Chiunque voglia valutare le prestazioni e i risultati dei propri dipendenti nell'home office dovrebbe usare cautela quando usa un software di monitoraggio. VMware, uno dei principali produttori di software aziendali, ha pubblicato un rapporto intitolato "La pianta virtuale: Nuove regole per una nuova era di lavoro" ha condotto uno studio globale sulla nuova era del lavoro. Mostra che la crescente performance dei dipendenti e la fiducia costruita con i nuovi modelli di lavoro ibridi potrebbe essere compromessa dalla crescente implementazione di misure di monitoraggio a distanza.

Strumenti di monitoraggio dei dipendenti ampiamente utilizzati

Il sondaggio è stato condotto dalla società di ricerche di mercato Vanson Bourne. Mostra che il 68% delle aziende europee ha implementato o prevede di implementare misure per monitorare la produttività dei dipendenti dopo il passaggio al lavoro ibrido. Queste misure includono il monitoraggio della posta elettronica (42%), gli strumenti di collaborazione (42%) e la navigazione web (38%), così come la sorveglianza video (28%), le webcam (27%) e il software keylogger (24%). Tuttavia, il 43 per cento delle aziende che hanno già implementato il monitoraggio dei dispositivi e il 46 per cento di quelle che sono in procinto di farlo stanno vedendo un aumento o addirittura un drastico aumento del turnover dei dipendenti.

I dipendenti notano una valutazione più forte delle loro prestazioni

I risultati dello studio suggeriscono che le aziende devono trovare un delicato equilibrio nel trovare nuovi modi per valutare le prestazioni dei dipendenti al di là della loro presenza in ufficio. Dal punto di vista dei dipendenti, tre quarti (74%) sono d'accordo sul fatto che il passaggio a un ambiente di lavoro flessibile ha portato le loro prestazioni - e non in metriche tradizionali come il tempo trascorso in ufficio - a essere valutate maggiormente dai loro datori di lavoro. Inoltre, il 79% dei dipendenti crede che le tecnologie di telelavoro abbiano permesso loro di lavorare in modo più efficiente di prima. 72% delle aziende hanno dovuto sviluppare nuovi metodi per misurare la produttività dei dipendenti. Queste aziende hanno raggiunto il nuovo approccio al controllo della produttività utilizzando soluzioni basate sulla performance, come incontri regolari con i manager per discutere il carico di lavoro (55%), l'uso di un nuovo software di gestione dei progetti (47%) e la valutazione dell'output e dei risultati concordati (53%).

Gli ambienti di lavoro flessibili richiedono nuovi metodi di misurazione

Ma ora che i dipendenti immediati non sono più necessariamente seduti a pochi uffici di distanza, i datori di lavoro stanno sviluppando nuovi modi per monitorare e quantificare la produttività dei dipendenti. Quasi sei dipendenti su dieci (57%) riconoscono che la loro azienda ha dovuto sviluppare nuovi modi per monitorare la produttività come parte del passaggio al lavoro ibrido, ma la trasparenza rimane fondamentale. Un quarto dei dipendenti (25%) non sa se la propria azienda ha implementato sistemi per monitorare la produttività sui propri dispositivi.

"Gli strumenti di lavoro digitali permettono alle persone di lavorare da qualsiasi luogo e i nostri sondaggi mostrano che i dipendenti si sentono valorizzati e più sicuri. La mancanza di trasparenza, la misurazione surrettizia e il controllo nascosto possono rapidamente erodere la fiducia dei dipendenti e portare i dipendenti di talento e motivati ad abbandonare in un mercato delle competenze altamente competitivo e stimolante", Peter Trawnicek, Country Manager, VMware Austria, commenta i risultati.

Il numero di attacchi informatici è in aumento: Sono interessate aziende, autorità e comuni, ma anche strutture sanitarie come gli ospedali. E le notizie di attacchi riusciti aumentano in Svizzera: solo recentemente il CICR è stato colpito da un attacco informatico, e aziende come Stadler Rail, Comparis, Griesser Storen o anche il comune di Rolle nel Vaud sono già state attaccate. In Germania, la catena di vendita al dettaglio di elettronica MediaMarkt è stata colpita da un tentativo di estorsione con ransomware nel novembre 2021; server e sistemi sono stati compromessi, il che ha significativamente interrotto le operazioni nelle filiali. Secondo un portavoce dell'azienda, l'attacco era mirato. Nel 2020, l'Uniklinik Düsseldorf e il Funke Mediengruppe sono stati vittime: in quest'ultimo caso, una e-mail di phishing è servita come porta d'ingresso per un attacco ransomware. In un tale attacco, il ransomware agisce come un "Trojan di crittografia", codificando i dati in modo indissolubile per l'utente e rilasciandoli di nuovo solo dietro pagamento di un riscatto. Poiché il phishing sfrutta le debolezze umane, è molto difficile da prevenire con soluzioni tecniche. 

Una forma di ingegneria sociale

Il phishing è un cosiddetto attacco di ingegneria sociale: sfrutta le debolezze e l'incoscienza delle persone. Le e-mail di phishing fanno credere al destinatario di avere un certo livello di riservatezza o lo mettono sotto pressione. Questo li induce a cliccare su un link, avviare un processo o rivelare informazioni riservate. Si possono distinguere tre tipi di phishing:

• Nel caso della cosiddetta frode CEO, gli aggressori fingono di avere una posizione elevata all'interno dell'azienda attaccata al fine di ispirare fiducia da un lato, e dall'altro di utilizzare l'autorità del divario gerarchico e le conseguenze minacciate per invogliare la loro vittima a trasferire una grande quantità di denaro, per esempio. Gli aggressori hanno spesso un approccio mirato e investono molto tempo nella selezione dell'azienda e dei destinatari appropriati. Spesso hanno un piede nella porta e sanno come funziona la comunicazione nell'azienda di destinazione.
• Lo stesso vale per la variante spear phishing: queste mail sono specificamente fatte su misura per la vittima o per un certo gruppo di vittime. L'individualizzazione rende molto difficile riconoscere una mail del genere come phishing. Lo spear phishing è spesso il vettore di attacco iniziale per introdurre malware in un'azienda.
• Il phishing classico spesso mira a ottenere i dati di accesso delle vittime a sistemi e servizi. Tuttavia, queste e-mail non sono fatte su misura per individui o gruppi di persone, ma sono inviate a una vasta massa. Può anche succedere che un destinatario non usi il servizio indirizzato nell'e-mail.

Il phishing è una minaccia costante

Il pericolo non deve essere sottovalutato, poiché le e-mail di phishing sono scritte con sofisticazione. Non hanno più di per sé indirizzi e-mail strani e dubbi del mittente o errori di ortografia e grammatica. Inoltre, la gamma dei destinatari è estremamente ampia: Tutti gli impiegati che comunicano con parti esterne via e-mail sono potenziali vittime. Le aziende sono solitamente colpite dalle frodi dei CEO o dallo spear phishing e quindi da campagne mirate. Si scopre che i tentativi di phishing sono particolarmente frequenti tra i destinatari i cui nomi e indirizzi e-mail sono elencati pubblicamente sul sito web della società, per esempio - di solito, hanno un know-how meno pronunciato in materia di malware rispetto ai membri dei dipartimenti IT. Di conseguenza, spesso sono proprio i dipendenti meno sensibili al malware ad essere presi di mira dagli aggressori. Questo rende più probabile che clicchino su un link o scarichino un allegato contaminato.

Il pericolo per i privati è che i dati personali e sensibili possono essere intercettati. Il malware può anche essere introdotto di nascosto tramite e-mail di phishing, in modo che l'attaccante si assicuri un accesso permanente al sistema senza essere notato. Si muove invisibilmente nella rete e ottiene così l'accesso ai dati sensibili..

Nelle aziende, le e-mail di phishing sono frequenti gateway per malware come il ransomware. Gli aggressori possono ottenere il controllo dei computer, rubare le identità delle vittime e quindi effettuare ulteriori attacchi. La vittima può anche essere estorta per un riscatto con dati sensibili. Questi attacchi sono molto costosi per le aziende: provocano lunghe interruzioni IT, ostacolano o impediscono il business e danneggiano la reputazione. Se il malware è infiltrato, lo spionaggio industriale può avvenire anche attraverso il phishing.

Prevenire il phishing con le simulazioni

Dato che il phishing è un'arma psicologica e prende di mira il comportamento umano, è difficile evitarlo a livello tecnologico: I filtri antispam riconoscono le e-mail solo in modo insufficiente e quindi di solito raggiungono il destinatario previsto. Usando l'esempio di un dipartimento di risorse umane, è possibile per loro accettare le domande tramite un portale e quindi bypassare i gateway via e-mail.

Pertanto, un metodo efficace di difesa dal phishing consiste nell'addestramento e nella sensibilizzazione dei dipendenti. Simulazioni e campagne regolari possono essere utilizzate per aumentare la consapevolezza, ad esempio per quanto riguarda i possibili punti di ingresso, e quindi ridurre al minimo il rischio di un attacco.

I dipendenti sono specificamente confrontati con il pericolo del phishing in condizioni reali ma controllate. Le simulazioni di spear phishing, per esempio, li fanno familiarizzare con i trucchi degli attaccanti senza causare alcun danno. In una campagna di questo tipo, le e-mail di phishing sono inviate in un'azienda per diverse ore o giorni, a tutte o a singole persone, gruppi di persone o dipartimenti. L'azienda decide se i dipendenti sono informati o meno di questo o della durata.

Se ora un destinatario apre una delle mail della campagna o addirittura clicca sul link, il suo comportamento viene memorizzato in modo anonimo in un database. Questo è reso possibile dai link specifici dell'utente nelle mail. Una valutazione permanente viene effettuata durante il periodo concordato della campagna, e i risultati vengono riassunti ed elaborati alla fine. Questo permette di vedere quali aree o dipartimenti sono particolarmente suscettibili alle e-mail di phishing. Le contromisure possono poi essere prese con la formazione e l'educazione.

La comunicazione è la chiave qui: non si tratta di assegnare colpe, ma deve essere chiaro che le simulazioni sono utilizzate per costruire il know-how e che si tratta di uno scenario di apprendimento. È anche possibile educare i dipendenti sulla simulazione di phishing direttamente dopo che hanno cliccato su un link o tenerli all'oscuro all'inizio. Quest'ultima è una buona idea, perché altrimenti è facile che nelle aziende si sparga la voce che è in corso una simulazione, il che può falsificare i risultati.

Promuovere lo scetticismo e la consapevolezza con la formazione

Nei corsi di formazione successivi, si possono stabilire processi per aumentare la consapevolezza e mantenere lo scetticismo. A volte il nome del capo in un'e-mail è sufficiente per sollecitare un'azione immediata - anche senza pensare. I dipendenti sono quindi dotati di funzioni che rendono più facile riconoscere se una mail è valida, per esempio se il nome del mittente e il provider corrispondono. Ma è anche importante stabilire una cultura dello scetticismo, cioè fare domande, anche se una e-mail di un presunto superiore è accompagnata da una richiesta immediata di azione.

Ha senso che i dipendenti prendano parte a una simulazione di phishing a intervalli regolari, per esempio una volta al trimestre o ogni sei mesi, a seconda dell'azienda, al fine di ottenere il massimo effetto, mantenere alto il livello di formazione e sviluppare un sesto senso per le e-mail di phishing. Così facendo, l'ampiezza dello spread può variare e i gateway possono essere addestrati di nuovo direttamente con campagne personalizzate.

Conclusione

Gli scenari di minaccia attraverso gli attacchi informatici si stanno espandendo, sempre più aziende sono colpite da attacchi ransomware che ostacolano le operazioni aziendali e causano costi immensi. La porta d'ingresso è spesso costituita da email di phishing, attraverso le quali gli attaccanti ottengono l'accesso ai sistemi e ai dati sensibili e possono così ricattare le aziende. Questo scenario peggiore può essere prevenuto sensibilizzando i dipendenti attraverso simulazioni di phishing mirate e formazione.

Autori:
Leon Hormel è un consulente di difesa cibernetica alla SECUINFRA Falcon Team di Berlino, Tobias Messinger è un consulente senior di difesa cibernetica. https://www.secuinfra.com/de/news/digitale-bedrohung-phishing/

La nazionalità gioca sempre meno un ruolo nella ricerca di dipendenti capaci. La forza lavoro sta diventando sempre più internazionale e lavora in diversi luoghi e confini nazionali. Questo pone una serie di sfide per i manager delle risorse umane delle aziende che operano a livello internazionale. I regolamenti di conformità nella gestione delle risorse umane e della forza lavoro spesso differiscono significativamente da un luogo all'altro e possono anche cambiare in tempi diversi. La conformità dipende dalla capacità di un'organizzazione di rispondere rapidamente - o addirittura anticipare - i cambiamenti nelle leggi e nei regolamenti esistenti, e poi implementare azioni e aggiustamenti appropriati. Cinque punti di partenza strategici possono aiutare ad avere una presa sulla gestione della conformità nelle risorse umane. 

Base per la gestione della conformità nelle risorse umane: sistema efficace di gestione dei dati

La base per la conformità a livello internazionale è la raccolta di dati accurati. Per organizzare efficacemente i dati HR e identificare le lacune nei vostri archivi, si raccomanda di classificare i dati nelle seguenti categorie:

• Dati anagrafici del personale: Informazioni generali sui dipendenti su età, stipendio base, luogo di residenza, istruzione e prestazioni
• Informazioni sui componenti dello stipendio: Registrazioni di bonus, benefici e indennità
• Documenti: Documenti firmati come accordi contrattuali e altri documenti legalmente vincolanti
• Dati sulla gestione del personale: Informazioni su orari, presenze e assenze

Il sito Memorizzazione dei dati è un'altra questione fondamentale per l'integrità dei dati. Per le operazioni internazionali, archiviare manualmente i dati sensibili dei dipendenti in più sedi è troppo insicuro. Questo è un problema che molte organizzazioni affrontano. Per non parlare del fatto che questo tipo di sistema di archiviazione spesso rende quasi impossibile recuperare le informazioni dei dipendenti in modo tempestivo. La moderna tecnologia cloud - per esempio, come parte di un LMS o di un sistema di gestione della forza lavoro - può aumentare la sicurezza dei dati e consentire processi più efficienti. Se il sistema fornisce una traccia di controllo delle modifiche dei dati, gli interventi sui dati possono essere tracciati in modo sicuro. Idealmente, un tale sistema dovrebbe offrire funzioni configurabili che possono essere adattate ai processi di un'azienda. In questo modo, si può creare un sistema di gestione dei dati sicuro e trasversale, accessibile a tutti i responsabili.

Implementare un processo di flusso di lavoro stabile

Stabilire un flusso di lavoro efficiente aiuta a consolidare gli obblighi di conformità nazionali e internazionali e a semplificare il lavoro in ogni sede. I benefici che ne derivano includono:

• Miglioramento del coordinamento e della comunicazione tra le filiali e il supporto locale in ogni paese
• Ruoli e responsabilità chiaramente definiti che aiutano tutti i membri del team a sapere chi è responsabile di quali compiti
• Assicurarsi che il lavoro tra i team globali sia coerente e rimanga in pista
• Riduzione delle inefficienze operative, incoerenze e problemi di qualità

Quando i team di tutto il mondo hanno una chiara visibilità sullo stato di conformità dell'organizzazione, possono gestire meglio i dati e garantirne l'integrità.

Sviluppare una comprensione delle leggi e dei regolamenti di ogni paese

Le aziende si aspettano che le organizzazioni straniere rispettino le loro leggi e regolamenti. Ogni mercato ha sfide diverse per farlo. Un primo passo essenziale per navigare in queste acque è capire i regolamenti locali.

Per fare questo, prima fate una lista delle leggi nazionali che la vostra organizzazione rispetta e poi identificate le leggi corrispondenti nei vostri mercati esteri. Identificare i requisiti che esistono solo in questi mercati. In caso di dubbio, lavorare con un esperto locale è un buon modo per assicurarsi di aver coperto tutte le leggi e i regolamenti che riguardano le operazioni in quel paese.

Per garantire la conformità a tutti i requisiti in tutto il mondo, è necessario comprendere l'area in cui opera la vostra azienda. Questo significa prestare attenzione alle leggi e alle culture locali per garantire una profonda comprensione dei requisiti esistenti e implementare strategie per coinvolgere i vostri dipendenti nel processo. Si tratta anche di tenere d'occhio gli eventi attuali e di valutarli in termini di coinvolgimento della vostra azienda.

Adattare la formazione sulla conformità a livello locale per rivolgersi ai dipendenti

La gestione dei dipendenti a livello globale richiede competenze a livello locale. Quando si tratta di implementare la formazione sulla conformità, questo è il modo più sicuro per ottenere il buy-in o la reale partecipazione dei dipendenti. Le organizzazioni dovrebbero quindi costruire programmi che si adattino alla cultura locale, ai mercati del lavoro locali e ai bisogni delle unità commerciali locali.

I sistemi moderni come i sistemi di gestione dell'apprendimento (LMS) o una nuova generazione di piattaforme di esperienza di gestione dell'apprendimento (LMXP) aiutano a rispondere in modo efficiente alle sfide della formazione. Sistematizzando e automatizzando vari aspetti della formazione, è possibile stabilire degli standard globali e creare una piattaforma centrale per la realizzazione dei programmi.

Percorsi di apprendimento per una migliore adozione della formazione e una valutazione più efficiente

Lo sviluppo di una soluzione tecnica è solo un pezzo del puzzle nella formazione delle risorse umane e della conformità. Se il processo è completamente automatizzato, i dipendenti spesso non si sentono indirizzati personalmente e sono meno motivati. L'individualizzazione li responsabilizza e li fa sentire che i loro bisogni vengono affrontati nel loro ambiente. Per questo motivo, al fine di sviluppare programmi di formazione globale che siano ben accolti e realmente coinvolgenti, è importante avere familiarità con i mercati locali, le culture e le esigenze dei dipendenti. Con una soluzione LMS appropriata, i percorsi di apprendimento specializzati possono essere impostati per fornire ai dipendenti una formazione e contenuti su misura in modo ottimale in base ai loro ruoli lavorativi e alle loro sedi.

Inoltre, quando si tratta di tracciare il completamento della formazione, tali percorsi di apprendimento offrono un buon modo per valutare il successo della formazione, poiché sia i partecipanti che i formatori ottengono una chiara istantanea delle prestazioni. Invece di dover combinare e analizzare manualmente i dati da più rapporti, gli strumenti incorporati nel percorso di apprendimento aggregano automaticamente i dati da tutti gli allenamenti in un unico rapporto. Questo rende la valutazione della formazione del personale molto più efficiente.

Fonte e ulteriori informazioni sui temi della gestione della conformità nel settore delle risorse umane, tra gli altri: https://de.sumtotalsystems.com

Nella sua riunione del 17 gennaio 2022, il Comitato di ricerca del Comitato del Consiglio della Suva ha eletto Gianni Roberto Rossi come CEO delle Cliniche della Suva (Clinique romande de réadaptation Sion e Rehaklinik Bellikon). Il 54enne assumerà la sua nuova posizione il 1° luglio 2022. La nomina avviene come parte dello sviluppo organizzativo delle Suva Clinics. L'obiettivo è quello di raggiungere una gestione strategica globale e l'armonizzazione delle strutture. Tuttavia, entrambe le cliniche rimarranno indipendenti e saranno gestite da una direzione del sito.

Personalità ben collegata

Gianni Roberto Rossi è stato amministratore delegato della clinica di riabilitazione Bellikon dal luglio 2018 e conosce molto bene le preoccupazioni delle cliniche della Suva, secondo un comunicato della Suva. È ben collegato al sistema sanitario svizzero e possiede le migliori qualità di leadership professionale e umana. Il suo plurilinguismo (italiano, tedesco, francese) è stato anche un fattore decisivo nella sua selezione. Gianni Roberto Rossi ha conseguito un Executive Master in Business Administration presso l'Università di Zurigo e un Master in Innovazione e Management nelle Pubbliche Amministrazioni presso l'Università di Tor Vergata di Roma. Nel 2013, ha ottenuto un Dottorato di Filosofia per il suo dottorato di ricerca.

Guida di livello superiore delle cliniche della Suva

Gianni Roberto Rossi è sposato e padre di tre figli. Non vede l'ora di affrontare la sua nuova sfida: "Con la mia mentalità imprenditoriale e i miei principi etici, sento di essere al posto giusto nelle cliniche Suva, che hanno un'eccellente reputazione in tutta la Svizzera. Il mio obiettivo è quello di plasmare attivamente gli sviluppi strategici nel mercato della riabilitazione e quindi rafforzare ulteriormente la posizione delle cliniche di Sion e Bellikon. Insieme daremo forma con successo al futuro". E Daniel Roscher, membro della direzione della Suva, dice: "Con la sua solida formazione economica, la sua esperienza pluriennale nella gestione di cliniche di riabilitazione e la sua personalità vincente, Gianni Roberto Rossi guiderà, svilupperà e condurrà abilmente l'attività delle cliniche Suva nel futuro".

Fonte: Suva

La consapevolezza dei rischi digitali e la richiesta di maggiore trasparenza e affidabilità digitale sono in costante aumento. La responsabilità digitale e la fiducia digitale sono tra i nuovi requisiti delle aziende per rimanere competitive. I leader di mercato del futuro sono organizzazioni che si assumono attivamente la responsabilità digitale. Mettono in pratica i principi teorici. Questo dovrebbe essere riconoscibile dagli utenti per mezzo di un marchio di qualità. D'altra parte, i fornitori di applicazioni digitali possono dichiarare la loro responsabilità digitale in modo sistematico e credibile con la Digital Trust Label.

Il Digital Trust Label è stato sviluppato in Svizzera con un'attenzione particolare alla prospettiva dell'utente. Grazie all'approccio partecipativo e inclusivo, è stata creata un'etichetta che offre alle organizzazioni l'opportunità unica di dimostrare il loro impegno nella responsabilità digitale. È stato sviluppato nel Novembre 2021 presentato al pubblico. Ora è definitivamente lanciato.

Un chiaro impegno per la responsabilità digitale

L'etichetta di fiducia digitale mostra l'affidabilità di un'applicazione digitale, come un sito web o un'app, in un linguaggio chiaro, visivo e non tecnico che tutti possono capire. "Simile all'etichetta biologica e alla tabella dei valori nutrizionali per il mondo analogico, la Digital Trust Label serve come marchio di fiducia nel mondo digitale", spiega Doris LeuthardPresidente della Fondazione Iniziativa Digitale Svizzera.

Le applicazioni digitali sono valutate secondo 35 criteri in quattro dimensioni: Sicurezza, Privacy, Affidabilità e Correttezza agli utenti, che include informazioni sull'uso di processi decisionali automatizzati. Il catalogo dei criteri è stato creato da uno speciale comitato di esperti del marchio guidato dal Politecnico federale di Losanna (EPFL) e ulteriormente sviluppato sulla base del feedback di diverse consultazioni pubbliche. I criteri sviluppati servono come base per un audit indipendente.

Swiss Re e Swisscom sono i primi Digital Trust Champions

Tra i primi Digital Trust Champions ci sono Swiss Re e Swisscom, che hanno già superato il processo di audit per un Digital Trust Label e sono autorizzati a usare il marchio per i servizi controllati. Il Credit Suisse è attualmente in fase di revisione. Altre sette aziende si sono già registrate per il processo di etichettatura e inizieranno l'audit all'inizio del 2022: Atos, Booking.com, Cisco, Credit Exchange, Kudelski IoT, UBS Switzerland AG e wefox. "I servizi finanziari richiedono più che mai una maggiore fiducia nei servizi digitali. Sosteniamo e crediamo nel Digital Trust Label come motore per una maggiore trasparenza e responsabilità", afferma Moses Ojeisekhoba, Chief Executive Officer Reinsurance e membro del Group Executive Board di Swiss Re. Urs Schaeppi, CEO di Swisscom, aggiunge: "Il mondo digitale è veloce e facile, ma anche anonimo. Su quali servizi digitali posso contare, di quale fornitore mi posso fidare, sono le domande critiche per il successo. Swisscom sostiene il Digital Trust Label e il sottostante processo di audit indipendente perché crea trasparenza e crea fiducia nel mondo digitale".

Radiazioni attraverso l'industria e i confini nazionali

Il tema della fiducia digitale è rilevante anche per il settore bancario. André Helfenstein, Chief Executive Officer di Credit Suisse (Svizzera) SA: "La fiducia e la sicurezza dei clienti sono le pietre miliari naturali dell'attività bancaria svizzera e questo vale anche per il mondo digitale. Il Credit Suisse sostiene il pilotaggio del Digital Trust Label perché aumenta la trasparenza sui flussi di dati e la sicurezza nei processi digitali".

Il Digital Trust Label si considera un esempio di contributo pratico per portare le tradizioni e i valori svizzeri nel mondo digitale e serve come punto di partenza per un movimento globale verso la responsabilità digitale. "Non c'è posto migliore di Ginevra per sperimentare e testare nuovi strumenti per la fiducia e la responsabilità digitale. Un marchio può essere un modo per riunire gli attori internazionali che lavorano su questo tema e costruire un consenso globale", dice Benedikt Wechsler, ambasciatore e capo della divisione digitalizzazione del Dipartimento federale degli affari esteri. 

Fonte: Iniziativa Digitale Svizzera. Ulteriori informazioni sul Etichetta di fiducia digitale

Stress nella formazione professionale: secondo il Indice di stress lavorativo 2020 da Promozione della salute in Svizzera (vedi grafico), il 42% dei giovani lavoratori tra i 16 e i 24 anni ha troppo poche risorse per soddisfare le richieste del posto di lavoro, 30% sono emotivamente esausti e il loro rischio di incidenti sul lavoro è il doppio. La pandemia ha esacerbato questa tendenza. Perdite di produttività legate alla salute, che in questa fascia d'età sono un buon 21%¹⁾ sono la conseguenza economica.

La promozione della salute nella formazione professionale è urgente

Il fatto che i giovani lavoratori siano sempre più colpiti dall'esaurimento emotivo non è sorprendente. Dopo tutto, stanno attraversando delle fasi di sviluppo intensivo che riguardano quasi tutti i settori della vita. Questi sono anche rilevanti nella cooperazione degli studenti con i formatori professionali, supervisori e insegnanti nelle scuole professionali. L'urgenza di promuovere specificamente la salute mentale degli studenti è evidente dagli aspetti e dalle cifre menzionate.

Allo stesso tempo, questo aumenta le richieste ai professionisti della VET. Sono quindi benvenuti servizi di supporto mirati per la gestione della salute dei giovani dipendenti. Un buon punto di contatto per questo è, per esempio, le associazioni industriali, l'Associazione dei formatori professionali o Apprendista. Quest'ultimo è una gamma completa di Promozione della salute in Svizzera per la promozione efficace dei discenti nell'area della salute mentale.

Un guadagno umano ed economico

Le aziende che hanno un sistema sistematico di gestione della salute nella loro cultura hanno dei vantaggi quando si tratta di gestire gli studenti in modo da promuovere la loro salute. Kuhn Rikon AG, per esempio, ha introdotto la gestione olistica della salute sul lavoro già nel 2006. Dal 2009, l'azienda ha ottenuto il marchio "Spazio di lavoro amichevole" certificato da Promozione Salute Svizzera. Il produttore leader di pentole impiega circa 190 persone in Svizzera. Undici di loro sono giovani dipendenti fino a 24 anni, tra cui un totale di tre apprendisti in amministrazione aziendale e logistica.

Oltre alle solite misure BGM, l'azienda offre ai suoi studenti un supporto individuale, per esempio:

• Sostegno personale adattato alle rispettive esigenze e alla fase di sviluppo, dal reclutamento all'esame finale.
• Il periodo di prova e il colloquio hanno luogo con i genitori.
• L'integrazione degli studenti nella squadra. Per esempio, partecipano alla riunione mensile del processo di miglioramento continuo (CIP).
• Lo spirito di squadra e gli incontri tra gli studenti sono promossi, ad esempio attraverso il sostegno reciproco con compiti di preparazione per i corsi interaziendali o pranzi comuni nel ristorante del personale.
• Scambio regolare tra discenti, professionisti VET e supervisori che include consapevolmente il benessere attuale. Questo include anche dare ai giovani abbastanza tempo per le loro attività di svago.
• Una cultura dell'errore aperta e un'interazione apprezzabile rafforzano il lavoro indipendente e quindi la consapevolezza degli studenti della loro autoresponsabilità e autoefficacia.

Ed è così che ha successo la leadership degli studenti che promuovono la salute. Essenzialmente, tre dimensioni sono decisive²⁾:

1. Autocontrollo: I formatori professionali promuovono la propria salute. Sono modelli di ruolo.
2. Contatto con gli studenti: I formatori professionali promuovono la salute degli studenti in uno scambio diretto e comunicativo (prospettiva orientata al comportamento).
3. Progettazione delle condizioni di lavoro: I formatori VET progettano i compiti dei discenti, i loro obiettivi e il loro ambiente di lavoro in modo tale da avere un effetto di promozione della salute sui discenti (prospettiva orientata alla condizione o alla relazione).

¹⁾ Fonte: Promozione Salute Svizzera - Monitoraggio del Job Stress Index 2018 secondo Galliker et al. 2018b

²⁾ Fonte: Franke, Vincent & Felfe, 2011

Chat dal vivo per i formatori professionali

sul consumo di tabacco - con esperti di Addiction Switzerland. 31 gennaio 2022, dalle 13 alle 17. Partecipare con l'apprendista FWS Esperti App.
Un evento organizzato da Promozione Salute Svizzera.

Quasi ogni giorno leggiamo nei media di attacchi informatici da parte di criminali che causano danni considerevoli e portano anche a perdite di produzione. Le aziende hanno sempre più paura di diventare esse stesse vittime di questi attacchi. Lo dimostra anche l'undicesimo Barometro dei rischi di Allianz, per il quale sono stati intervistati circa 2.700 esperti in 89 paesi e territori del mondo sui rischi principali. Gli intervistati comprendevano amministratori delegati, risk manager, broker ed esperti di assicurazioni. Per esempio, gli incidenti informatici sono il primo rischio per le imprese in tutto il mondo (44 % di risposte), l'interruzione dell'attività è al secondo posto a livello globale (42 %), mentre le catastrofi naturali sono salite al terzo posto (25%, dal sesto dello scorso anno). Anche le preoccupazioni per il cambiamento climatico hanno fatto un grande balzo in avanti al 6° posto (17%), dal 9° posto dell'anno scorso). Lo scoppio di una pandemia, invece, sembra aver perso un po' del suo terrore, almeno per quanto riguarda l'impatto sull'economia: è sceso dalla top 3 al 4° posto (22%). Tuttavia, il sondaggio ha avuto luogo prima dello scoppio della variante Omikron, come ha notato il portavoce di Allianz Daniel Aschoff in un'intervista ai media. Non ha escluso che il risultato sia un po' diverso in vista dell'attuale situazione pandemica.

La resilienza sta diventando un fattore competitivo

A seconda del settore, i rischi sono naturalmente valutati in modo diverso. Tuttavia, si nota che le interruzioni del business sono state nominate come il rischio numero uno a livello globale in più della metà delle industrie intervistate (in 11 settori su 20), mentre il cyber si è classificato al top in "solo" cinque industrie su venti. "È probabile che l'interruzione del business rimanga il problema di rischio più importante nel 2022", ha detto Christoph Müller, CEO di AGCS, riassumendo l'indagine di quest'anno. "Per la maggior parte delle aziende, la paura più grande è quella di non essere in grado di produrre i loro prodotti o di fornire i loro servizi. Nel 2021, le interruzioni si sono verificate su una scala senza precedenti, causate da una varietà di fattori scatenanti: Gli attacchi informatici paralizzanti, l'impatto di numerosi eventi meteorologici legati al cambiamento climatico sulla catena di approvvigionamento, i problemi di produzione legati alle pandemie e le strozzature nei trasporti hanno causato il caos. Quest'anno promette solo un graduale allentamento della situazione, anche se non si possono escludere ulteriori problemi legati al Covid-19. Costruire la resilienza alle molte cause di interruzione del business sta diventando sempre più un vantaggio competitivo per le aziende". Secondo il Global Trade Report di Euler Hermes, ulteriori interruzioni nella catena di approvvigionamento globale continueranno probabilmente nella seconda metà del 2022. 

I migliori rischi in Svizzera: Cyber al primo posto

In Svizzera, gli incidenti informatici (grado 1 con 61%) e l'interruzione d'affari (grado 2 con 57%) dominano anche la classifica. I cambiamenti di mercato, per esempio causati da volatilità, aumento della concorrenza/nuovi concorrenti, mercati stagnanti o fluttuazioni di mercato (25%), seguono al terzo posto. Secondo la valutazione di Allianz, l'incertezza a livello politico giocherà probabilmente un ruolo anche qui: La mancanza di un accordo quadro con l'UE, i problemi irrisolti in relazione alla Brexit o anche la politica monetaria porterebbero a una sorta di "sensazione di impotenza" nelle aziende, come spiega Christoph Müller.

Il più grande scalatore accanto ai cambiamenti di mercato è il cambiamento climatico (5° posto con 17 %). Nuovi nella top ten dei rischi principali sono la carenza di lavoratori qualificati, che si piazza al 7° posto (12%), così come le preoccupazioni per il fallimento delle infrastrutture critiche (9° posto con 11 %) e la perdita di reputazione (9° posto con 11 %). Le preoccupazioni di Covid-19 o di un'altra pandemia sono molto meno preoccupate per le aziende rispetto al 2021 (6° posto con 15%).

Nuove tattiche criminali 

Nel contesto del rischio informatico, Christoph Müller vede le "tattiche di doppia estorsione" come particolarmente preoccupanti: Sempre più spesso, i criminali informatici non si limitano a estorcere un riscatto dopo che i dati sono stati criptati, ma successivamente minacciano di pubblicare i dati sensibili se il pagamento non viene effettuato nuovamente. E inoltre, la minaccia informatica va di pari passo con le minacce militari, come dimostrano i recenti eventi in Ucraina, per esempio, secondo Müller. "Il ransomware è diventato un grande business per i criminali informatici, che stanno affinando le loro tattiche e abbassando le barriere d'ingresso - non ci vuole quasi nessuna conoscenza tecnica per effettuare un attacco, gli strumenti pertinenti possono essere comodamente prenotati in rete. La commercializzazione del crimine informatico rende più facile sfruttare le vulnerabilità su larga scala. Vedremo più attacchi alle catene di approvvigionamento e alle infrastrutture critiche", spiega Ivo Heeb, Underwriting Expert Financial Lines alla AGCS in Svizzera.

Interruzione dell'attività: la costante tra i primi rischi

In un anno segnato da un'interruzione diffusa, la portata delle vulnerabilità nelle moderne catene di approvvigionamento e reti di produzione è più evidente che mai. Oltre agli incidenti informatici, l'impatto della crescente dipendenza delle aziende dalla digitalizzazione e lo spostamento del lavoro in luoghi remoti sono anche cause importanti. I disastri naturali e le pandemie sono le altre due cause importanti di interruzione del business, secondo gli intervistati. "La pandemia ha messo in evidenza il grado di interconnessione nelle moderne catene di approvvigionamento e come eventi intrinsecamente non correlati si uniscono per causare interruzioni diffuse. Per la prima volta, la resilienza delle catene di approvvigionamento è stata messa a dura prova su scala globale", dice Christoph Müller, CEO di AGCS in Svizzera.

Lo scoppio di una pandemia rimane una grande preoccupazione per le aziende. In Svizzera, tuttavia, come menzionato sopra, la minaccia si colloca solo al sesto posto tra i rischi principali. Sebbene la crisi di Covid 19 continui a mettere in ombra le prospettive economiche in molti settori, le aziende ritengono di essere ben preparate ad affrontarla. La maggioranza degli intervistati (80 %) crede di essere adeguatamente o bene preparata per una futura ondata di pandemie. Migliorare la gestione della continuità del business è considerata la misura più importante che le aziende stanno prendendo.

Fonte e ulteriori informazioni: www.agcs.allianz.com

Robin Setz è entrato a far parte del gruppo aziendale nel novembre 2021 e ha assunto la responsabilità di tutte le questioni QM sia per la SVTI Swiss Association for Technical Inspections che per la Swiss Safety Center AG. Succede alla dottoressa Elisabetta Ramsperger-Prati. L'SVTI è una delle più importanti istituzioni svizzere nel campo delle ispezioni tecniche di sicurezza. Lo scopo della SVTI è la prevenzione di incidenti, malfunzionamenti e danni e l'eliminazione dei pericoli nella fabbricazione e nel funzionamento di installazioni tecniche di ogni tipo.

Robin Setz è un esperto in gestione della qualità, gestione dei progetti e dei processi. Porta molti anni di esperienza e ha lavorato in un'ampia varietà di funzioni di gestione dei progetti e della qualità in aziende attive a livello internazionale. Più recentemente, come responsabile della gestione dei processi e della qualità in un'azienda industriale, è stato responsabile della creazione e dell'implementazione del sistema di gestione dei processi e della qualità. Il suo obiettivo è quello di assicurare che SVTI Group abbia un moderno sistema di gestione della qualità che sia apprezzato e vissuto dai dipendenti, dai dirigenti, dai clienti e dai revisori.

Il suo lavoro part-time come docente di gestione dei progetti e dei processi all'Università di Scienze Applicate dei Grigioni gli permette di costruire un ponte tra la teoria e la pratica. 

Fonte e ulteriori informazioni: www.svti.ch

L'automazione dei processi è un aspetto centrale della trasformazione digitale. Perché quando si tratta di cambiamento organizzativo, offre una serie di vantaggi. Le aziende che automatizzano i processi altamente manuali beneficiano rapidamente e visibilmente di una maggiore efficienza e velocità, nonché di un tasso di errore e di un carico di lavoro inferiore. Gli esperti vedono cinque tendenze principali in questo settore per il 2022.

Tendenza 1: Il trionfo degli strumenti low-code/no-code

Gli ambienti di sviluppo low-code o no-code sono progettati per permettere ai cosiddetti citizen developers - impiegati senza competenze di programmazione - di programmare da soli piccole automazioni del lavoro quotidiano. Tali strumenti sono popolari con molti utenti perché offrono alle aziende vantaggi come la scalabilità, la sicurezza o la semplice distribuzione delle applicazioni. Data l'alta domanda di nuove applicazioni nelle aziende e la contemporanea carenza persistente di specialisti IT, l'uso di tali strumenti continuerà a crescere fortemente nel 2022 - ma non dove molti si aspettano. 

Tendenza 2: Sviluppo assistito dai cittadini in aumento

Per più di un decennio, le aziende si sono aspettate che i cittadini sviluppatori, spesso chiamati power user, intervenissero al posto dei professionisti IT - ma con un successo limitato. Questo perché i power user si concentrano sulla soluzione dei loro problemi quando sviluppano applicazioni. Questo si traduce in applicazioni che non possono essere scalate per l'intera azienda e non sono progettate per una crescita a lungo termine. I progetti di sviluppo dei cittadini stanno quindi diventando passé: vengono sostituiti dallo sviluppo assistito dai cittadini.

Le due tendenze di cui sopra - l'accettazione di strumenti low-code/no-code da parte dei professionisti e il declino dei progetti di sviluppo dei cittadini - devono essere considerati insieme. Il risultato sarà l'approccio di sviluppo assistito dai cittadini: un metodo in cui gli sviluppatori cittadini e gli sviluppatori professionisti usano gli stessi strumenti per lavorare mano nella mano sulla digitalizzazione dei processi aziendali attraverso la prototipazione rapida. "Questo permette alle aziende di sviluppare applicazioni che sono precisamente su misura per le loro esigenze - e di farlo molto più velocemente e più efficacemente che nei progetti di Citizen Development", dice Philipp Erdkönig, Partner Account Manager di WEBCON, la società che ha identificato queste cinque tendenze. L'azienda stessa offre una piattaforma low-code per l'automazione e la gestione dei processi aziendali.

Tendenza 3: un freno all'automazione dei processi robotici

La Robotic Process Automation (RPA), cioè l'automazione dei processi robotici nel vero senso della parola, non esiste. Ciò che i venditori di RPA stanno davvero vendendo è l'automazione di singoli compiti - non l'automazione di un processo più ampio. Questo non vuol dire che questa tecnologia non continuerà ad avere molto successo; ma le aziende scopriranno che le stanno chiedendo troppo. Nel prossimo anno, vedremo invece più una combinazione di RPA e automazione digitale dei processi.

Più spesso vedremo, per esempio, l'automazione della raccolta o del recupero di dati in o da sistemi IT legacy o altre fonti di informazione utilizzando RPA che non hanno interfacce. Questi dati vengono poi ulteriormente elaborati come parte di un processo commerciale digitalizzato e quindi trasparente ed efficiente.

Tendenza 4: Gestione dei contenuti come parte dell'automazione dei processi 

Molte aziende ripenseranno anche l'area della gestione dei contenuti. Per troppo tempo, gli utenti hanno avuto l'impressione errata che fosse sufficiente rendere i contenuti condivisibili e accessibili centralizzandoli e organizzandoli. Tuttavia, questo non raggiungerà la vera collaborazione in tempo reale o la trasformazione digitale. Piuttosto, il contenuto dovrebbe essere usato come parte di una più ampia iniziativa di gestione e automazione dei processi. Oltre alla gestione delle autorizzazioni e delle versioni dei documenti, questi dovrebbero essere resi disponibili anche nel contesto dei processi aziendali, rispettivamente creati e modificati di conseguenza nel corso di un processo - perché i documenti e altri tipi di contenuti come tabelle, disegni tecnici, ecc. sono una parte importante di quasi tutti i processi in un'azienda. 

Tendenza 5: Il modello a cascata rimane

Nel modello a cascata, si suppone che lo sviluppo del software sia fatto in una serie di passi sequenziali, ognuno completato. Tuttavia, questa metodologia è ormai antiquata - specialmente alla luce dei metodi di sviluppo agile di oggi. Questi si concentrano maggiormente sulla consegna continua del software in iterazioni rapide e portano a risultati più rapidi. Alcune aziende stanno già guardando questo tipo di sviluppo in molti luoghi. "Finché le aziende assumono consulenti esterni e concordano progetti a prezzi fissi, con durate fisse, il modello waterfall continuerà purtroppo ad essere utilizzato nel prossimo futuro - il che ha un impatto negativo sull'automazione dei processi. Perché i processi sono in continua evoluzione. Quindi, è meglio implementare e perfezionare continuamente una soluzione di automazione dei processi piuttosto che considerarla come un progetto unico che non viene toccato dopo il completamento", aggiunge Erdkönig.

L'automazione dei processi non è più indispensabile

"A seconda del settore, le aziende adatteranno le tendenze a velocità diverse. Ma una cosa è chiara: il 2022 sarà segnato dall'automazione dei processi - nessuna organizzazione potrà immaginare la vita senza di essa. Questo è l'unico modo in cui rimarranno vitali a lungo termine in tempi dirompenti come questi", conclude Erdkönig.

Fonte: WEBCON

Un nuovo studio dell'Università di Scienze Applicate e Arti di Lucerna mostra: La gestione della qualità e della quantità dei dati è anche un argomento molto rilevante nel settore bancario. Allo stesso tempo, molte banche dichiarano di non commentare questo argomento perché rivelerebbe troppo sulle loro attività commerciali. Lo studio è stato condotto dall'Istituto dei servizi finanziari di Zugo IFZ insieme a BSI (Business Systems Integration AG), Dun&Bradstreet nonché Finnova e msg GillardonBSM. Ha esaminato quanto bene le banche sono preparate per le prossime sfide nella gestione dei clienti e l'imminente salto nella tecnologia. Lo studio ha analizzato la connessione tra la gestione dei dati e le opportunità risultanti per aumentare il successo commerciale delle banche in modo sostenibile e automatizzato. Inoltre, le sfide e le opportunità per le banche che derivano da una gestione dei dati qualitativamente e quantitativamente eccellente devono essere elicitate. A tal fine, i ricercatori hanno intervistato le maggiori 70 banche della regione DACH da maggio 2021 a settembre 2021.

Alta qualità e quantità di dati: i benefici si manifestano con ritardo

"Se guardiamo le dimensioni delle banche partecipanti, vediamo che soprattutto le banche piccole e molto grandi mantengono team dedicati alla gestione dei dati anagrafici dei clienti", nota Nils Hafner, autore dello studio e docente di gestione dei clienti presso l'Istituto di servizi finanziari Zug IFZ dell'Università di Scienze Applicate e Arti di Lucerna. Questo potrebbe essere dovuto al fatto che le istituzioni di medie dimensioni in particolare non vedono ancora la necessità di una gestione coerente della base di clienti supportata dai dati come un fattore di successo. Lo stesso vale per ancorare la gestione dei dati master nella strategia aziendale. "Poiché il beneficio specifico di un'alta quantità e qualità di dati diventa evidente solo nel tempo, supponiamo che le banche della regione DACH stiano appena iniziando a capire le connessioni fondamentali tra la conoscenza sotto forma di dati e l'abilità sotto forma di campagne di successo", dice il direttore dello studio.

La gestione dei dati come parte del modello di business

Quando si tratta di trarre da questo studio raccomandazioni concrete per le istituzioni bancarie, queste non sono necessariamente orientate agli sviluppi all'interno del settore. Specialmente nel contesto della partecipazione e della formazione di ecosistemi, le banche spesso non sono nella posizione di orchestratore di un tale ecosistema, come notano gli autori dello studio. Questi sono spesso modellati da industrie che sono più vicine al cliente, come la vendita al dettaglio. Derivato da questo, lo studio raccomanda che le banche aumentino le loro conoscenze su come raccogliere, conservare e analizzare le più importanti categorie di dati dei clienti. Questo significa in dettaglio:

1. Le banche dovrebbero pensare all'importanza strategica della conoscenza dei clienti e quindi alla raccolta, allo stoccaggio e all'analisi dei dati anagrafici dei clienti per il loro modello di business. Questo include un'analisi dello stato attuale, cioè una valutazione della qualità dei dati del cliente, e la derivazione di misure per aumentare la quantità e portare la qualità dei dati a un livello accettabile. È essenziale formulare principi strategici per la gestione dei dati come la richiesta di una visione completa del cliente a 360°, il principio della registrazione senza errori "first time right", l'istituzione di una "fonte unica di verità" o il "golden record" e l'idea di "zero manutenzione" attraverso un alto grado di automazione nella gestione della qualità dei dati anagrafici dei clienti.
2. Soprattutto nel contesto del primo principio di una visione completa del cliente a 360°, è importante lasciarsi alle spalle le priorità tradizionali nella visione dei touchpoint e dei canali delle istituzioni finanziarie. Lo studio mostra chiaramente che le banche distinguono ancora tra il "cliente fisico" via telefono e filiale e il "cliente online in rete". Tuttavia, una visione olistica del cliente può essere stabilita solo se l'osservazione "classico-fisica" del comportamento del cliente è completata con il comportamento "digitale" dei clic dei clienti nelle campagne e-mail o in rete. Solo in questo modo gli interessi della clientela possono essere analizzati in modo olistico.
3. Nel complesso, le istituzioni finanziarie devono diventare più veloci e migliori nel comprendere la vita dei loro clienti. Soprattutto rispetto al settore assicurativo o al commercio al dettaglio, spesso non sono in grado di rilevare e reagire ai cambiamenti nella vita dei loro clienti in tempo reale e in modo completamente automatizzato. Questo significa che non sono in grado di analizzare e sfruttare il potenziale dei clienti per il cross- e up-selling anche a medio termine. Tuttavia, se gli altri settori menzionati sopra riusciranno a fare questo, prenderanno parte del volume d'affari delle banche tradizionali.

Infine, si può affermare che le banche sono ancora a un livello sorprendentemente basso di maturità nella gestione dei dati dei clienti e dovrebbero urgentemente svilupparsi di conseguenza se vogliono avere successo nella competizione in un mondo sempre più digitalizzato.

Fonte e ulteriori informazioni: Università di Lucerna

L'azienda ownCloud, specialista nell'archiviazione digitale sovrana e sicura dei dati, vede cinque tendenze centrali per la sicurezza IT in arrivo nel prossimo anno. Con loro, le aziende e le autorità stanno rispondendo a nuove sfide e minacce familiari.

1. Le aziende stanno ripensando le loro strategie di cloud in termini di sovranità digitale. Sempre più organizzazioni vogliono riconquistare la loro sovranità digitale. Pertanto, stanno cercando soluzioni alternative al cloud pubblico, soprattutto per il software che memorizza ed elabora i dati personali. C'è una richiesta di soluzioni che possono essere utilizzate in ambienti cloud privati senza compromettere la facilità d'uso e la funzionalità - sia nel data center dell'organizzazione che con fornitori di servizi europei affidabili e certificati.
2. Le procedure standard aperte semplificano l'autenticazione degli utenti. Le aziende hanno usato il single sign-on e l'autenticazione a più fattori per autenticare i loro dipendenti per molto tempo. Invece di sviluppi proprietari, in futuro si affideranno sempre più a procedure standard aperte consolidate che facilitano il loro lavoro. Questo include, per esempio, lo standard Open ID Connect, che permette una connessione senza complicazioni a fornitori di identità esterni come Keycloak, Ping Federate, ADFS, Azure AD o Kopano Konnect.
3. Le organizzazioni stanno anche criptando sempre di più i "dati a riposo". In risposta alle crescenti minacce alla sicurezza e all'aumento del lavoro mobile e remoto, sempre più aziende stanno adottando approcci zero-trust. Così facendo, stanno anche limitando sempre più l'accesso dei loro amministratori, criptando i dati non solo sui loro percorsi di trasmissione, ma anche nello stato memorizzato sui loro server. L'accesso da parte degli amministratori può essere impedito con procedure che memorizzano le chiavi master in un modulo di sicurezza hardware.
4. Le soluzioni di audit supportano la sicurezza IT a livello di applicazione. Una componente importante degli approcci zero-trust è anche la prevenzione delle minacce a livello di applicazione. Le aziende faranno sempre più uso di audit trail. Per permettere un auditing completo, molte applicazioni ora registrano tutti gli accessi ai dati e le azioni. Questi registri costituiscono anche una base ideale per un monitoraggio completo. Questo è tanto più vero se possono essere trasferiti a soluzioni SIEM professionali che possono rilevare modelli potenzialmente pericolosi con algoritmi di apprendimento automatico. 
5. Le aziende stanno posizionando la condivisione di file contro il ransomware. Nella lotta contro la crescente minaccia del ransomware, le organizzazioni si affideranno sempre più a soluzioni di file-sharing. L'archiviazione centrale dei dati di questi sistemi li rende la piattaforma ideale per la difesa contro tali attacchi. Per esempio, possono impedire il caricamento di file con estensioni tipiche del ransomware, bloccare automaticamente gli account utente colpiti da cambiamenti cospicui dei file, o riportare i file colpiti al loro stato immediatamente prima dell'attacco.

"Alla luce delle minacce in continua crescita, i temi della protezione dei dati e della sicurezza stanno diventando ancora più esplosivi", dice Klaas Freitag, CTO di ownCloud. "Le aziende stanno anche adottando approcci insoliti e, per esempio, utilizzando sistemi che non provengono dall'ambiente della sicurezza informatica vera e propria, ma che possono offrire una protezione particolarmente buona contro gli attacchi ransomware grazie ai loro punti di forza specifici.

Fonte: ownCloud

Un grande produttore di tecnologia medica in Germania utilizza ora un dispositivo di misurazione a luce diffusa per l'ispezione delle superfici. L'azienda, che non vuole essere nominata, produce in particolare prodotti medici per la chirurgia, come gli impianti dell'articolazione dell'anca, per i quali la qualità è una priorità assoluta. A questo scopo, il primo dispositivo di questo tipo di OptoSurf è stato acquistato nel 2008, un OptoSurf OS 500. Un secondo è seguito nel 2012. "Il fattore decisivo per investire nei nostri prodotti è stato l'USP che offre", riferisce l'amministratore delegato di OptoSurf Dr. Rainer Brodmann ed elenca: "Per esempio, vengono effettuate misurazioni senza contatto dell'intera superficie, non solo dei tagli, e vengono rilevati sia la qualità della lucidatura che i difetti. Anche le misure di geometria/forma e i brevi tempi di ciclo sono convincenti".

La macchina di misura a luce diffusa sostituisce la macchina di misura a coordinate

Il dispositivo di misurazione della luce diffusa viene utilizzato nell'ultima fase di lavoro della produzione, direttamente prima dell'imballaggio nella camera bianca. In questo ambiente, l'OS 500 mira ad abbandonare la valutazione visiva "buono/cattivo" per una misurazione tracciabile. In passato, un'ispezione visiva delle superfici altamente lucidate veniva effettuata da due persone indipendenti. Tuttavia, questo era molto faticoso per gli esseri umani, quindi c'era un rischio significativo per l'affidabilità del rilevamento dei difetti. Con il sistema OptoSurf, è stato anche possibile sostituire la lunga misurazione tattile della forma con una macchina di misura a coordinate con misurazione ottica della forma.

La qualità della superficie come fattore critico

La superficie della testa di una protesi è di grande importanza nella fabbricazione delle articolazioni artificiali dell'anca. Dovrebbe avere una forma sferica ideale, senza graffi o altri difetti e la rugosità dovrebbe essere nell'ordine di pochi nanometri. Un'eccessiva rugosità della sfera lucidata e anche le minime deviazioni nella macro-geometria portano ad un aumento dell'abrasione. Anche i graffi più sottili possono promuovere significativamente l'abrasione. Queste sostanze che penetrano nel corpo sono potenziali fattori scatenanti di allergie e malattie.

La macchina di misurazione a luce diffusa OptoSurf è in grado di misurare l'intera superficie della testa protesica in pochi secondi. La macchina di misurazione consiste in un modulo girevole e di rotazione che guida il sensore di luce diffusa sulla superficie, registrando 2.000 misurazioni al secondo. Misurazioni comparative con un microscopio confocale hanno dimostrato che il sensore a luce diffusa può essere utilizzato per misurare in modo ripetibile le più sottili differenze di qualità della lucidatura nella gamma dei nanometri e i graffi che non sono più visibili all'occhio. Le deviazioni di forma sopra il polo e l'equatore sono rilevate con una precisione di < 0,2 μm.

Misurazione secondo ISO 17025

La misurazione della rugosità e della forma con la tecnica della luce diffusa è un metodo di misurazione tracciabile, supportato da norme e certificati ISO 17025. Possono essere misurate sia le teste in metallo che quelle in ceramica. "Inoltre, nella prima fase abbiamo sviluppato ulteriormente l'OS 500 sulla base del profilo delle esigenze del cliente. Questo è stato seguito da vari requisiti tecnici e normativi successivi, che abbiamo anche implementato", riassume il Dr. Rainer Brodmann. "Dopo aver soddisfatto tutti i desideri del produttore di tecnologia medica, il risultato è assolutamente impressionante: Un aumento significativo della produttività grazie al nostro dispositivo di misurazione della luce diffusa".

Fonte e ulteriori informazioni: OptoSurf GmbH