Microsoft: Office 2013 e 2019 verso la fine del supporto

microsoft office 2019 supporto

Microsoft ricorda a tutti gli utenti che il supporto esteso per Office 2013 terminerà ad Aprile 2023 e ad Ottobre 2023 per Office 2019.

Dopo cinque anni di supporto Mainstream e altri cinque di supporto esteso, Office 2013 non riceverà più aggiornamenti di sicurezza dall’11 aprile 2023. A partire da questa data le patch di sicurezza di routine e le nuove correzioni di bug per Office 2013 non saranno più disponibili.

Microsoft Office 2013: ecco cosa succederà

La mancanza di supporto per il prodotto ha delle conseguenze talvolta piuttosto impattanti, come problemi di prestazioni e affidabilità nel tempo.

Le connessioni ai servizi commerciali di Office 365 da parte dei client di Office 2013 non saranno quindi più supportate. Inoltre, i servizi cloud di Office 365, incluso SharePoint Online, Exchange Online e OneDrive for Business procederanno in base ai requisiti delle versioni superiori a Office 2013.

Fine del supporto Microsoft per Office 2019

Da Ottobre 2023, non ci sarà più supporto anche per Office 2019.

Microsoft non fornirà correzioni del codice per risolvere problemi non legati alla sicurezza. Impedirà inoltre di connettersi ai servizi Office 365 con Office 2019, a causa dei quali la qualità dell’esperienza potrebbe diminuire nel corso del tempo.

L’uso di versioni di Office non più supportate o l’uso di Office in sistemi operativi non supportati può causare rallentamenti e il sistema operativo potrebbe essere vulnerabile alle minacce alla sicurezza, dovuti alla mancanza di aggiornamenti dedicati.

Per chi desidera la protezione e l’assistenza di Microsoft, è meglio eseguire l’aggiornamento a delle versioni più recenti. Oppure, per investire nel mantenere aggiornato Office nel lungo periodo, si può optare per la soluzione di Microsoft 365.

I vantaggi di Microsoft 365

Scegliere Microsoft 365 permette di avere accesso a diversi vantaggi:

  • Accesso a tutti gli strumenti di produttività in un unico pacchetto: invece di dover acquistare o scaricare diversi software, Microsoft 365 offre una vasta gamma di applicazioni e servizi in cloud
  • Collaborazione semplificata: con Microsoft Teams, gli utenti possono collaborare in tempo reale su documenti, condividere file e comunicare più facilmente, aumentando l’efficienza del lavoro di gruppo
  • Sincronizzazione tra dispositivi: i documenti creati in Microsoft 365 sono archiviati nel cloud e sono accessibili da qualsiasi dispositivo connesso. Ciò consente una maggiore flessibilità e accesso ai documenti in qualsiasi momento e da qualsiasi luogo
  • Protezione dei dati: Microsoft 365 implementa molteplici livelli di sicurezza per proteggere le informazioni degli utenti, incluso il rilevamento delle minacce, la crittografia dei dati e l’accesso condizionale basato sul ruolo
  • Aggiornamenti automatici e costanti: i regolari aggiornamenti software garantiscono la compatibilità con i nuovi dispositivi e funzioni.

Contatta Assitech.Net e acquista la licenza del piano Microsoft 365 più adatto alle tue esigenze. Un pacchetto ricco di interessanti funzionalità, che puoi utilizzare da subito per aumentare la produttività della tua azienda.

Consigli per migliorare la sicurezza informatica delle PMI

sicurezza informatica pmi

La sicurezza informatica dovrebbe essere un tema di fondamentale importanza per tutte le PMI. In alcune, tuttavia, questa viene considerata un aspetto secondario.

Proteggere la propria attività è assolutamente necessario: ecco i migliori consigli in tema di sicurezza informatica a vantaggio delle PMI e dei loro dipendenti.

Sicurezza informatica: consigli per le PMI

Mantieni il software aggiornato

I fornitori di software rilasciano aggiornamenti per aggiungere nuove funzionalità, risolvere dei bug o le patch di sicurezza. Assicurati che i software presenti nei sistemi della tua azienda siano continuamente aggiornati alla versione più recente, non appena viene resa disponibile.

Aggiorna l’hardware obsoleto

Non è essenziale dotarsi sempre di hardware innovativi e di ultima generazione, ma è sicuramente necessario seguire il ritmo degli aggiornamenti software. Gli sviluppatori software, consapevoli dei rischi creati dalle vulnerabilità, offrono aggiornamenti periodici. Tuttavia, capita spesso che questi non siano più compatibili con l’hardware del dispositivo che utilizza il software.

Ed è questo ciò che determina l’obsolescenza dell’hardware: il caso in cui l’hardware non sia abbastanza potente da eseguire le versioni più recenti del software. Evita sempre di correre questo rischio.

Mantieni i tuoi dati al sicuro

Mettere al sicuro i dati è di vitale importanza: nessuna piccola o media impresa può infatti fare a meno di adottare dei backup programmati. Le numerose minacce informatiche come i ransomware non sempre puntano alla sottrazione dei dati, ma spesso hanno come obiettivo quello di crittografarli o cancellarli.

L’unica soluzione sta nella capacità di ripristinare i dati e le informazioni attraverso i backup.

Utilizza una VPN

L’uso di una VPN per il proprio accesso ad Internet protegge al meglio le informazioni private. Proprio per questo motivo, il ricorso alle VPN di tipo software è oramai ampiamente diffuso.

Mai fare clic senza pensare

I link malevoli possono arrecare danni in tanti modi differenti: è importante che i dipendenti imparino a identificare questi link. Esamina sempre i link e assicurati che provengano da fonti affidabili, prima di cliccare.

Rendi sicuri i dispositivi mobili

Non è solo il desktop dell’ufficio (o di casa) ad aver bisogno di protezione. È importante infatti rendere sicuri anche i dispositivi mobili: utilizza password di autenticazione forti e a 2 fattori, sfruttando le funzionalità di tipo biometrico.

Social engineering

Quando gli hacker non trovano delle vulnerabilità nella sicurezza, cercano altri modi per attaccare. Ed è qui che entra in scena il social engineering: questi attacchi si concentrano sull’utente, piuttosto che sul dispositivo, con l’obiettivo di ottenere gli accessi ai sistemi e alle informazioni.

Non fornire mai dati personali o password ad utenti non adeguatamente verificati.

Prevedi un piano per gestire le violazioni dei dati

L’aumento costante delle minacce alla sicurezza informatica rende difficoltoso riuscire a prevenire sempre e comunque gli attacchi, che nel frattempo diventano sempre più sofisticati. Realizza un piano che possa gestire la situazione creata successivamente ad un evento di data breach e metti alla prova la tua capacità di risposta.

Forma il personale

Il fattore umano rappresenta uno dei maggiori rischi per la sicurezza informatica: con episodi continui di ransomware, phishing e social engineering, è di vitale importanza formare regolarmente se stessi e il personale sul tema della sicurezza informatica.

Violazioni dei dati, hacking e ransomware ci ricordano delle minacce e dei rischi presenti in tutto il mondo ogni giorno. I costi associati a queste situazioni di rischio possono raggiungere cifre significative: per questo è essenziale implementare delle strategie mirate per garantire la sicurezza informatica della tua azienda, sia oggi che in futuro.

Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Come riconoscere sms ed e-mail di phishing

sms e-mail phishing

Il phishing inizia con una e-mail, un sms o un’altra comunicazione fraudolenta inviata allo scopo di agganciare una vittima. Il messaggio sembra provenire da un mittente affidabile, come un collega, un ente o un’azienda conosciuta: se l’inganno riesce, la vittima viene invitata a fornire informazioni riservate su un sito web truffa. Spesso, nel computer del malcapitato si scarica un malware.

Questa pratica prende il nome di phishing. O smishing, se avviene tramite SMS.

Ecco come riconoscere questa tipologia di attacchi e tenere al sicuro i tuoi dati aziendali.

Alcuni esempi di phishing e smishing

Scopri come funzionano questi attacchi in dettaglio e come puoi proteggerti

 «Il tuo pacco è in attesa di consegna»: sms di phishing a nome di Poste Italiane

Capita spesso di ricevere degli SMS da parte di Poste Italiane che ti informa della presenza di un problema con la spedizione del tuo pacco e in cui ti viene richiesto di pagare un importo. Se fai clic sul link presente nel messaggio, ti verrà chiesto di effettuare il pagamento e di inserire i dati della tua carta.

Nonostante possa sembrare un sms sorprendentemente verosimile, in realtà si tratta di una truffa. Tuttavia, prestando attenzione ai dettagli, talvolta si possono trovare delle incongruenze.

«Il tuo account Amazon è incompleto»: e-mail di phishing da parte di Amazon

Nel caso di Amazon, i truffatori cercano di aggirare le misure di sicurezza. Ad esempio, in un’e-mail di questo tipo viene richiesto di aggiungere il tuo numero di telefono per proteggere il tuo account Amazon. La conferma del numero avviene tramite un link che, ovviamente, è manipolato. Tramite un modulo, i criminali cercano difatti di ottenere altri dati oltre al tuo numero di telefono, quelli della tua carta o il tuo indirizzo.

Messaggi di questo tipo sono spesso formulati con un’urgenza che ha lo scopo di metterti sotto pressione.

«Abbiamo rilevato un’anomalia sul tuo conto corrente. Reinserisci le credenziali di accesso»: sms da parte della tua banca

In questa comunicazione la banca chiede di cliccare su un link che apre un sito (in cui viene riportato il logo e il nome della banca), che sembra quello del proprio istituto di credito, in cui viene richiesto di inserire le credenziali di accesso al proprio conto corrente. Una volta inseriti, si riceve una chiamata nella quale viene richiesto un secondo codice per accedere ai servizi online della propria banca, l’OTP. Una volta comunicato, inizia lo svuotamento del conto.

«Ciao, sono in riunione e ho bisogno di un bonifico urgente sul conto di questo fornitore» e-mail di phishing da parte del CEO dell’azienda o di un collega

Le minacce interne sul posto di lavoro, ossia le mail che sembrano provenire da un account di posta aziendale, sono purtroppo all’ordine del giorno. Si tratta di attacchi meno frequenti rispetto al phishing tradizionale, ma sono molto più pericolose poiché più difficili da individuare.

Ad esempio, un dipendente dell’ufficio amministrativo riceve un’email dal suo capo che lo esorta a eseguire un bonifico con estrema urgenza sul conto di un fantomatico fornitore. Questo è un attacco di Business Email Compromise e può rappresentare una minaccia piuttosto grave.

Ma come si fa a riconoscere questa tipologia di truffe?

Cosa fare per riconoscere e-mail o sms di phishing

  • Verifica il mittente: passa il mouse sull’indirizzo e-mail del mittente per scorgere delle anomalie
  • Lo stesso vale per i link: passa il mouse sul link (senza cliccare) e vedrai che il dominio di destinazione ti sembrerà strano
  • Controlla manualmente il numero di spedizione o del pacco: inserisci il codice sulla pagina Internet di poste Italiane
  • Accedi al tuo account Amazon ed entra nella sezione Centro Comunicazioni: lì vedrai tutti i messaggi autentici di Amazon
  • Non cliccare mai su questi link e non rivelare informazioni riservate su di te o sulla tua carta
Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.