Il Patto nazionale (LMV) per l'industria delle costruzioni, che regola le condizioni di lavoro di circa 100.000 lavoratori edili in Svizzera, scade alla fine del 2015.

Per il rinnovo, i lavoratori dell'edilizia chiedono in particolare un migliore Protezione della salute in caso di maltempoNeve, pioggia e vento in un cantiere aumentano notevolmente il rischio di incidenti. Il sindacato Unia vuole quindi ottenere che i lavoratori edili abbiano voce in capitolo nel decidere quando interrompere il lavoro a causa di condizioni meteorologiche pericolose, ad esempio in caso di impalcature ghiacciate o pavimenti scivolosi in quota, ma anche in caso di sole e caldo eccessivi.

Come riporta Unia, le rinegoziazioni sono ancora in fase di stallo. I lavoratori dell'edilizia chiedono che le trattative inizino rapidamente, altrimenti il prossimo anno si rischia di rimanere senza contratto.

Questo è il risultato dello studio "Sicurezza informatica e protezione dei dati 2015" dell'organizzazione di auto-aiuto National Initiative for Information and Internet Security e.V. (NIFIS). Secondo lo studio, la perdita di controllo sui propri dati (73%), gli attacchi di hacker interni ed esterni (71%) e la propria ignoranza dei rischi esistenti (89%) sono attualmente i principali pericoli per l'economia tedesca nel cloud computing.

Le aziende sono poco attente ai loro dati

Lo studio NIFIS ha preso in considerazione anche altri aspetti della sicurezza del cloud computing. Secondo la maggioranza degli esperti (66%), i moderni programmi di crittografia possono rendere molto più difficile la lettura dei dati, ma non offrono una protezione completa contro lo spionaggio. Altri 54% testimoniano la gestione poco accorta dei dati in cloud da parte dell'economia tedesca. Degna di nota è anche la valutazione di quasi la metà degli esperti IT intervistati (49%) secondo cui i fornitori di cloud, da parte loro, in alcuni casi gestiscono i dati affidati con eccessiva negligenza. Il Giurisdizione degli Stati Uniti secondo l'avvocato Thomas Lapp, presidente del NIFIS, contribuisce all'incertezza delle aziende tedesche nella scelta del fornitore di cloud. Secondo lo studio, 65% delle aziende intervistate ritengono che ci sia una mancanza di trasparenza sul fatto che i fornitori di servizi cloud che gestiscono i dati dei loro clienti in Europa non li trasmettano alle autorità statunitensi, come le agenzie di intelligence.

Campagna di sensibilizzazione

Per alleviare l'incertezza delle aziende tedesche sul cloud computing, Lapp chiede una campagna educativa ad ampio raggio: "Il governo federale e le associazioni imprenditoriali devono considerare la digitalizzazione dell'economia tedesca come un compito nazionale". Nell'ambito di una collaborazione più intensa, soprattutto tra Stato ed economia, una campagna educativa deve fornire informazioni sui pericoli e sui rischi del cloud computing. "Questo darebbe a molte aziende una maggiore sicurezza nell'affrontare il cloud digitale e allo stesso tempo rafforzerebbe in modo massiccio la fiducia nella nuova tecnologia". Inoltre, se le aziende sono più consapevoli dei pericoli, molti dei loro timori si riveleranno infondati", sottolinea il presidente del NIFIS.

Secondo Lapp, le aziende tedesche sembrano essere ancora sotto l'impressione duratura di Prism e Co. Secondo lo studio del NIFIS, gli scandali di spionaggio hanno reso le aziende tedesche 88% più sensibili alla protezione dei dati. Di conseguenza, la spesa per la sicurezza informatica e la protezione dei dati continuerà ad aumentare nel 2015. Quasi la metà delle aziende tedesche (49%) prevede un aumento degli investimenti di 50% quest'anno. Un altro 17% ha addirittura previsto un raddoppio. Rispetto all'anno precedente, un numero significativamente maggiore di aziende prevede un aumento della domanda di sicurezza informatica e delle informazioni.

Leggendo varie riviste e portali sul tema della sicurezza informatica, sembra che oggigiorno sia la norma spaventare il più possibile i lettori sui (potenziali) pericoli. Malware in qualsiasi forma, attacchi DDoS, backdoor: a quanto pare l'utente comune non è al sicuro né dai cyber gangster né dai governi che spiano. Ma quali reazioni suscita nel lettore un simile reportage? In parte una rassegnazione del tipo: "Tanto non possiamo fare nulla", o anche un sentimento diffuso di panico: "Come facciamo a proteggerci da così tante minacce?". La soluzione presunta: è meglio investire nel maggior numero possibile di soluzioni che coprano tutte le aree da proteggere.

Un pensiero profilattico a tutti gli effetti, ma l'acquisto frettoloso di qualsiasi prodotto di sicurezza difficilmente porta alla protezione desiderata, a parte i costi presumibilmente troppo elevati. Il mercato delle soluzioni di sicurezza è cresciuto notevolmente negli ultimi anni, anche a causa delle previsioni pessimistiche, e allo stesso tempo è diventato più confuso. Un primo passo verso un concetto di sicurezza adeguato può essere quello di rivolgersi a un consulente indipendente, ad esempio di una system house. Questi esperti hanno una conoscenza fondata e aggiornata del mercato e delle aree di soluzione. Una discussione dettagliata e un'analisi della situazione attuale permettono di tracciare un quadro chiaro di ciò che è necessario o forse addirittura superfluo. Inoltre, i clienti beneficiano di un'assistenza completa durante la selezione, l'installazione e la formazione all'uso delle soluzioni.

Di Peter Schneider, Distribuzione IT sysob

Nel 2014, MROS ha ricevuto un totale di 1.753 segnalazioni, il numero più alto nella storia di MROS. Il precedente massimo di 1625 segnalazioni del 2011 è stato superato di oltre cento segnalazioni.

Oltre 85% di tutte le segnalazioni sono state presentate dalle banche. Mentre il numero di segnalazioni provenienti dalle banche è aumentato di 33% da 1123 a 1495, quelle provenienti dal resto del settore finanziario sono diminuite. Il calo delle segnalazioni da parte di fiduciari o gestori patrimoniali è il più significativo.

L'importo segnalato è aumentato ulteriormente

L'importo in questione è aumentato di 12%, superando i 3,3 miliardi di franchi svizzeri nell'anno in esame. Una segnalazione ha superato la soglia dei 200 milioni di franchi, mentre altre sei segnalazioni hanno riguardato importi superiori a 75 milioni di franchi. Insieme, queste sette segnalazioni contribuiscono a circa un terzo dell'importo totale segnalato.

La somma degli importi coinvolti in relazione alle segnalazioni inoltrate alle forze dell'ordine è paragonabile al dato dell'anno precedente (2,85 rispetto ai 2,8 miliardi di franchi svizzeri del 2013).

I presunti atti di corruzione sono raddoppiati

Nell'anno di riferimento, il numero di segnalazioni in cui i presunti atti di corruzione sono stati elencati come reati presupposto è più che raddoppiato. Ciò è dovuto a un caso ampio e complesso in cui sono state presentate più di 50 segnalazioni. Il caso è stato trasmesso alle autorità giudiziarie.

Come negli anni precedenti, anche nel 2014 la frode è stata il reato presupposto più frequente del riciclaggio di denaro. Il numero di segnalazioni rilevanti è aumentato rispetto all'anno precedente (448 rispetto alle 373 del 2013). Le segnalazioni relative al phishing, ovvero l'uso fraudolento di un sistema informatico, sono rimaste costantemente elevate.

Nell'anno in esame sono state presentate nove segnalazioni per sospetto finanziamento del terrorismo. La situazione rimane quindi paragonabile a quella dell'anno precedente. A differenza del 2013, quando le 33 segnalazioni riguardavano otto casi singoli, nell'anno in esame tutte le nove segnalazioni erano casi singoli.

Rafforzamento delle capacità analitiche di MROS

Nel 2014, 72% delle segnalazioni sono state trasmesse alle autorità giudiziarie. Il tasso di inoltro nel 2014 è stato inferiore di 7% rispetto al 2013, continuando una tendenza osservata da tre anni. Il calo del tasso di inoltro è dovuto al fatto che MROS filtra un numero maggiore di segnalazioni non comprovate, riducendo così il carico di lavoro delle procure. Il calo del tasso si spiega con la revisione parziale della Legge sul riciclaggio di denaro entrata in vigore alla fine del 2013, che ha dato a MROS l'ulteriore possibilità di ottenere informazioni dai cosiddetti intermediari finanziari terzi. A questo sviluppo ha contribuito anche la maggiore collaborazione con le controparti estere e i pubblici ministeri.

Il 12 dicembre 2014 il Parlamento ha adottato la legge che attua le raccomandazioni riviste del Gruppo di azione finanziaria internazionale (GAFI), che dovrebbe entrare in vigore il 1° gennaio 2016. MROS è direttamente interessato dai cambiamenti, in quanto il sistema di reporting ha subito importanti modifiche: In futuro, le attività non saranno più bloccate automaticamente in caso di segnalazioni di attività sospette. L'intermediario finanziario bloccherà i valori patrimoniali solo quando MROS gli comunicherà che il caso è stato trasmesso alle autorità di perseguimento penale. Inoltre, il periodo di analisi dei rapporti ricevuti, precedentemente molto breve, è stato esteso a un massimo di 20 giorni, il che migliorerà ulteriormente la qualità delle analisi.

La modifica della legge amplia anche la gamma dei reati presupposto. Sono ora coperti anche i reati gravi in materia di imposte dirette. Infine, per le transazioni in contanti che superano la soglia di 100.000 franchi, il legislatore ha imposto ai commercianti l'obbligo di comunicazione a MROS.

Il lavoro svolto nell'anno di riferimento nell'ambito dell'analisi nazionale dei rischi (ANR) e della raccolta di dati statistici era anche legato alle raccomandazioni GAFI adattate. In particolare, MROS ha intrapreso un'opera di aggiornamento per quanto riguarda il numero di sentenze e ordini di sospensione emessi in relazione alle segnalazioni di riciclaggio di denaro. Questi dati sono pubblicati nel Rapporto annuale presenta.

I "luoghi di lavoro verdi" creano requisiti speciali per la salute e la sicurezza sul lavoro. In occasione dell'odierna Giornata mondiale per la sicurezza e la salute sul lavoro, l'Organizzazione Internazionale del Lavoro (ILO) e le istituzioni tedesche di assicurazione sociale contro gli infortuni richiamano l'attenzione su questo aspetto.

I nuovi profili professionali creano nuovi rischi. Ad esempio, non è ancora stato sviluppato un concetto di soccorso per le vittime di incidenti nei parchi eolici offshore.

Anche la tutela della salute durante la manipolazione delle celle solari è una nuova sfida: Le nuove sostanze pericolose, come il tellururo di cadmio, sono sempre più utilizzate. In totale, un sistema fotovoltaico contiene circa 15 sostanze pericolose. Questo non è solo un problema durante la produzione, l'installazione e il riciclaggio, ma deve essere preso in considerazione anche in caso di incendio, ad esempio: I vigili del fuoco hanno bisogno di una protezione speciale se c'è un impianto solare sul tetto di una casa in fiamme.

Secondo l'ILO, 4,2 milioni di persone nel mondo lavorano già nel settore delle energie rinnovabili e la tendenza è in rapido aumento. L'ILO prevede che questa cifra raggiungerà i 30 milioni entro il 2030.

Vari Notizie e pubblicazioni sul tema dei lavori verdi è disponibile sul sito web dell'ILO. (in inglese).

Dopo la vicenda della sorveglianza della NSA e dopo vari attacchi terroristici in tutto il mondo, si è ripetuta la controversia se la sorveglianza dei servizi segreti debba essere ampliata o piuttosto limitata dal punto di vista della protezione dei dati. Per questo motivo, la conferenza del dottor Hans-Georg Maaßen in occasione dell'annuale Computas-La conferenza "DuD 2015", che si terrà il 15 e 16 giugno 2015 a Berlino, è molto attesa.

Inoltre, la legge europea sulla protezione dei dati continua ad essere oggetto di riallineamento e viene discussa la bozza di una legge tedesca sulla sicurezza informatica, per cui i partecipanti alla conferenza impareranno sicuramente molte cose nuove.

Quest'anno verrà affrontato in modo particolarmente intenso il problema del bilanciamento degli interessi della sicurezza nazionale e della protezione dei dati, ma anche il tema del cloud computing. Inoltre, verranno discussi molti altri argomenti che possono emergere nella vita professionale quotidiana dei partecipanti, ad esempio l'uso di app, la videosorveglianza o l'utilizzo di test della personalità da parte dei datori di lavoro. Saranno presenti esperti di spicco, tra cui Andrea Vosshoff, Commissario federale per la protezione dei dati e la libertà di informazione, e Ulrich Kelber, Segretario di Stato parlamentare presso il Ministero federale della Giustizia e della protezione dei consumatori, che commenteranno i temi di attualità. Inoltre, i responsabili della protezione dei dati e della sicurezza informatica di Deutsche Bahn, Daimler e dell'Agenzia federale per il lavoro, tra gli altri, riferiranno dal loro ambiente professionale.

Chi si espone quotidianamente ai raggi UV del sole rischia non solo una dolorosa scottatura, ma anche pericolosi danni a lungo termine come il cancro della pelle o i danni agli occhi. Inoltre, la pelle invecchia sensibilmente più velocemente.

La pericolosità del sole dipende sia dal tipo di pelle individuale sia dall'intensità attuale dei raggi UV. Su un Sito web dell'Ufficio federale della sanità pubblica mostra ogni giorno l'intensità della radiazione UV locale nelle varie località della Svizzera. In generale, la radiazione è molto intensa, soprattutto dall'inizio di maggio. Il Lega svizzera contro il cancro consiglia quindi di evitare del tutto il sole a mezzogiorno.

Tuttavia, chi deve lavorare all'aperto spesso non può sfuggire completamente al sole. È quindi importante proteggere la pelle e la vista: con tessuti adeguati, copricapo, occhiali da sole e creme solari. L'azienda tedesca Peter Greven Physioderm GmbH, specializzata nella protezione della pelle sul posto di lavoro, ha quindi compilato un compendio sul tema della protezione della pelle sul posto di lavoro, che contiene informazioni e raccomandazioni. Si tratta di qui disponibile per il download.

L'organizzazione europea Europol riporta nel suo "Valutazione della minaccia grave e organizzata 2013" che l'impatto globale della criminalità informatica ha raggiunto un valore di 3.000 miliardi di dollari USA. Ciò significa che ora è più redditizio del commercio globale di cannabis, cocaina ed eroina messi insieme.

L'azienda statunitense Tripwire ha indagato su quante aziende nel mondo informano il pubblico quando scoprono un incidente. Mentre negli Stati Uniti le aziende sono obbligate a farlo, in Europa è ancora facoltativo.

Il risultato è spaventoso: 37% delle aziende intervistate hanno dichiarato di non essere nemmeno sicure di notare una perdita di dati.

L'attuazione della "Strategia nazionale per la protezione della Svizzera contro i rischi informatici" è stata anche quest'anno il tema del "Cyber Country Meeting" del Sicherheitsverbund Schweiz (SVS) (Associazione svizzera per la sicurezza) che si è svolta a Berna per la terza volta.

Circa 70 rappresentanti della Confederazione e dei Cantoni si sono incontrati per conoscere e scambiare informazioni sulle pietre miliari già raggiunte e sul lavoro svolto dai quattro gruppi di lavoro NCS. L'obiettivo è sostenere i Cantoni nell'aumentare la loro resilienza e ridurre i rischi informatici.

I prodotti già sviluppati includono:

I processi di gestione degli incidenti di sicurezza informatica sono stati descritti nella gestione degli incidenti. L'associazione svizzera degli esperti informatici fa parte dei processi pertinenti.

La Divisione Crisis Management ha elaborato un concetto che descrive gli attuali processi di gestione delle crisi della Confederazione e dei Cantoni in caso di crisi con una dimensione informatica. Questo concetto sarà testato in un seminario strategico con le agenzie interessate.

Nell'ambito della criminalità informatica, a giugno 2015 saranno offerti corsi di formazione di un giorno per gli agenti di polizia. Nel corso di queste formazioni, i fenomeni più importanti di criminalità informatica saranno spiegati agli agenti di polizia sulla base di schede di fenomeno, che l'SVS ha contribuito a sviluppare, e saranno indicate le misure da adottare.

Oltre a fornire informazioni, l'evento è servito anche a scambiare esperienze tra i partecipanti, a promuovere la cooperazione e la creazione di reti tra la Confederazione e i Cantoni e a raccogliere suggerimenti ed esigenze dai partecipanti ai workshop. La prossima Cyber-Landsgemeinde è prevista per il 2016.

I veicoli connessi, siano essi automobili, camion, autobus o macchine edili, utilizzano diverse tecnologie wireless come WLAN, UMTS, LTE o Bluetooth. Questi possono essere utilizzati per offrire una serie di nuove funzioni di bordo e servizi a valore aggiunto che, ad esempio, avvisano degli ingorghi, riducono il consumo di carburante e le emissioni di CO2 o aumentano le prestazioni del veicolo. Anche i sistemi elettronici per la navigazione, l'infotainment e le applicazioni per la sicurezza e le chiamate di emergenza stanno portando a un crescente collegamento in rete dei veicoli.

Tuttavia, questo aumenta anche il rischio che gli hacker accedano ai veicoli e manipolino le funzioni essenziali. Inoltre, le informazioni sul comportamento alla guida potrebbero essere utilizzate senza che il conducente ne sia a conoscenza o abbia dato il suo consenso. Come per tutti i dispositivi connessi all'"Internet delle cose", la sicurezza dei dati è fondamentale per impedire l'accesso non autorizzato o l'acquisizione remota di un veicolo.

"Hacker etico" di BTche fanno parte di un team internazionale di esperti di sicurezza, testano questi sistemi potenzialmente vulnerabili utilizzando un metodo standardizzato. A tal fine, hanno imitato gli attacchi degli hacker per scoprire le possibili vulnerabilità, segnalarle e formulare raccomandazioni per l'azione. In futuro, BT utilizzerà questa esperienza anche per fornire consulenza ai produttori di veicoli, alle compagnie di assicurazione e ad altre aziende del settore automobilistico. In questo modo, i punti deboli possono essere identificati e risolti prima che un nuovo veicolo venga immesso sul mercato. Per garantire che l'auto rimanga sicura per tutto il suo ciclo di vita, BT offrirà anche un supporto continuo per scongiurare le minacce emergenti.

Con BT Assure Ethical Hacking for Vehicles è possibile testare in modo specifico i possibili punti di attacco di un'auto. Tra le altre cose, i test verificano le interfacce accessibili all'interno dell'auto, come le connessioni Bluetooth, le porte USB o le unità DVD, ma anche le connessioni esterne come le reti mobili o le prese di ricarica. BT ha in mente la sicurezza end-to-end. Pertanto, anche tutti i sistemi esterni collegati al veicolo vengono testati e controllati. L'obiettivo principale è quello di rilevare le vulnerabilità che consentono modifiche non autorizzate alle impostazioni di configurazione o l'introduzione di malware. I sistemi che possono essere utilizzati per accedere a un veicolo dall'esterno includono, ad esempio, i computer portatili dei tecnici della manutenzione, i server dei fornitori di infotainment e altri sistemi di supporto.

"Nel giro di pochi anni, la maggior parte dei veicoli di nuova produzione sarà connessa a Internet o ad altre reti, sia per consentire la navigazione, la manutenzione, la guida cooperativa o i servizi di intrattenimento", ha dichiarato Udo Steininger, responsabile della guida assistita e automatizzata presso l'Istituto per la sicurezza stradale. TÜV SÜD. "Gli automobilisti si aspettano lo stesso livello di facilità d'uso a cui sono abituati con i loro smartphone. Questa sarà una grande sfida per l'industria automobilistica, perché le auto sono dotate di molti sistemi incorporati che non sono progettati per connettersi con il mondo esterno. Pertanto, l'industria deve collaborare con i fornitori, gli specialisti della sicurezza informatica e gli enti di certificazione per concordare un approccio comune alle interfacce e agli standard di sicurezza per l'auto connessa".

Fonte: BT (Germania)

Due anni fa, oggi crollato L'edificio della fabbrica Rana Plaza ha seppellito gli operai tessili al suo interno. 1127 persone sono morte, quasi 2500 sono rimaste ferite.

Il disastro è stato particolarmente tragico: Il giorno prima, il 23 aprile 2013, erano già state riscontrate delle crepe nell'edificio. La polizia aveva quindi vietato l'accesso. Tuttavia, i gestori della fabbrica hanno costretto i loro dipendenti, per lo più lavoratrici del settore tessile, a iniziare comunque il lavoro.

Dopo il crollo, le aziende occidentali che fanno cucire i loro abiti nel Paese hanno firmato un accordo per migliorare le condizioni di lavoro in loco. Da allora, molto è stato fatto, ma non abbastanza: l'organizzazione per la tutela del lavoro IndustriALL, con sede a Ginevra, ha dichiarato che il miglioramento delle condizioni di lavoro non è stato possibile. criticatoche ancora nessuna fabbrica del Paese è sicura. Anche le ristrutturazioni promesse sono in forte ritardo rispetto alla tabella di marcia.

Inoltre, secondo IndustriALL, mancano ancora 6 milioni di dollari di risarcimento per le persone colpite rispetto ai 30 milioni promessi dall'industria dell'abbigliamento.

Quando le aziende avviano iniziative che mettono fine ai criminali informatici prima ancora che possano attaccare, la loro sicurezza migliora in modo significativo. Lo dimostra uno studio della società di consulenza Accenture e del Istituti Ponemon.

Per lo studio sono state intervistate 237 aziende di tutto il mondo sul tema della sicurezza informatica. La conclusione: le aziende che prevengono gli attacchi di cyber-sicurezza in primo luogo grazie a strategie di rilevamento precoce a livello interaziendale sono state in grado di migliorare il loro Security Effectiveness Score (SES) di oltre la metà (53 %) lo scorso anno. Le aziende puramente reattive, invece, sono migliorate solo di 2%.

Il Security Effectiveness Score (SES) del Ponemon Institute si basa su un totale di 48 caratteristiche e pratiche di sicurezza.

Lo studio ha identificato due tipi ideali: i "Leapfrogs" e i "Laggards". I cosiddetti leapfrog allineano i loro obiettivi di sicurezza con quelli dell'azienda. Si concentrano sull'innovazione della sicurezza e gestiscono in modo proattivo i potenziali rischi di cybersecurity. I ritardatari sono diversi: contano sulla prevenzione tradizionale e sulla conformità.

Il Collegamento allo studio (in inglese)