Imprese: 5 consigli per la sicurezza informatica

Security, Trucchi del mestiereLeave a Comment

Sicurezza Informatica

Le imprese – soprattutto quelle di piccole dimensioni – si stanno muovendo rapidamente per adattarsi alle nuove dinamiche del mercato. Solitamente, queste realtà aziendali sono caratterizzate dall’agilità, anche se i rapidi passaggi (ad esempio, il passaggio dei dipendenti allo Smart Working o a un modello di business e-Commerce) potrebbe renderle vulnerabili alla sicurezza informatica, comportando alcuni piccoli rischi. In questo articolo scoprirai alcuni consigli utili per tutelare la sicurezza informatica della tua azienda investendo poco tempo e poco denaro. Questi consigli sono volti a proteggere lo Smart Working (o “Lavoro Agile”), ma sono efficaci anche a livello generale (ad esempio, per l’attività accelerata di e-Commerce). Inoltre, ove possibile, utilizza l’autenticazione a due fattori (2FA). Essa ti consente di utilizzare un metodo aggiuntivo per dimostrare che sei effettivamente tu ad accedere al tuo account. In questo modo, potrai proteggerlo anche se la tua password è, in qualche modo, compromessa. Peraltro, pianifica gli … Read More

OpenSymbol ottiene l’estensione di accreditamento ISO/IEC 27017

SecurityLeave a Comment

Sicurezza delle informazioni: ISO/IEC 27017

La sicurezza delle informazioni è di fondamentale importanza in ogni ambito della nostra vita, sia professionale che privata. Nella valutazione dei rischi aziendali, è stato accertato che una delle minacce maggiori, spesso sottovalutate, è rappresentata dal furto o deterioramento dei dati. Garantire la sicurezza dei dati e delle informazioni è sempre stato fondamentale per OpenSymbol, che a giugno 2017 ha ottenuto la certificazione ISO/IEC 27001 e la certificazione ISO/IEC 27018, confermandosi come prima società di CRM in Italia in possesso di questi standard. La ISO/IEC 27017 è una norma internazionale che definisce controlli avanzati sia per fornitori di servizi cloud sia per i clienti degli stessi servizi e chiarisce ruoli e responsabilità dei diversi attori con l’obiettivo di garantire che i dati conservati in cloud siano sicuri e protetti. La certificazione ISO/IEC 27017 consiste in un set di regole costruito sugli standard ISO 27001 per garantire la qualità e la … Read More

MiFID 2: sfide e benefici per i soggetti coinvolti

Big data, SecurityLeave a Comment

Benefici e opportunità della MiFID 2

MiFID 2, croce e “delizia” del settore finanziario. Da gennaio 2018 ha portato numerosi cambiamenti per i diversi soggetti coinvolti tra cui investitori, banche, risparmiatori, gestori di mercati regolamentati, società che forniscono consulenza e gestione di patrimoni, etc. Nelle novità della direttiva possiamo trovare sfide e opportunità per ciascuna parte coinvolta e spesso ciò che risulta essere un beneficio per una (si pensi ad esempio ai clienti) rappresenta una sfida per l’altra. Vediamole insieme. Per i clienti degli intermediari finanziari la direttiva ha portato sicuramente più benefici che sfide. Uno degli obiettivi principali della MiFID 2 è proprio quello di tutelare gli investitori e renderli più consapevoli e fiduciosi nel settore finanziario, che non ha sempre goduto di una buona reputazione. In altre parole, più chiarezza e comprensione dei processi di investimento e dei mercati finanziari.   Quali sono i benefici principali per l’investitore grazie alla MiFID 2? Gli intermediari … Read More

MiFID 2: come rispettare la direttiva

Big data, SecurityLeave a Comment

Rispettare la direttiva

La direttiva europea MiFID 2 è diventata operativa ad inizio 2018 e dal suo arrivo ha creato non poco trambusto nel settore dei servizi e dei mercati finanziari. Ora interlocutori come banche, società di investimento, società di consulenza e gestione patrimoni,  devono rendere più trasparente il settore finanziario, che non ha sempre goduto di un’ottima reputazione. Altra finalità propria della direttiva è quella di incrementare la tutela e la consapevolezza degli investitori e dei risparmiatori in tutte le operazioni finanziarie. Ciò si traduce in diversi cambiamenti e processi di adeguamento per tutti gli intermediari che trattano o distribuiscono strumenti finanziari ai propri clienti. In questo articolo parleremo di alcune delle novità operative più impattanti – che coinvolgono processi, infrastrutture tecnologiche e prassi interne – e di come puoi affrontarle con il CRM Sugar. Cosa richiede la direttiva La direttiva MiFID 2 impone agli intermediari di tenere traccia e render conto … Read More

MiFID 2: cos’è e quali novità ha introdotto

Big data, SecurityLeave a Comment

La direttiva MiFID ha rivoluzionato i mercati finanziari. Che cos'è e quali novità ha introdotto?

Tra meno di un mese scoccherà l’anno dell’operatività della MiFID 2 (Markets in Financial Instruments Directive), direttiva europea per i servizi e i mercati finanziari ed evoluzione della precedente normativa, la MiFID, del 2007. Per redigere la direttiva MiFID 2, che conta oltre un 1,4 milioni di paragrafi di regole, ci sono voluti 7 anni. Ciò rende l’idea dell’impatto che ha avuto nel contesto dei mercati finanziari e per quanti vi operano all’interno. Per capire che cos’è la direttiva MiFID 2 è bene partire dal perché è stata emanata: aumentare l’efficienza e la trasparenza dei mercati finanziari e la tutela degli investitori in tutte le operazioni finanziarie svolte con interlocutori come banche, società di investimento, società che forniscono servizi di consulenza e gestione patrimoni, gestori di mercati regolamentati, etc. Con la direttiva MiFID 2 di fatto vengono ampliati i contenuti e le disposizioni della precedente direttiva, soprattutto in termini di … Read More

Il piano d’azione per adeguarsi al GDPR

Regolamento GDPR, SecurityLeave a Comment

Piano d'azione adeguarsi GDPR - OpenSymbol

Fino ad oggi abbiamo parlato di diritti, doveri e delle questioni da affrontare per prepararsi al GDPR. Di seguito ti proponiamo una traccia di piano di adeguamento che, adattato alla propria situazione e al proprio contesto, consentirà di muovere i passi giusti nel percorso più che impervio tracciato dal GDPR. Eccoti i passaggi che secondo noi sono fondamentali per adeguarti al Regolamento Europeo 2016/679. Se hai letto i nostri post precedenti sul tema GDPR questo concetto ormai ti sarà familiare, ma non è mai troppo tardi per ribadirlo! L’importante è che tu abbia un quadro chiaro e completo della situazione, di dove ti trovi in questo momento e di dove intendi arrivare. Per questa fase potrebbero farti comodo le domande che abbiamo redatto per prepararsi al GDPR. Dopo esserti informato adeguatamente potrai iniziare ad organizzarti. Come? Integrare la documentazione e organizzare internamente la tua azienda ti permette di garantire lo … Read More

GDPR, cosa comporta per le aziende

Regolamento GDPR, Security2 Commenti

GDPR-cosa-comporta-per-le-aziuende-OpenSymbol

In ambito GDPR le aziende vestono principalmente i panni di Titolari – chi controlla, prende le decisioni sulle finalità e modalità del trattamento – e/o di Responsabili – chi opera e gestisce i dati personali – del Trattamento. Immaginate che una persona (che magari non conoscete neanche tanto bene) vi chieda di prendere in prestito una cosa alla quale tenete particolarmente, personale. È abbastanza scontato aspettarsi di sapere per lo meno per quanto tempo la/o vorrà in prestito e soprattutto quale uso vorrà farne. E ricorda: tutto ciò che scrivi nell’Informativa devi essere in grado di farlo! Prevedendo un controllo annuale di tutti gli interventi, il processo di valutazione avverrà in 3 fasi principali: analisi dei rischi, definizione dei gap rispetto alla corretta gestione dei rischi (gap list) e definizione di un action plan per intervenire. Pinocchio, al lupo al lupo…qual è una delle morali più ricorrenti delle storie che … Read More

GDPR, questo (s)conosciuto. Introduzione al nuovo Regolamento Europeo in materia di privacy e dati personali.

Big data, SecurityLeave a Comment

Lucchetto sopra la tastiera di un PC: un nuovo livello di sicurezza delle informazioni con il GDPR

GDPR sta per General Data Protection Regulation e altro non è che il Regolamento UE 2016/679 in materia di dati personali, entrato in vigore il 24 maggio 2016 e operativo dal 25 maggio 2018. A partire da questa data, 28 paesi (Italia inclusa) dovranno adeguarsi ad una serie regole univoche, rivolte a tutti coloro che tratteranno i dati personali dei cittadini europei. Per capire bene la natura del GDPR è fondamentale sapere che cosa intendiamo quando parliamo di dato personale, il vero e proprio focus di questo nuovo regolamento. L’obiettivo principale che sta alla base del GDPR infatti è proprio favorire la protezione dei dati personali. Quindi, è importante chiedersi: che cosa andiamo a proteggere? Nonostante il dato personale non sia un concetto proprio recente, si tratta comunque di un argomento sul quale oggi molte persone fanno ancora troppa confusione. Cerchiamo di fare un po’ di chiarezza. Tutte le informazioni che … Read More

Riflessione sui rischi del SaaS – 3° parte

CRM, Security, Tecnologie CloudLeave a Comment

Scrivania con computer

Un commento frequente del deployment del software SaaS è “basta che funzioni”. Che sia di semplice impiego anche per utenti non esperti e che l’uso quotidiano non appesantisca il reparto IT. Questo argomento merita di essere approfondito. Il cloud di fatto ha messo il potere nelle mani dell’utente e ridotto al minimo l’intervento di un IT per risolvere i problemi del software. Così, gli utenti possono semplicemente aprire un browser ed iniziare a lavorare. Tuttavia questo non significa che i problemi tecnici sono stati eliminati, sono semplicemente nascosti sotto la superficie. I clienti SaaS hanno bisogno di capire i dettagli tecnici del servizio che stanno usando, in particolare quando si tratta di applicazioni aziendali come un CRM. Ci sono 3 aree principali che possono influenzare il tuo business: – la manutenzione – gli aggiornamenti del software – le interruzioni Quando è prevista la manutenzione ordinaria e per quanto tempo il … Read More