Vi informiamo che i nostri uffici rimarranno chiusi nei seguenti giorni:
24, 27, 28, 29, 30, 31 dicembre 2021
6 e 7 gennaio 2022.
Auguri dallo Staff Argonavis
Bando SI4.0: 1,7 milioni per le aziende lombarde
Tratto da: www.bitmat.it – Industry 4.0
Autore: Massimiliano Cassinelli – 01/10/2021
Le Camere di Commercio lombarde nell’ambito del programma PID (Punti Impresa Digitale) e Regione Lombardia promuovono, con la terza edizione del Bando SI4.0, lo sviluppo di soluzioni, prodotti e servizi innovativi focalizzati sulle nuove competenze e tecnologie digitali I4.0
In linea con il Piano nazionale Transizione 4.0, le Camere di Commercio lombarde nell’ambito del programma PID (Punti Impresa Digitale) e Regione Lombardia promuovono, con la terza edizione del Bando SI4.0, lo sviluppo di soluzioni, prodotti e servizi innovativi focalizzati sulle nuove competenze e tecnologie digitali I4.0. Il bando mette a disposizione 1.771.000,00 euro, l’entità del contributo a fondo perduto è pari al 50% delle spese ammissibili fino ad un massimo di 50.000 euro per impresa.
Obiettivo del Bando SI4.0 è sostenere la realizzazione di progetti per la sperimentazione, prototipazione e messa sul mercato di soluzioni, applicazioni, prodotti e servizi innovativi 4.0, stimolando la domanda a lungo termine di tali soluzioni e incentivando la collaborazione delle imprese con i soggetti qualificati nel campo dell’utilizzo delle tecnologie I4.0. Verrà riconosciuta particolare rilevanza a progetti che: favoriscano lo sviluppo di soluzioni digitali in risposta alla sicurezza sui luoghi di lavoro; incentivino modelli di sviluppo produttivo green driven orientati alla qualità e alla sostenibilità tramite prodotti/servizi con minori impatti ambientali e sociali. I soggetti beneficiari sono le micro, piccole e medie imprese (escluse le imprese agricole) che abbiano al loro interno competenze nello sviluppo di tecnologie digitali e presentino un progetto che riguardi almeno una delle tecnologie di innovazione digitale 4.0 indicate nel bando. Le domande possono essere presentate dal 30 settembre al 29 ottobre 2021 esclusivamente in modalità telematica. Il testo completo del bando è pubblicato su www.unioncamere lombardia.it. Per la Camera di commercio di Milano Monza Brianza Lodi informazioni a questo link.
I dieci consigli per l’igiene cibernetica per le PMI in tempo di pandemia
Tratto da www.enisa.europa.eu
ENISA l’Agenzia europea per la sicurezza informatica pubblica dieci suggerimenti per l’igiene informatica a supporto delle PMI nella protezione dei loro beni virtuali dagli attacchi informatici, durante la pandemia di COVID-19.
Le crisi come l’attuale pandemia di COVID-19 hanno un grave impatto sulla società e sull’economia europea, nonché internazionale. Le piccole e medie imprese (PMI) affrontano spesso periodi difficili. Sfortunatamente, i criminali informatici spesso vedono tali crisi come opportunità. Gli attacchi di phishing e ransomware sono in aumento.
Le PMI si trovano anche di fronte a una nuova realtà in cui i dipendenti lavorano di più da casa. In questo modo diventano ancora più dipendenti dall’Information Technology (IT) di prima. Inutile dire che proteggere queste risorse virtuali è della massima importanza per quasi tutte le PMI.
Secondo l’ENISA, i dieci principali argomenti relativi all’igiene informatica che le PMI dovrebbero affrontare, possibilmente esternalizzando ove necessario, sono presentati di seguito:
- Management buy-in. È importante che la direzione veda l’importanza della sicurezza informatica per l’organizzazione e che sia regolarmente informata.
- Valutazione del rischio. La valutazione preliminare dello stato di sicurezza in azienda identifica e stabilisce le priorità: quali risorse proteggere prima di altre e da quali minacce?
- Politica di cyber security. Predisporre le politiche necessarie per gestire la sicurezza informatica e nominare qualcuno, ad esempio un responsabile della sicurezza delle informazioni (ISO), responsabile della supervisione dell’attuazione di tali politiche.
- Consapevolezza. I dipendenti devono comprendere i rischi e devono essere informati su come comportarsi online. Le persone tendono a dimenticare queste cose piuttosto rapidamente, quindi ripeterle ogni tanto può essere prezioso.
- Aggiornamenti. Effettuare sempre tutti gli aggiornamenti consigliati in ogni server, workstation, smartphone, magari tramite processi automatizzati e di test.
- Backup. Prima di eseguire questi aggiornamenti, è fondamentale disporre di buoni backup. Eseguire spesso il backup dei dati più importanti mette l’azienda al riparo dai costi di ripristino che potrebbero seguire ad un attacco ransomware. Si consiglia di conservare dei backup offline, controllare periodicamente il loro stato e duplicarli per una maggiore sicurezza.
- Gestione degli accessi. Predisporre regole / politiche per la gestione degli accessi e applicarle. Assicurarsi che le password predefinite vengano modificate, ad esempio, che le password non vengano condivise, ecc.
- Protezione endpoint. Proteggere gli endpoint, prima di tutto installando un software antivirus.
- Accesso remoto sicuro. Limitare il più possibile l’accesso remoto e dove assolutamente necessario, abilitarlo ma in modo sicuro. Assicurarsi che la comunicazione sia crittografata correttamente.
- Piano di gestione degli incidenti (Recovery). Predisporre un piano dettagliato su come gestire un incidente quando si verifica. Quali scenari potrebbero verificarsi e quali soggetti contattare?
“Pensa prima di cliccare”: è Ottobre il mese europeo per la Cybersecurity 2020
Tratto da www.enisa.europa.eu
Il mese europeo della cyber sicurezza è una campagna di sensibilizzazione coordinata annualmente dall’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) e dalla Commissione europea, con il sostegno degli Stati membri e di oltre 300 partner di tutti i settori industriali.
Ogni anno, lo slogan “La cyber sicurezza è una responsabilità condivisa” unisce centinaia di eventi, seminari e sessioni di formazione in tutta Europa per aggiornare la collettività riguardo alla sicurezza digitale e condividere alcune buone pratiche.
La campagna dell’ottobre 2020 affronta le questioni di sicurezza legate alla digitalizzazione della vita quotidiana, che ha subìto un’accelerazione con la pandemia di Covid-19.
Le iniziative di quest’anno aiutano gli utenti a riconoscere e affrontare le minacce informatiche, “Prima di cliccare, pensaci” (Think Before U Click) è lo slogan di questa ottava edizione.
Per ulteriori informazioni: https://www.enisa.europa.eu
Audio-video: il nuovo modo per ottenere l’identità SPID
Tratto da BitMAT
Autore: Redazione BitMAT – 08/10/2020
Il nuovo modo sicuro e veloce per ottenere l’identità digitale Spid (Sistema pubblico di identità Digitale), attraverso una procedura semplificata di riconoscimento, si chiama audio-video. Verrà resa disponibile nei siti web dei gestori, man mano che la attiveranno.
Restano funzionanti le altre procedure di attivazione di Spid che sono le seguenti: di persona presso gli uffici dei gestori di identità digitale (identity provider), via webcam con operatore messo a disposizione dal provider. L’attivazione di Spid può avvenire anche con Carta d’identità elettronica (Cie) o un passaporto elettronico, identificandosi attraverso le app dei gestori scaricabili dagli store. Infine è possibile attivare Spid dai siti dei provider con Cie, Carta nazionale dei servizi o firma digitale e con l’ausilio di un lettore di smart card da collegare al computer.
Si ricorda che sono nove i gestori di identità digitale a cui poter richiedere Spid: Aruba, In.Te.S.A., InfoCert, Lepida, Namirial, Poste Italiane, Register, Sielte, TI Trust Technologies.
Nell’ultimo anno Spid si è diffuso notevolmente, arrivando a superare oggi il numero di undici milioni di utenti contro i 4 milioni e 800 mila del settembre 2019. La Ministra per l’Innovazione Tecnologica e la Digitalizzazione Paola Pisano, il Dipartimento per la trasformazione digitale e l’Agenzia per l’Italia Digitale (AgID) sono impegnati nella continua evoluzione di Spid per individuare soluzioni sempre più semplici e sicure di rilascio e agevolare così i cittadini che lo richiedono.
Attraverso la nuova modalità di riconoscimento online, il cittadino potrà ottenere Spid, comodamente da casa, senza l’aiuto di un operatore e con pochi passaggi. Per richiederlo dovrà:
- registrarsi sul sito del gestore di identità prescelto, che ha attiva la nuova modalità, avendo a portata di mano indirizzo e-mail e numero di cellulare personali;
- realizzare con il proprio telefono o computer un video in cui mostra il suo documento di riconoscimento italiano (carta d’identità, carta d’identità elettronica, patente o passaporto) e la tessera sanitaria o, in alternativa, il tesserino del codice fiscale. Come misura di tutela contro il furto di identità, durante il video il cittadino dovrà leggere un codice ricevuto via sms o tramite una delle app dei gestori di identità, che avrà provveduto ad installare sul proprio cellulare;
- effettuare un bonifico da un conto corrente italiano a lui intestato (o cointestato), indicando nella causale un codice specifico che avrà ricevuto dal gestore di identità.
Il bonifico è un ulteriore elemento di verifica dell’identità. Alcuni gestori hanno già scelto di chiedere una somma simbolica, anche di pochi centesimi di euro, da devolvere poi in beneficenza. Altri potranno decidere di adottare scelte commerciali.
L’operatore verificherà nel giro di pochi giorni le informazioni ricevute dal cittadino ai fini di controlli di sicurezza e antifrode, quindi rilascerà l’identità digitale.
Tutte le procedure di attivazione sono reperibili sul sito dedicato: esistono modalità gratuite o a pagamento che è bene conoscere prima di scegliere il gestore.
Questa nuova modalità ha ricevuto nei giorni scorsi il parere favorevole del Garante per la protezione dei dati personali e successivamente è stata adottata da AgID, ente vigilato dalla Ministra per l’Innovazione Tecnologica e la Digitalizzazione.
Tra le misure a garanzia della sicurezza e della tutela della privacy, concordate con il Garante, sono previsti controlli a campione sulle richieste, con doppia verifica da parte degli operatori, e il monitoraggio costante delle richieste respinte per motivi legati a tentativi fraudolenti.