Category Archives: Strategie e affini

Strategie e affini

La festa dei 20 anni di SharePoint

Ieri ho partecipato al party dedicato al 20° compleanno di SharePoint organizzato dal team dell’European Collaboration Summit.

La festa, ovviamente virtuale, si è tenuta sulla piattaforma Altspace VR.

L’ambientazione della sala principale del party
Il mio avatar durante la festa

Personalmente, al di là dell’aspetto giocoso della piattaforma, non sono molto confidente che potrà trovare spazio per applicazioni reali, così come non lo sta trovando SharePoint Spaces.

Le ragioni?

Forse è troppo presto. Sia dal punto di vista dell’esperienza utente (ancora poco realistica) che dal punto di vista delle idee applicate al business e del mercato.

Non voglio dire che la realtà aumentata non abbia senso, ma che siamo in una fase dove siamo impreparati. Impreparati sia coloro che realizzano soluzioni che colore che ne usufruiscono.

Sul palco della festa si sono alternati diversi personaggi della community. E’ stata forse l’occasione per re-incontrare un bel po’ di gente, che spesso incontri durante gli eventi o alle conferenze.

Passato l’effetto “giocoso”, mi sono poi annoiato e sono tornato al relax del mio weekend.

Quanto tempo passiamo su Internet?

Domenica di letture, tra qualche approfondimento su Microsoft Viva e qualche lettura più rilassata.

Ve ne segnalo una, riferita al ricco Digital 2021 Global Report promosso da Hootsuite sulle abitudini degli utenti di Internet.

Sapete quanto tempo passiamo ogni giorno su Internet?

Pare che gli utenti (età compresa tra 16 e 64 anni) in Italia passino una media di 6:22 ore, al di sotto della media mondiale. Una volta tanto non mi sembra un record negativo.

Condivido anche qualche altra infografica interessante sulla popolazione digitale mondiale:

Sempre interessante anche la “classifica” della velocità di connessione, ancora poco felice per il Bel Paese (76,71 Mbps di download sono un miraggio a casa mia, e non vivo in cima ad una montagna):

Ecco il link al report completo.

User Journey Map per adottare Microsoft 365

Già da almeno 5 anni, nell’ambito dei progetti di adozione di Office 365, in Green Team ci capita di utilizzare il concetto di user journey map per suggerire agli utenti delle aziende un approccio di avvicinamento, esplorazione, adozione ed ingaggio verso il nuovo digital workplace.

Lo abbiamo fatto fatto anche attraverso infografiche, condivise al personale aziendale tramite schede elettroniche, video, cartoons, animazioni sui video wall aziendali e supportando anche azioni formative e informative erogate attraverso training in aula, sessioni e-learning e online workshop.

Microsoft ha condiviso, attraverso il portale dedicato all’adozione di Microsoft 365, una serie di schede-infografiche di user journey:

Remote Worker guide

IT Project Manager guide

Human Resources guide

Compliance Officer guide

Congressional Leader guide

Construction guide

Federal Judge guide

Finance guide

Healthcare guide

Housing & Urban Development (HUD) Field Office Program Manager guide

Judge guide

Marketing guide

Nurse Supervisor guide

Program Management (PMO) Senior Program Manager guide

Retail guide

Retail Associate guide

Sales guide

Service Engineer guide

Volunteer Manager guide

Be Connected Day ritorna

L’evento Be Connected Day (BCD per gli amici) sta ritornando, ed il 19 maggio 2021 si terrà la nuova edizione, ripetendo la formula a tre tracks tecniche (COM + SEC + APP) che ha avuto grande successo lo scorso mese di novembre.

Le community tecniche torneranno quindi ad unire le proprie energie, combinando competenze ed esperienze in questo nuovo evento online gratuito organizzato da UCUG.it.

La novità di questa edizione sarà l’aggiunta di una BDM Track, che saprà soddisfare anche le esigenze dei decision makers, e non soltanto dell’audience tecnica abituale.

Segnatevi la data!

Il Call for speakers è aperto, e si andrà così a formare la squadra degli esperti che si alterneranno sul palco di BCD, offrendo contenuti interessanti e di qualità.
Fatevi sotto!

Buone abitudini per proteggere le proprie password

In questo periodo di feste mi sento spesso fare domande “da utente finale”, ossia richieste provenienti da amici e parenti alle prese con un nuovo computer, con la scelta di una connettività Internet più potente, con l’ennesimo chiarimento tra le differenze ti Office 365 e il vecchio Office (Word, Excel, PowerPoint, …).

Si tratta insomma di un periodo non lavorativo, dove tuttavia mi capita di dare una mano a tutti coloro che mi individuano come “quello esperto di computer” 😊

Approfittando di questo periodo, e rivolgendomi soprattutto ai cosiddetti utenti finali, provo a condividere un paio di pensieri sulla gestione delle proprie password. Alcune delle considerazioni che leggerete su questo articolo non saranno senz’altro originali per gli addetti ai lavori, mi auguro tuttavia che possano offrire spunto di riflessione a tutti coloro che, ancora oggi alla soglia del 2021, utilizzano password semplici e facilmente violabili.

Evito subito le considerazioni più banali, come quelle di evitare nomi propri, date di nascita o altre banalità come quella di utilizzare la parola “password” come propria password… e provo a descrivere alcune considerazioni generali da tenere presente al momento della scelta di una propria password.

Secondo il sito https://nordpass.com/most-common-passwords-list/, queste sono le 10 più diffuse password tra gli utenti (ed il tempo necessario per “indovinarle”):

Evitare di utilizzare sempre la stessa password

Non tutti i gestori di servizi online offrono un elevato livello di protezione per le nostre password. Alcuni di essi dovrebbero assicurare una maggiore protezione a fronte mi un servizio di qualità, spesso costoso, legato ad abbonamenti o alla reputazione del servizio offerto.

Evitiamo quindi di utilizzare la medesima password su servizi diversi (la posta elettronica, Facebook, l’home banking, l’account di rete aziendale, …). Violando i sistemi più vulnerabili, i malintenzionati potrebbero accedere facilmente ai sistemi più riservati, in barba ad una maggiore protezione degli stessi.

Certo qualcuno di voi penserà: “eh ma utilizzare password diverse è complicato da ricordare”… e quindi condivido un primo suggerimento.

Se proprio non possiamo fare a meno utilizzare sempre la stessa password, possiamo almeno cercare di differenziarle sulla base del servizio collegato, attraverso qualche piccolo esercizio mnemonico:

  • Password di base: “lamiapassword
  • Password per Facebook: “lamiapasswordFB
  • Password per accedere alla rete aziendale: “lamiapasswordRete
  • Password per accedere al servizio home banking: “lamiapasswordBanca

Le password sono “case sensitive”

Dobbiamo sempre ricordare che in sistemi di gestione dell’autenticazione (i meccanismi che riconoscono la password e ci permettono di accedere ai servizi online), sono praticamente sempre “case sensitive”, ossia sensibili al riconoscimento dei caratteri minuscoli e maiuscoli. E quindi all’interno di una password scrivere “LaMiaPassword” è diverso, e solitamente più sicuro, rispetto ad una semplice forma “lamiapassword”.

Va infatti ricordato che i sistemi più diffusi utilizzati per scoprire le nostre password sono i cosiddetti sistemi “brute force attack”, che partono da dei dizionari di parole comuni e, sfruttando la potenza di calcolo dei computer, tentano ripetutamente le diverse parole come possibili password (qui mi perdoneranno i lettori più esperti per qualche mia approssimazione).

Scegliere delle frasi e non delle parole chiave

Scegliere quindi una password composta da una singola parola è indubbiamente più vulnerabile che scegliere una password composta da una frase contenenti più parole.

Descrivendo un esempio banale, meglio scegliere “lamiapassword” che semplicemente “password”, e meglio ancora se variare la combinazione minuscole/maiuscole, con qualcosa del tipo “LaMiaPassword”. Ancora meglio se comporremo una frase più estesa: “LaMiaPasswordComplessa”.

Anche la stessa lunghezza (numero di caratteri) contenuti all’interno della password concorre nel rendere complesso il lavoro ai sistemi di brute force attack.

Ricordarsi di utilizzare anche numeri e simboli

Oggigiorno molti dei sistemi di protezione dei servizi online forzano l’utente nella scelta di password “complesse”, richiedendo la scelta di combinazioni di lettere, numeri e simboli all’interno delle proprie password.

Questa è un’ottima abitudine, spesso però odiata dagli utenti che si sentono costretti a scegliere delle password difficili da ricordare.

Aumentare la complessità delle password

Il consiglio è quindi quello di cercare di offrire una certa assonanza alla propria password, sfruttando la caratteristica di alcuni numeri che “assomigliano” a certe lettere vocali.

Ad esempio, la lettera “E” può essere sostituita con il numero “3”, la lettera “I” con il numero “1”, la lettera “O” con il numero “0”, e così via. Analogamente, anche alcuni simboli possono concorrere: la lettera “E” con il simbolo “&”, o la lettera “A” con il simbolo “@”, la lettera “I” con il simbolo “!”, e via di seguito.

La password di esempio “LaMiaPassword” potrà quindi trasformarsi in “L4M14P@ssw0rd”, rendendola notevolmente più sicura.

A volte è sufficiente utilizzare anche un semplice simbolo, facile da ricordare, per aumentare notevolmente la complessità della password: “LaMiaPassword” potrebbe diventare “LaMiaPassword!”, dove la semplice aggiunta del simbolo del punto esclamativo renderebbe più arduo il compito ai sistemi di brute force attack.

Cambiare la propria password con frequenza

anche in questo caso molti dei sistemi di protezione forzano gli utenti ad un periodico cambio delle password, introducendo un altro aspetto particolarmente odiato finali.

Spesso, quindi, gli utenti si ingegnano nel trovare delle soluzioni per variare la propria password con poco sforzo mnemonico.

Ad esempio, in molti risolvono aggiungendo un numero progressivo in fondo la propria password; “LaMiaPassword1”, “LaMiaPassword2”, “LaMiaPassword3”, …

Il suggerimento è quello di provare ad individuare una tecnica semplice da ricordare per cambiare la propria password nel tempo, senza tuttavia perdere la struttura mnemonica che ci permette di utilizzarla con comodità.

Usare anche il dialetto

Come descritto poco fa, i principali sistemi per indovinare le nostre password sono basati sull’utilizzo di dizionari, spesso contenenti tutte le parole in più lingue (inglese , italiano, francese, …).

Ad esempio, sarà più facile indovinare “MyPassword” (in inglese) che “LaMiaPassword” (in italiano), proprio per via della maggiore diffusione della lingua inglese tra gli utenti (e tra o sistemi per forzare le password).

Difficilmente però questi strumenti di brute force attack conoscono i dialetti regionali 😊.

Un suggerimento rivolto a tutti coloro che conosco nel proprio dialetto regionale, potrebbe essere quello di scegliere la propria password nel proprio dialetto, o anche semplicemente combinando parole italiane e parole dialettali.

Questa tecnica sarà tuttavia poco efficace per i sistemi di brute force attack più sofisticati, ossia quelli che ricercano le combinazioni di lettere indipendentemente dall’utilizzo dei dizionari di parole.
Parliamo tuttavia di sistemi che richiedono un’enorme capacità di calcolo (o tempi di elaborazione enormemente lunghi) per identificare le nostre password.
Pertanto, questi sistemi saranno utilizzati proporzionalmente al valore delle informazioni che stiamo proteggendo: un malintenzionato sarà disposto a spendere più soldi (risorse di calcolo e super computer) per rubarci l’identità sul nostro sistema di home banking, piuttosto che per accedere al nostro profilo Facebook (sempre che noi non siamo un personaggio pubblico).

Le password a più fattori

Molti dei servizi online (a partire dai servizi home banking) aumentano la complessità delle password aggiungendo un secondo fattore di autentica (a volte anche più di uno, nei sistemi MFA – Multi Factor Authentication).

Alla nostra password verrà associato il riconoscimento del nostro telefono, o della nostra e-mail, e quando cercheremo di autenticarci (con la password) il sistema ci invierà un PIN sul telefono o sull’e-mail, che sarà una “one time password” che cambierà ad ogni accesso successivo.

Alcuni sistemi richiedono l’installazione di specifiche App Authenticator (è un’opzione offerta anche dal MFA di Microsoft 365), facilitando il secondo fattore attraverso il controllo biometrico (l’impronta digitale o il Face ID per il riconoscimento del volto).

Come concludere questo articolo?

Aggiungendo ai suggerimenti descritti anche la possibilità di utilizzare dei tool Password Manager che, a fronte di una “master password”, memorizzano le credenziali dei diversi servizi online, offrendoci la possibilità di ricordare una sola password (magari complessa), gestendo poi di password (molto complesse) associate ai diversi servizi online, visto che sarà il tool a ricordarle per nostro conto.

Rimando alla lettura di questo articolo di PCMAG per analizzare i migliori strumenti di gestione delle password.

Dopo sei mesi di pandemia, qual è il livello di stress tra i lavoratori?

All’indomani del nuovo DPCM del 26/10/2020 e del “semi-lockdown” che interesserà l’Italia, provo a condividere qualche riflessione sugli impatti del Coronavirus sule mondo del lavoro, pensando soprattutto agli information workers.

Per prima cosa desidero segnalare un interessante articolo a firma di Jared Sparato (Corporate Vice President for Microsoft 365), che prova a tracciare un primo bilancio dopo sei mesi di pandemia COVID-19.

Sull’articolo sono pubblicati i risultati di alcune ricerche, che cercando di misurare il livello di stress nei lavoratori, considerando sia i firstline workers che i remote workers.

Questi i fattori che maggiormente generano stress nelle due tipologie di lavoratori:

Lavorare da remoto può generare difficoltà di comunicazione, sensazione di isolamento, difficoltà di gestione del proprio tempo e del corretto life-balance (confindento il tempo lavorativo con quello extra lavorativo).

Gli strumenti, a partetire dall’enorme diffusione di Microsoft Teams e dalla rinnovata centralità dei Digital Workplace, stanno cercando di compensare alcune delle aree di stress.

Alcune ricerche evidenziano che oltre il 70% dei lavoratori trova nella meditazione un valido sollievo allo stress generato dalle nuove condizioni di lavoro.

Rimando ad alcune letture per l’approfondimento su alcune delle parole chiave evidenziate dallo studio:

Fine del supporto di IE 11 per Teams e per Office 365

Qualche settimana fa scrivevo che forse è giunto davvero il momento di abbandonare Internet Explorer 11 (IE 11).

Alcuni argomenti per “rinforzare” il concetto?

Microsoft Teams interromperà il supporto a IE 11 a partire dal 30 novembre 2020.
Quale supporto? Beh, basta pensare alla modalità di accesso a Teams attraverso il web browser (Teams Web App).

Per maggiori informazioni, accedere a questo link.

Parliamo quindi di un vincolo parziale, ma molto ravvicinato.

Ma la vera sfida arriverà il prossimo agosto!

Altra scadenza ben più pervasiva, con cui non si potrà mettere la testa sotto alla sabbia, è quella della fine del supporto di IE 11 per tutto Microsoft 365!

Sì, avete capito bene. Dal 17 agosto 2021 Microsoft non supporterà più IE 11 per tutte le applicazioni e servizi di Office 365.

M365_Edge_ProductTeams_0-1597603232572.png

Per maggiori informazioni, accedere a questo link.

Ancora una volta, non ci sono più scuse… e suggerisco caldamente di mettersi al riparo (passare a Microsoft Edge e/o valutare scenari di adozione Enterprise di Chrome), considerata la diffusione di IE 11 ancora in molti contesti aziendali (ieri verificavo gli accessi alla intranet di una multinazionale con cui collaboro… e siamo ancora al 67% di utilizzo di IE 11 per gli accessi al portale aziendale).

In arrivo Microsoft Ignite 2020

Anche quest’anno, come ogni anno, ecco avvicinarsi Microsoft Ignite 2020, uno dei principali eventi dove Microsoft non manca mai di annunciare un sacco di novità.

La conferenza sarà ovviamente un digital event, in questo periodo dove COVID-19 non rende ancora possibili conferenze in presenza, e si articolerà tra il 22 ed il 24 settembre 2020.

Sul sito di Ignite 2020 è possibile pre-registrarsi, in attesa di una conferma e di conoscere quale sarà il ricco programma di sessioni.

Forse è il momento giusto per Abbandonare Internet Explorer

Forse non è ancora chiaro, ma Internet Explorer (IE), nonostante il suo glorioso passato, è ormai giunto a capolinea.

Non mi dilungo troppo sulle scelte di Microsoft di abbandonare lo sviluppo di IE (ormai diversi anni fa), spostandosi verso il progetto Chromium applicato al browser Microsoft Edge.

Ci sono colleghi, come Roberto, che stanno conducendo una sorta di crociata verso la dismissione di IE, ponendo l’attenzione sul fatto che il Web (ed il mondo dello sviluppo Web) ha fatto enormi passi in avanti, che non possono (e non devono) restare frenati da un utilizzo ancora eccessivamente diffuso (e a volte obbligato) di IE.

Molte aziende, soprattutto di medie e grandi dimensioni, ritengono ancora impossibile la dismissione di IE, perché vincolate dalla presenza di numerose applicazioni web di business che richiedono l’utilizzo all’interno di IE.
Parlo di applicazioni critiche (es. sistemi gestionali), spesso mal manutenute e ancora più spesso legate a sviluppi custom realizzati “su misura”, magari vincolate a tecnologie superate (es. ActiveX) e che richiederebbero costi importanti per un rifacimento in ottica più moderna.

Non voglio neppure entrare della lungimiranza nel merito di queste scelte, volte ad assecondare in forma spasmodica i desideri del business… dimenticando i benefici di prodotti di mercato, che sapranno evolversi in maniera naturale, al pari di quanto accade su Internet.

OK, tutto vero. E’ vero che esistono applicazioni che richiedono l’utilizzo di IE per poter funzionare, e che costa troppo (o richiede troppo tempo) sostituire quelle applicazioni di business. E quindi dobbiamo rassegnarci?

Cambiare prospettiva

Sì, occorre cambiare prospettiva. E guardate bene che non sto raccontando una novità uscita ieri, ma parlo di una soluzione già ampiamente adottata da aziende di tutte le dimensioni.

La soluzione si chiama Internet Explorer (IE) Mode in Microsoft Edge, e consiste nell’utilizzare Edge come browser predefinito, definendo che su determinati indirizzi (URL) venga richiamato il motore di IE 11 (Trident MSHTML engine) per il rendering del contenuto. In pratica si tratta di utilizzare Edge per qualsiasi sito web (vale anche le vecchie versioni di SharePoint), richiamando una sorta di emulazione di IE per i soli siti web corrispondenti alla applicazioni legacy.
Questa configurazione è nota anche come “modalità Enterprise“.

Esiste un’analoga soluzione anche per il browser Google Chrome (anzi le prime adozioni sono proprio per Chrome), ma io ho pensato di spingere l’adozione di Edge… anche per altre ragioni di integrazione con Microsoft 365 e SharePoint, di cui parlerò in qualche prossimo post.

Attivare e configurare l’IE Mode su Edge

Partiamo dai prerequisiti: occorre disporre di una versione di Windows aggiornata (per Windows 10 build 1909 o superiore), oppure adeguatamente fixata con KB.

Ovviamente serve aver installato Edge :-).

Naturalmente la configurazione può essere gestita manualmente o attraverso Group Policies (GPO), come ha ovviamente senso fare per quelle organizzazioni con più di 2-3 PC.

I siti da aprire attraverso il motore di IE saranno gestiti attraverso una “Enterprise Mode Site List“, ossia un file XML distribuibile anch’esso attraverso policy.

Questo un esempio della struttura del file XML:

<site url=”applicazionelegacy.com”>
<open-in app=”true”>IE11</open-in>
</site>

Le azioni possibili sono:

  • <open-in>IE11</open-in>
    apre il sito in IE Mode
  • <open-in app=”true“>IE11</open-in>
    apre il sito il una full windows di IE 11
  • <open-in>MSEdge</open-in>
    forza l’apertura del sito in modalità Edge
  • <open-in>None or not specified</open-in>
    apre il sito nel browser predefinito (non necessariamente Edge)
  • <open-in>Configurable</open-in>
    apre il sito nella modalità che lascerà all’IE Mode la scelta dell’engine da utilizzare.

Esiste anche un concetto di “siti neutrali“, quali potrebbero essere i server di autenticazione (es. end-point ADFS).

Per maggiori informazioni riguardo al file XML, suggerisco di leggere la documentazione ufficiale.

I siti di questa lista di “retrocompatibilità” (quindi gli URL delle vecchie applicazioni legacy) verranno aperti all’interno di Edge, evidenziando la modalità sulla barra dell’indirizzo:

IE logo indicator

Suggerisco agli amministratori di sistema di studiarsi la documentazione passo-passo, sua per chi utilizza le GPO di Active Directory che per chi preferisce utilizzare Configuration Manager (SCCM).