Articoli

Per una protezione completa ed integrata delle aziende è necessaria una strategia che comprenda diverse soluzioni per monitorare e prevenire i rischi, proteggere le risorse fisiche e garantire la sicurezza delle persone. La protezione delle aziende richiede un approccio integrato che combini misure di videosorveglianza e sicurezza fisica avanzate. Le aziende, indipendentemente dal settore in cui operano, affrontano quotidianamente rischi come intrusioni, furti o atti vandalici. Per mitigare questi pericoli e proteggere il proprio patrimonio, è fondamentale adottare soluzioni che uniscano tecnologie moderne e strategie tradizionali.

In questo articolo vedremo quali sono le principali misure di sicurezza fisica, quali attività possono essere svolte tramite il videocontrollo remoto e come combinare queste attività per un monitoraggio efficace di un determinato ambiente. 

Indice

Sistemi di controllo accessi per la sicurezza fisica

I sistemi di controllo accessi rappresentano una componente fondamentale per la sicurezza fisica di qualsiasi azienda. Questi sistemi consentono di regolare e monitorare l’ingresso a strutture, uffici e aree riservate, garantendo che solo il personale autorizzato possa accedere a specifiche zone.  

Tra le soluzioni più comuni troviamo badge magnetici, lettori biometrici e tastiere con codici di accesso. Questi strumenti, spesso integrati con software gestionali, permettono non solo di prevenire intrusioni non autorizzate, ma anche di tracciare i movimenti delle persone all’interno dell’azienda. In questo modo, è possibile identificare eventuali anomalie o attività sospette in tempo reale.  

Oltre a migliorare la protezione dei beni aziendali, i sistemi di controllo accessi possono essere programmati per fornire autorizzazioni temporanee a visitatori o fornitori, rendendo la gestione degli accessi più flessibile e sicura. Grazie all’integrazione con sistemi di videosorveglianza, è possibile ottenere un livello di protezione ancora più avanzato, creando una barriera efficace contro qualsiasi minaccia.

Impianti videocontrollo: la sorveglianza da remoto

Gli impianti di videocontrollo rappresentano un elemento essenziale per la sicurezza aziendale, offrendo la possibilità di monitorare gli ambienti in tempo reale, anche da remoto. Grazie a telecamere ad alta definizione e sistemi connessi a piattaforme cloud, è possibile accedere alle immagini tramite smartphone, tablet o computer, garantendo un controllo costante.

Questi sistemi non solo registrano eventi sospetti, ma permettono di intervenire tempestivamente in caso di intrusioni o emergenze. Integrati con allarmi e analisi video, gli impianti di videocontrollo assicurano una protezione completa e una sorveglianza continua, riducendo i rischi per l’azienda.

Sistemi di sicurezza aziende: a chi affidarsi

Per la protezione della propria azienda è fondamentale affidarsi a personale esperto e competente in materia di videosorveglianza e sicurezza. Giuliano Group offre soluzioni avanzate di sicurezza fisica e videosorveglianza, progettate per rispondere alle specifiche esigenze di ogni realtà aziendale: contattaci per una consulenza dedicata.

 

Il 1° ottobre 2024 è stato pubblicato il Decreto Legislativo n. 138, che recepisce la Direttiva Europea NIS 2. Questa direttiva è entrata in vigore il 16 ottobre, termine ultimo fissato per il recepimento da parte di tutti gli Stati membri dell’Unione Europea. Ogni paese, infatti, doveva integrarla nelle proprie legislazioni nazionali entro quella data. Questa normativa introduce nuove misure stringenti nell’ambito della Cybersicurezza.  La Direttiva NIS2 mira a rafforzare la sicurezza informatica in settori essenziali e rilevanti, ampliando il campo di applicazione rispetto alla precedente NIS, ed a uniformare le misure nei differenti Stati europei.

INDICE

Direttiva europea NIS 2: le implicazioni per gli Stati

Tale direttiva europea impone agli Stati membri dell’UE diversi obblighi. Questi mirano a rafforzare la sicurezza informatica delle infrastrutture critiche e a migliorare la resilienza contro le minacce cibernetiche.

Gli Stati membri devono anche designare un’autorità nazionale competente. Questa sarà responsabile della vigilanza sull’applicazione delle nuove norme e garantirà la conformità delle aziende che operano in settori strategici.

Un altro punto cruciale della Direttiva NIS2 è la creazione di un sistema di cooperazione transnazionale. L’intento è quello di facilitare lo scambio di informazioni tra Stati membri, soprattutto in caso di attacchi cyber che possano coinvolgere più Paesi. Questo sistema di cooperazione richiede che gli Stati condividano informazioni rilevanti su minacce e vulnerabilità, e che coordinino la risposta a incidenti di vasta portata, migliorando la gestione delle crisi informatiche a livello europeo.

Normativa NIS2: le implicazioni per le aziende

Le aziende che operano in settori ritenuti strategici (energia, trasporti, banche, sanità, ecc.) e quelle che forniscono servizi digitali o ICT saranno soggette a maggiori obblighi. La NIS 2 richiede di adottare misure tecniche e organizzative per gestire i rischi informatici, inclusi strumenti di monitoraggio, cifratura dei dati e autenticazione avanzata. 

Ecco le principali implicazioni della direttiva NIS 2 per le aziende:

  1. Obbligo di conformità: le aziende che operano in settori critici devono adeguarsi a requisiti di sicurezza più rigorosi. 
  2. Valutazione e gestione del rischio: le imprese sono obbligate a condurre valutazioni complete dei rischi per identificare vulnerabilità e minacce. 
  3. Obbligo di notifica: la NIS 2 introduce obblighi di notifica più stringenti. Le aziende devono informare le autorità competenti di qualsiasi incidente significativo che potrebbe compromettere la continuità dei servizi essenziali. 

Multe e sanzioni

La Nis 2 conferisce maggiori poteri alle autorità nazionali che potranno imporre delle sanzioni alle aziende che commettono delle violazioni o che non rispettano gli obblighi.

Sul piano sanzionatorio vi è una distinzione in base alla natura dei soggetti. Per gli operatori ritenuti essenziali la sanzione amministrativa prevista è pari ad un massimo di 10 milioni di euro o del 2% del fatturato. Per gli operatori ritenuti importanti le sanzioni amministrative possono arrivare ad un tetto massimo di 7 milioni di euro o all’1,4% del fatturato. 

 

Se hai bisogno di aiuto per proteggere la tua azienda dalle minacce informatiche puoi rivolgerti ad un team di professionisti: Contatta i nostri esperti per studiare la soluzione più adatta alla tua azienda.

 

Il 28 giugno è stata approvata la Legge 90, ovvero le “Disposizioni per il rafforzamento di cybersicurezza nazionale e reati informatici” ed entrata in vigore il 17 luglio. La nuova normativa sicurezza informatica rappresenta un passo importante nella lotta al cybercrimine grazie alle misure introdotte per contrastare i reati commessi attraverso la rete internet.

Legge Cybersicurezza: cosa cambia

La nuova legge prevede delle misure più stringenti per il contrasto ai reati informatici. Con le modifiche introdotte al Codice penale sono state inasprite in maniera sostanziale le pene in relazione ad alcuni reati:

  • accesso abusivo a un sistema informatico o telematico;
  • detenzione, diffusione e installazione abusiva di apparecchiature, codici e altri mezzi atti all’accesso a sistemi informatici o telematici;
  • detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti a intercettare, impedire o interrompere comunicazioni o conversazioni telegrafiche o telefoniche;
  • intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche;
  • detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti a intercettare, impedire o interrompere comunicazioni informatiche o telematiche;
  • falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche. 

Misure specifiche sono state introdotte per le pubbliche amministrazioni. Queste sono obbligate a segnalare tempestivamente gli incidenti informatici (24 ore per la prima segnalazione e 72 ore per la notifica completa), individuare una struttura dedicata alla cybersicurezza, ed istituire la figura del referente unico per la cybersicurezza da comunicare all’Agenzia per la Cybersicurezza Nazionale.

Reati informatici in aumento: i numeri

I crimini informatici continuano a crescere in modo esponenziale, rappresentando una delle minacce più significative per le aziende, le istituzioni e i cittadini. Questo aumento è legato a diversi fattori come l’evoluzione tecnologica e l’aumento della dipendenza dalle infrastrutture digitali. Le violazioni dei dati, gli attacchi ransomware e le truffe online sono tra i crimini informatici più diffusi, colpendo sia grandi organizzazioni che piccoli imprenditori.

Secondo i dati forniti dal report della Polizia postale, lo scorso anno sono stati rilevati circa 9.433 reati contro la persona. Il rapporto Clusit, invece, sottolinea come l’Italia rappresenti un bersaglio particolarmente facile per i cyber criminali, dal momento che ha ricevuto ben l’11% degli attacchi rilevati a livello globale nel 2023 (contro un 3,4% del 2021 e un 7,6% del 2022).

Sicurezza informatica nelle aziende

Considerati i numeri in costante aumento e i rischi connessi all’esposizione di attacchi cibernetici, per le aziende diventa fondamentale adottare delle misure preventive.

Se stai cercando una soluzione per la sicurezza della tua azienda, puoi rivolgerti a dei professionisti del settore: contatta i nostri esperti per studiare la soluzione più adatta alla tua azienda.

La sicurezza informatica è una priorità per ogni azienda, indipendentemente dal settore in cui opera. Le minacce informatiche sono costanti e sempre più sofisticate: il rischio di violazioni e perdite di dati e informazioni è molto alto. Per tale motivo, ogni azienda deve adottare misure per proteggere le proprie risorse digitali e garantire la continuità operativa.

Il responsabile sicurezza informatica è una figura essenziale per l’impresa moderna: è a lui che l’azienda affida l’incarico di stabilire delle strategie di difesa per la salvaguardia cibernetica. 

In questo articolo vedremo quali sono i suoi compiti, le funzioni che svolge e come deve interagire con le altre figure ed aree aziendali.

Esperto cybersecurity: il suo ruolo all’interno dell’azienda

Il responsabile della sicurezza informatica è incaricato di sviluppare, implementare e controllare le strategie di sicurezza aziendali. Essendo un ruolo di alta responsabilità, il professionista deve avere competenze elevate in materia di ingegneria e sicurezza informatica (preferibilmente anche in diritto informatico).

Le sue funzioni includono l’analisi delle vulnerabilità e dei punti di debolezza, la gestione delle politiche di sicurezza, e la risposta agli incidenti, intervenendo tempestivamente per mitigare i rischi.

Per far sì che le strategie di difesa funzionino appieno, è necessario che l’esperto di cybersecurity collabori attivamente con le varie aree e dipartimenti dell’azienda. Questo ruolo richiede una continua formazione e un aggiornamento regolare sulle ultime minacce e tecnologie di difesa, oltre a una forte capacità di comunicazione per educare il personale e sviluppare una cultura della sicurezza informatica.

Le politiche aziendali di sicurezza informatica

Il responsabile della sicurezza informatica ha il compito di definire e implementare linee guida che regolano l’accesso ai dati, l’utilizzo delle risorse tecnologiche e la gestione delle informazioni sensibili.

Queste linee guida devono essere precise e dettagliate, per garantire che ogni dipendente sappia esattamente come comportarsi per proteggere l’integrità dei sistemi aziendali. 

Inoltre, il responsabile deve monitorare continuamente l’uso delle risorse IT, garantendo che vengano utilizzate in modo conforme alle politiche aziendali.

 

Hai bisogno di aiuto per proteggere la tua azienda dalle minacce informatiche? Rivolgiti ad un team di professionisti: Contatta i nostri esperti per studiare la soluzione più adatta alla tua azienda.

 

La possibilità di subire un attacco informatico è molto elevato: sviluppare una cultura sicurezza informatica all’interno dell’azienda diventa fondamentale per prevenire o quantomeno ridurre i danni derivanti da eventuali attacchi hacker. Innanzitutto, per un’azienda è importante prevedere una strategia generale di cybersicurezza; in secondo luogo può essere molto utile formare i propri dipendenti e renderli consapevoli dei rischi potenziali che si corrono quotidianamente utilizzando software e dispositivi informatici.

Come si può promuovere una cultura sicurezza informatica all’interno dell’azienda? Ecco tre indicazioni utili in tale ottica.

INDICE

Security culture, formazione dei dipendenti

Aumentare la conoscenza e la competenza del proprio personale nell’ambito della sicurezza rappresenta un valore aggiunto per tutta l’azienda. Si tratta di un investimento economico lungimirante che può prevenire costi molto più ingenti. In tal senso si possono organizzare dei corsi intensivi con esperti del settore; si possono anche simulare degli attacchi per dimostrare praticamente le metodologie di reazione più opportune.

È necessario che la formazione sia continua: le strategie di attacco da parte degli hacker sono sempre più evolute, di conseguenza occorrono risposte adeguate e aggiornate ai rischi correnti.

Sicurezza aziendale informatica: implementare le procedure di sicurezza

Una volta aumentata la percezione dei rischi e la consapevolezza complessiva, si può procedere con una implementazione delle procedure di sicurezza. Una buona prassi per le aziende è quella di stabilire delle regole e degli standard a cui devono adeguarsi tutti i dipendenti in ragione di salvaguardare dati e informazioni aziendali. Una policy interna è un must have per le aziende.

Tra le procedure di sicurezza più importanti rientrano il controllo e la gestione degli accessi dall’interno dell’azienda e dall’esterno, la gestione degli account aziendali, le strategie di backup e disaster recovery.

La sicurezza informatica in azienda: strumentazioni e risorse adeguate

È dovere delle aziende mettere i dipendenti in condizione di applicare tutte le direttive in tema securitario. Questo si traduce con la messa a disposizione di dispositivi tecnologici e di strumenti per la protezione dei dati come software anti virus e anti malware, firewall, soluzioni di crittografia. I software e i sistemi operativi devono essere, inoltre, sempre aggiornati.

Se vuoi essere sicuro di mantenere al sicuro i dati puoi rivolgerti a un team di professionisti in grado di seguire l’evoluzione del tuo piano di protezione dei dati.

Contatta i nostri esperti per studiare la soluzione più adatta alla tua azienda.

Come garantire la sicurezza in azienda per manager e dipendenti, e quali precauzioni adottare in ottica di prevenzione?

Ogni azienda, prima ancora di avviare le attività quotidiane, necessita di conoscere e mettere in pratica le regole fondamentali che servono a ridurre i rischi che possono presentarsi nell’ambito di vari contesti e situazioni. Non di rado, infatti, accade che alcune situazioni trattate con leggerezza diventino poi dei problemi veri e propri, per di più dannosi e pericolosi. In quest’ottica, è senz’altro meglio giocare d’anticipo e pianificare un’accurata prevenzione dei casi di rischio.

Ricapitoliamo, quindi, le fasi fondamentali per la gestione della sicurezza in azienda, analizzando le strategie che possono essere adottate da ciascuna organizzazione e alcuni esempi di casi di rischio a cui è possibile porre rimedio con una buona attività di prevenzione.

Fasi di gestione del rischio

La gestione del rischio prevede l’assegnazione di una priorità elevata a quei rischi che hanno alte probabilità di verificarsi, e che comporterebbero ripercussioni incisive. Ovvero, tutti quei casi su cui occorre applicare di procedure di mitigazione finalizzate ad affrontare i relativi rischi.

Vediamo le principali fasi di gestione del rischio:

  1. Identificazione dei rischi: identificazione e descrizione di potenziali rischi finanziari, operativi, di progetto, di business e di mercato;
  2. Analisi del rischio: calcolo della probabilità che un rischio si verifichi tramite l’analisi dei fattori e la documentazione sulle potenziali conseguenze.
  3. Valutazione del rischio: procedura basata su controlli interni e analisi del rischio, per determinare la portata del pericolo. In questa fase occorre decidere quali livelli di rischio sono accettabili, e quali dovranno essere subito affrontati.
  4. Mitigazione del rischio: elaborare una strategia di risposta ai rischi per controllarli o minimizzarli.
  5. Monitoraggio del rischio: i rischi devono essere sottoposti a controlli costanti e periodici, per accertarsi della validità dei piani di mitigazione.

Strategie di gestione del rischio

Le principali strategie di gestione del rischio includono prevenzione, riduzione, condivisione e ritenzione delle situazioni pericolose.

  • Prevenzione del rischio: arrestare ed evitare qualsiasi attività che può comportare un rischio
  • Riduzione del rischio: azioni che possono ridurre la probabilità che un rischio si verifichi o il suo impatto.
  • Condivisione del rischio: l’organizzazione trasferisce o condivide parte del rischio con un’altra organizzazione, ad esempio con l’outsourcing della produzione o le attività di assistenza ai clienti a terze parti.
  • Ritenzione del rischio: i rischi sono stati valutati e l’organizzazione decide di accettarne il potenziale verificarsi. Può essere predisposto un piano di emergenza.

Alcuni esempi di situazioni di rischio in azienda

Le situazioni più comunemente identificate come potenzialmente pericolose o dannose per le aziende sono quelle derivanti da:

  • Ambiente IT minacciato;
  • Danni d’immagine, fuga d’informazioni e corruzione;
  • Contagi derivanti da Covid-19;
  • Eventi inattesi e danni alle strutture e ambienti di lavoro;
  • Danni economici derivanti da errati investimenti

Scopriamo insieme, allora, come predisporci per mettere l’azienda in condizione di prevenire casi critici ed evitare di attivare piani di emergenza in situazioni potenzialmente dannose.

Gestione del rischio IT

In ambito IT, il rischio deriva dalle potenziali perdite o danni causati dalle minacce che sfruttano le vulnerabilità dell’hardware o del software. I Common Vulnerabilities and Exposures (CVE) sono elenchi di falle alla sicurezza divulgati al pubblico, che aiutano gli esperti a coordinare le iniziative per risolvere le vulnerabilità, con l’obiettivo di rendere i sistemi informatici più sicuri.

Il contenimento dei rischi IT può avvenire mediante strumenti come l’analisi predittiva e l’automazione, che consentono di monitorare l’infrastruttura. In questo modo, è possibile individuare e risolvere i problemi in maniera preventiva, prima che si ripercuotano sull’intera azienda. Inoltre, con questi strumenti è possibile prevenire problemi legati alla sicurezza ed evitare tempi di inattività non programmati.

Gestione di collaboratori e dipendenti

Tra i compiti che spettano all’azienda c’è anche l’attivazione di un protocollo da seguire per tutti i dipendenti prima e durante il verificarsi delle situazioni di rischio, tra cui:

  • fare formazione ed essere dotati dei recapiti di professionisti della sicurezza da contattare in caso di furti o fuga d’informazioni, per attivare eventualmente anche le autorità preposte;
  • l’impegno a rispettare il riserbo su dati aziendali sensibili, che può essere stabilito anche da contratto;
  • il divieto di accesso alle zone di rischio, o ai documenti riservati;
  • l’impegno a informare tempestivamente il datore di lavoro di eventuali anomalie o situazioni borderline che possono compromettere l’immagine aziendale prima, dopo e durante l’orario di lavoro

L’azienda dovrà anche fornire informazioni adeguate su eventuali partner preposti al coordinamento e gestione delle attività di security e sorveglianza, a cui i dipendenti potranno rivolgersi in caso di emergenza.

Prevenzione per il rischio di Covid-19

Il “Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” rappresenta ancora lo strumento imprescindibile a cui imprese e lavoratori devono attenersi in materia di salute. Su questo tema, il documento evidenzia come:

  1. Le mascherine devono essere utilizzate secondo le indicazioni dell’Organizzazione mondiale della sanità.
  2. In caso di difficoltà, possono essere utilizzate mascherine la cui tipologia corrisponda alle indicazioni dall’autorità sanitaria.
  3. L’azienda può predisporre il liquido detergente secondo le indicazioni dell’OMS.

Se la mansione del lavoratore impone di lavorare a una distanza inferiore a un metro con altre persone, e non sono possibili altre soluzioni, è obbligatorio l’uso delle mascherine o altri dispositivi di protezione conformi alle disposizioni delle autorità scientifiche e sanitarie. Inoltre, tutti i lavoratori che condividono spazi comuni devono utilizzare una mascherina chirurgica.

Gestione degli ambienti di lavoro

Per prevenire danni, incendi e altre criticità negli spazi adibiti a mense, aree fumatori, spogliatoi e altri ambienti, occorre:

  • Accesso contingentato e sosta limitata negli spazi comuni. Inoltre, è necessario garantire una ventilazione continua dei locali e il mantenimento della distanza di sicurezza di almeno 1 metro tra le persone;
  • Condizioni igienico-sanitarie adeguate negli spogliatoi;
  • Pulizia giornaliera, sanificazione periodica e riordino dei locali, inclusi eventuali distributori di bevande e snack, con particolare attenzione ai cavi o materiali infiammabili.

Gestione dell’organizzazione aziendale

Per evitare investimenti rischiosi o situazioni che possono creare condizioni economiche sfavorevoli o avverse all’azienda, occorre formare o assumere una classe dirigente in grado di gestire movimentazioni di capitali in modo da favorire il successo aziendale. Molto importante è l’aspetto della riservatezza e della lealtà del dipendente, che lavorerà a stretto contatto con il CDA dell’organizzazione. Ecco alcune indicazioni utili:

  • Organizzare strategie di controllo e monitoraggio anche nelle situazioni in cui è possibile fare ricorso allo smart working;
  • Procedere a una periodica rimodulazione dei livelli produttivi;
  • Assicurare un piano di turnazione dei dipendenti per limitare la possibilità di errori dovuto al sovraccarico di lavoro;
  • Limitare le trasferte e i viaggi di lavoro nazionale e internazionale, specialmente quando la situazione sanitaria lo richiede, per evitare lunghi viaggi alle figure di responsabilità dell’azienda.

Per quanto riguarda i fornitori, invece:

  • Individuare percorsi di ingresso, transito e uscita con tempistiche predefinite;
  • Ridurre, per quanto possibile, l’accesso ai visitatori occasionali;
  • Disporre un servizio di trasporto organizzato, per garantire e rispettare la sicurezza dei lavoratori in ogni spostamento;
  • Porre particolare attenzione alle aziende in appalto che possono organizzare sedi e cantieri all’interno dei siti e delle aree produttive.

Altre indicazioni utili

In conclusione, altre regole utili da seguire per aumentare la sicurezza in azienda possono essere:

  • Ridurre al massimo gli spostamenti all’interno del sito aziendale;
  • Non consentireriunioni in presenza in caso di rischio sanitario;
  • Sospendere e annullare eventi e attività di formazione in azienda in caso di eventi pericolosi, imprevisti o altre criticità.

Sicurezza in azienda, come scegliere un servizio di sicurezza e una security agency affidabile? Vediamolo insieme

La sicurezza privata e aziendale continua a essere una fonte di preoccupazione per molte imprese in tutta Italia. Secondo le stime più recenti, i tentativi di rapina, furto o atti vandalici in casa o in aziende restano alti. In questi anni, molte imprese e privati sul territorio hanno scelto di investire in tecnologie di sorveglianza o di appaltare la salvaguardia dei propri beni mobili o immobili alle agenzie di sicurezza privata. Si tratta di ditte specializzate nel fornire servizi di vigilanza privata per il controllo diurno o notturno di uffici o impianti produttivi.

Il momento della scelta di una security agency è una fase delicata. Si tratta di decidere a chi consegnare il compito di proteggere un bene di enorme valore, come la propria azienda. In questo articolo proviamo a capire come scegliere un’agenzia di sicurezza e quali sono gli aspetti più importanti da considerare per non commettere errori.

I servizi di sicurezza

Le agenzie di security e le agenzie di sorveglianza non sono tutte uguali. A seconda dei casi, possono essere specializzate nella fornitura di servizi di sicurezza specifici per le imprese e i privati. Conoscerli aiuta ad individuare il partner più adatto per migliorare la sicurezza.

Per questo, puoi valutare positivamente chi offre personale dinamico, pronto a rispondere in ogni occasione, anche in casi che esulano dalla competenza di un sorvegliante. Le migliori agenzie di sicurezza hanno collaboratori formati anche in materia antincendio o di primo soccorso.

Portierato

Le aziende o gli uffici provvisti d’ingresso con portineria possono richiedere il servizio di portierato, e rivolgersi a sorveglianti addestrati per gestire alcune attività tra cui:
• registrare gli ingressi in entrata e uscita
• gestire il sistema di sorveglianza dello stabile
• occuparsi della chiusura serale dell’edificio.

Guardiania

Un ottimo livello di sicurezza è costituito dal servizio di guardiania, che prevede la sorveglianza di immobili, cantieri, stabilimenti industriali o attività commerciali. Molto simile al portierato, richiede un ruolo più attivo del personale.

Gli addetti in divisa si occupano di controllare le vie di accesso dalla propria postazione, oppure effettuando perlustrazioni esterne o interne, e anche di richiedere le generalità all’ingresso o gestire il flusso in entrata di parcheggi o uffici.

Sorveglianza notturna

Tra i compiti richiesti alle agenzie di sicurezza troviamo anche la sorveglianza notturna, un’attività effettuata nelle ore di chiusura con l’obiettivo di controllare o salvaguardare l’integrità dell’azienda dalle minacce frequenti di notte.

Scegliere una security agency: vigilanza armata e non armata

Un elemento fondamentale quando si sceglie un’agenzia di sicurezza è conoscere la differenza tra vigilanza armata e non armata. La prima viene definita attiva, ed è svolta da guardie giurate (GPG) con giubbotto antiproiettile e arma da fuoco, ad esempio in caso di trasporto valori o piantonamenti antirapina.

Quella non armata viene definita vigilanza passiva, e può essere svolta da professionisti anche non necessariamente GPG. Inoltre è stato appurato più volte che il possesso di un’arma non è un grosso deterrente per i malintenzionati. A fare la differenza è sempre la presenza di una guardia o un team di professionisti.

Per questo, la vigilanza non armata è uno dei servizi di sicurezza privata più diffusi, nonché il più consigliato.

Come scegliere un’agenzia di sicurezza?

Nel momento in cui occorra scegliere un’agenzia a cui affidare la gestione della sicurezza, la professionalità è uno dei fattori più importanti. Non solo quella dell’amministrazione, ma anche dei professionisti che operativamente forniranno custodia e protezione.

Innanzitutto, fai un rapido controllo verificando la presenza dell’agenzia nella lista degli Istituti Certificati del Ministero, redatta ai sensi del D.M. n. 115/2014 e consultabile a questo link.

È importante che si tratti di sorveglianti formati e addestrati per intervenire. Tra le attitudini personali, è consigliabile la riservatezza e la disponibilità. Una security agency affidabile garantisce sempre personale privo di procedimenti penali, in divisa e tessera di riconoscimento, con un forte senso del dovere e una condotta civile adeguata al ruolo.

Inoltre i custodi e i sorveglianti devono essere ben equipaggiati, anche nel caso in cui svolgano un servizio di vigilanza non armata.

Stai cercando un partner per la gestione della sicurezza affidabile? Contattaci.

Il cybercrime è sempre più diffuso. La ricerca Kaspersky Lab sulla sicurezza informatica ha riscontrato un fortissimo aumento dei casi di attacchi phishing nel terzo trimestre del 2018.

Ma cosa sono gli attacchi phishing? Il pishing è una particolare tipologia di truffa che avviene online in cui un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile.

Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli o SMS (SMISHING) in cui si richiede la verifica dell’account o presunti aggiornamenti delle informazioni, cliccando su link presenti all’interno dei messaggi.

Tali link invece reindirizzano la vittima della truffa verso un sito che simula l’originale, ma che in realtà è un falso creato ad arte per ingannare gli utenti. Le informazioni sottratte vengono infine usate per accedere ai veri portali e compiere operazioni illecite, come il trasferimento di fondi.

La ricerca ha individuato quasi 140 milioni di tentativi di truffa perpetuati nel mondo attraverso questa tecnica nel solo terzo trimestre del 2018. Tale dato sottolinea come gli utenti spesso abbiano poca conoscenza del mondo online o non diano la giusta attenzione nel preservare i propri dati sensibili.

Ma qual è il settore più attaccato?

Stando al report di Kaspersky, il settore finanziario è stato uno dei più colpiti: più di un terzo di tutti gli attacchi di phishing registrati ha avuto come obiettivo infatti banche, sistemi di pagamento e canali di e-commerce.

Il Paese con la percentuale più alta di utenti attaccati dal phishing nel terzo trimestre del 2018 è stato il Guatemala, con quasi il 19% del totale, seguito dal Brasile con il 18,6%. Il terzo posto è occupato dalla Spagna, con il 17,5% degli utenti colpiti.

Anche l’Italia è molto provata dalle innumerevoli campagne phishing in circolazione. Falsi domini di banche come Unicredit, Poste Italiane, falsi rimborsi Tim, Enel, e tanto altro circolano sul web, come evidenziato dal ricercatore di cyber security @IllegalFawnIl che attraverso il suo account Twitter invita gli utenti a fare attenzione a determinati siti “truffa”, segnalandoli quando possibile.

Anche le aziende devono tutelarsi da tali attacchi, stando all’Italian CyberSecurity Report 2018 gli attacchi subiti sono cresciuti del +34,21% e i soggetti più a rischio sono le piccole e medie imprese.

Il metodo più usato per attaccarle è quasi sempre lo stesso: i ransomware.

Mascherati da documenti di testo o altre tipologie di formato file apparentemente innocue, i ransomware si diffondono, solitamente, tramite posta elettronica. La loro diffusione avviene dunque con un’operazione di phishing, che causerà l’illeggibilità dei documenti aziendali che saranno crittografati e resi leggibili solo dall’hacker attraverso il pagamento di un riscatto.

Le soluzioni ideali per arginare tali attacchi? L’osservazione.

Il consiglio per difendersi da tali attacchi è ben preciso. Bisogna prima di tutto analizzare sempre con accuratezza i link proposti nelle email o negli sms ricevuti, controllandone l’autenticità. In secondo luogo è buona norma essere costantemente informati sulle nuove tipologie di attacchi phishing in corso in modo da non cadere in questa spiacevole trappola.