Tag: formazione

Formazione, Sicurezza informatica

Cybersecurity in Italia

Ogni anno, in Italia, si verificano con successo numerosi attacchi informatici, e questa situazione sempre più inquietante richiede l’implementazione di soluzioni per preservare la sicurezza informatica. Determinare con precisione il numero esatto di attacchi condotti dagli hacker di anno in anno può risultare complicato, principalmente a causa della sottosegnalazione o della mancata individuazione di molte di tali attività.

Ma come fare?

Al fine di migliorare la protezione contro potenziali minacce, è consigliabile adottare adeguate misure per rafforzare la sicurezza informatica. In questo contesto, l’utilizzo di una VPN in Italia consente agli utenti di trasmettere e ricevere dati in modo crittografato e sicuro. Nonostante sia un approccio molto efficace, va notato che questa non rappresenta l’unica soluzione adottata nel nostro Paese.

I dati del Clusit

Nel corso del 2022, l’Associazione italiana per la sicurezza informatica, Clusit, ha pubblicato un rapporto che evidenzia un aumento significativo degli attacchi informatici in Italia. Il numero di questi attacchi ha raggiunto quota 188 nell’anno precedente, registrando addirittura un incremento del 169% rispetto al 2021.

Questo dato indica un crescente interesse degli hacker nei confronti dell’Italia, e quando riescono ad infiltrarsi nelle infrastrutture del paese, le conseguenze sono spesso gravi. Nel 83% dei casi di successo, i danni ai sistemi informatici italiani hanno avuto un impatto significativo.

Nel corso del 2022, il settore maggiormente preso di mira è stato quello governativo, con il 20% degli attacchi informatici diretti ai siti ministeriali o ai sistemi collegati all’esecutivo. Questo trend sembra persistere anche nel 2023, con già tre casi significativi di compromissione informatica nei confronti del governo. Di fronte a questa situazione, le autorità sono pronte a prendere misure per affrontare la minaccia.

Le soluzioni ci sono

Per affrontare la sfida degli attacchi informatici, il governo italiano ha adottato diverse misure allo scopo di potenziare la cybersicurezza. Al fine di essere preparato in modo adeguato, sono stati destinati 623 milioni di euro dai fondi del Piano Nazionale di Ripresa e Resilienza (PNRR) per la crescita digitale e la sicurezza informatica. Questo finanziamento mira a migliorare l’organizzazione e la robustezza delle difese contro le minacce digitali.

Sebbene questa strategia sia promettente, il Ministro del Made in Italy, Adolfo Urso, sottolinea l’importanza di investire nella formazione e nell’informazione della cittadinanza. Una popolazione consapevole è fondamentale per affrontare le minacce digitali, e la conoscenza delle tipologie di attacchi più comuni e delle contromisure è cruciale. La consapevolezza su come riconoscere e difendersi da attacchi come il phishing rappresenta la base per una presenza sicura online. È consigliato essere cauti, verificare l’autenticità delle comunicazioni e dei siti web prima di condividere informazioni personali.

Inoltre, ci sono pratiche di sicurezza consigliate per navigare in un ambiente digitalizzato. L’utilizzo di servizi VPN è consigliato per difendere i dispositivi da accessi non autorizzati. La variazione regolare delle password, preferibilmente complesse, aiuta a prevenire la compromissione dei dati. L’installazione e l’aggiornamento regolare di software antivirus sui sistemi operativi sono fondamentali, così come effettuare frequenti backup dei dati per evitare ricatti in caso di furto di informazioni.

I nostri servizi

Noi di Enjoy forniamo Servizi Informatici tra cui proprio la sicurezza informatica di cui abbiamo visto l’importanza in questo articolo oltre che servizi di assistenza e consulenza.
Per tutti i nostri servizi puoi visitare il seguente indirizzo: Base servizi Enjoy – www.enjoysystem.it.

    Contattaci subito

    LEGGI ANCHE:

    Formazione, GDPR, Sicurezza informatica

    Protezione dati e personale di desk: l’ABC del GDPR

    Un aspetto importantissimo che riguarda il personale di desk e la loro formazione è la questione della protezione dati ossia l’ABC del GDPR.

    L’esempio classico è quello dello studio medico. Nel momento in cui passiamo davanti al tavolo della segretaria, troviamo in bella mostra l’agenda con gli appuntamenti della settimana, un paio di ricette che qualcuno dopo passerà a prendere e la cartella clinica con il nome del paziente visitato prima di noi. Lo stesso può accadere in decine di altre situazioni. E’ questo il problema della gestione dei dati personali: divulgazione non autorizzata, distruzione, modifica o accesso agli stessi (data breach). In poche parole, i titolari del trattamento dei dati che dovrebbero uniformarsi a tale regolamento attraverso un’ adeguata formazione.

    I Titolari del trattamento, anche quando decidono di adeguare la loro azienda al GDPR, hanno spesso la tendenza a concentrarsi sulla foresta. Tuttavia dimenticano che questa è formata da tanti piccoli alberi ciascuno dei quali ha la sua funzione. Ribadendo che il GDPR non prevede forme specifiche o misure definite in ordine alle modalità di protezione e trattamento dati da parte del titolare. Difatti quest’ultimo ha la massima discrezionalità. E’ lui a decidere per ogni suo singolo incaricato o dipendente quali misure debbano essere adottate e quale formazione debba essere impartita.

    Formazione e privacy

    Ma anche qui il testo del GDPR è ancora decisamente generico, fino al punto che il termine formazione non si trova nei considerata e viene nominato per la prima volta all’art.39 tra i compiti del Responsabile della Protezione Dati, laddove venisse incaricato dal Titolare di provvedervi. Insomma, nessun obbligo o dovere specifico così come non è formalmente previsto il costante cambio di password.

    Protezione dati gdpr e formazione

    La formazione la possiamo ritenere implicita nei dettati dell’art. 32 GDPR e, in ogni caso, è uno dei doveri principali per ogni titolare, nonché norma comportamentale dovuta. Tuttavia, molte aziende, né comprendono né valutano i costi ed i rischi e quindi di conseguenza induce le stesse a trascurarla. I rischi possono essere elevati e lo sanno bene molto. Ad esempio i laboratori di analisi sanzionati dal Garante per € 10.000 dopo che avevano inviato a dei pazienti i risultati delle analisi di altri.

    Data Breach

    L’esperienza di ogni giorno ci insegna che i primi a venire in contatto con i dati personali non sono certo i vertici di un’azienda, bensì segretarie, collaboratori esterni che raccolgono proposte, coloro che ricevono e leggono email per informazioni e preventivi. Tutti soggetti che, purtroppo, non sempre sono oggetto di adeguati percorsi formativi. Inoltre, spesso avviene che aziende terze che agiscono in forza di un contratto per conto del titolare, raccolgano i dati di possibili futuri clienti.

    Fin troppo spesso si tende a non rispettare la catena dei rapporti e delle lettere di incarico. I passaggi che portano, ad esempio un operatore di call center (sempre che lo faccia in maniera legittima), a usare un numero di telefono, non vengono presi in considerazione. Pertanto, sia l’ operatore, che l’ incaricato che raccoglie una proposta per conto di un fornitore, svolgono attività di trattamento dati per la quale dovrebbero avere ricevuto un’adeguata formazione, istruzioni e, ovviamente, una lettera di incarico che contenga i limiti dell’attività svolta.

    Anche queste sono considerazioni e elementi di valutazione che un imprenditore oculato dovrebbe tenere presenti al momento della predisposizione della policy privacy aziendale. Sono infatti questi potenziali rischi e cause di data breach. Non si tratta quindi solo di indicare norme comportamentali, ma anche di avere un chiaro quadro dell’attività dell’azienda, i rapporti contrattuali con partner e fornitori e predisporre adeguate lettere di incarico.

    Il non farlo è data breach.

    contattaci
    Formazione

    Chi non si forma, si ferma

    Molte aziende fanno formazione gratuita con docenti specializzati da diversi anni, ottenendo un costante miglioramento della qualità, competenza e preparazione del proprio personale.

    Tutti i mesi, con il pagamento dei contributi obbligatori, le aziende versano una quota – corrispondente allo 0,30% della retribuzione dei lavoratori – all’INPS come “contributo obbligatorio per la disoccupazione involontaria“.

    Da alcuni anni, è possibile per le aziende scegliere a chi destinare lo “0,30%”, se all’INPS oppure ai Fondi Interprofessionali.

    ASL Teramo | Formazione, qualità e comunicazione strategica

    Se si fa questa seconda scelta, senza nessun onere aggiuntivo e senza nessun vincolo è possibile richiedere di ricevere – in cambio – formazione in modo del tutto gratuito.

    Sempre più aziende, scelgono di non sprecare il proprio 0,30% e di destinarlo ad un Fondo Iterprofessionale per poter ricevere Formazione finanziata.

    Cosa sono i Fondi Paritetici Interprofessionali?

    I Fondi Partitetici Interprofessionali (Legge 388/2000) sono organismi di natura associativa promossi dalle organizzazioni sindacali e finalizzati alla promozione di attività di formazione rivolte ai lavoratori occupati. Sono autorizzati a raccogliere lo 0,30% versato all’INPS e a ridistribuirlo tra i loro iscritti.

    Destinando lo 0,30% a un Fondo Interprofessionale, l’azienda avrà la garanzia che quanto versato – per obbligo (Legge 845/1978) – le possa ritornare in azioni formative volte a qualificare – in piena sintonia con le proprie strategie aziendali – i lavoratori dipendenti.

    Aggiornamento e formazione online e in presenza| Gruppo Spaggiari

    L’adesione a un fondo non comporta alcun costo ulteriore per le imprese e – in qualsiasi momento – è possibile cambiare Fondo o rinunciare all’adesione.

    Quali sono i vantaggi?

    L’adesione è libera e gratuita. Aderire a un Fondo Interprofessionale comporta numerosi vantaggi, tra cui:

    • accrescere la competitività dell’impresa;
    • ridurre i costi aziendali sostenuti per la formazione;
    • partecipare attivamente a iniziative formative adeguate ai bisogni e alla realtà dimensionale dell’impresa;
    • soddisfare le proprie esigenze formative;
    • consolidare la capacità dell’azienda di trovare nuovi sbocchi nel mercato, grazie all’aumento di know-how conseguente alla valorizzazione professionale dei dipendenti.

    Come beneficiare di questa opportunità nel modo più semplice ed efficace?

    Il modo più semplice è quello di affidare tutta l’attività a un service esterno che gestisca sia la procedura di finanziamento sia l’erogazione dei percorsi formativi.

    Enjoy System offre, alle imprese interessate, la propria competenza in materia di Fondi Interprofessionali, sostenendo le imprese in tutte le fasi, dall’inizio (scelta del Fondo Interprofessionale più appropriato alle esigenze dell’azienda e relativa adesione) alla fine del processo (chiusura, rendicontazione e certificazione del percorso formativo realizzato).

    Siamo sempre a disposizione dei nostri clienti per progettare e realizzare percorsi formativi specifici per ciascuna realtà

    contattaci
    Smartphone, Tech

    Backup dati: prevenire è meglio che curare!

    Come ti comporteresti se dovessi perdere tutti i dati salvati sul tuo PC? E con dati si intendono non solo i contatti, ma anche i documenti, le foto, i video, fatture, preventivi?

    Purtroppo la gravità di un tale evento spesso la si percepisce soltanto dopo che il danno è avvenuto e ci si trova ormai in una situazione d’emergenza.

    Per questo è sempre più fondamentale sottolineare l’importanza di effettuare il backup dei dati almeno settimanalmente…

    Tipologie di backup: manuale e automatico

    Ci sono due modi principali tramite i quali si può effettuare il backup dei dati, tutto dipende dalle proprie esigenze.

    • Backup manuale, utilizzato soprattutto nel caso della singola persona o delle piccole imprese che fanno una copia dei propri dati e li trasferiscono su un altro dispositivo.
      Questa soluzione è la più semplice ed economica, ma non molto sicura poiché soggetta agli errori umani, come dimenticare il regolare salvataggio dei dati, o alla rottura dei dispositivi.
    • Backup automatico, indicato soprattutto per le persone e le aziende che cercano un modo professionale per mantenere in sicurezza i propri dati.
      Questo metodo comporta una spesa maggiore, ma minimizza notevolmente i rischi: i dati vengono copiati su supporti dedicati e vengono aggiornati automaticamente, evitando così gli errori umani e garantendo un alto livello di sicurezza.
    Qual è il miglior software di backup nel 2020?
    Backup dati

    Backup completo, incrementale e differenziale

    A seconda delle necessità specifiche il backup si può eseguire con diversi metodi: completo, incrementale o differenziale.

    Backup completo

    • Il backup completo è alla base di tutti gli archivi e dei backup differenziali e incrementali, qui vengono salvati tutti di dati selezionati per il Un backup completo fa sì che si possano ripristinare i dati senza essere obbligati ad accedere ad altri backup.

    Questo tipo di backup è più lento da eseguire rispetto agli altri, ma è più veloce da ripristinare. E’ utile quando si deve riportare il sistema allo stato iniziale e quando questo stato non cambia spesso e quindi non occorre un backup regolare.

    Backup incrementale

    • Nel backup incrementale vengono salvate le modifiche avvenute rispetto all’ultimo backup, per ripristinare i dati è quindi necessario accedere agli altri backup dello stesso archivio.

    Questo tipo di backup è utile quando il sistema va riportato a uno o più stati salvati precedentemente, e quando le modifiche dei dati non sono eccessive rispetto al volume totale.

    Backup differenziale

    • Nel backup differenziale vengono salvate le modifiche dei dati rispetto all’ultimo backup completo, per ripristinare i dati è quindi necessario risalire all’ultimo backup completo
      Questo tipo di backup è utile quando si vuole salvare solo lo stato più recente dei dati.

    Per scegliere quale backup è il più indicato per la propria situazione è necessario considerare la dimensione e la complessità dei propri dati, così come con quale frequenza essi vengono modificati.

    L’importanza del backup nelle piccole e medie imprese

    Migliorare il backup e il recupero dei dati in campo informatico è diventato di primaria importanza per le aziende, come è stato sottolineato da un sondaggio effettuato dall’Enterprise Strategy Group (ESG), ma spesso le piccole e medie imprese non hanno all’interno del loro staff esperti che si dedichino alla risoluzione di questo genere di problemi.

    Per questo le piccole e medie imprese devono considerare l’importanza di effettuare il backup dei dati, così come di archiviarli e copiarli in più supporti per essere sempre in grado di recuperarli in caso di perdita improvvisa.

    Una piccola spesa per migliorare la sicurezza dei propri dati aiuta ad evitare grossi danni futuri, come perdita di denaro, di produttività e di credibilità.

    Sei sicuro del tuo backup?

    Enjoy System può aiutarti nella scelta del migliore metodo di backup, nella sua implementazione ed ha istituito un apposito servizio di controllo backup giornaliero. In tutta sicurezza, da remoto, verifichiamo che le relative operazioni vengano eseguite correttamente, per evitare brutte sorprese nel caso di un eventuale ripristino.