Sistemes Informàtics i d’Informació

1. Millora de la Infraestructura de Seguretat: Les empreses han d’actualitzar i enfortir les seves infraestructures de TU per a complir amb els nous estàndards de seguretat. Això inclou la implementació de *firewalls avançats, sistemes de detecció i prevenció d’intrusions (*IDS/*IPS), i solucions de xifratge.
2. Avaluacions de Riscos i Auditories: La Directiva NIS2 exigeix avaluacions periòdiques de riscos i auditories de seguretat. Les empreses han d’identificar vulnerabilitats en els seus sistemes i prendre mesures correctives per a mitigar-les.
3. Gestió d’Identitats i Accessos (IAM): Es requereix una gestió més estricta de les identitats i accessos per a garantir que només el personal autoritzat tingui accés a informació crítica. Això inclou l’ús d’autenticació multifactor (*MFA) i polítiques d’accés basades en rols.

Ciberseguretat

1. Resposta a Incidents: Les empreses han d’establir i mantenir capacitats robustes de resposta a incidents. Això inclou la creació d’equips de resposta a incidents de seguretat informàtica (CSIRT) i la implementació de plans de resposta a incidents detallats.
2. Notificació d’Incidents: La Directiva NIS2 imposa requisits estrictes per a la notificació d’incidents de ciberseguretat. Les empreses han d’informar ràpidament les autoritats competents sobre qualsevol incident significatiu, la qual cosa facilita una resposta coordinada i efectiva.
3. Formació i Conscienciació: És essencial que les empreses inverteixin en la formació contínua dels seus empleats en matèria de ciberseguretat. La conscienciació sobre les amenaces cibernètiques i les millors pràctiques de seguretat és crucial per a reduir el risc d’atacs reeixits.
4. Col·laboració i Compartició d’Informació: La Directiva fomenta la col·laboració entre empreses i autoritats per a compartir informació sobre amenaces i vulnerabilitats. Això ajuda a crear una xarxa de defensa més sòlida i coordinada contra els ciberatacs.

La Directiva NIS2 impulsa a las empresas a adoptar un enfoque más proactivo y riguroso en la gestión de la ciberseguridad y la protección de sus sistemas informáticos y de información. Desde LISOT, como empresa de mantenimiento y soporte informático para empresas podemos guiarles en este camino.

La entrada Cómo impacta la Directiva NIS2 en los sistemas informáticos se publicó primero en LISOT.

1. Seguretat de les dades: Els datacenters privats ofereixen una major seguretat per a les dades altament confidencials.

2. Independència de les comunicacions: En processos crítics, tenir un datacenter local pot garantir la independència de les comunicacions.

3. IT híbrida: Moltes organitzacions opten per un model de IT híbrida, combinant infraestructura local i en el núvol.

4. Edge Computing: La descentralització associada al Edge Computing, impulsada en els últims anys pel creixement de la Internet de les Coses (IoT), ha portat a un ressorgiment dels centres de dades locals. Els Edge Data Centers porten la potència informàtica directament al punt de generació de les dades, la qual cosa permet un primer processament més ràpid.

5. Menys racks i espai: El downsizing del datacenter local és una altra tendència en alça, ja que en els últims anys els requeriments d’espai en els CPDs principals i de suport s’han reduït en la majoria dels casos.

6. Més modularidad, eficiència i seguretat: La tecnologia de servidors i emmagatzematge ha evolucionat cap a equips de molta major densitat que permeten oferir millors prestacions en menys espai.

7. Evolució de CAPEX a OPEX. Private Local Data Center as a Service: Transformar el model financer d’adquisició de tecnologia des del tradicionalment basat en Inversió de Capital (CapEx) a un altre basat en Despeses Operatives (OpEx) ha estat una de les raons perquè moltes organitzacions fessin el pas de migrar la seva infraestructura al núvol. Però, és possible aquest model també per a un CPD local? La resposta és que sí, i des de LISOT venim oferint solucions d’aquest tipus des de fa anys combinant CPD + Infraestructura + Finançament + Serveis Gestionats.
   El rènting és des de fa temps una opció molt popular per a la renovació d’infraestructura TU, però encara molts desconeixen que les solucions de CPD modulars també poden incloure’s en un rènting. ixò permet dissenyar una solució total de renovació del CPD, incloent tant els equips IT com tots els elements del data center, que pot ser pagada en quotes mensuals i tractada en els balanços com una despesa en lloc d’una inversió.

Per a oblidar-se de preocupacions, dedicar menys temps a tasques monòtones i poder centrar els esforços del departament de TU en projectes d’innovació, LISOT Informàtica Empresarial pot oferir-li també serveis gestionats de manteniment, monitoratge, gestió i suport tant de la plataforma i serveis TU com de la resta dels elements propis del CPD. Consulti’ns sense compromís.

La entrada 7 avantatges de les infraestructures locals i datacenters privats se publicó primero en LISOT.

Núvol Públic:

El núvol públic és un model de computació en el núvol on els recursos informàtics es comparteixen entre múltiples usuaris. Aquests recursos estan allotjats en infraestructures propietat de proveïdors de serveis en el núvol com Microsoft Azure, Amazon Web Services (AWS) o Google Cloud.

• Avantatges:
  • Baix cost: Els usuaris paguen només pels recursos que utilitzen.
  • Escalabilitat: Poden ampliar o reduir recursos segons la demanda.
  • Accessibilitat: Es pot accedir al núvol públic des de qualsevol lloc amb connexió a Internet.
• Desavantatges:
  • Menys control: Els usuaris no tenen control directe sobre la infraestructura subjacent.

Núvol Privat:

El núvol privat és una infraestructura de computació en el núvol dedicat exclusivament a una organització. Pot estar allotjada en el data center de l’organització o gestionada per un proveïdor extern.

• Avantatges:
  • Seguretat i control: Les dades i aplicacions estan protegits i no es comparteixen amb altres clients.
  • Latència baixa: Ideal per a càrregues de treball sensibles al temps.
  • Compliment normatiu: Les organitzacions poden complir amb regulacions específiques.
• Desavantatges:
  • Major inversió inicial: Requereix més recursos i manteniment.

Data Center Privat:

Un data center privat és una instal·lació física propietat d’una organització que és la responsable de dissenyar, construir i mantenir tota la infraestructura.

• Avantatges:
  • Control total: L’organització decideix com es configura i administra.
  • Personalització: Pot adaptar-se a necessitats específiques.
• Desavantatges:
  • Desavantatges: Costos operatius: Mantenir i actualitzar la infraestructura pot ser costós.

Des de LISOT, com a empresa especialitzada en serveis informàtics, us podem oferir qualsevol de les tres opcions, depenent de la necessitat i requisits de cada client.

La entrada Com gestionar la infraestructura informàtica: Diferències entre el núvol public, núvol privat i datacenter privat se publicó primero en LISOT.

Els components essencials de qualsevol centre de dades solen ser:

Infraestructura de Tecnologies de la Informació:

• Servidors: Aquests processen dades i formen núvols privats o híbrids.
• Equips d’Emmagatzematge: Inclouen sistemes com SAN (Storage Area Network) i NAS (Network Attached Storage), així com sistemes amb cintes magnètiques per a recolzar informació. Aquests equips es munten en racks (bastidors) que maximitzen l’ús de l’espai en la instal·lació.
• Xarxes i Cablejat Estructurat: L’arquitectura de xarxa inclou cablejat estructurat de diferents categories, switches i encaminadors per a la comunicació interna i l’administració de proveïdors de serveis d’internet (ISP).
• Seguretat de la Xarxa: Això implica sistemes de firewalls, detecció d’intrusos (IDS) i prevenció d’intrusos (IPS). També s’utilitzen controls d’accés biomètrics i components contra incendis.
• Monitoratge i Gestió: Eines per a supervisar i administrar la infraestructura.

Sistemes d’Energia i climatització:

• SAI (Sistema d’Alimentació Ininterrompuda) – UPS (Uninterruptible Power Supply): Proporcionen alimentació ininterrompuda als equips sensibles per a evitar pertorbacions de la línia elèctrica.
• Sistemes de Climatització: Mantenen la temperatura adequada per al funcionament òptim dels equips.

Seguretat i Protecció:

• Controls d’Accés Biomètrics: Reconeixement de petjades i facial.
• Detecció de Vessament de Líquids: Per a prevenir danys per líquids.
• Components Contra Incendis: Per a protegir la infraestructura.

Els data centers es classifiquen en diferents categories segons el seu nivell de redundància i capacitat per a mantenir la disponibilitat dels serveis. Aquí estan les principals categories:

• TIER I: Centre de Dades Bàsic:
  • És una instal·lació que no té redundància en els seus components vitals, com a climatització i subministrament elèctric.
  • Pot o no tenir sòls elevats, generadors auxiliars o UPS (Sistemes d’Alimentació Ininterrompuda).
  • Les operacions de manteniment poden afectar la disponibilitat.
  • Disponibilitat del 99.671%11.
• TIER II: Centre de Dades Redundant:
  • Té sistemes vitals redundants, com a refrigeració, però un únic camí de subministrament elèctric.
  • Utilitza sòls elevats, generadors auxiliars i UPS.
  • Permet algunes operacions de manteniment “en línia”.
  • Disponibilitat del 99.741%11.
• TIER III: Centre de Dades Concurrentment Mantenibles:
  • Compleix amb els requisits de TIER II i té nivells importants de tolerància a fallades.
  • Tots els equips bàsics són redundants, inclòs el subministrament elèctric.
  • No requereix parades per a operacions de manteniment bàsiques.
  • Connectat a múltiples línies de distribució elèctrica i refrigeració.
  • Pot actualitzar-se a TIER IV sense interrupció del servei.
  • Disponibilitat del 99.982%11.
• TIER IV: Centre de Dades Tolerant a Fallades:
  • Compleix amb els requisits de TIER III i suporta fallades en qualsevol component que inhabiliti una línia (subministrament, refrigeració).
  • Connectat a múltiples línies de distribució elèctrica i refrigeració amb múltiples components redundants (N+1).
  • Exemple: 2 línies de subministrament elèctric, cadascuna amb redundància N+1.
  • Disponibilitat del 99.982%

Des de LISOT oferim el nostre datacenter de nivell TIER IV per a albergar aplicacions i servidors.

La entrada Què és un Datacenter? se publicó primero en LISOT.

Portar les dades i les aplicacions al núvol prometia ser una solució més àgil, eficaç i fins a rendible per a moltes companyies. De fet, moltes organitzacions es van veure pressionades a traslladar la seva operativa a models de cloud computing especialment durant els confinaments per la pandèmia de la Covid. No obstant això, ara s’han adonat que no és or tot el que rellueix: gairebé 3 de cada 4 empreses s’estan plantejant “repatriar” les dades que van portar al núvol i fer que resideixin en els seus propis servidors o centres de dades.

Així almenys ho posa de manifest un estudi realitzat per Coleman Parkes Research a petició de Cloudera (un proveïdor de solucions de gestió de la dada) i que ha estat donat a conèixer a un petit grup de periodistes.

Anar-se al núvol no era només anar-se al núvol. La veritat és que migrar a una plataforma en el núvol no té molt sentit si no optimitzes les teves necessitats i càrrega de treball per al núvol. Fer-ho amb aplicacions antigues i no adaptar-les als nous temps o aprofitar els avantatges dels contenidors o el clustering podia resultar en una cosa contraproduent, i sobretot…

Les empreses que tornen a gestionar els seus núvols privats necessiten vigilar molt de prop la infraestructura local per a evitar fallades de seguretat, experts perquè gestionin els serveis i dades i també una anàlisi acurada dels recursos maquinari que necessiten. Tot això imposa un cost econòmic i de recursos, i cal tenir-lo molt en compte a llarg termini.

En el segon trimestre de 2022, els serveis en el núvol van facturar un total de 62.300 milions de dòlars (aproximadament 61.000 milions d’euros), la qual cosa representa un augment del 33% en comparació amb l’any anterior.

Els tres principals proveïdors de serveis en el núvol són:

• Amazon Web Services (AWS):
  AWS va facturar 19.739 milions de dòlars (al voltant de 19.291 milions d’euros) en el trimestre, la qual cosa representa el 31% de la despesa total.
  Malgrat la competència, AWS continua sent un líder en el mercat de serveis en el núvol.
• Microsoft Azure:
  Azure va ser el segon proveïdor més gran, amb una quota de mercat del 24%.
  Va facturar gairebé 15.000 milions de dòlars (uns 14.610 milions d’euros) i va experimentar un creixement anual del 40%.
• Google Cloud:
  Google Cloud va facturar 6.276 milions de dòlars (al voltant de 6.132 milions d’euros) en l’últim trimestre.
  Controla aproximadament el 8% del mercat i va experimentar un creixement del 45%.

Podria semblar que aquesta decisió de moltes empreses de deixar aquests serveis serà un greu problema per a empreses com Amazon o Microsoft, però la realitat és que tenen un filó més gros a la vista: el de la IA, que està fent que apareguin una infinitat de serveis web que precisament estan allotjats en el núvol. I més que apareixeran.

Des de LISOT, oferim la gestió de les infraestructures locals i de datacenters privats. Com a experts en serveis informàtics per a empreses podem oferir-te la millor solució, consulta’ns sense compromís

La entrada El 72% de les empreses es planteja “repatriar” les seves dades del núvol se publicó primero en LISOT.

No diem res nou en assegurar que la digitalització és un procés imparable; un que afecta a tots els sectors i grandàries d’empreses. No obstant això, també implica nous riscos i desafiaments en matèria de seguretat informàtica.

Aquestes 5 principals preocupacions sobre ciberseguretat reflecteixen l’evident necessitat de fer les coses millor, d’anticipar-se i treballar en noves solucions. La reputació de les empreses està en joc, així com la viabilitat de garantir la continuïtat de l’activitat.

Segons un reporti independent de l’Observatori de Digitalització de GoDaddy 2023, fruit d’una col·laboració amb Advanis, són les següents:

1. Exposar les dades dels seus clients (53%): això implica perdre la reputació davant els teus clients i una sèrie de responsabilitats davant les autoritats.
2. La pèrdua de temps que suposa solucionar el problema (51%): cal comptar amb un pla de contingència que defineixi els protocols d’actuació i comunicació en cas d’un incident.
3. El menyscapte de confiança dels clients (48%): Cal adoptar les mesures de seguretat adequades; no existeix un sistema 100% invulnerable, però sí un amb la robustesa suficient.
4. Les pèrdues econòmiques (47%): per a minimitzar aquestes cal invertir en seguretat. La seguretat és una prioritat estratègica i no una despesa innecessària.
5. Que el seu lloc web no estigui disponible durant un temps (46%): la web és la nostra targeta de presentació i en molts casos la nostra eina de vendes. Hem de disposar de sistemes redundants i còpies de seguretat.

No en va, el 56% de les pimes espanyoles afirma que un alt nivell de digitalització és definitori per a ser competitiu —i l’atenció al client és, cada vegada, més digitalitzada—. Però, al mateix temps, no totes saben què fer en cas d’una bretxa ni tampoc des d’on obtenir aquesta ajuda.

Aquest camí és essencial caminar-lo de la mà d’algú en qui puguis confiar.

Des de LISOT, com a experts en seguretat informàtica, oferim solucions de Ciberseguretat i ens anticipem als possibles incidents realitzant anàlisis prèvies (Pentesting i Anàlisis de Vulnerabilitats).

La entrada Les 5 principals preocupacions sobre ciberseguretat de les pimes espanyoles se publicó primero en LISOT.

1. 1. Configurar alertes: Configura alertes personalitzades en el EDR perquè et notifiqui quan es detecti una activitat sospitosa en els endpoints. Pots configurar alertes per a esdeveniments específics, com l’execució d’arxius maliciosos o la comunicació amb servidors de comando i control.
   2. Revisar els panells de control: Revisa els panells de control del EDR per a veure l’estat general de la seguretat en els endpoints, incloent-hi el nombre d’amenaces detectades, la quantitat de endpoints compromesos i l’eficàcia de les mesures de seguretat implementades.
   3. Revisar els informes d’amenaces: Revisa els informes d’amenaces generats pel EDR per a entendre el tipus i la gravetat de les amenaces detectades, així com les accions preses per a remeiar-les.
   4. Realitzar recerques d’amenaces: Utilitza les eines de recerca del EDR per a investigar alertes i amenaces específiques, incloent-hi la revisió de registres d’activitat, la visualització de la propagació d’amenaces en la xarxa i la identificació de endpoints compromesos.
   5. Realitzar proves de seguretat: Realitza proves de seguretat regulars per a verificar que el EDR està funcionant correctament i que els endpoints estan protegits contra les amenaces més recents.

En resum, per a monitorar un EDR has de configurar alertes personalitzades, revisar els panells de control i els informes d’amenaces, realitzar recerques d’amenaces i realitzar proves de seguretat regulars per a verificar l’eficàcia del EDR i garantir la protecció dels endpoints en la teva xarxa.

La entrada Com monitoritzar un EDR? se publicó primero en LISOT.

Aquesta futura nova generació de dispositius planteja aprofitar totes les dades que guardem en els nostres equips per a ajudar-nos a treballar amb ells i facilitar-nos tot tipus de tasques. Tens dades de les teves finances? Aquest assistent podrà crear alertes, resums i fins i tot recomanacions. Tens el teu calendari fins dalt? Aquesta IA t’ajudarà a trobar llocs o reorganitzar-ho tot millor. Has creat una llista de futurs llocs que vols visitar? No hi ha problema, l’assistent et preguntarà si vols que t’organitzi un viatge a algun d’aquestes destinacions i et reservi avió, hotel i restaurants. Ho farà a més de forma totalment privada i segura: aquestes dades no van a cap núvol i el processament és en local, en el nostre PC o portàtil, així que tot queda a casa.

Per a aconseguir això, es planteja tenir assistents virtuals similars a ChatGPT o eines del tipus de Midjourney que puguin executar-se de manera local i privada en el PC, oferint serveis de resum, traducció, generació de contingut, cerca d’informació, etc. També s’espera que la IA millori el rendiment, la seguretat i la gestió dels PCs, anticipant problemes i solucionant-los de manera proactiva.

La pregunta, clar, és com ho farà quan ara mateix els requisits energètics i de potència de procés per a la IA són tan elevats. La resposta està en les NPUs (Neural Processing Units), desplaçant el protagonisme de les CPU i les GPU.

La NPU (Unitat de Processament Neural) és un processador especialitzat a accelerar algorismes d’aprenentatge automàtic, especialment en el processament de dades multimèdia massives com a vídeo i imatges i el seu funcionament intenta simular les funcions d’un cervell. La NPU és capaç de resoldre una alta quantitat de càlculs matemàtics en un curt període de temps, la qual cosa la fa molt més eficient que les CPU i les GPU.

La qüestió és si un processador dirigit a portàtils i PCs podria aconseguir precisament una cosa així. És el que planteja Intel, que enguany ha anunciat un prometedor salt qualitatiu amb els Meteor Lake i els seus NPU. El seu rendiment i capacitat s’han intentat analitzar, encara que sense referències clares és difícil decidir si el salt serà tan cridaner com promet Intel

La entrada La IA pot transformar el Personal Computer (ordenador personal) en un Personal Companion (assistent personal) se publicó primero en LISOT.

Aquí et deixem alguns passos per a utilitzar un EDR:

1. 1. Selecciona el programari EDR adequat: Abans de començar, assegura’t de seleccionar el programari EDR adequat per a la teva organització. Hi ha diverses opcions en el mercat, cadascuna amb diferents característiques i preus. Investiga i selecciona la que millor s’adapti a les teves necessitats.
   2. Instal·la i configura el programari EDR: Una vegada que hagis seleccionat el programari EDR adequat, instal·la’l en els dispositius que desitges protegir i configura’l segons les teves necessitats. El programari EDR sol ser fàcil d’instal·lar i configurar, però si tens alguna dificultat, revisa la documentació o comunica’t amb el suport tècnic del proveïdor.
   3. Monitora i analitza les dades: Una vegada instal·lat i configurat el programari EDR, comença a monitorar les dades que es recopilen. Analitza els esdeveniments, alertes i amenaces detectats per a identificar patrons i tendències. Utilitza l’eina per a investigar incidents i determinar la causa arrel de les amenaces.
   4. Pren mesures de resposta: En cas que es detecti una amenaça, el EDR ha de proporcionar opcions de resposta. Algunes accions típiques inclouen bloquejar l’activitat sospitosa, aïllar el dispositiu afectat, prendre una instantània de memòria del dispositiu, realitzar una neteja de virus, entre altres.
   5. Actualitza regularment: Assegura’t d’actualitzar regularment el programari EDR i mantenir-lo actualitzat amb les últimes definicions de virus i amenaces per a garantir la màxima protecció.

En general, l’ús d’un programari EDR és una forma efectiva de detectar, investigar i respondre a les amenaces en els dispositius finals de la teva organització.

Des de Lisot, com a experts en seguretat informàtica per a empreses a Barcelona, podem ajudar-te a triar la solució més efectiva per a protegir els dispositius i sistemes informàtic

La entrada Com s’utilitza un EDR? se publicó primero en LISOT.

1. Enfocament: Els antivirus s’enfoquen a detectar i bloquejar malware conegut, com a virus, troians i spyware, utilitzant una base de dades de signatures i patrons coneguts. D’altra banda, els EDR s’enfoquen a detectar i respondre a amenaces avançades i desconegudes, com a atacs de dia zero i malware personalitzat.
2. Àmbit de protecció: Els antivirus protegeixen principalment els dispositius individuals, mentre que els EDR protegeixen endpoints múltiples dins d’una organització.
3. Capacitat de resposta: Els antivirus no solen tenir la capacitat de respondre a amenaces de manera automatitzada. D’altra banda, els EDR sovint inclouen eines d’automatització i resposta per a accelerar la resposta a amenaces i reduir el temps de resolució.
4. Capacitat d’anàlisi: Els antivirus tendeixen a oferir menys capacitat d’anàlisi d’amenaces i menys detall sobre el comportament dels processos i aplicacions, mentre que els EDR ofereixen capacitats d’anàlisi avançada d’esdeveniments i alertes, la qual cosa permet una resposta més efectiva i ràpida a amenaces.

En resum, mentre que els antivirus són eines més tradicionals i enfocades en la protecció de malware conegut, els EDR són eines més avançades que s’enfoquen a detectar i respondre a amenaces avançades i desconegudes. En general, els EDR són més complets i efectius per a protegir endpoints i prevenir atacs cibernètics.

Des de Lisot, com a professionals de la seguretat informàtica per a empreses, podem configurar un pla de ciberseguretat complet per a prevenir i protegir el teu sistema de les amenaces.

La entrada Quines són les diferències entre un antivirus i un EDR? se publicó primero en LISOT.