Subject: ANSSAIF Newsletter Aprile 2021

Visualizza questa e-mail online se non viene mostrata correttamente.
 
“Formare i giovani e favorirne l’ingresso nel mondo del lavoro”

Questi gli obiettivi principali del percorso di avvicinamento alla Cyber Security promosso da Anssaif ed Elis.
La posizione di esperto in Cyber Security rappresenta una tra le principali figure richieste dalle aziende che ricercano personale e che meno di frequente riesce ad essere evasa vista la difficoltà nel reperire questo tipo di risorse specialistiche.
Per queste ragioni e visto il successo degli scorsi anni, Anssaif ed Elis tramite il programma Cisco Networking Academy rinnovano per il terzo anno consecutivo la possibilità di accedere gratuitamente a corsi introduttivi sull’Information Technology  e sulla Cyber Security , fruibili completamente online.

Gli obiettivi?
Formare giovani che desiderano acquisire competenze di base nel mondo della Cyber Security, indipendentemente dalla città di residenza e dal titolo di studio e favorire l’ingresso nel mondo del lavoro degli studenti più meritevoli, mettendoli in contatto con aziende potenzialmente interessate.

Come sono strutturati i corsi?
Il percorso, riservato a giovani under 36 inoccupati o con posizione lavorativa precaria, è suddiviso in tre corsi online da fruire in sequenza e da concludere entro la fine del prossimo mese di ottobre.

1.    Corso  Get Connected 
È un corso introduttivo per acquisire conoscenze di base sulle componenti di un computer, internet, le tecnologie e gli strumenti di comunicazione. Si tratta di competenze di base per chi approccia per la prima volta il mondo dell’Information Technology. Non sono richiesti prerequisiti particolari e per il completamento del corso sono stimate circa 30 ore , al netto del test di autovalutazione finale.

2.    Corso  Introduzione alla Cyber Security 
Il corso analizza le tendenze del mondo informatico con l’obiettivo di capire come proteggere i dati personali, la protezione dei dati online e sui social media. Come prerequisito è richiesto il completamento del corso “Get Connected” e per il completamento sono stimate circa 15 ore , al netto del test di autovalutazione finale.

3.    Corso “Cyber Security essentials” (in lingua inglese)
Il corso fornisce le conoscenze di base e le competenze necessarie in diversi ambiti della Cyber Security: sicurezza dell’informazione, sicurezza dei sistemi, sicurezza della rete, etica e tecniche di difesa e mitigazione da attuare per la protezione delle imprese.

Per il completamento sono stimate circa 30 ore, al netto del test di autovalutazione finale.

Come prerequisito è richiesto il completamento del corso “Introduzione alla Cyber Security”, oltre alla conoscenza di base della lingua inglese.

Come prendere parte ai corsi?
I giovani interessati, se in possesso dei requisiti di età e occupazionali sopra indicati, potranno accedere al modulo di iscrizione online tramite il link sotto riportato; dopo aver compilato tutte le voci richieste, scaricato e letto l’informativa sulla privacy di cui al Regolamento Europeo in materia di protezione dei dati personali 2016/679, dovranno accettare l’informativa stessa e premere il tasto di invio dei dati all’Associazione ANSSAIF.

In tempi brevi riceveranno l’avvenuta accettazione della loro richiesta unitamente a tutte le informazioni per accedere al primo modulo dei corsi, ovvero riceveranno comunque una risposta anche se le informazioni inviate non fossero coerenti con i requisiti richiesti.

Eventuali ulteriori informazioni non reperibili su questo sito potranno essere richieste al seguente indirizzo: progettogiovani@anssaif.org 
sul sito:
 
 
Come se la passa il security manager bancario in tempo di COVID?
 
E’ mia opinione che in generale quanto è stato causato dal COVID abbia favorito e stia favorendo in modo molto preoccupante la criminalità organizzata, quella che utilizza i colletti bianchi e non fa le rapine in banca. Temo che le difficoltà economiche provocate a piccole e medie imprese siano un’occasione che la criminalità organizzata non si stia lasciando sfuggire per ripulire denaro sporco. 

Tornando a temi che mi sono più vicini, i numeri presentati da OSSIF sono molto chiari per quanto riguarda le rapine in banca e parlano di un vero e proprio crollo nel 2020 ( -56% dopo anni di costante riduzione). Parliamo di dieci rapine al mese mediamente e questi numeri così bassi sono solo in parte spiegabili con la situazione che stiamo vivendo, perché da fine marzo in banca si entra solo su appuntamento, gli ingressi sono controllati e quindi per il rapinatore è diventato ancora più complicato effettuare una rapina, ma se guardiamo bene i numeri di gennaio e febbraio in cui la vita era normale, la diminuzione era comunque sensibile (intorno al 30%). Tendo pertanto a pensare che il COVID abbia ulteriormente accelerato una tendenza già molto consolidata che anche con l’auspicato ritorno alla normalità sarà confermata. 

Attenzione però, se il cash è sempre meno presente all’interno delle agenzie bancarie ed è sempre più complicato da raggiungere, oltre che negli ATM si sta spostando all’interno delle cassette di sicurezza e questo trend non sfugge ai nostri antagonisti. 
Come in tutti i momenti di crisi economica, accompagnati da grosso shock psicologico, è umano (per chi puó) cercare in segreto di “accumulare fieno in cascina” e spesso la cascina è la cassetta di sicurezza considerata a ragione il posto più sicuro dove “nascondere e custodire” i propri risparmi. 

Temo quindi che in futuro il trend criminale in crescita sarà cercare di aggredire i caveau/cassette delle agenzie e ciò comporterà un innalzamento del livello della sfida che i nostri antagonisti ci lanceranno perché parliamo dei locali più protetti per antonomasia e quindi più difficili da violare; in sostanza mi aspetto un’evoluzione qualitativa in cui i criminali saranno disposti a prendersi più rischi nei loro attacchi, anche se saranno numericamente sempre meno. 
E’un po’ quello che è successo con gli attacchi agli ATM che negli ultimi anni sono cresciuti adottando tecniche sempre più avanzate e sofisticate specialmente nelle tipologie di attacchi con gli esplosivi e negli attacchi cyber-physical; prima di approfondire queste tecniche vorrei dare un po’ di numeri che in questo caso invece sono molto preoccupanti. 

Nei primi nove mesi la percentuale degli attacchi vs. lo scorso anno è in lievissimo aumento (+1,2%) ma il freddo dato percentuale come tutti i dati devono essere interpretati correttamente; abbiamo avuto tre mesi di lockdown totale ed in questi tre mesi l’attività dei bad guys si è fisiologicamente abbassata ( non totalmente perché come dicevo il livello della sfida si è alzato) ma i mesi di Marzo, aprile e Maggio sono gli unici in cui i numeri del 2020 sono inferiori all’anno precedente; tutti gli altri mesi segnano un sensibile aumento degli attacchi confrontati allo stesso periodo del 2019. Anche per questa tipologia di attacchi noto la disponibilità delle bande criminali a correre più rischi del consueto, uscendo anche durante il coprifuoco, questo anche a causa di un fisiologico innalzamento della quantità di cash contenuto dai bancomat, dovuto alla già citata “difficoltà’” ad accedere in banca per i clienti, che rende l’attacco, se a buon fine, ancora più redditizio. Quella contro “le bande dei bancomat” è una lunga battaglia che ha visto negli anni il continuo rincorrersi di innovative tecniche di attacco e la messa in campo di soluzioni di sicurezza attive e passive sempre più sofisticate. Adesso il criminale che attacca un bancomat con l’esplosivo ha specifiche ed approfondite competenze tecniche, domina il materiale esplosivo che usa, conosce bene il tipo di ATM che attacca e come quest’ultimo reagirà al momento dello scoppio. Queste conoscenze consentono spesso al criminale di bypassare le contromisure a bordo evitando per esempio la macchiatura delle banconote o l’efficacia delle misure di sicurezza attiva e passiva messa in campo. 
Infine, la nuova frontiera degli attacchi multivettoriali è rappresentata dagli attacchi che tramite una manomissione fisica prendono il controllo logico dell’ATM comandando l’erogazione di tutto il cash contenuto all’interno.

Altro tema che il covid sta facendo emergere è quello delle aggressioni al personale di agenzia a scopo non predatorio da parte di clienti che hanno problemi economici: spesso la disperazione, unita al momento davvero non facile sfocia in aggressività  verbale e a volte fisica contro i nostri colleghi. Gli eventi si stanno talmente moltiplicando che OSSIF ha inserito questo specifico item all’interno del protocollo che viene firmato in Prefettura garantendo il censimento puntuale degli eventi di questo tipo da parte delle banche.
 In sostanza non mi sembra che al tempo del COVID il security manager in banca possa permettersi di abbassare la guardia anzi… tutt’altro.
Pierluigi Martusciello 
 

Il Digital Green Certificate

Conversazione con i soci di Leonardo Procopiosocio consigliere Anssaif.

Procopio ha una pluriennale esperienza nella sicurezza in aziende del settore bancario e in particolare presso banche appartenenti a gruppi internazionali che hanno sede anche in Italia.
 
 
I temi in oggetto riguardanti il Digital Green Certificate e perchè la mobilità delle persone in Europa sembrano interessare il settore bancario, sono stati portati in una conversazione Anssaif il 7 aprile scorso.
 
Nella mia pluriennale esperienza nel settore bancario  ho potuto constatare l'importanza dei temi di cui mi sono sempre occupato che vanno dalla salute e sicurezza delle persone negli ambienti di lavoro, alla sicurezza fisica, alla resilienza aziendale e gestione delle crisi. 
 
In questo periodo di pandemia i temi relativi all’ ambiente di lavoro, spazio fisico negli uffici e virtuale (come lo smartworking e le riunioni a distanza) insieme alla tecnologia delle informazioni, sono diventati prepotentemente prioritari per un' azienda. 
 
Nella aziende, come è noto, sono stati implementati protocolli anti-contagio che hanno trattato i temi dell'ambiente di lavoro compreso quello della mobilità delle persone.
 
Nelle aziende multinazionali del settore bancario la mobilità delle persone è molto importante per il business soprattutto per le divisioni focalizzate nelle relazioni con clientela istituzionale e corporate, in modo meno impattante, probabilmente, nella divisione retail. 
La commissione Europea ha recentemente presentato una proposta di lavoro per implementare un Digital Green Certificate con lo scopo di  agevolare la mobilità tra le persone durante questo periodo di pandemia, con particolare riferimento ai cittadini dei paesi EU.
 
Ciò non costituirà un prerequisito per la mobilità, l’obiettivo infatti è quello di facilitare i viaggi e gli spostamenti di persone in Europa.
 
MA CHE COS’E’ ?
 
E’ un documento che attesta che il titolare è stato vaccinato o è risultato negativo al tampone oppure guarito dall’infezione, o una combinazione di questi elementi.
Sarà disponibile in formato digitale e/o cartacea e riporterà un QR code.
Sarà naturalmente disponibile in lingua inglese e nella lingua del paese aderente e sarà valido in tutte i paesi dell’unione europea.

COME FUNZIONERA’ ?
Conterrà  un QR code con digital signature per contrastare le falsificazioni del certificato stesso.
 
Nel momento in cui occorrerà utilizzarlo per una verifica, il QR code verrà scansionato e la firma verrà controllata per attestarne l’autenticità oltre naturalmente a permettere di accedere ai dati in esso contenuti.
 
Ogni ente o organismo emittente (ospedale, centro di vaccinazione, ente governativo sanitario) avrà la propria chiave come firma digitale. E questa sarà memorizzata in un data base.


La commissione europea implementerà un gateway. Attraverso questo gateway tutte le firme certificate possono essere verificate in ogni paese aderente. I dati personali del certificato non passeranno attraverso questo gateway in quanto non necessari per verificare l’identità digitale del certificato.
 
COME SI POTRA OTTENERE ?
 
Le autorità nazionali saranno abilitate ad emettere questo certificato da uno degli enti sopra citati.
 
Il certificato in versione digitale potrà essere memorizzato sullo smartphone per agevolarne l’utilizzo
 
COME AGEVOLERA’ LA MOBILITA’ DELLE PERSONE ?
 
Il certificato sarà riconosciuto dagli stati membri dell’UE.
 
La persona che lo mostra, quando viaggia dovrebbe essere esentato dalle restrizioni di ingresso/uscita dal paese di destinazione ma rispettare tutto ciò che sarà in relazione alle norme previste dal paese di provenienza in quel momento.
 
Se viceversa questo paese di destinazione, tanto per fare un esempio, volesse richiedere al titolare una quarantena o un tampone, dovrà giustificarlo alla commissione europea.
 
QUALI DATI CONTERRA’ / SARANNO AL SICURO I NOSTRI DATI 
 
Dati personali come il nome, la data di nascita, la data di emissione del certificato, dati su vaccini, tamponi etc. e identificativo univoco.
 
Tutti questi dati non saranno disponibili ai paesi di destinazione ad eccezione della firma digitale per verifica autenticità.
 
I dati rimarranno in un data base del paese origine che emetterà il certificato.
 
POSSIBLI EVOLUZIONI SUI VACCINI/PANDEMIE 
 
Naturalmente questo certificato potrà  evolvere per comprendere le possibili future integrazioni sia di altri vaccini che evoluzioni e future pandemie e dati connessi.
  Pertanto non dobbiamo pensare solo alla situazione attuale, potrebbe diventare, come ipotizzato durante la conversazione, uno strumento essenziale come il passaporto, agevolando la mobilità delle persone inizialmente nella comunità europea.
 
Tornando al nostro paese, come probabilmente già saprete, in alcune regioni italiane da qualche giorno si sta parlando di un equivalente certificato vaccinale locale per consentire la partecipazioni ad eventi, e far ripartire il settore del turismo a livello nazionale.
 
Lombardia, Lazio sono alcune tra le prime regioni che lo hanno annunciato qualche settimana fa.
 
La mobilità delle persone e dei viaggi nelle aziende multinazionali in ambito bancario è di competenza della funzione security per ovvie ragioni di sicurezza sia lato safety (normativa 81/08) che sicurezza fisica delle persone durante i viaggi e la permanenza in paesi a rischio.
 
Un paese estero viene considerato a rischio quando si verificano eventi particolari, incidenti gravi o è presieduto da un regime autoritario, insomma un qualsiasi luogo che può mettere a rischio l’incolumità delle persone  durante lo svolgimento della propria attività lavorativa.
 
Nei gruppi bancari presso i quali ho lavorato e svolgo tuttora la mia attività, questa tematica è gestita attraverso processi interni di prenotazione viaggi che coinvolgono la funzione interna di intelligence e vari outsourcers come le agenzie viaggio che hanno il compito di fornire regolari aggiornamenti sulla situazione del paese in cui un collaboratore si deve recare per esigenze di business. Ciò al fine di determinare attraverso un apposito processo autorizzativo la fattibilità di quel viaggio.
 
Naturalmente ci sono poi molti servizi collegati che contribuiscono alla sicurezza dei colleghi in viaggio di lavoro all’estero con il costante monitoraggio e contatto con tutte le figure preposte e coinvolte.
Per quanto riguarda il tema business, per i clienti bancari ci sono esigenze di condivisione di informazioni confidenziali che possono risultare meno semplici da trasmettere da remoto o tramite incontri virtuali ed esigenze anche di compliance, tipo processi di identificazione delle firme, per citare solo un esempio. Alcuni gruppi bancari si sono già attrezzati da tempo per esternalizzare questi processi che prevedono un’ufficiale certificazione riconosciuta dalle parti interessate, altri stanno intraprendendo questa possibilità ma rimane sempre la problematica businness della relazione clienti più difficilmente sostituibili con incontri che non siano di persona.
L’idea del Digital Green Certificate penso sia condivisibile a tutti i livelli, semplice come concetto e usufruibile appieno per ogni realtà aziendale ed individuale ma la complessità del progetto probabilmente risiede nella sua implementazione a livello di paese e la prevista interoperabilità tra le piattaforme dei vari stati, senza creare opportunità di discriminazione. Questo è è il primo pensiero espresso da Draghi insieme all’immediata adesione del nostro paese all'iniziativa europea in oggetto.
 
Negli Stati Uniti ed in particolare a New York hanno già lanciato una APP equivalente nome Excelsior Pass (passaporto vaccinale USA) su piattaforma IBM tecnologia Blackhawks. 
 
Curiosità : come probabilmente saprete, è stata pubblicata sui media una mappa dell’Europa riportante dati statistici sugli spostamenti delle persone durante questi ultimi 12 mesi circa.
E' una mappa realizzata da GOOGLE con dati provenienti dagli smartphone e vari dispositivi mobili che hanno attivato la localizzazione geografica. 
Risultato sorprendente dal mio punto di vista, pare che nei primi 8-10 mesi della pandemia, gli spostamenti tra le persone nei vari paesi dell'Europa sono risultati abbastanza coerenti con il livello di lockdown e restrizioni attivate nelle varie fasi, prima ondata, regressione del contagio, impennata contagio da seconda ondata. Ma nelle ultime settimane pare che in Francia e Spagna la mobilità abbia registrato un incremento considerevole mentre nella maggior parte degli altri paesi (Italia e UK compresi) le persone sono risultate molto più ferme.
Pare un fenomeno interessante da seguire, uno spunto per future analisi e considerazioni.
 
Altro pensiero personale, è’ chiaro che prima o poi questa pandemia finirà o quantomeno si riallineerà alla stregua di altre patologie curabili in maniera più efficace di quanto si possa oggi dire, forse ci vorranno ancora settimane o mesi, sicuramente bisogna muoversi e pensarci per tempo, perchè questo tempo potrebbe non essere poi così lontano.
 
Nella conversazione sono emersi parere di scetticismo soprattutto sulle tempistiche di implementazione di un certificato transnazionale di questo tipo ma sono personalmente convinto che è uno strumento che se correttamente utilizzato potrà dare benefici globali, certo il rischio rimane quello di proteggere adeguatamente i nostri dati. E se non sarà sfruttato appieno in questo periodo per tutte le complessità citate, potrà essere un valido strumento disponibile e già sperimentato per future analoghe necessità.
 
Altro elemento discusso è stato quello inerente la disponibilità e l'efficacia dei piani pandemici in azienda. 
Dalle esperienze personali che ho maturato in questi campi, sia quelle più datate che quelle recenti, posso confermare che è importante avere dei piani di resilienza aggiornati ma è ancora più importante fare esercitazioni e misurare le proprie capacità con continuità, dai sistemi per contattare le persone all'attivazione delle diverse strategie di recovery previste per i diversi scenari di una crisi che un'azienda può trovarsi ad affrontare, tra cui quello pandemico e nelle diverse fasi della pandemia. Tra i test e le esercitazioni riveste poi una particolare importanza la capacità di gestire una crisi, riunirsi di persona o virtualmente, rapidamente, convocando tutte quelle persone che possono prendere decisioni fin dalle prime fasi di una crisi per indirizzare le soluzioni più adeguate ponendo come primo obiettivo e priorità la sicurezza dell'ambiente di lavoro e delle persone.
 
 
VIA MONTEROSI 52, 00191, ROME, Italy
Puoi cancellare la tua iscrizione o modificare i tuoi dati in qualsiasi momento.

Powered by:
GetResponse

    This is an online snapshot of a newsletter created by the owner of anssaifnewsletter (ANSSAIF, VIA MONTEROSI 52, 00191 ROME, Italy) and sent via GetResponse on 2021-04-16. Report abuse