una d’aquestes firmes que registra en la seva divisió de ciberseguretat a Espanya un creixement del 200%. Però no és l’única. La mateixa Generalitat de Catalunya, a través de l’agència de competitivitat Acció, s’ha fet eco d’aquest creixement del sector i ha arribat a calcular que ja atrau 352 empreses amb gairebé 6.000 treballadors. Experts del sector calculen que a Espanya les empreses del sector mouen entorn de 1.200 milions d’euros, tot i que són estimacions difícils de comprovar, gairebé tant com els costos que suposa aixecar la guàrdia. En ciberseguretat els errors es paguen, però les firmes afectades callen per preservar la seva reputació.

Els atacs

“El 80% dels atacs a empreses són conseqüència d’empleats o exempleats. El 60% dels casos no són intencionats i el 40% restant respon a interessos econòmics”, explica Sergi Gil López, director de ciberseguretat de KPMG a Barcelona. Aquesta divisió, que a Espanya ja té un centenar d’empleats especialitzats, assessora les empreses en la lluita contra els atacs als seus sistemes d’informació.

1536941140723

Greg Bell (responsable ciberseguretat KPMG internacional), Akhilesh Tuteja (responsable ciberseguretat de KPMG a l’Índia) i Sergi Gil (responsable ciberseguretat de KPMG en Barcelona).ie de foto / FERRAN NADEU

KPMG disposa d’equips ‘hackers’ propis que monitoren la ‘deep web’, aquesta porció de la xarxa oculta en els cercadors, a la recerca de signes de venda d’informació i plans d’atacs. També fan anàlisis de vulnerabilitats de les empreses preocupades per les seves dades. Les empreses asseguren les seves xarxes, tot i que KPMG adverteix que la ciberseguretat passa gairebé sempre per la conscienciació del problema per part de tots els integrants de les empresea, ja que la delinqüència tendeix a atacar més a través dels seus empleats o directius.

Amenaça per a la indústria

“L’amenaça ha passat d’estar en un entorn de les tecnologies de la informació a entorns OT (‘operational tecnologies’), i per això les empreses de ciberseguretat són imprescindibles per evitar que arribin a parar les màquines a les empreses després d’un atac cibernètic”, explica Gil. “Un altre problema és que fins ara sempre s’havia cregut que la ciberseguretat era una cosa que afectava especialment les empreses de serveis i és precisament en la indústria on són necessàries mesures urgents de protecció”, afegeix el responsable de KPMG a Barcelona. Segons la seva opinió, les empreses destinen en general poca inversió per millorar les seves mesures de defensa i “quan es produeix un atac, els costos són 500 vegades més grans”.

Es calcula que el 40% dels atacs cibernètics tenen com a conseqüència directa la paralització de les operacions i la facturació, el 39% la pèrdua d’informació confidencial i el 32% una pèrdua de qualitat del producte, segons l’informe elaborat per Acció. Les empreses paralitzen les seves operacions una mitjana de 17 hores anuals per atacs informàtics.

Sectors

“Les empreses comencen a ser cada vegada més conscients de la importància d’invertir en seguretat per prevenir aquest tipus de riscos, tot i que encara estem molt lluny d’assolir el nivell de conscienciació d’altres països. Moltes d’elles pensen ‘això a mi no em passa, només els passa a les grans corporacions’”, diu el director territorial de Catalunya d’AXA, Josep Armas. Els sectors en els quals la ciberseguretat es mostra com un element més crític són la banca i la sanitat, però l’impacte econòmic depèn en gran manera de la mida de l’empresa o l’organització afectada. A escala internacional, el sector de la ciberseguretat mou al voltant de 93.000 milions de dòlars, segons l’informe d’Acció, amb especial concentració de grans empreses als EUA, el Regne Unit i Israel.

 

Si vols llegir l’article complet de el Periódico, pots fer-ho aquí.

Veeam® Backup & Replication ™ 9.5 proporciona disponibilitat per a TOTES les càrregues de treball virtuals, físiques i cloud (incloent VMware vSphere i Microsoft Hyper-V) des d’una única consola d’administració. Proporciona recuperació ràpida, flexible i fiable de les seves aplicacions i dades, i unifica el backup i la replicació en una única solució de software.

CARACTERÍSTICAS DE VEEAM BACKUP & REPLICATION: STANDARD ENTERPRISE ENTERPRISE PLUS
Backup (disc, deduplicado i compressió integrats)

x

x

x

Fagi backup directament des d’emmagatzematge primari basat en arxius (NFS)

x

x

x

Veeam Cloud Connect Backup (backup ràpid i segur al núvol)

x

x

x

Veeam Cloud Connect Replication (DR basat amb el núvol ràpid i segur totalment integrat)

x

x

x

Recuperació (VM senceres, discos virtuals, nivell d’arxiu)

x

x

x

Restore a Microsoft AzureMILLORAT9.5

x

x

x

Replicació (protecció de dades gairebé contínua, replicació des d’un arxiu de backup i commutació per error planificat)

x

x

x

Implementació i administració centralitzada de Veeam Agent per Linux i Veeam Agent per Microsoft WindowsNOU9.5

x

x

x

SureBackup® i SureReplica (verificació de la recuperació)

x

x

On-Demand Sandbox™ (per al desplegament de baix risc d’aplicacions des de backups i rèpliques)MILLORAT

x

x

Recuperació per Oracle

x

x

Recuperació avançada per Microsoft Active Directory, Exchange, SharePoint i SQL Server

x

x

Proxy de interacció guest ROBO

x

x

Xifrat millorat (protecció contra contrasenyes perdudes)

x

x

Replicació (commutació per error)

x

x

Scale-out Backup Repository™ (limitat a tres extensions)

x

x

Acceleració WAN integrada (per Veeam CloudConnect)

x

x

Acceleració WAN integrada per backups

x

Acceleració WAN integrada per a rèpliques

x

Backup des de snapshots d’emmagatzematge dels principals proveïdors d’emmagatzematge del món 9.5

x

9.5On-Demand Sandbox (per al desplegament de baix risc d’aplicacions)
des de snapshots d’emmagatzematgeMILLORAT

x

Recuperació en manera autoservei (delegació)

x

Automatització de tasques (suport de la APIRESTful)

x

Novetats de Veeam Backup & Replication 9.5:

Aquesta última versió de Veeam Backup & Replication ofereix als clients la capacitat per gestionar i protegir TOTES les càrregues de treball (virtuals, físiques i cloud) des d’un únic panell de control. Inclou a més noves associacions estratègiques i integracions d’emmagatzematge amb IBM Spectrum Virtualize i Lenovo Storage V Sèries per reduir els RTOs i RPOs i molt més.

 

Quines condicions de llicència i instal·lació es necessiten per gestionar agents basats en Linux i Windows des de Veeam Backup & Replication?

La utilització de la funcionalitat d’administració d’agents requereix la instal·lació addicional del paquet distribuible de Veeam Agent para Microsoft Windows , 2.1 o posterior i/o VeeamAgent para Linux v2 o posterior amb VeeamBackup & Replication. Les llicències de Agentestan disponibles en model de subscripció i poden utilitzar-se tant per a càrregues de treball Linux com Microsoft Windows.

Com es llicencia Veeam Backup & Replication?

Les llicències per Veeam Backup & Replications’adquireixen en la modalitat perpètua amb manteniment Basic o Production, o com a llicència de subscripció que inclou el suport Production 24×7.

La llicències perpètues de Veeam Backup & Replication es llicencien per socket CPU en hosts amb les màquines virtuals (VMs) de les quals es vagi a fer backup, replicar, monitorizaro generar informes. S’exigeix una llicència per cada socket de placa basi ocupat segons indiqui la API del hipervisor.

Les llicències de subscripció de Veeam Backup& Replication es llicencien per VM. Existeixen llicències de subscripció d’un a cinc anys, i els clients poden triar pagar tota la subscripció per endavant o pagar anualment. Les plantilles VMes llicencien com VMs normals.

Nota: Els hosts de destinació (per als treballs de replicat i migració) no necessiten llicenciar-se.

 

Hi ha components de producte (servidors de backup, proxies de backup, repositoris de backup)que es llicenciïn de forma independent?

No, els components de productes no es llicencien de forma independent. Pot desplegar tants components d’aquests com desitgi mentre es trobin llicenciats al nombre correcte de sockets.

 

Pot tenir un client més d’una edició en el seu entorn?

No, solament pot usar-se una edició (Standard, Enterprise o Enterprise Plus) en la mateixa ubicació física. D’altra banda, totes les edicions llicenciades han de ser les mateixes entre ubicacions físiques si vol gestionar-les a través de Veeam Backup Enterprise Manager.

Aquest requisit s’aplica a totes les implementacions de Veeam Backup & Replication, incloent els entorns multihipervisor. Per exemple, si té 5 llicències per vSphere i cinc llicències per Hyper-V en una ubicació donada, les 10 llicències han de ser totes Standard, Enterprise o Enterprise Plus.

Els clients actuals que desitgin actualitzar-se a Enterprise o Enterprise Plus han d’actualitzar totes les llicències actuals per poder rebre un arxiu de llicència fusionat.

Sabem que la teva empresa no descansa a l’agost. Per això durant el mes d’agost marxem de vacances, però seguim oferint el servei tècnic que la teva empresa necessita i es mereix.

Horari

Del dia 6 al 30 d’agost, l’horari d’oficina serà de 08:00 a 14:00, a excepció de la setmana del 13 al 17 d’agost que les oficines restaran tancades.

Servei tècnic mínim

El servei tècnic mínim quedarà actiu al mail suport@infordisa.com, als telèfons 977 612 073 i 668 865 443 i a la nostra Central de suport.

24x7

El servei de guardia 24×7 segueix actiu i sense interrupcions pels clients que el tinguin contractat.

 

 

Calendari festius Infordisa 2018

 

Calendari 2018

 

A continuació us presentem un article molt interessant publicat per Ataka. Un article parlant dels 25 anys de Windows NT, el Windows que passats 25 anys, a dia d’avui encara influencia a l’actual Windows 10.

Quan va nàixer Windows NT, la majoria de nosaltres encara pensàvem en 16 bits, però al juliol 1993 Microsoft va ser ambiciosa i va presentar Windows NT, la primera versió pura de 32 bits de la seva llarga saga de sistemes operatius.
El desenvolupament que aquests dies compleix 25 anys va apostar per diversos conceptes trencadors ja que eren els Windows tradicionals basats en MS-DOS. Entre altres coses oferia suport multiprocés i multiusuari, però també va voler ser un sistema operatiu agnòstic del processador, podent córrer en IA-32, MIPS, DEC, Alpha, Power PC i Itanium, a més de les plataformes x86 i ARM.

Windows nt

Agnòstic en hardware i software

Utilitzar les sigles NT com a cognom del sistema operatiu (NT era considerat inicialment l’acrònim de “New Technology“, “Nova Tecnologia”) ja eren una declaració d’intencions d’un sistema operatiu pensat originalment per a estacions de treball i servidors.

Sin título 1

Originalment es va concebre com el successor del també històric US/2 d’IBM, però quan la relació entre aquesta empresa i Microsoft es va trencar, va ser la companyia de Redmond la que va acabar portant-se el gat a l’aigua.

Els requisits hardware de Windows NT 3.1, de la primera versió d’aquell sistema operatiu, eren molt alts per a l’època:necessitava un potent 386 a 25 MHz, almenys 16 MB de RAM i 90 MB de disc dur, unes prestacions de luxe per a l’època que pocs es podien permetre.

Era el Windows dels usuaris avançats i empresarials que es beneficiaven d’aquelles xarxes locals que van començar a mostrar les seves virtuts gràcies a aquest desenvolupament. Almenys ho va ser en una etapa inicial, perquè a poc a poc moltes de les seves característiques acabarien fent que fos aquesta — i no la família de versions Windows 9x — la base de sistemes operatius posteriors com Windows 2000 o Windows XP.

En les diferents versions de Windows NT van desenvolupar característiques com el directori actiu, el sistema de fitxers NTFS, BitLocker, Windows Update o Hyper-V. L’emulació parcial d’aplicacions MS-DOS gràcies a la trucada NTVDM (NT Virtual DUES Machine, també coneguda com WOW o Windows On Windows) va permetre que antigues aplicacions corregueren sense massa problemes amb aquest SO de nova generació.

Windows 10 té moltes característiques de Windows NT

No obstant això va ser l’independència del hardware i el software la seva característica més destacada. La idea era poder tenir una base de codi comú a la qual després se li afegira una capa d’abstracció hardware (HAL) per a cada plataforma. El sistema operatiu que va aparèixer per a diverses plataformes (IA-32, MIPS, DEC Alpha, Power PC, Itanium, x86-64 i ARM) va ser a poc a poc abandonant.

Sin título 2

Una altra de les seves grans novetats va ser la introducció d’una multitasca preemptiva que permetia per fi portar aquest tipus de gestió de processos als sistemes operatius Windows. A diferència d’una multitasca cooperativa, molt menys eficient si un executava diverses tasques al mateix temps, aquest sistema operatiu plantejava per fi la possibilitat de treballar amb entorns multitasca de forma molt més potent.

Aquell sistema operatiu acabaria sent molt més important per a usuaris finals del que aquests segurament van imaginar quan va aparèixer en el mercat. De fet l’apel·latiu Windows NT va desaparèixer com a tal, però totes les versions modernes de Windows (inclosa Windows 10, que acaba de complir 3 anys del seu llançament) són hereves d’aquell projecte que va començar la seva història fa 25 anys. Déu n’hi do.

Si vols llegir l’article complet d’Ataka, pots fer-ho a aquí.

 

 

A continuació us presentem un article molt interessant publicat per Hector Russo, on dins del món de la informàtica, veiem un clar exemple de el  refrany “a casa de ferrer cullera de pal”. Esperem que us resulti útil.

El 45% dels professionals d’infosec utilitza la mateixa contrasenya en diferents serveis

Escrit per Hector Russo

Estem cansats de repetir i escoltar d’empreses de seguretat que no es deuen utilitzar les mateixes contrasenyes a través de múltiples comptes i per descomptat no utilitzar contrasenyes com “12345678” o “password”, però milions d’usuaris ho segueixen fent.  Clar que alguns no tenen idea d’aquesta recomanació i molts uns altres no creuen que a ells els succeirà alguna cosa, però lamentablement avui dia aquestes coses succeeixen i molts un dia es troben amb que un hacker es va apoderar del seu compte d’email o d’una xarxa social.

Que li succeeixi a gent sense experiència, encara amb totes les recomanacions que s’escolten a través de diversos mitjans d’informació, és alguna cosa que podem arribar a entendre, però que professionals del sector conegut com a Seguretat de la Informació (o com l’hi coneix en anglès: Infosec) segueixin amb aquestes males pràctiques és incomprensible.

Entre el 6 i 8 de Juny passat es va dur a terme Infosecurity Europe a Londres, l’esdeveniment de seguretat de la informació més important de la regió que inclou un dels programes de conferències més gran i complet d’Europa.  Aquest esdeveniment ajunta a més de 400 expositors que exhibeixen les seves solucions i productes de seguretat de la informació davant gairebé 20.000 professionals de la seguretat de la informació.

L’empresa de seguretat Lastline, aquest any durant l’esdeveniment va dur a terme un estudi amb 306 professionals de seguretat de la informació i un dels resultats és incomprensible: 45% dels professionals van contestar que utilitzen la mateixa contrasenya en múltiples comptes d’usuaris en diferents serveis.  Alguna cosa que és com la dita “Fes el que jo dic, no el que jo faig“.

Subscribe 3534409

Com bé ho indica aquesta empresa de seguretat aquest és un tòpic que és “una peça bàsica d’higiene en línia que la comunitat de infosec ha estat tractant d’educar al públic en general durant la major part d’una dècada” i que incomprensiblement no practiquen.

Però tot no es deté amb aquesta troballa, l’estudi també va revelar que el 20% dels professionals infosec va utilitzar WiFi públic sense protecció i el 47% diu ser cauteloso al moment de comprar els últims gadgets a causa que els preocupa la seguretat.

Un altre dels resultats de l’estudi va ser que el 20% dels professionals va dir que no tindrien problemes a rebre el seu salari en criptomonedas i el 92% va dir que en el passat ja van utilitzar criptomonedas per comprar targetes de regal.

Andy Norton, executiu de la signatura Lastline a càrrec de la divisió d’Intel·ligència d’Amenaces, respecte als resultats de l’estudi va comentar el següent,

El fet que els elements de la comunitat de seguretat no estiguin escoltant els seus propis consells sobre les millors pràctiques de seguretat i estableixi un bon exemple és alguna cosa preocupant.

Atacs ara són una realitat per a les empreses i individus i la reutilització de contrasenyes en múltiples comptes fa que sigui molt més fàcil per als actors malintencionats posar en perill expliques addicionals, inclòs l’accés a dades corporatives per robar informació confidencial o personal. Els assistents a Infosecurity Europehaurien de ser molt més conscients d’aquests problemes que el consumidor mitjà

 

Si vols llegir l’article complet de Hector Russo, pots fer-ho aquí.

El model Freeware, com funciona?

El concepte freeware fa referència a un programari que es distribueix sense pagament per llicència, és a dir: sense cost per llicència. Per tant, tots podem utilitzar-ho per temps il·limitat. 

Qui crea un software freeware, conserva els drets d’autor sobre ell i, per tant, aquella persona o empresa que ho utilitzi haurà de fer-ho segons les normes imposades pel creador. Així, l’ús del programari va lligat al compliment de la normativa imposada pel mateix desenvolupador.

Ahora Freeware, el nostre software freeware

Infordisa, aposta pel model software freeware, el model de programari del futur. Ahora Freeware és un software avançat tant en funcionalitats com en desenvolupament del software i model de negoci. Des de 2008, Ahora aposta pel software freeware. Això es tradueix en diversos aspectes clau. D’una banda, treballa sota una sèrie de clàusules pensades per oferir la major protecció als clients; d’altra banda, el software de gestió no té cap cost de llicències.

Ahora freeware

Software de gestió sense cap cost de llicències

El software de gestió freeware es distribueix sense cost de llicències d’usuari, ara i sempre. Ahora no fa pagar per a les llicències de cap tipus d’aplicació, eina o mòdul tecnològic o funcional.

En ser les llicències totalment gratuïtes, el client tan sols ha d’invertir en serveis (de consultoria, implantació, formació…), la qual cosa et permetrà obtenir la solució de gestió més adaptada a les teves necessitats. El freeware no té cap truc, només és un model de negoci diferent basat en l’economia col·laborativa, recolzant el desenvolupament del software a partir de la Xarxa de Canal. Així, Ahora pot oferir les solucions de gestió de manera gratuïta, i assegurar la major qualitat i el millor servei.

Solucions sectorials

Ahora, ofereix mòduls de treball per adaptar les funcionalitats del programari a les necessitats específiques de cada sector empresarial. Amb quins sectors treballa Ahora? Lloguer de maquinària, Agrícola, Ceràmic, Calçat, Químic i pintures, Indústria gràfica, Instal·ladors, Immobiliari, Distribució farmacèutica, Sector vivers, Reciclatge i Gestió de residus.

Soluciones sectoriales ahora

Per empreses de qualsevol tamany

Gràcies a les tres solucions que ofereix, Ahora pot adaptar-se a qualsevol empresa, sigui quina sigui la seva grandària, des d’una micropyme fins a grans empreses amb el seu propi departament TIC. Aquesta adaptabilitat, permet a l’empresa usuària d’Ahora Freeware no haver de canviar de software en tota la seva evolució professional, sigui el que sigui el seu tamany, ja que Ahora s’adapta a les seves necessitats.

Manteniment opcional i variable

Pel bon funcionament del software en tot moment, és recomanable la contractació del servei de manteniment. Malgrat això, el contracte de manteniment per al software Ahora és opcional (a excepció d’en la línia Express, que trasllada un mínim cost de manteniment evolutiu).

En cas de contractar el servei de manteniment, aquest es pot donar de baixa en qualsevol moment sense cap tipus de penalització ni lletra petita. De la mateixa manera, aquest, es podrà tornar a donar d’alta quan el client consideri oportú.

El contracte de manteniment és dels més econòmics del mercat, a major nombre d’usuaris, menor preu global. Al mateix temps, encara que els mòduls o àrees funcionals implantades augmenti, el cost del manteniment no augmenta.

 

Aexpress crm mockup uai 1032x638

Garantia total de producte i servei

Tinguis o no tinguis contractat el manteniment del programari de gestió, està garantit per a tota la vida.

Els menors costos d’adquisició, propietat i actualització del mercat

  • Els costos d’adquisició són menors perquè no tens cap despesa inicial en llicències d’usuari.
  • Els costos de propietat tendeixen a zero perquè, de la mateixa manera, no hauràs de pagar en el futur ni un euro per llicències. No importa que sigueu més usuaris o que contractis funcionalitats addicionals. A més, el cost de manteniment disminueix a quants més usuaris utilitzin l’aplicació.
  • Els costos d’actualització són ínfims, perquè l’avançada tecnologia i arquitectura de les aplicacions de gestió permet actualitzar una revisió amb qüestió de minuts, i una versió en poques hores.

Sense cap limitació

Sense limitacions tècniques, ni funcionals, ni de nombre d’usuaris. En contractar una solució de software, és important escollir un proveïdor que pugui cobrir les teves necessitats presents, però també les futures. Ahora, software de gestió freeware cobreix totes les àrees de la companyia i ofereixen abast funcional avançat: Ahora no ofereix només solucions ERP, sinó també CRM, SGA, GMAO… Tot un seguit d’aplicacions que formen un sistema d’informació complet. Tot això, sense cap cost de llicències per usuari, sense límit temporal d’ús i amb tota la potència de MS SQLServer, sobre una innovadora i diferenciada arquitectura.

Personalitzacions no afectades pel control de versions

Ahora Freeware busca la innovació, tant a nivell de model de negoci com en els seus productes. La principal característica de les solucions de gestió que ofereix al mercat, a nivell de tecnologia i arquitectura, és que qualsevol personalització realitzada no es veu afectada pel control de versions.

Actualitzar el software de gestió d’Ahora sempre serà un procés senzill i que es duu a terme en minuts o hores, encara que s’hagin realitzat gran quantitat de personalitzacions. Això té una repercussió nul·la en costos d’actualització i en trastorns operatius i costos indirectes.

Ax mockup banner2 uai 1032x876

No confonguem el software freeware amb software lliure, sharewere, donationware, postcardware…

No hem de confondre el freeware amb el software lliure. A diferència del freeware, amb el software lliure els usuaris tenen la llibertat d’executar, copiar, distribuir, estudiar, modificar i millorar el software sense limitacions. És a dir, el software lliure dóna total llibertat a l’usuari. El freeware té propietari i el software lliure no.. Per tant, el freeware és considerat com un “software propietari”. No obstant això, tots dos es distribueixen de forma gratuïta i es permet el seu lliure ús.

Existeix també el software shareware, com una variant del freeware. El shareware tracta d’aconseguir que l’usuari provi el producte durant un temps limitat, posant el caramel en la boca del client i enamorant-lo. Un cop finalitzat el període de prova, el client haurà de pagar el software.

A part, existeixen altres variants de formes de distribució de software, com per exemple el postcardware o el emailware, que consisteixen en enviar una carta o mail al propietari, o el donationware en el qual l’usuari ha de realitzar una donació a canvi del software.

Núria Baró, Consultora IT en Infordisa, ens dóna el consell de seguretat IT amb les pinzellades generals del nou reglament RGPD en vigor des del passat 25 de maig i els tres principis:

  1. Relatius a la protecció de dades.
  2. Relatius al tractament de dades
  3. Relatives a l’enviament de les dades.

I presenta especial atenció en el principi relatiu a la protecció de dades, la vessant del RGPD en la qual Infordisa podrà assessorar-te amb la finalitat de complir la llei i prevenir futures multes o sancions.

 

Ja han arribat les primeres denúncies per incompliment RGPD

Facebook, Google, Instagram i WhatsApp, els gegants de la comunicació s’emporten les primeres denúncies per incompliment de la normativa RGPD. A les quatre empreses se les acusa de forçar als usuaris a donar el seu consentiment per a l’ús de les seves dades. Aquestes plataformes obliguen als qui vulguin seguir utilitzant-les a acceptar tots els nous termes de privadesa.

Un dels principis bàsics del RGDP és brindar als usuaris l’opció de decidir lliurement si acceptar o no l’ús de les seves dades. En els casos citats, els usuaris tansols tenen la possibilitat de donar al botó de “acceptar, doncs en cas de no fer-ho, deixarien d’accedir al servei de missatgeria o a la xarxa social.

Segons Max Schrem, capdavanter de Noyb “És totalment contrari a la llei”.

Què proposa Infordisa per aplicar el nou RGPD?

Coneix com aplicar rgpd

Boto contacta

Microsoft revoluciona les xarxes amb l’anunci del seu propi sistema operatiu basat en el Kernel de Linux. Com va dir Satya Nadella, màxim responsable de Microsoft, al 2014, Microsoft estima a Linux. En aquesta línia, surt la presentació del nou Azure Sphere OS, un sistema amb el qual vol millorar la seguretat de l’Internet de les Coses.

I de què va?

Azure Sphere US és un conjunt de software i hardware destinat a millorar la seguretat dels petits processadors d’electrodomèstics intel·ligents, joguines connectades i altres dispositius.

Així, l’objectiu no és el públic en general, sinó l’Internet de les Coses (IoT), doncs reuneix hardware i software per protegir de ciberatacs i malware als dispositius connectats amb aquesta nova tecnologia.

Dit per les pròpies paraules de Brad Smith, president de Microsoft, “després de 43 anys, aquest és el primer dia que anunciem, i distribuirem, un kernel Linux personalitzat” fet que fa referència a la revolució que comporta aquesta presentació a la companyia.

Azure Sphere OS no és solament un sistema operatiu, sinó una nova classe de MCUs. Així, Microsoft ha desenvolupat un nou disseny que permetrà crear microprocessadors més potents que cedirà de manera gratuïta als fabricants i per tal que els utilitzin a la fabricació dels nous productes.

Azure Sphere OS és així un nou xip per a coses com a termòstats, neveres, joguines intel·ligents i altres objectes connectats a Internet. I, al mateix temps és un sistema operatiu personalitzat construït pensat en seguretat. Un sistema que incorpora kernel de Linux personalitzat i optimitzat per IoT.

Azure Sphere OS, ha estat desenvolupat per funcionar precisament en aquests xips i brindar major seguretat mitjançant actualitzacions almenys durant 10 anys.

D’aquesta manera, Azure Sphere OS també integrarà serveis de seguretat al núvol que protegiran cada dispositiu, i funcionarà al costat de qualsevol núvol, fins i tot en núvols privats.

I per què Linux?

No és cap secret la bona relació entre Microsoft i Linux, mostra d’això son per exemple diversos distros de Linux dins de la Microsoft Store, sent el més recent llançat al març el Kali Linux, tot i que aquests van enfocats a desenvolupadors.

Des de fa temps, sorgeixen rumors de l’interès de Microsoft per Linux. Microsoft, justifica el nou sistema operatiu basat en Linux amb el següent raonament: el sistema operatiu Windows 10 és massa gran com per muntar-se en els nous microprocessadors. Així, amb la base de Linux s’ha desenvolupat Azure Sphere OS, un sistema operatiu lleuger, apte per treballar amb els nous xips desenvolupats per a l’ocasió. Per aquest motiu s’ha apostat pel Kernel de Linux.

La versatilitat de Linux el converteix en la solució ideal, i més ara que Microsoft ha apostat pel el seu desenvolupament.

Segons Brad Smith veurem el primer hardware amb Azure Sphere OS a finals d’aquest 2018.

Llegim entre línies

Amb aquests moviments Microsoft està acceptant que parteix de la comunitat de desenvolupadors i no deixarà de treballar amb els sistemes de codi obert, per la qual cosa ha decidit començar a desenvolupar-los perquè aquests puguin treballar en projectes de l’empresa.

Linus Torvalds ha dit en alguna ocasió que si Microsoft fa alguna vegada aplicacions per Linux “significarà que hem guanyat”. Doncs bé, l’empresa de Nadella no només llança apps per Linux mitjançant Android, sinó que també accepta distros GNU/Linux en Windows 10 i en Azure, i ara té fins i tot el seu propi sistema basat en el Kernel.

 

I tu, què opines de la nova aposta de Microsoft?

El Reglament General de Protecció de Dades (RGPD) entrarà en vigor a partir del pròxim 25 de maig, amb un impacte molt fort en les empreses que es manegen amb dades personals.
En aquest article es presenta a tots els interessats un resum sobre el contingut del nou Reglament, especialment pel que fa a empreses espanyoles. El propòsit és que serveixi com a guia a tots aquells directors i empleats d’empreses que, directament o indirectament, estigui relacionats amb la protecció de dades de caràcter personal.

¿Què és el RGPD?

El Reglament General de Protecció de Dades va ser aprovat al maig de 2016 pel Parlament Europeu i el Consell, principalment amb la necessitat d’unificar les regulacions dels estats membres en aquest tema, a més d’introduir certes novetats relacionades amb les novetats del món digital.
Aprovat sota el nombre 2016/679, el seu nom complet és reglament “relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46 / CE “.

1. Nous principis

S’introdueixen tres principis fonamentals que regiran el tractament:

Responsabilitat (accountability): s’exigeix ​​a totes les organitzacions, públiques i privades, que adoptin en tots els seus nivells una actitud proactiva, diligent i conscient en el tractament de dades. Les empreses han de poder demostrar que compleixen amb els nous requeriments, el que les portarà a implementar polítiques internes i mecanismes de control.

Protecció de dades per defecte i des del disseny: les mesures destinades a protecció de dades han de ser desenvolupades i aplicades des de l’inici mateix de l’empresa o activitat de tractament.

Transparència: la informació sobre tractament de dades personals (per exemple, avisos i polítiques de privacitat) ha de ser més senzilla i comprensible per a l’usuari.

2. Nous drets

Els drets a favor de les persones físiques les dades de les quals es tractin han estat reforçats i renovats, com s’indica a continuació.

Consentiment inequívoc: es requereix una acceptació expressa i conscient de la persona autoritzant el tractament de les seves dades personals (adéu al consentiment tàcit).

Dret a l’oblit, desenvolupant a partir de certa jurisprudència europea, especialment en casos iniciats contra Google, consisteix essencialment en els drets de cancel·lació o oposició en l’entorn online.

Dret d’accés: implica que les persones físiques, en cas que les seves dades personals estiguin sent tractats, puguin accedir-hi i obtenir informació sobre: ​​(i) finalitat del tractament; (Ii) destinataris de les dades; (Iii) termini de conservació, entre d’altres.

Portabilitat: els interessats tenen dret a rebre les dades personals que hagin subministrat a un responsable, en un format llegible i ordenat. També poden transmetre aquestes dades a un altre proveïdor.

Denúncies i indemnitzacions: les persones poden presentar denúncies a responsables a través d’associacions d’usuaris. A més, tenen dret a reclamar indemnitzacions pels danys i perjudicis derivats de tractaments duts a terme en forma il·lícita.

3. Sancions

Les sancions establertes pel reglament europeu són més rigoroses. La LOPD establia multes econòmiques des de 900 euros i arribant als 600 000 en els casos de major gravetat.

No obstant això, en el reglament europeu s’estableixen criteris de proporcionalitat sobre la base de la facturació de l’empresa. Així, les organitzacions poden arribar a pagar en concepte de multa sumes de fins al 4% de la facturació global anual amb un límit màxim de 20 milions d’euros. Sens dubte, hi ha una gran diferència.

4. La figura del delegat

Un altre aspecte destacat del reglament general és la creació d’una figura nova: el Delegat de Protecció de Dades. Es tracta d’una persona amb experiència i coneixement en la matèria, que obligatòriament haurà de ser designada per organismes públics i per empreses que realitzin tractament de dades personals a gran escala. Actuarà amb total autonomia de l’autoritat de control (Agència Espanyola de Protecció de Dades).

Entre les seves funcions més rellevants es troben les d’informar obligacions que té a càrrec el responsable del tractament de les dades a l’empresa, supervisar que compleixi amb les polítiques i obligacions al seu càrrec i també oferir el seu assessorament respecte de decisions i accions que l’organització s’executi en matèria de protecció de dades.

Com han de complir amb el RGPD les empreses? Les funcions dels diferents departaments

Per descomptat, en totes les empreses que tractin dades de caràcter personal, els representants i els responsables del tractament hauran de comptar amb la capacitació suficient sobre les seves obligacions i l’eventual conseqüència de les seves accions. El mateix per a tots els empleats de l’empresa que tinguin accés a la informació.

En particular, cal que les diferents àrees compleixin amb els següents mandats:

RRHH: és una oportunitat per reforçar els nivells de seguretat pel que fa al tractament de dades, tant de treballadors de l’empresa com de clients. Ha de considerar-se especialment aquesta circumstància en els processos de selecció de personal: els candidats han de tenir els drets que hem esmentat anteriorment.
Màrqueting: els integrants d’aquesta àrea han d’assegurar que en el moment del consentiment s’hagin explicat degudament les finalitats i les modalitats del tractament de dades.
Legal: sense dubte, la funció d’assessorament i control que poden complir els advocats respecte a la resta de les àrees és fonamental. Aquest departament ha de revisar qüestions com el tractament de les sol·licituds, la documentació dels processos, l’adequació dels temps de resposta i la publicació de les polítiques.
Finances: el RGPD impacta sobre els certificats digitals personals (per exemple, Single Euro Payments Area). Per això, els departaments de finances asseguraran que els certificats i identificadors digitals siguin segurs. També identificar clarament les multes aplicables i els plans de risc.

El PEXI és un programa específic destinat a la millora xarxes bàsiques municipals i a la modernització d’equips informàtics. El seu objecte és subvencionar als ens locals les inversions destinades a qualsevol dels programes següents:

  • Programa de modernització d’equipaments informàtics per a garantir l’Administració electrònica
  • Programa específic d’obres per a la millora de xarxes bàsiques municipals (abastament, sanejament i enllumenat públic)

Vols saber quant podeu invertir?

Preguntes i respostes sobre el PEXI

 

A qui va adreçat?

Als municipis i les entitats municipals descentralitzades de fins 20.000 habitants de les comarques del Camp de Tarragona i de les Terres de l’Ebre.

 

Com es sol·licita?

Electrònicament, mitjançant el portal de tramitació Tràmits online, iniciant el tràmit “Sol·licitud de subvenció“.

 

Quins són els requisits que he de complir per poder ser beneficiari de la línia subvenció PEXI 2018 ?

  • Ser un municipi o EMD de la província de Tarragona amb una població de fins a 20.000 habitants
  • Complir els requisits generals de la normativa de subvencions
  • Estar al corrents d’obligacions amb la Hisenda Pública, la SS i la Diputació de Tarragona

 

Què inclou la subvenció del Programa de modernització d’equipaments informàtics?

Ordinadors personals

Característiques mínimes: Processador: i7 / Disc dur: 1 TB / Memòria RAM: 8 Gb / Teclat: Amb lector de targetes criptoxip / Pantalla ordinador sobretaula: 22 polzades / Pantalla ordinador portàtil: 19 polzades amb monitor addicional de 22 polzades.

Ordinador

Escàners

Característiques mínimes: Escàner documental / Rodet doble cara (escanejat dúplex) / Introductor de 50 fulls mínim / Velocitat mínima 24 planes per minut / Connexions: usb, ethernet i wifi.

Escaners

Llicències de sistema operatiu i programari ofimàtic de treball

Windows 10

Paquet Ofi màtic Microsoft Office

Sistema operatiu

Canvi de programa de comptabilitat

Amb possibilitat de connexió web service.

Programes compttabilitat

 

Quin és el finançament de les actuacions?

95% del cost total de l’actuació.

 

Una actuació pot estar coofinançada pel PEXI 2018 juntament amb altres línies de subvencions?

Sí, però si les actuacions es financen conjuntament amb altres programes o plans, en cap cas la suma de les subvencions concedides i/o altres ingressos per a una mateixa actuació pot superar el 95% del seu cost.

Quantes actuacions es podran demanar pel PEXI 2018?

Com a màxim es podrà sol·licitar 2 actuacions.

Termini presentació de la sol·licitud de subvenció del PEXI 2018?

Des de l’endemà de la publicació de la convocatòria al BOPT, fi ns el 30 d’abril de 2018.

On podré trobar el model de sol·licitud de la subvenció i la resta de documentació necessària per realitzar el tràmit de sol·licitud del PEXI 2018?

A la pàgina de la seu electrònica de la Diputació de Tarragona https://seuelectronica.dipta.cat/cartera-de-serveis/-/tramits

Quan podrem rebre l’import de la  subvenció de la/les actuacions concedides?

Hi haurà diferents tipus de pagaments:

  1. Parcials en funció del grau d’execució en el cas de les obres.
  2. Total en la resta d’actuacions.

Necessites més informació?