Category Archives: Strategie e affini

Strategie e affini

Parola d’ordine Inclusione

Tra pochi giorni si terrà la conferenza BeConnected Day, il 19 maggio 2021, in forma online e gratuita.

Una delle novità di questa edizione sarà la presenza della traduzione LIS (linguaggio dei segni), che permetterà l’inclusione anche di partecipanti non udenti.

Grazie al partner VEASYT tutte le sessioni della track del mattino forniranno questo tipo di supporto.

Per me sarà un’esperienza nuova, avendo nel tempo erogato sessioni con la presenza di traduzione simultanea (e ricordo anche un evento con traduzione consecutiva in polacco, che rammento con grande “fatica” per via del ritmo “sospeso” dell’evento).

Tra le mie esperienze a supporto dell’inclusione ricordo anche di aver iniziato 18 anni fa, quando ho concesso gratuitamente i diritti di uno dei miei primi libri (pubblicato nel 2003 da Mondadori) all’Associazione Italiana Ciechi, al fine di una riedizione in versione braille del libro dedicato a Microsoft Outlook 2003.

Continua la corsa di Microsoft Teams

Il 29 aprile scorso Microsoft ha annunciato di aver raggiunto la considerevole quota di 145 milioni di utenti nel processo di adozione di Microsoft Teams.

Traguardo ancor più significativo se si pensa al numero di utenti comunicato nell’ottobre 2020, dove gli utenti di Teams erano “appena” 115 milioni.

Un raddoppio del numero degli utilizzatori nel giro di un solo anno, sicuramente accelerato dalla pandemia, ma anche dalla crescita continua del prodotto, ogni giorno più ricco e completo.

Sul pallottoliere di casa Microsoft hanno poi recentemente contato il numero dei dispositivi Windows 10, dove è stata superata la quota di 1,3 miliardi di dispositivi attivi.

Fonte.

La Track BDM di BeConnected Day

Qualche giorno fa ho pubblicato l’annuncio della prima pubblicazione dell’agenda del mattino dell’evento online gratuito BeConnected Day del 19 maggio 2021.

Una delle novità di questa edizione della conferenza promossa da UCUG.it è l’agenda sicuramente più “articolata” e ricca del solito.

Le sessioni del mattino saranno “in plenaria”, e seguiranno un percorso BDM (Business Decision Makers), raccogliendo uno dei suggerimenti delle edizioni precedenti, ed offrendo contenuti non esclusivamente “per tecnici”, ma anche rivolti ai decisori che stanno cerando di districarsi tra le continua novità rilasciate per il mondo della Modern Collaboration.

Dopo oltre un anno di pandemia, non mancheranno anche le occasioni per riflettere sui cambiamenti (effettuati e futuri), ampliando il punto di vista per i manager (e non solo).

L’agenda seguirà un ritmo serrato, prevedendo sessioni brevi, concise ed in agilità (saranno quasi tutte sessioni da mezz’ora). Anche questo è stato un altro suggerimento raccolto dai feedback delle edizioni precedenti.

La sessione d’apertura sarà una sessione “col botto”, ospitando la keynote di Jared Spataro, Corporate Vice President di Microsoft.

Jared Spataro

La mattina proseguirà con Alessandra Gangai, senior researcher di Osservatori.net, che affronterà il tema del cambiamento, accelerato dal Covid-19, con la sessione “Smart Working e new normal: il futuro del lavoro oltre l’emergenza“.

Alessandra Gangai

Alle 10:30 Angelo Larocca, Head of Behavioral Design di Digital Attitude, proseguirà la riflessione sul cambiamento con la sessione “The habits of disruption“.

Angelo Larocca

Sarà quindi il turno di Rossella De Santis, Technical Specialist, Intelligence, HR Analytics in Microsoft, che farà un primo affondo sull’Employee Experience attraverso Microsoft Viva nella sessione “Microsoft Employee Experience – Empower people and teams to be their best“.

Rossella De Santis

Dopo un meritato break, utile per un caffè e per sgranchirsi le gambe, la track BDM proseguirà con la sessione “Working in a Hybrid Workplace” condotta da Roberto Ferazzi, Microsoft MVP e Business & Technical Advisor in FAR Networks.

Roberto Ferazzi

Quindi alle 12:05 arriverà la sessione “Security as a Service” con Michele Sensalari, altro Microsoft MVP e CTO di Overnet Education.

Michele Sensalari

La mattinata si concluderà con la sessione “Microsoft Teams is an Application Platform“, e sarà quindi il mio turno insieme a Paolo Pialorsi, altro Microsoft MVP e Senior Consultant di Piasys.com.

Igor Macori
Paolo Pialorsi

Il pomeriggio proseguirà su tre track parallele, COM, SEC ed APP, aumentando il tasso tecnico dei contributi, senza tuttavia perdere il ritmo veloce delle sessioni da mezz’ora.
Ma ne riparlerò in altri post, dedicati alla descrizione delle sessioni pomeridiane.

Rammento che l’evento sarà online e gratuito, anche grazie ai numerosi sponsor (diversi dei quali regaleranno anche dispositivi nella riffa conclusiva della giornata). Se non l’hai già fatto corri ad assicurarti un posto in prima fila!

Pubblicata l’agenda del mattino di BCD del 19 maggio 2021

La prossima conferenza BeConnected Day si sta avvicinando a grandi falcate, ed i preparativi dell’evento online gratuito del 19 maggio 2021 si stanno consolidando con la pubblicazione dell’agenda del mattino, nell’ambito della track BDM (Business Decision Makers).

Spicca, con piacere ed orgoglio, la presenza di Jared Spataro, Corporate Vice President di Microsoft, autore della keynote di apertura.

Io e Paolo Pialorsi concluderemo la track del mattino, con una sessione dal titolo: Microsoft Teams is an Application Platform.

A breve saranno pubblicate anche le agende delle tre track tecniche del pomeriggio.

Direi, ancora una volta, un evento imperdibile.
Corri ad iscriverti!

La festa dei 20 anni di SharePoint

Ieri ho partecipato al party dedicato al 20° compleanno di SharePoint organizzato dal team dell’European Collaboration Summit.

La festa, ovviamente virtuale, si è tenuta sulla piattaforma Altspace VR.

L’ambientazione della sala principale del party
Il mio avatar durante la festa

Personalmente, al di là dell’aspetto giocoso della piattaforma, non sono molto confidente che potrà trovare spazio per applicazioni reali, così come non lo sta trovando SharePoint Spaces.

Le ragioni?

Forse è troppo presto. Sia dal punto di vista dell’esperienza utente (ancora poco realistica) che dal punto di vista delle idee applicate al business e del mercato.

Non voglio dire che la realtà aumentata non abbia senso, ma che siamo in una fase dove siamo impreparati. Impreparati sia coloro che realizzano soluzioni che colore che ne usufruiscono.

Sul palco della festa si sono alternati diversi personaggi della community. E’ stata forse l’occasione per re-incontrare un bel po’ di gente, che spesso incontri durante gli eventi o alle conferenze.

Passato l’effetto “giocoso”, mi sono poi annoiato e sono tornato al relax del mio weekend.

Quanto tempo passiamo su Internet?

Domenica di letture, tra qualche approfondimento su Microsoft Viva e qualche lettura più rilassata.

Ve ne segnalo una, riferita al ricco Digital 2021 Global Report promosso da Hootsuite sulle abitudini degli utenti di Internet.

Sapete quanto tempo passiamo ogni giorno su Internet?

Pare che gli utenti (età compresa tra 16 e 64 anni) in Italia passino una media di 6:22 ore, al di sotto della media mondiale. Una volta tanto non mi sembra un record negativo.

Condivido anche qualche altra infografica interessante sulla popolazione digitale mondiale:

Sempre interessante anche la “classifica” della velocità di connessione, ancora poco felice per il Bel Paese (76,71 Mbps di download sono un miraggio a casa mia, e non vivo in cima ad una montagna):

Ecco il link al report completo.

User Journey Map per adottare Microsoft 365

Già da almeno 5 anni, nell’ambito dei progetti di adozione di Office 365, in Green Team ci capita di utilizzare il concetto di user journey map per suggerire agli utenti delle aziende un approccio di avvicinamento, esplorazione, adozione ed ingaggio verso il nuovo digital workplace.

Lo abbiamo fatto fatto anche attraverso infografiche, condivise al personale aziendale tramite schede elettroniche, video, cartoons, animazioni sui video wall aziendali e supportando anche azioni formative e informative erogate attraverso training in aula, sessioni e-learning e online workshop.

Microsoft ha condiviso, attraverso il portale dedicato all’adozione di Microsoft 365, una serie di schede-infografiche di user journey:

Remote Worker guide

IT Project Manager guide

Human Resources guide

Compliance Officer guide

Congressional Leader guide

Construction guide

Federal Judge guide

Finance guide

Healthcare guide

Housing & Urban Development (HUD) Field Office Program Manager guide

Judge guide

Marketing guide

Nurse Supervisor guide

Program Management (PMO) Senior Program Manager guide

Retail guide

Retail Associate guide

Sales guide

Service Engineer guide

Volunteer Manager guide

Be Connected Day ritorna

L’evento Be Connected Day (BCD per gli amici) sta ritornando, ed il 19 maggio 2021 si terrà la nuova edizione, ripetendo la formula a tre tracks tecniche (COM + SEC + APP) che ha avuto grande successo lo scorso mese di novembre.

Le community tecniche torneranno quindi ad unire le proprie energie, combinando competenze ed esperienze in questo nuovo evento online gratuito organizzato da UCUG.it.

La novità di questa edizione sarà l’aggiunta di una BDM Track, che saprà soddisfare anche le esigenze dei decision makers, e non soltanto dell’audience tecnica abituale.

Segnatevi la data!

Il Call for speakers è aperto, e si andrà così a formare la squadra degli esperti che si alterneranno sul palco di BCD, offrendo contenuti interessanti e di qualità.
Fatevi sotto!

Buone abitudini per proteggere le proprie password

In questo periodo di feste mi sento spesso fare domande “da utente finale”, ossia richieste provenienti da amici e parenti alle prese con un nuovo computer, con la scelta di una connettività Internet più potente, con l’ennesimo chiarimento tra le differenze ti Office 365 e il vecchio Office (Word, Excel, PowerPoint, …).

Si tratta insomma di un periodo non lavorativo, dove tuttavia mi capita di dare una mano a tutti coloro che mi individuano come “quello esperto di computer” 😊

Approfittando di questo periodo, e rivolgendomi soprattutto ai cosiddetti utenti finali, provo a condividere un paio di pensieri sulla gestione delle proprie password. Alcune delle considerazioni che leggerete su questo articolo non saranno senz’altro originali per gli addetti ai lavori, mi auguro tuttavia che possano offrire spunto di riflessione a tutti coloro che, ancora oggi alla soglia del 2021, utilizzano password semplici e facilmente violabili.

Evito subito le considerazioni più banali, come quelle di evitare nomi propri, date di nascita o altre banalità come quella di utilizzare la parola “password” come propria password… e provo a descrivere alcune considerazioni generali da tenere presente al momento della scelta di una propria password.

Secondo il sito https://nordpass.com/most-common-passwords-list/, queste sono le 10 più diffuse password tra gli utenti (ed il tempo necessario per “indovinarle”):

Evitare di utilizzare sempre la stessa password

Non tutti i gestori di servizi online offrono un elevato livello di protezione per le nostre password. Alcuni di essi dovrebbero assicurare una maggiore protezione a fronte mi un servizio di qualità, spesso costoso, legato ad abbonamenti o alla reputazione del servizio offerto.

Evitiamo quindi di utilizzare la medesima password su servizi diversi (la posta elettronica, Facebook, l’home banking, l’account di rete aziendale, …). Violando i sistemi più vulnerabili, i malintenzionati potrebbero accedere facilmente ai sistemi più riservati, in barba ad una maggiore protezione degli stessi.

Certo qualcuno di voi penserà: “eh ma utilizzare password diverse è complicato da ricordare”… e quindi condivido un primo suggerimento.

Se proprio non possiamo fare a meno utilizzare sempre la stessa password, possiamo almeno cercare di differenziarle sulla base del servizio collegato, attraverso qualche piccolo esercizio mnemonico:

  • Password di base: “lamiapassword
  • Password per Facebook: “lamiapasswordFB
  • Password per accedere alla rete aziendale: “lamiapasswordRete
  • Password per accedere al servizio home banking: “lamiapasswordBanca

Le password sono “case sensitive”

Dobbiamo sempre ricordare che in sistemi di gestione dell’autenticazione (i meccanismi che riconoscono la password e ci permettono di accedere ai servizi online), sono praticamente sempre “case sensitive”, ossia sensibili al riconoscimento dei caratteri minuscoli e maiuscoli. E quindi all’interno di una password scrivere “LaMiaPassword” è diverso, e solitamente più sicuro, rispetto ad una semplice forma “lamiapassword”.

Va infatti ricordato che i sistemi più diffusi utilizzati per scoprire le nostre password sono i cosiddetti sistemi “brute force attack”, che partono da dei dizionari di parole comuni e, sfruttando la potenza di calcolo dei computer, tentano ripetutamente le diverse parole come possibili password (qui mi perdoneranno i lettori più esperti per qualche mia approssimazione).

Scegliere delle frasi e non delle parole chiave

Scegliere quindi una password composta da una singola parola è indubbiamente più vulnerabile che scegliere una password composta da una frase contenenti più parole.

Descrivendo un esempio banale, meglio scegliere “lamiapassword” che semplicemente “password”, e meglio ancora se variare la combinazione minuscole/maiuscole, con qualcosa del tipo “LaMiaPassword”. Ancora meglio se comporremo una frase più estesa: “LaMiaPasswordComplessa”.

Anche la stessa lunghezza (numero di caratteri) contenuti all’interno della password concorre nel rendere complesso il lavoro ai sistemi di brute force attack.

Ricordarsi di utilizzare anche numeri e simboli

Oggigiorno molti dei sistemi di protezione dei servizi online forzano l’utente nella scelta di password “complesse”, richiedendo la scelta di combinazioni di lettere, numeri e simboli all’interno delle proprie password.

Questa è un’ottima abitudine, spesso però odiata dagli utenti che si sentono costretti a scegliere delle password difficili da ricordare.

Aumentare la complessità delle password

Il consiglio è quindi quello di cercare di offrire una certa assonanza alla propria password, sfruttando la caratteristica di alcuni numeri che “assomigliano” a certe lettere vocali.

Ad esempio, la lettera “E” può essere sostituita con il numero “3”, la lettera “I” con il numero “1”, la lettera “O” con il numero “0”, e così via. Analogamente, anche alcuni simboli possono concorrere: la lettera “E” con il simbolo “&”, o la lettera “A” con il simbolo “@”, la lettera “I” con il simbolo “!”, e via di seguito.

La password di esempio “LaMiaPassword” potrà quindi trasformarsi in “L4M14P@ssw0rd”, rendendola notevolmente più sicura.

A volte è sufficiente utilizzare anche un semplice simbolo, facile da ricordare, per aumentare notevolmente la complessità della password: “LaMiaPassword” potrebbe diventare “LaMiaPassword!”, dove la semplice aggiunta del simbolo del punto esclamativo renderebbe più arduo il compito ai sistemi di brute force attack.

Cambiare la propria password con frequenza

anche in questo caso molti dei sistemi di protezione forzano gli utenti ad un periodico cambio delle password, introducendo un altro aspetto particolarmente odiato finali.

Spesso, quindi, gli utenti si ingegnano nel trovare delle soluzioni per variare la propria password con poco sforzo mnemonico.

Ad esempio, in molti risolvono aggiungendo un numero progressivo in fondo la propria password; “LaMiaPassword1”, “LaMiaPassword2”, “LaMiaPassword3”, …

Il suggerimento è quello di provare ad individuare una tecnica semplice da ricordare per cambiare la propria password nel tempo, senza tuttavia perdere la struttura mnemonica che ci permette di utilizzarla con comodità.

Usare anche il dialetto

Come descritto poco fa, i principali sistemi per indovinare le nostre password sono basati sull’utilizzo di dizionari, spesso contenenti tutte le parole in più lingue (inglese , italiano, francese, …).

Ad esempio, sarà più facile indovinare “MyPassword” (in inglese) che “LaMiaPassword” (in italiano), proprio per via della maggiore diffusione della lingua inglese tra gli utenti (e tra o sistemi per forzare le password).

Difficilmente però questi strumenti di brute force attack conoscono i dialetti regionali 😊.

Un suggerimento rivolto a tutti coloro che conosco nel proprio dialetto regionale, potrebbe essere quello di scegliere la propria password nel proprio dialetto, o anche semplicemente combinando parole italiane e parole dialettali.

Questa tecnica sarà tuttavia poco efficace per i sistemi di brute force attack più sofisticati, ossia quelli che ricercano le combinazioni di lettere indipendentemente dall’utilizzo dei dizionari di parole.
Parliamo tuttavia di sistemi che richiedono un’enorme capacità di calcolo (o tempi di elaborazione enormemente lunghi) per identificare le nostre password.
Pertanto, questi sistemi saranno utilizzati proporzionalmente al valore delle informazioni che stiamo proteggendo: un malintenzionato sarà disposto a spendere più soldi (risorse di calcolo e super computer) per rubarci l’identità sul nostro sistema di home banking, piuttosto che per accedere al nostro profilo Facebook (sempre che noi non siamo un personaggio pubblico).

Le password a più fattori

Molti dei servizi online (a partire dai servizi home banking) aumentano la complessità delle password aggiungendo un secondo fattore di autentica (a volte anche più di uno, nei sistemi MFA – Multi Factor Authentication).

Alla nostra password verrà associato il riconoscimento del nostro telefono, o della nostra e-mail, e quando cercheremo di autenticarci (con la password) il sistema ci invierà un PIN sul telefono o sull’e-mail, che sarà una “one time password” che cambierà ad ogni accesso successivo.

Alcuni sistemi richiedono l’installazione di specifiche App Authenticator (è un’opzione offerta anche dal MFA di Microsoft 365), facilitando il secondo fattore attraverso il controllo biometrico (l’impronta digitale o il Face ID per il riconoscimento del volto).

Come concludere questo articolo?

Aggiungendo ai suggerimenti descritti anche la possibilità di utilizzare dei tool Password Manager che, a fronte di una “master password”, memorizzano le credenziali dei diversi servizi online, offrendoci la possibilità di ricordare una sola password (magari complessa), gestendo poi di password (molto complesse) associate ai diversi servizi online, visto che sarà il tool a ricordarle per nostro conto.

Rimando alla lettura di questo articolo di PCMAG per analizzare i migliori strumenti di gestione delle password.