Come riconoscere un attacco Ransomware

Come riconoscere un attacco Ransomware

Che cos’è un attacco Ransomware?

Secondo i dati del Threat Landescape 2021, il report di ENISA, l’Agenzia Europea della Cybersecurity che identifica le principali minacce alla sicurezza informatica, l’attacco Ransomware registra un trend in costante crescita ed è stato lo strumento più utilizzato dai cybercriminali nel periodo compreso tra aprile 2020 e luglio 2021. Uno degli attacchi Ransomware più recenti e importanti è quello che il 23 marzo scorso ha colpito la rete Trenitalia/Ferrovie bloccando la vendita dei biglietti sia nelle biglietterie presenti all’interno delle stazioni, sia attraverso i self service.

Anche i risultati dell’indagine annuale Cyber Risk Management Survey 2022 di The Innovation Group, società di servizi di consulenza e di ricerca di mercato indipendente, mostrano un’intensificazione del fenomeno: almeno 1 azienda su 4, infatti, ha avuto un incidente informatico causato da Ransomware. Oggi, il 28% delle aziende afferma che la probabilità di incorrere in un Ransomware è “Alta” o “Altissima”, mentre un ulteriore 48% dice che è “Media”.

Ciò significa che nessuna realtà può dirsi immune da questa minaccia, come evidenziato dal Rapporto Clusit 2021 sulla sicurezza ICT in Italia e nel mondo, redatto dall’Associazione Italiana per la Sicurezza Informatica, che inserisce il Ransomware tra gli attracchi più comuni ai danni della Supply Chain aziendale.

Che cos’è un Ransomware? Si tratta di un tipo di malware (abbreviazione del termine inglese malicious software, letteralmente “software malevolo”) utilizzato dai criminali informatici per prendere il controllo di un dispositivo digitale (pc, tablet, smartphone, smart TV) e bloccare l’accesso a tutti o ad alcuni dei suoi contenuti (ad esempio: foto e video) per poi richiedere alla vittima un riscatto (in inglese, ransom) per ripristinarli. Generalmente, la richiesta di pagamento compare in una finestra che si apre automaticamente sullo schermo del dispositivo e il versamento del riscatto avviene usando una criptovaluta, come i Bitcoin.

Un interessante approfondimento sul tema lo offre anche il Sophos Threat  Report 2022 che analizza il cambiamento più significativo del fenomeno, ovvero il passaggio da hacker che agiscono “verticalmente”, e attaccano direttamente le organizzazioni, a un modello di Ransomware-as-a-Service (RaaS) in cui una banda di cyber criminali sviluppa il malware che successivamente viene “noleggiato” da un’altra gang di esperti di infiltrazione virtuale, dotati di competenze specifiche diverse da quelle degli autori del malware.

Riconoscere un attacco Ransomware: tipologie e vettori di attacco

Sono due le forme più comuni di attacco Ransomware:

  1. Locker: questo tipo di malware blocca le funzioni base del dispositivo infettato. Ad esempio, può negare l’accesso al desktop del pc e disabilitare solo parzialmente mouse e tastiera per consentire alla vittima dell’attacco informatico di interagire esclusivamente con la finestra contenente la richiesta di riscatto ed effettuare il pagamento. In genere, l’obiettivo del malware locker non è violare i file ma bloccare l’accesso agli stessi quindi è improbabile una completa distruzione dei dati;
  2. Cryptor: l’obiettivo del cryptor-ransomware è criptare i file contenuti nel dispositivo (documenti, foto, video) senza interferire con le funzionalità del dispositivo. È la forma di malware più aggressiva e la richiesta di riscatto è spesso accompagnata da un conto alla rovescia al termine del quale, se non si effettua il pagamento richiesto, i file vengono definitivamente cancellati.

Il Ransomware può essere installato sul dispositivo mediante raffinate forme di attacco informatico, come il controllo da remoto, tuttavia questi software malevoli si diffondono soprattutto attraverso comunicazioni ricevute via email (phishing), sms o altri sistemi di messaggistica che:

  • sembrano provenire da soggetti conosciuti e affidabili (ad esempio: operatori telefonici) o da persone fidate, come i colleghi di lavoro);
  • contengono allegati da aprire, spesso “con urgenza”, oppure link o banner da cliccare per verificare informazioni o ricevere avvisi.

In altri casi, il Ransomware può essere scaricato sul dispositivo quando l’utente:

  • clicca link o banner pubblicitari su siti web o social network;
  • naviga su siti web compromessi dagli hacker per diventare veicolo del contagio (drive-by download, che significa letteralmente “scaricamento all’insaputa”);
  • effettua il download, attraverso software e app, di giochi e programmi per il pc offerti gratuitamente.

Inoltre, i malicious software possono diffondersi sfruttando le sincronizzazioni tra dispositivi, i sistemi di condivisione in cloud e la rubrica dei contatti che i criminali informatici usano per inviare ad altre persone messaggi contenenti link e allegati infetti.

È importante ricordare che, come evidenziato nel sito web del Garante per la protezione dei dati personali (GPDP) pagare il riscatto è solo apparentemente la soluzione più facile: infatti, pagando non si ha nessuna garanzia di riavere indietro i propri dati e si corre il rischio di finire nelle “liste dei pagatori” potenzialmente soggetti a periodici attacchi informatici. La soluzione è rivolgersi a tecnici specializzati in grado di sbloccare il dispositivo, denunciare l’attacco alla Polizia postale e rivolgersi al Garante per segnalare la violazione dei dati personali.

Come difendersi da un attacco Ransomware? CyberExpert la soluzione Namirial

Namirial, da sempre impegnata sul fronte della sicurezza informatica, negli ultimi anni ha incrementato significativamente gli investimenti in ricerca e sviluppo nel settore della Cyber security.

Sfruttando il proprio know how e la propria esperienza nel settore, Namirial ha realizzato CyberExpert, la piattaforma digitale dedicata alla sicurezza informatica che esegue la scansione delle minacce informatiche per consentire una corretta valutazione del rischio e attivare, di conseguenza, le contromisure idonee.

I risultati delle analisi sono fondamentali perché misurano l’efficacia dei sistemi di sicurezza, ne evidenziano le lacune e permettono di dare la giusta priorità agli investimenti nel campo della Cyber security.

Ecco quali sono i principali vantaggi di CyberExpert:

  • Nessun software da installare: CyberExpert è una piattaforma web pronta all’uso: nessun software da installare con notevole risparmio di tempo e di investimenti;
  • Semplicità di utilizzo: attiva la piattaforma attraverso la tua identità digitale SPID, inserisci i dati richiesti (indirizzo IP pubblico, email, dominio, indirizzo web) e pianifica l’analisi. Appena pronto, CyberExpert invierà il report direttamente al tuo indirizzo email;
  • Report intuitivi: i report generati da Cyber Expert sono completi e di facile comprensione. Evidenziano le vulnerabilità dell’infrastruttura informativa, segnalano la presenza di tuoi dati nel deep web, di data breach, di malware e ti guidano nelle azioni di contrasto;
  • API disponibili: sei un rivenditore? Integra la piattaforma Cyber Expert al tuo shop online attraverso le API che Namirial ti mette a disposizione. I tuoi clienti potranno accedere alla piattaforma direttamente dal tuo sito web.

Inoltre, CyberExpert di Namirial permette alle PMI di rispettare a pieno il regolamento generale sulla protezione dei dati dell’Unione Europea, meglio noto come GDPR

– «Il software CyberExpert di Namirial permette di eseguire la scansione delle minacce informatiche a cui è esposta la tua organizzazione.Scopri maggiori informazioni»

Che cos’è il BIM e chi dovrebbe usarlo

Che cos’è il BIM e chi dovrebbe usarlo

La digitalizzazione del settore edile: che cos’è il BIM?

La base della trasformazione digitale nel settore AEC (Architecture Engineering Construction) è il BIM, acronimo di Building Information Modeling, un approccio olistico alla pianificazione, realizzazione, e gestione di costruzioni che consente un notevole risparmio sui tempi e i costi di realizzazione di un’opera.

 L’adozione di questa metodologia, basata sull’impiego di un unico sistema coerente di modelli 3D anziché su disegni di progetto separati, favorisce la collaborazione tra le figure coinvolte nell’intero ciclo di vita di un’opera (architetti, ingegneri, appaltatori, operai edili, produttori di materiali e componenti, eccetera) e assicura l’accesso a informazioni sempre aggiornate, riducendo la percentuale di errori e il numero di modifiche.

Che cos’è esattamente il BIM? Il Building Information Modeling, in italiano Modellizzazione delle Informazioni di Costruzione, è stato definito dal National Institutes of Building Science (NIBS) come la “rappresentazione digitale delle caratteristiche fisiche e funzionali di un oggetto“. Il BIM però non è semplicemente un nuovo formato di rappresentazione 3D o un software, ma una tecnologia che permette di creare un modello informativo, multidisciplinare e condiviso contenente le informazioni utili in ogni fase della progettazione, da quella architettonica a quella esecutiva e gestionale, come disegni tecnici, geometria dell’edificio, localizzazione geografica degli oggetti, proprietà dei materiali, caratteristiche termiche, prestazioni energetiche, impianti, sicurezza, manutenzione e demolizione.

Il BIM model è quindi un nuovo modo di lavorare che utilizza la tecnologia (software, IoT e blockchain) per facilitare la gestione del progetto e migliorare il controllo del processo di costruzione, la collaborazione interdisciplinare, la comunicazione tra le parti e la gestione del rischio. Se i flussi di lavoro precedenti si basavano su file multipli e processi scollegati, con il BIM l’approccio diventa più dinamico e agevola la condivisione di conoscenze e dati, lo scambio di informazioni e la partecipazione di tutte le parti coinvolte nelle varie fasi.

Ricapitolando, il BIM è l’insieme di oggetti parametrici intelligenti e condivisi in grado di raccogliere e tenere insieme le informazioni che provengono dai diversi attori coinvolti nella progettazione e costruzione di un edificio, favorendo una maggiore interoperabilità e un controllo più puntuale e coerente del progetto. Il risultato è una rappresentazione digitale e tridimensionale delle opere edili e dei relativi servizi che in inglese prende il nome di digital twin (gemello digitale). 

 Il Building Information Modeling, oltre al settore edile, è impiegato anche nell’ambito del facility management (gestione delle strutture), ovvero la disciplina aziendale che secondo la definizione di IFMA (International Facility Management Association) “Coordina lo spazio fisico di lavoro con le risorse umane e l’attività propria dell’azienda. Integra i principi della gestione economica e finanziaria d’azienda, dell’architettura e delle scienze comportamentali e ingegneristiche”.

I 4 livelli di maturità del Building Information Modeling

 Esistono quattro diversi livelli di collaborazione condivisa in un progetto, noti come livelli di maturità BIM:

  1. Livello 0 – CAD standardizzato: richiede l’organizzazione di un lavoro tradizionale intorno a un sistema di standard in cui la produzione e la condivisione delle informazioni avviene tramite documenti cartacei;
  2. Livello 1 – BIM Solitario (lonely BIM) o non collaborativo: si usa il metodo di progettazione parametrica e gestione dei dati all’interno del proprio workflow ma non si instaura nessun tipo di collaborazione con gli altri professionisti. In questo caso viene utilizzato un Common Data Environment (CDE), è un archivio condiviso online in cui vengono raccolti, archiviati e organizzati tutti i dati del progetto;
  3. Livello 2 – BIM Collaborativo: in questo caso c’è collaborazione tra i soggetti coinvolti nella progettazione, coordinata dal BIM Leading consultan, e le informazioni sono condivise attraverso un formato file comune;
  4. Livello 3 – BIM Condiviso: tutti i professionisti lavorano contemporaneamente allo stesso modello in modo da recepire gli aggiornamenti in tempo reale.

 Le 7 dimensioni del BIM secondo la normativa italiana UNI 11337-6

Con lDirettiva 2014/24/EU, l’Unione Europea incoraggia il ricorso al sistema BIM per accrescere l’efficacia e la trasparenza delle procedure di appalto. 

Nell’ordinamento italiano, in particolare, modalità e tempi per l’introduzione del BIM negli appalti pubblici per opere edilizie e infrastrutture sono stati definiti dal Decreto del Ministero delle Infrastrutture numero 560 del 1º dicembre 2017. Con il decreto il ricorso al Building Information Modeling è diventato obbligatorio a partire dall’anno 2019 per le opere di importo a base di gara pari o superiore a 100 milioni di euro. Tale importo è destinato a diminuire progressivamente negli anni:

  • Per le opere di nuova costruzione ed interventi su costruzioni esistenti di importo a base di gara uguale o superiore a 15 milioni di euro a decorrere dal 1º gennaio 2022;
  • Per le opere di nuova costruzione ed interventi su costruzioni esistenti di importo a base di gara pari o superiore alla soglia di 5.350.000 euro a decorrere dal 1º gennaio 2023;
  • Per le opere di nuova costruzione ed interventi su costruzioni esistenti di importo a base di gara pari o superiore a 1 milione di euro, a decorrere dal 1º gennaio 2025.

Inoltre, la normativa italiana UNI 11337-6 individua sette dimensioni del Building Information Modeling che fanno riferimento ai diversi livelli di informazione che si possono trovare in un BIM model: 

  1. 1D: Concept design;
  2. 2D: Elaborati 2D come piante, prospetti e sezioni;
  3. 3D: Rappresentazione tridimensionale del prodotto;
  4. 4D: Analisi della durata o tempi (programmazione);
  5. 5D: Gestione economica (analisi dei costi, stime e valutazioni economiche);
  6. 6D: Fase di gestione dell’opera (uso, manutenzione e dismissione);
  7. 7D: Valutazione della sostenibilità (sociale, economica e ambientale).

Namirial Termo: il BIM per la Certificazione Energetica

Namirial Termo, grazie ad ARCHLine.XP Namirial BIM, è un vero e proprio BIM Tool che permette di determinare le prestazioni del sistema edificio/impianto di un vero modello BIM.

ARCHline.XP Namirial BIM, infatti, è in grado di importare qualsiasi file IFC, visualizzarne ed analizzarne il modello 3D e operare tutte le modifiche necessarie per preparare il modello per l’analisi energetica. Il modello viene convertito in automatico in modo da poter essere elaborato ed eventualmente modificato con gli usuali strumenti di Termo.

ARCHline.XP Namirial BIM, inoltre, è in offerta gratuita e può essere installato e utilizzato insieme a Termo senza alcun ulteriore costo. Termo con ARCHLine.XP Namirial BIM consente la produzione delle certificazioni e degli elaborati finali e costituisce anche uno strumento fondamentale, perfettamente integrato all’interno del ciclo progettuale, in piena ottica BIM.

Il potente strumento RoomBook permette di rilevare automaticamente i vani, organizzarli in zone e quindi riconoscere gli ambienti adiacenti senza dover intervenire sulla geometria originale. È possibile, inoltre, manipolare agevolmente sistemi multi-zona, raggruppare i locali in modo logico e gestire, con estrema semplicità, anche progetti molto complessi. Grazie all’integrazione con gli archivi di Termo si possono assegnare le proprietà termofisiche direttamente alle entità del modello BIM e rendere così le informazioni sempre disponibili a tutte le applicazioni di analisi.

Il collegamento tra ARCHLine.XP e Namirial Termo avviene in tempo reale e ciò permette di individuare graficamente, all’interno del modello architettonico, qualsiasi oggetto di cui si sta effettuando l’analisi all’interno di Termo. I due software, dunque, possono operare in modo sincronizzato real time fondamentale per avere una visione completa del lavoro in ogni momento. 

 – «Scarica e prova ora Namirial Termo, il BIM per la Certificazione Energetica»

Cambiare la residenza online con l’Anagrafe digitale

Cambiare la residenza online con l'anagrafe digitale

Anagrafe digitale: che cos’è e quali sono i vantaggi?

È stato completato lo scorso 18 gennaio il percorso che ha portato i comuni italiani dentro l’Anagrafe digitale che, oltre ad essere una banca dati unica e sicura contenente i dati di 67 milioni di italiani, dal 1° febbraio 2022 permette di effettuare il cambio di residenza online.

Che cos’è l’Anagrafe digitale? L’Anagrafe Nazionale della Popolazione Residente (ANPR), istituita presso il Ministero dell’Interno ai sensi dell’articolo 62 del Dlgs n. 82/2005 (Codice dell’Amministrazione Digitale), è il progetto di anagrafe unica a livello nazionale che raccoglie i dati e i servizi demografici dei cittadini residenti in Italia e iscritti all’AIRE (Anagrafe italiani residenti all’estero). L’Anagrafe digitale nazionale è un sistema integrato, efficace e con alti standard di sicurezza che semplifica il rapporto tra Comuni e amministrazioni pubbliche perché evita la duplicazione di documenti, garantisce maggiore certezza del dato anagrafico e tutela i dati personali dei cittadini.

L’ANPR, attraverso una costante standardizzazione delle procedure, ottimizza le risorse, semplifica e automatizza le operazioni relative ai servizi anagrafici e permette alle amministrazioni di dialogare in maniera più efficiente tra loro, consultare o estrarre dati, monitorare le attività ed effettuare analisi e statistiche. 

Grazie all’Anagrafe digitale l’accesso ai servizi diventa sempre più semplice e non è più necessario comunicare a ogni ufficio della PA informazioni già fornite in precedenza alle diverse amministrazioni che offrono servizi pubblici: i cittadini residenti nei 7.903 comuni del Paese e quelli all’estero iscritti all’AIRE possono verificare e chiedere l’eventuale correzione dei propri dati anagrafici direttamente online. Dal 15 novembre 2021, inoltre, è possibile scaricare 14 diversi certificati digitali in modo autonomo e gratuito.

La realizzazione di ANPR è stata affidata a Sogei, partner tecnologico dell’amministrazione economico-finanziaria, che ha curato anche lo sviluppo del nuovo portale, mentre il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei Ministri è titolare del coordinamento tecnico-operativo dell’iniziativa.

ANPR e cambio di residenza online: quali sono le novità?

A partire dal 1° febbraio 2022 è possibile richiedere il cambio di residenza online e i primi comuni italiani, individuati d’intesa con ANCI (Associazione Nazionale Comuni Italiani), attiveranno il servizio per il cambio di residenza o dimora dal portale dell’Anagrafe digitale.

Dopo una prima fase di applicazione, della durata di circa due mesi, il servizio sarà gradualmente esteso a tutti i comuni italiani e i cittadini registrati in ANPR potranno effettuare le seguenti dichiarazioni anagrafiche online:

  • Cambio di residenza per il trasferimento da un qualsiasi comune, o dall’estero per i cittadini italiani iscritti all’AIRE, a uno dei comuni coinvolti;
  • Cambiamento di abitazione nell’ambito di uno dei comuni aderenti.

È possibile accedere al portale dell’anagrafe con la propria identità digitale (SPID -Sistema Pubblico di Identità digitale-, CIE -Carta d’Identità Elettronica- o CNS -Carta Nazionale dei Servizi) e compilare la dichiarazione anagrafica seguendo le indicazioni presenti nell’area riservata dei servizi al cittadino. 

La piattaforma dell’Anagrafe nazionale è accessibile dal sito www.anagrafenazionale.interno.it, disponibile anche all’indirizzo www.anagrafenazionale.gov.it.

Cosa devono fare i comuni? I comuni interessati, supportati da Sogei, potranno gestire le dichiarazioni online sia utilizzando l’applicazione web messa a disposizione da ANPR, sia attraverso i propri applicativi gestionali, una volta aggiornati con le integrazioni richieste e necessarie.

Anagrafe digitale e SPID: la soluzione Namirial per accedere all’ANPR

SPID è uno strumento semplice e sicuro, con lo stesso valore di un documento d’identità nello svolgimento di pratiche amministrative online, che si può utilizzare da qualsiasi dispositivo (computer, tablet e smartphone) ogni volta che, su un sito o un’App di servizi, compare il pulsante “Entra con SPID”.

Namirial, Identity Provider accreditato per il rilascio dell’identità digitale, permette di ottenere le credenziali SPID in modo facile, veloce e in pochissimo tempo per accedere all’Anagrafe digitale e cambiare la residenza online.

Ecco quali sono le caratteristiche e i costi delle soluzioni offerte da Namirial:

  • SPID Personale: puoi attivare SPID Personale gratuitamente se hai CIE/CNS con PIN e lettore smart card o un certificato di Firma digitale;
  • SPID Personale con Video Identificazione: puoi attivare SPID 24 ore su 24, anche sabato e domenica. È sufficiente una connessione a internet, lo smartphone o una webcam, un documento di riconoscimento e la tessera sanitaria. Il costo del servizio di video-identificazione è di 19,90 € + IVA (solo una volta).

Inoltre, con Namirial è possibile attivare anche lo SPID Professionale, una particolare tipologia (Tipo 3) di Sistema Pubblico di Identità Digitale pensato per permettere a professionisti e aziende di accedere ai servizi della Pubblica Amministrazione e degli Enti privati che aderiscono al circuito.

Lo SPID Professionale, oltre ai dati dello SPID Personale (Tipo 1), racchiude gli attributi aggiuntivi che caratterizzano la professione della persona che lo possiede e ha la durata di uno o due anni dall’attivazione, a seconda del numero di anni che si sceglie di acquistare. Alla scadenza, se l’utente decide di non rinnovarlo, SPID Professionale tornerà ad essere uno SPID Personale di Tipo 1. Il prezzo annuale per lo SPID Professionale Namirial è di 35,00 euro, mentre per due anni il prezzo è di 70,00 € + IVA.

Questo servizio può essere acquistato sia da chi è già in possesso di uno SPID Personale Namirial, sia da chi non lo è, oppure ha uno SPID rilasciato da un altro Identity Provider: in tutti i casi la procedura di attivazione permette all’utente di attivare il proprio SPID Professionale (Video Identificazione inclusa nel prezzo) o di aggiornare uno SPID Personale attivato in precedenza con Namirial.

– «Non hai ancora attivato lo SPID Namirial? Scopri come attivarlo velocemente ed in pochi passaggi»

Processo Onboarding aziendale: 5 modi per implementarlo

Che cos'è il processo di Onboarding aziendale?

Processo Onboarding: perché è importante per le aziende e il personale neoassunto?

All’interno di un’azienda il processo Onboarding, generalmente gestito dall’esperto delle Human Resource (Risorse Umane), è la parte finale della fase di recruiting (selezione del personale) volta all’inserimento di un nuovo dipendente all’interno del team di lavoro. 

Pianificare una Onboarding strategy, anche all’interno di piccole imprese, è indispensabile per accogliere nuove risorse in azienda, renderle produttive in breve tempo ed evitare che abbandonino il lavoro pochi mesi dopo l’assunzione.

Che cos’è il processo di onboarding? In ambito aziendale l’Onboarding – dall’inglese “salire a bordo”- indica l’insieme di azioni necessarie per facilitare l’inserimento di un nuovo dipendente all’interno della realtà lavorativa allo scopo di fornirgli tutte le informazioni e gli strumenti che gli permettano di entrare in contatto con la Corporate culture (Cultura aziendale) ed essere pronto ad affrontare in maniera autonoma le proprie mansioni. In altre parole, l’Onboarding aziendale, noto anche come “socializzazione organizzativa”, è il meccanismo attraverso il quale i nuovi dipendenti acquisiscono le conoscenze, le competenze e i comportamenti necessari per diventare membri effettivi dell’azienda.

A spiegare perché un processo di Onboarding è cruciale nella vita di un neoassunto e in che modo protegge l’investimento di un’azienda nella ricerca di nuovi talenti è la Curva di Onboarding di Michael D. Watkins, professore di Leadership and Organizational Change all’International Institute for Management Development, in Svizzera, e autore di libri sulla leadership e sulla negoziazione.

Nel libro The first 90 Days, Watkins accende i riflettori sui primi 90 giorni di lavoro di una nuova risorsa che servono a costruire e consolidare sia il rapporto con l’azienda che quello con i colleghi. Secondo l’autore, investire tempo e risorse nella socializzazione organizzativa allontana la possibilità che il neoassunto decida di licenziarsi dopo pochi mesi, riduce lo stress da lavoro e permette di instaurare rapporti lavorativi e interpersonali soddisfacenti. 

Al contrario, un piano di inserimento improvvisato e poco curato non aiuta il dipendente ad essere perfettamente integrato e operativo, con una conseguente abbandono precoce del posto di lavoro che si traduce in una perdita economica per l’azienda: la Curva di Onboarding, infatti, mostra che la maggior parte delle aziende inizia a vedere un ritorno sull’investimento solo intorno ai 6,2 mesi.

Un processo Onboarding richiede da un minimo di 3 a un massimo di 6 mesi, periodo in cui generalmente un neoassunto decide se rimanere o andare via, ma può durare anche un anno e in genere si considera concluso quando la risorsa è perfettamente integrata nell’azienda.

Oggi, gli strumenti digitali consentono di ridurre gli errori e ottimizzare la “strategia di benvenuto”, rendendo più fluida la fase di inserimento del nuovo dipendente nell’organico aziendale. Il Digital Onboarding, infatti, garantisce una standardizzazione del processo di inserimento, accelera e automatizza i passaggi, migliora il lavoro del team di HR e permette alla nuova risorsa di accedere a tutte le informazioni di cui ha bisogno da qualsiasi dispositivo in qualunque luogo e momento. Un processo di Onboarding ben strutturato coinvolge quindi tre diversi soggetti: l’azienda, le persone e la tecnologia.

Dalle 4 C del processo Onboarding ai 5 modi per metterlo in pratica 

Secondo la Society for Human Resource Management (SHRM), un processo Onboarding ideale si basa sulle cosiddette “Quattro C”:

  1. Compliance: i dipendenti devono conoscere le linee guida, legali e organizzative dell’azienda per potersi conformare alle dinamiche interne;
  2. Clarification: l’azienda deve offrire informazioni chiare e precise ai dipendenti in merito al loro lavoro e illustrare le aspettative che dovranno assolvere;
  3. Culture: è una categoria ampia che comprende le prassi interne, formali e informali, che devono essere comunicate al neoassunto per aiutarlo ad entrare in contatto con la cultura aziendale;
  4. Connection: è il punto finale un processo di Onboarding e si riferisce alle relazioni interpersonali e reti di informazioni che i nuovi dipendenti devono essere in grado di creare all’interno dell’azienda con i propri colleghi e responsabili.

Vediamo quali sono i cinque modi per attuare un processo Onboarding e far sentire i nuovi dipendenti parte integrante dell’organizzazione:

  1. Prima di entrare in ufficio: preparare un programma di benvenuto focalizzato sul dipendente e inviare i documenti relativi all’assunzione (contratto, pass per il parcheggio, manuali, eccetera) in formato elettronico per consentire alla nuova risorsa di compilarli in anticipo e sottoscriverli facilmente grazie all’impiego di strumenti all’avanguardia, come la Firma digitale. È inoltre consigliabile aggiungere un messaggio di benvenuto personalizzato;
  2. Welcome to board: il primo giorno di lavoro il team HR deve fornire al nuovo dipendente le informazioni più importanti (ad esempio: la policy aziendale e i contatti di riferimento) e gli strumenti necessari per svolgere la sua mansione senza difficoltà (ad esempio: pc portatile e cellulare aziendale). Far sentire un nuovo dipendente a proprio agio lo aiuterà ad entrare subito in sintonia con il gruppo di lavoro e ad essere più produttivo. In questa fase è importante coinvolgere anche altre figure come, ad esempio, il capo reparto o il collega con il quale la nuova risorsa dovrà lavorare. Inoltre, può essere molto utile preparare un Onboarding kit contenente oggetti indispensabili che rafforzano l’identità aziendale e aiuteranno il dipendente nel suo nuovo lavoro (ad esempio: cartellina portadocumenti, block notes, planner da scrivania, penna e borraccia personalizzati con il logo dell’azienda);
  3. Conoscere l’azienda: programmare un tour all’interno della struttura per permettere al nuovo dipendente di conoscere le varie aree e aiutarlo ad orientarsi in modo autonomo. Conoscere l’azienda significa anche condividere con la nuova risorsa tutte le informazioni relative alla quotidianità, come le pause caffè e i servizi di welfare;
  4. L’importanza dell’affiancamento: una delle figure chiave del processo di Onboarding aziendale è quella del mentore che deve essere per il neo assunto un punto di riferimento all’interno dell’azienda. L’attività di mentoring, che non deve esaurirsi nelle prime settimane ma può durare fino alla fine del primo ano, prevede che una persona esperta (Senior) affianchi un soggetto con meno esperienza (Junior) per guidarlo nel percorso di apprendimento allo scopo di favorire la crescita professionale e personale del neoassunto;
  5. Formazione e valutazione: durante la la fase di Onboarding un’adeguata formazione permette al nuovo dipendente di apprendere le nozioni principali, raggiungere gli obiettivi e rispondere alle aspettative legate alla sua mansione senza sentirsi sotto pressione. Naturalmente, è importante misurare anche i risultati del processo di inserimento per valutare l’efficacia delle azioni messe in campo. L’ideale è prevedere cicli di feedback a scadenza settimanale durante i primi 30 giorni. In seguito, e fino alla fine del processo di inserimento della nuova risorsa, la registrazione dei feedback può diventare mensile.

Digital Onboarding e SPID: come attivare l’identità digitale con Namirial

Un valido strumento che può essere integrato nel processo Onboarding digitale per snellire le procedure di riconoscimento e identificazione è SPID, acronimo di Sistema Pubblico di Identità Digitale.

Namirial, Identity Provider accreditato per il rilascio dell’identità digitale, permette di ottenere le credenziali SPID in modo facile, veloce e in pochissimo tempo.

Namirial ID è un set di credenziali – username, password ed eventuale OTP- generate da Namirial che permettono all’utente di accedere ai servizi delle Pubbliche Amministrazioni e dei privati che aderiscono al Sistema Pubblico d’Identità Digitale.

Ecco quali sono le caratteristiche e i costi delle soluzioni offerte da Namirial:

  • SPID Personale: è possibile attivare SPID Personale gratuitamente utilizzando CIE/CNS con PIN e lettore smart card o un certificato di Firma digitale;
  • SPID Personale con Video Identificazione: è possibile attivare SPID 24 ore su 24, anche sabato e domenica. È sufficiente una connessione a Internet, lo smartphone o una webcam, un documento di riconoscimento e la tessera sanitaria. Il costo del servizio di video-identificazione è di 19,90 € + IVA (solo una volta).

Inoltre, con Namirial è possibile attivare anche lo SPID Professionale, una particolare tipologia (Tipo 3) di Sistema Pubblico di Identità Digitale pensato per permettere a professionisti e aziende di accedere ai servizi della Pubblica Amministrazione e degli Enti privati che aderiscono al circuito.

Lo SPID Professionale, oltre ai dati dello SPID Personale (Tipo 1), racchiude gli attributi aggiuntivi che caratterizzano la professione della persona che lo possiede e ha la durata di uno o due anni dall’attivazione, a seconda del numero di anni che si sceglie di acquistare. Alla scadenza, se l’utente decide di non rinnovarlo, SPID Professionale tornerà ad essere uno SPID Personale di Tipo 1. Il prezzo annuale per lo SPID Professionale Namirial è di 35,00 euro, mentre per due anni il prezzo è di 70,00 € + IVA.

Il servizio può essere acquistato sia da chi è già in possesso di uno SPID Personale Namirial, sia da chi non lo è, oppure ha uno SPID rilasciato da un altro Identity Provider: in tutti i casi la procedura di attivazione permette all’utente di attivare il proprio SPID Professionale (Video Identificazione inclusa nel prezzo) o di aggiornare uno SPID Personale attivato in precedenza con Namirial.

– «Non hai ancora attivato lo SPID Namirial? Scopri come attivarlo velocemente ed in pochi passaggi»

Sicurezza informatica e privacy dei dati: tutto quello che devi sapere

Che cos'è la sicurezza informatica

Che cos’è la sicurezza informatica?

Secondo i risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, presenta lo scorso 16 febbraio in occasione del convegno “Cybersecurity: don’t look up”, in Italia crescono gli investimenti nel settore della sicurezza informatica che nel 2021 hanno raggiunto il valore di 1,55 miliardi di euro (+13% rispetto al 2020).

Che cos’è la sicurezza informatica? L’Information Security, spesso indicata come InfoSec, è l’insieme dei processi, degli strumenti e delle tecnologie utilizzati per proteggere i sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni (asset) informatici. 

In altre parole, con sicurezza informatica si fa riferimento ai mezzi e alle procedure che permettono di prevenire l’accesso non autorizzato, l’uso, la divulgazione, l’interruzione, la modifica, l’ispezione, la registrazione o la distribuzione delle informazioni. Si tratta di un campo molto ampio che comprende al suo interno diverse aree di ricerca come, ad esempio, Cryptography, Mobile Computing e Cyber Forensics.

L’Information Security è spesso confusa con la Cyber Security (in italiano “cybersicurezza”), ma in realtà i due termini non sono sinonimi: la Cyber security, infatti, è una sottoclasse della sicurezza informatica e indica le qualità di resilienza, robustezza e reattività che una tecnologia deve possedere per fronteggiare gli attacchi informatici che possono colpire singoli individui, imprese private, enti pubblici e organizzazioni governative.

Nel rapporto dell’Osservatorio Cybersecurity & Data Protection si legge che il mercato italiano di 1,55 miliardi di euro è composto per il 52% da soluzioni di security come Vulnerability Management e Penetration Testing, SIEM, Identity and Access Management, Intrusion Detection, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence, e per il 48% da servizi professionali e servizi gestiti. 

Gli aspetti di security più tradizionali continuano a coprire le quote maggiori, con il 31% della spesa dedicata a Network & Wireless Security, ma gli aumenti più significativi riguardano Endpoint Security e Cloud Security.

Dalla ricerca emerge che il 60% delle grandi organizzazioni ha aumentato il budget per la sicurezza informatica, il 54% giudica necessario rafforzare le iniziative di sensibilizzazione al personale sui comportamenti da adottare, mentre il 46% si è dotata di un Chief Information Security Officer (CISO), un professionista in grado di definire la giusta strategia di protezione degli asset aziendali e mitigare tutti i possibili rischi informatici. È quindi evidente che per proteggere i dati da attacchi esterni e interni, oltre ad adottare strumenti di protezione efficienti e aggiornati, è fondamentale promuovere una cultura aziendale sulla Information Security e creare una vera e propria “architettura della sicurezza” per ridurre il rischio informatico e la perdita dei dati.

Inoltre, i dati evidenziano che il 31% delle grandi imprese italiane ha rilevato un ulteriore aumento degli attacchi informatici nell’ultimo anno (1.053 incidenti gravi nel primo semestre del 2021, il 15% in più rispetto al primo semestre 2020, secondo i dati Clusit) che si sommano a quanto riscontrato nei primi mesi di emergenza.

Quali sono le tre caratteristiche della sicurezza informatica?

I programmi di sicurezza informatica sono costruiti intorno a tre principi comunemente noti con l’acronimo CIA, ovvero Confidentiality, Integrity, Availability:

  1. Confidentiality (Riservatezza): lo scopo del principio di riservatezza è mantenere private le informazioni personali e garantire che siano visibili e accessibili solo agli individui autorizzati per prevenire la divulgazione non autorizzata;
  2. Integrity (Integrità): il principio di integrità assicura che i dati siano accurati e affidabili e che non vengano modificati (aggiunte, cancellazioni, alterazioni, eccetera) in modo errato, sia accidentalmente che dolosamente, o a causa di danni ai sistemi tecnologici;
  3. Availability (Disponibilità): l’infrastruttura tecnologica, le applicazioni e i dati devono essere completamente disponibili quando un utente ne ha bisogno.

Esiste anche un quarto principio, ovvero quello del Non repudiation (Non ripudio), secondo il quale l’autore di una dichiarazione non può negare la paternità e la validità della stessa. Allo stesso modo, chi riceve il messaggio non può negare di averlo ricevuto. In genere, il metodo più utilizzato per la verifica dell’origine dei dati è il passaggio per i certificati digitali, una forma di infrastruttura a chiave pubblica da cui dipende la Firma digitale. Va inoltre ricordato che l’integrità e l’autenticità dei dati sono prerequisiti per il Non ripudio.

Protezione dati e sicurezza informatica: cosa dice il GDPR?

Il GDPR, acronimo di General Data Protection Regulation, è il Regolamento UE 2016/679 che mira a rafforzare la protezione dei dati personali dei cittadini dell’Unione europea e dei residenti nell’UE, sia all’interno che all’esterno dei confini dell’UE, e a semplificare il contesto normativo che riguarda gli affari internazionali, unificando i regolamenti dentro l’UE.

Entrato in vigore il 24 maggio 2016 e operativo dal 25 maggio 2018, il GDPR cambia le regole sulla raccolta, l’utilizzo e la conservazione dei dati personali, introducendo il principio di Accountability che impone ai titolari e ai responsabili del trattamento quanto segue: 

  • Responsabilizzazione: adozione di tutte le misure necessarie per evitare o se è il caso contenere eventuali violazioni di dati personali;
  • Consapevolezza: possedere un adeguato livello di formazione e conoscenza delle dinamiche aziendali proprie e dei rischi che i trattamenti che pongono in essere possono incontrare;
  • Rendicontazione: documentare e dimostrare all’autorità di controllo che il trattamento dei dati viene effettuato in conformità al regolamento europeo in materia di privacy.

CyberExpert: la soluzione Namirial per la sicurezza informatica

Namirial, da sempre impegnata sul fronte della sicurezza informatica, negli ultimi anni ha incrementato significativamente gli investimenti in ricerca e sviluppo nel settore della Cybersecurity.

Sfruttando il proprio know how e la propria esperienza nel settore, Namirial ha realizzato CyberExpert, la piattaforma digitale dedicata alla sicurezza informatica che esegue la scansione delle minacce informatiche per consentire una corretta valutazione del rischio e attivare, di conseguenza, le contromisure idonee.

I risultati delle analisi sono fondamentali perché misurano l’efficacia dei sistemi di sicurezza, ne evidenziano le lacune e permettono di dare la giusta priorità agli investimenti nel campo della Cyber security.

Ecco quali sono i principali vantaggi di CyberExpert:

  • Nessun software da installare: CyberExpert è una piattaforma web pronta all’uso: nessun software da installare con notevole risparmio di tempo e di investimenti;
  • Semplicità di utilizzo: attiva la piattaforma attraverso la tua identità digitale SPID, inserisci i dati richiesti (indirizzo IP pubblico, email, dominio, indirizzo web) e pianifica l’analisi. Appena pronto, CyberExpert invierà il report direttamente al tuo indirizzo email;
  • Report intuitivi: i report generati da Cyber Expert sono completi e di facile comprensione. Evidenziano le vulnerabilità dell’infrastruttura informativa, segnalano la presenza di tuoi dati nel deep web, di data breach, di malware e ti guidano nelle azioni di contrasto;
  • API disponibili: sei un rivenditore? Integra la piattaforma Cyber Expert al tuo shop online attraverso le API che Namirial ti mette a disposizione. I tuoi clienti potranno accedere alla piattaforma direttamente dal tuo sito web.

Inoltre, CyberExpert di Namirial permette alle PMI di rispettare a pieno il regolamento generale sulla protezione dei dati dell’Unione Europea, meglio noto come GDPR. 

– «Il software CyberExpert di Namirial permette di eseguire la scansione delle minacce informatiche a cui è esposta la tua organizzazione. Scopri maggiori informazioni»

Come attivare lo SPID da casa

Come attivare lo SPID da casa

Perché conviene attivare SPID?

Oggi sapere come attivare lo SPID è fondamentale perché garantisce l’accesso sicuro e protetto ai servizi online di oltre 5.300 tra amministrazioni locali e centrali, enti pubblici, agenzie: basta un solo click ogni volta che su un sito o un’app appare il pulsante “Entra con SPID”. Inoltre, SPID è la chiave d’accesso ai servizi europei e, insieme alla tessera sanitaria e al codice fiscale, supporta il processo di verifica dell’identità degli individui, contrastando il fenomeno del furto di identità.

Il Sistema Pubblico di Identità Digitale (SPID) è un’identità digitale composta da una coppia di credenziali (username e password), strettamente personali che hanno caratteristiche differenti in base al livello di sicurezza richiesto per accedere al servizio:

  • Primo livello: permette di accedere ai servizi online attraverso un nome utente e una password scelti dall’utente;
  • Secondo livello: permette l’accesso con nome utente e password più un codice temporaneo di accesso OTP (One Time Password), fornito tramite SMS o app;
  • Terzo livello: prevede l’utilizzo di ulteriori soluzioni di sicurezza e di eventuali dispositivi fisici, come ad esempio una smart card, che vengono erogati dal gestore dell’identità.

L’utilizzo di SPID per il cittadino è gratuito, ma è possibile attivarlo scegliendo tra modalità gratuite o a pagamento e le credenziali rilasciate dai singoli Identity Provider (IdP), ovvero i gestori delle identità digitali, sono uguali. Una volta ottenuto, l’utente non dovrà sostenere alcun costo o canone.

È importante ricordare che la privacy dei dati è garantita e vigilata dal Garante per la protezione dei dati personali, inoltre le informazioni comunicate all’IdP non possono essere utilizzate per scopi commerciali né cedute a terze parti senza l’autorizzazione dell’utente. Al momento della registrazione i dati necessari all’ottenimento dell’identità digitale SPID saranno esplicitamente distinti dalle informazioni – non obbligatorie – che il gestore di identità potrà eventualmente richiedere.

Come abilitare SPID: tutto quello che devi sapere

Vuoi saperne di più su come e dove attivare SPID? La prima cosa da fare per ottenere le credenziali è rivolgersi a uno dei gestori di identità accreditati dall’Agenzia per l’Italia Digitale (AgID). Una volta scelto l’Identity Provider che meglio risponde alle proprie esigenze basta registrarsi sul sito dell’IdP ed effettuare i seguenti passaggi:

  •  Inserire i dati anagrafici;
  • Creare le proprie credenziali SPID;
  • Effettuare il riconoscimento scegliendo tra le modalità offerte dal gestore:
    •  Via webcam, con un operatore messo a disposizione dal gestore dell’identità̀ o con un selfie audio-video, insieme al versamento di una somma simbolica tramite bonifico bancario come ulteriore strumento di verifica della propria identità̀;
    • Con la Carta d’Identità Elettronica (CIE) o il passaporto elettronico, identificandosi attraverso le app dei gestori, scaricabili dai principali app store;
    • Con la CIE, la Carta Nazionale dei Servizi (CNS), la tessera sanitaria (TS), o con la Firma digitale grazie all’ausilio di un lettore (ad esempio: la smart card) e del relativo pin.

In alternativa, il riconoscimento può avvenire anche di persona, recandosi presso gli uffici dei gestori dell’identità̀ digitale.

Come attivare lo SPID da casa? Le soluzioni Namirial

Namirial, Identity Provider accreditato per il rilascio dell’identità digitale, permette di ottenere le credenziali SPID in modo facile, veloce e in pochissimo tempo: bastano un pc, o uno smartphone, e una connessione Internet.

Namirial ID è un set di credenziali, username, password ed eventuale OTP, generate da Namirial che corrispondono all’identità digitale di un utente e servono per accedere ai servizi delle Pubbliche Amministrazioni e dei privati che aderiscono al Sistema Pubblico d’Identità Digitale.

Vediamo insieme quali sono le caratteristiche e i costi delle soluzioni offerte da Namirial:

  • SPID Personale: è possibile attivare SPID Personale gratuitamente se hai CIE/CNS con PIN e lettore smart card o un certificato di firma digitale;
  • SPID Personale con Video Identificazione: è possibile attivare SPID 24 ore su 24, anche sabato e domenica. È sufficiente una connessione a internet, lo smartphone o una webcam, un documento di riconoscimento e la tessera sanitaria. Il costo del servizio di video-identificazione è di 19,90 € + IVA (solo una volta).

Inoltre, con Namirial è possibile attivare anche lo SPID Professionale, una particolare tipologia (Tipo 3) di Sistema Pubblico di Identità Digitale pensato per permettere a professionisti e aziende di accedere ai servizi della Pubblica Amministrazione e degli Enti privati che aderiscono al circuito.

Lo SPID Professionale, oltre ai dati dello SPID Personale (Tipo 1), racchiude gli attributi aggiuntivi che caratterizzano la professione della persona che lo possiede e ha la durata di uno o due anni dall’attivazione, a seconda del numero di anni che si sceglie di acquistare. Alla scadenza, se l’utente decide di non rinnovarlo, SPID Professionale tornerà ad essere uno SPID Personale di Tipo 1. Il prezzo annuale per lo SPID Professionale Namirial è di 35,00 euro, mentre per due anni il prezzo è di 70,00 € + IVA.

Questo servizio può essere acquistato sia da chi è già in possesso di uno SPID Personale Namirial, sia da chi non lo è, oppure ha uno SPID rilasciato da un altro Identity Provider: in tutti i casi la procedura di attivazione permette all’utente di attivare il proprio SPID Professionale (Video Identificazione inclusa nel prezzo) o di aggiornare uno SPID Personale attivato in precedenza con Namirial.

– «Non hai ancora attivato lo SPID Namirial? Scopri come attivarlo velocemente ed in pochi passaggi»

Firma grafometrica: a cosa serve e come attivarla

Firma grafometrica: a cosa serve e come attivarla

Firma grafometrica: che cos’è e quali sono le sue caratteristiche?

Grazie al processo di trasformazione digitale, oggi imprese e Pubblica Amministrazione si stanno sempre più dematerializzando: i documenti cartacei lasciano il posto a quelli digitali e nuovi strumenti, come la Firma grafometrica, rendono i flussi di lavoro più efficienti con un conseguente risparmio di tempo e denaro.

Che cos’è la Firma grafometrica? È una Firma Elettronica Avanzata (FEA) prevista dal Regolamento eIDAS (electronic IDentification Authentication and Signature). Il Regolamento UE n° 910/2014 sull’identità digitale, oltre alla FEA, disciplina anche altre due tipologie di firme elettroniche: la Firma Elettronica Semplice (FES) e la Firma Elettronica Qualificata (FEQ). 

Va inoltre ricordato che esiste un quarto tipo di firma, ovvero la Firma Digitale, una FEQ prevista solo in Italia e regolamentata dal CAD (Codice Amministrazione Digitale) che sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.

Apporre una firma elettronica avanzata grafometrica significa compiere un gesto del tutto analogo alla firma autografa su carta: i dati di una FEA grafometrica, infatti, si acquisiscono mediante un dispositivo (tavoletta digitale) in grado di registrare il movimento di uno stilo – azionato dalla mano della persona – su una superficie sensibile. In altre parole, anziché utilizzare una penna su un foglio di carta, la firma viene apposta mediante l’uso di un pennino su un tablet.

 Nel dettaglio, la Firma grafometrica tablet si ottiene attraverso il rilevamento dinamico dei dati biometrici che vengono collegati al documento informatico (in genere, in formato PDF), rendendolo immodificabile e univocamente associato al firmatario:

  • Il ritmo di ogni parte del tratto grafico a mano;
  • La velocità dell’azione di firma;
  • La pressione applicata nella firma;
  • L’accelerazione e i rallentamenti, vale a dire l’incremento o decremento di velocità in alcune parti della firma;
  • I movimenti aerei associata ad ogni parte del tratto.

La FEA grafometrica è quindi l’insieme dei dati raccolti durante l’apposizione della stessa, crittografati e infine conservati insieme al documento a cui è stata allegata.

Sul piano giuridico i documenti digitali sottoscritti con Firma grafometrica hanno la stessa validità legale del documento cartaceo con firma autografa, anche ai fini probatori. Ciò significa che la FEA ha l’efficacia probatoria prevista dall’art.2702 del Codice Civile.

Quali sono i requisiti della FEA grafometrica?

 La Firma grafometrica deve garantire:

  • L’identificazione del firmatario;
  • La connessione univoca della firma al firmatario;
  • Il controllo esclusivo in capo al soggetto sottoscrivente del sistema di generazione della firma;
  • La connessione univoca della firma al documento sottoscritto;
  • L’immodificabilità ed inalterabilità del documento sottoscritto;
  • La possibilità per il firmatario di ottenere evidenza di quanto sottoscritto.

GraphoKit di Namirial: la soluzione di Firma grafometrica

GraphoKit di Namirial è la soluzione di Firma grafometrica ideale per tutte quelle realtà che prevedono la raccolta della firma autografa e per questo usano moduli cartacei da trasformare poi in digitale. 

GraphoKit si adatta a tutti i contesti:

  • Finanza: digitalizza la firma delle polizze assicurative, prestiti bancari e investimenti;
  • Sanità: digitalizza la firma delle privacy policy, la documentazione clinica e i test di laboratorio;
  • Turismo: digitalizza la registrazione degli ospiti e le firme dei contratti (ad esempio: noleggio auto);
  • Accordi commerciali: digitalizza la firma delle offerte commerciali in digitale così stringere accordi sarà più semplice;
  • Amministrazione: digitalizza la firma delle richieste di rimborso, richieste di acquisto e documenti di trasporto;
  • Risorse umane: digitalizza I processi di assunzione, dimissioni e partecipazione a corsi di formazione.

Ecco quali sono i principali vantaggi della soluzione di Firma grafometrica Namirial:

  • Piena validità legale: GraphoKit abilita un processo di Firma elettronica Avanzata (FEA) valido a tutti gli effetti secondo la vigente normativa italiana;
  • Soluzione ecologica: senza la necessità di usare toner, carta e penne, si può ridurre l’emissione di CO2;
  • Ricerca semplice: niente più faldoni in cui cercare, ma documenti archiviati digitalmente senza duplicazioni quindi più facili da trovare e condividere;
  • Meno perdite di tempo: gestire e lavorare le pratiche dei clienti diventa più semplice e veloce, così il tuo staff può dedicarsi a cose più importanti;
  • Risparmio: abbatti i costi indiretti e quelli diretti legati alla carta, al toner e all’affitto di spazi dedicati all’archiviazione;
  • Sicurezza: mentre la firma viene acquisita, i dati biometrici statici e dinamici che la caratterizzano vengono gestiti con cifratura e trasferimento sicuro.

GraphoKit è una soluzione di Firma grafometrica completa e comprende:

  • GraphoSign Lite: 3 anni di abbonamento al software GraphoSign Lite, con certificato tecnico di cifratura incluso. Utilizzabile anche senza connessione internet. Compatibile solo con Sistema Operativo Windows;
  • Tavoletta di firma Namirial NT: display 5” a colori in alta definizione e 3 anni di garanzia inclusi nel prezzo.

 Il costo di GraphoKit è di 199 € + IVA.

 – «Con GraphoKit di Namirial gestisci la sottoscrizione di documenti digitali in presenza e con pieno valore legale, senza la necessità di utilizzare la carta!” Scopri di più»

Fattura elettronica PA: differenze tra fatturazione attiva e passiva

Che cos’è la fattura elettronica PA e come funziona?

Che cos’è la fattura elettronica PA e come funziona?

L’avvento della fattura elettronica PA, il documento digitale obbligatorio dal 31 marzo 2015, ha segnato un passo importante sulla strada della trasformazione digitale della Pubblica Amministrazione.

Oggi, infatti, le amministrazioni pubbliche (le amministrazioni dello Stato, comprese quelle ad ordinamento autonomo e gli enti pubblici nazionali) non accettano più fatture emesse o trasmesse in forma cartacea con il conseguente divieto di procedere ad alcun pagamento, nemmeno parziale, fino all’invio in forma elettronica delle fatture.

Nel dettaglio, con il Decreto del 3 aprile 2013, n. 55 emanato dal Consiglio dei Ministri, l’ultimo step del lungo percorso attivato con la Legge Finanziaria 2008 (Legge 244 del 2007, articolo 1, commi da 209 a 214), sono state individuate le regole tecniche e le linee guida per la gestione dei processi di fatturazione elettronica verso la Pubblica Amministrazione.

Che cos’è la fattura elettronica PA? È un documento informatico in formato strutturato (XML- eXtensible Markup Language) che deve contenere le indicazioni sul soggetto trasmittente, l’identificativo fiscale, il progressivo di invio, il numero di trasmissione e il codice identificativo univoco dell’ufficio destinatario della fattura, quest’ultimo riportato nell’Indice delle Pubbliche Amministrazioni. Per creare una fattura elettronica è necessario utilizzare un pc, un tablet o uno smartphone e un software di fatturazione elettronica.

Una volta generato, il file, dopo la marcatura temporale e la firma digitale, che serve a garantire l’autenticità del mittente, l’integrità e la leggibilità del contenuto, può essere inviato tramite PEC o via web direttamente ad un Sistema di Interscambio (SdI) dedicato che provvede a recapitare il documento alla Pubblica Amministrazione o al soggetto privato a cui è indirizzato. 

Fatturazione attiva e passiva: quali sono le differenze?

La fatturazione elettronica si divide in attiva e passiva: 

  • Attive: sono le fatture emesse verso il cliente finale per l’acquisto di beni o servizi e apportano un introito di natura economica. Tali fatture, che devono essere emesse prima di ricevere il corrispettivo, contengono tutte le informazioni e i dettagli relativi alla prestazione;
  • Passive: sono le fatture che si ricevono dal fornitore dopo aver acquistato un bene oppure un servizio. Nello specifico, la fatturazione elettronica passiva è l’attività di ricezione, verifica e archiviazione delle fatture ricevute e, a differenza di quella attiva, genera un debito poiché sarà necessario pagare il corrispettivo per il bene o servizio richiesto.

Il termine di emissione delle fatture elettroniche PA dipende dal tipo di documento:

  • Fattura immediata: l’invio della fattura elettronica al Sistema di Interscambio (SdI) è possibile entro 12 giorni dalla data di effettuazione dell’operazione, ovvero dalla data del documento. La fattura immediata viene emessa il giorno stesso in cui avviene la cessione di un bene o la prestazione di un servizio;
  • Fattura differita: l’emissione e l’invio telematico della fattura elettronica deve avvenire entro il giorno 15 del mese successivo a quello in cui è stata effettuata l’operazione. La fattura differita viene emessa in un momento successivo a quello in cui avviene la cessione di un bene o la prestazione di un servizio.

Le fatture web attive e passive, in base all’art.39 del Dpr n.633/1972, devono essere conservate digitalmente per 10 anni sia da chi le emette, sia da chi le riceve. Il processo di conservazione elettronica è regolamentato dal Codice dell’Amministrazione Digitale (CAD).

Fatturazione Elettronica PA: la soluzione Namirial

Semplice, rapido, efficiente e conforme alla normativa di riferimento: è il servizio di Fatturazione Elettronica Namirial che offre una soluzione completa per l’invio e la conservazione di fatture alle PA o B2B-B2C, oppure la sola conservazione di fatture inviate ad altri operatori. E la conservazione per 10 anni è sempre garantita. 

Namirial è Certificatore Accreditato e svolge il ruolo di intermediario per la gestione della fattura elettronica, offrendo un servizio completo e personalizzato che comprende:

  • Apposizione automatica firma digitale Namirial per garantirne autenticità e immodificabilità;
  • Trasmissione delle fatture al Sistema di Interscambio (Sdi);
  • Ricezione dei messaggi ricevuti dallo Sdi (notifiche/ricevute);
  • Ricezione delle fatture passive;
  • Conservazione a norma di tutte le fatture inviate e ricevute (attive e passive) e dei relativi messaggi di notifica per 10 anni, indipendentemente dalla continuazione o meno del rapporto negli anni successivi.

Vediamo nel dettaglio quali sono le condizioni economiche delle soluzioni di Fatturazione Elettronica Namirial:

  • Singola partita IVA: il servizio è dedicato ad una sola partita IVA (Cedente/Prestatore) ed è possibile inserire in autonomia nel sistema web i dati delle fatture da inviare o caricare (upload) il file fatture XML se prodotto dal proprio gestionale o ricevuto da altro gestore. Il servizio poi gestisce tutte le fasi di gestione e conservazione della pratica prodotta. Il prezzo annuo del servizio è di:
    • 30,00 €: spazio disponibile di 2 GB;
    • 60,00 €: spazio disponibile di 2 GB + servizio di assistenza tecnica telefonica e/o telematica.
  • Multiuser: è la soluzione dedicata a professionisti e aziende che devono inviare/ricevere elevate quantità di fatture elettroniche o per studi associati che all’interno della loro organizzazione hanno diversi professionisti e quindi diverse partite IVA. Il costo del servizio varia in base al numero delle fatture:
    • 49,00 €: invio e gestione di 100 fatture;
    • 99,00 €: invio e gestione di 400 fatture;
    • 199,00 €: invio e gestione di 1.000 fatture;
    • 299,00 €: invio e gestione di 2.000 fatture;
    • 675,00 €: invio e gestione di 5.000 fatture.

Inoltre, con la soluzione Multiuser è possibile richiedere il servizio di assistenza tecnica telefonica e/o telematica per ricevere aiuto e suggerimenti sulla compilazione e l’invio di fatture elettroniche. L’integrazione ha un costo di 40,00 € l’anno.

Cerchi una soluzione completa e personalizzata per l’invio e la conservazione delle e-fatture? Scopri il servizio Fatturazione Elettronica Namirial 

Identità digitale e wallet: presente e futuro del mercato europeo della Digital Identity

European Digital Identity Wallet: verso un’identità digitale europea

European Digital Identity Wallet: verso un’identità digitale europea

Creare un sistema unico di identità digitale europeo, basato su un digital wallet (portafoglio elettronico) interoperabile per tutti i cittadini, i residenti e le imprese dell’UE, che dia la possibilità di archiviare e utilizzare i dati legati alla digital identity per l’accesso ai servizi pubblici e privati sia online che offline in tutto il territorio europeo. 

È l’ambizioso obiettivo della Commissione europea che attraverso la creazione dell’European Digital Identity Wallet unirebbe, in ambiente mobile e in un unico portafoglio elettronico, le soluzioni di identificazione elettronica introdotte fino ad oggi dagli Stati membri (ad esempio: lo SPID italiano) in conformità al Regolamento elDAS (electronic IDentification Authentication and Signature) – Regolamento UE n° 910/2014-.

Per meglio comprendere i vantaggi del digital wallet paneuropeo, vediamo prima di tutto che cos’è l’identità digitale: si tratta dell’insieme dei dati e delle informazioni che all’interno di un determinato sistema informatico definiscono una persona fisica.

Il Decreto del Presidente del Consiglio dei Ministri del 24 ottobre 2014, conosciuto come Decreto SPID, definisce l’identità digitale come una “Rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale”.

L’identità digitale è quindi la rappresentazione virtuale dell’identità reale e consente l’interazione elettronica con altri individui o sistemi informatici: la persona fisica diventa un utente che può accedere a un sistema ed effettuare le proprie attività in rete attraverso l’uso di credenziali univoche, ovvero un ID utente (o username) e una password (credenziale di autenticazione).

In un mondo sempre più digitale, l’obiettivo della Commissione europea è garantire ai cittadini la possibilità di accedere ai servizi elettronici in modo fluido, sicuro ed efficiente, indipendentemente dal paese dell’UE in cui si trovavano. Attualmente, secondo i dati condivisi sul sito ufficiale dell’Unione Europea, nella sezione dedicata alla strategia digitale dell’UE, solo il 60% della popolazione dell’UE in 14 Stati membri è in grado di utilizzare la propria carta d’identità elettronica (eID) nazionale a livello transfrontaliero.

Che cosa cambia con gli European Digital Identity Wallet? Il digital wallet consentirà ai cittadini di memorizzare e gestire sia i dati identificativi che i documenti ufficiali, come la patente di guida o le prescrizioni mediche, in formato elettronico. 

Attraverso il portafoglio elettronico l’utente potrà dimostrare la propria identità per accedere ai servizi online, condividere documenti digitali o dimostrare un proprio dato personale senza dover rivelare altri dettagli relativi alla propria identità. Ciò significa che l’utente avrà sempre il pieno controllo dei propri dati e potrà scegliere quali e quante informazioni della propria identità digitale condividere con terze parti, mantenendo sempre traccia di tutte le interazioni.

Quali sono le caratteristiche e i vantaggi dell’identità digitale europea?

 L’identità digitale europea deve rispondere ai seguenti requisiti:

  • Essere disponibile per qualsiasi cittadino o residente UE che intenda utilizzarla;
  • Essere largamente utilizzabile per identificarsi o dimostrare determinate informazioni personali tramite il proprio digital identity wallet per ottenere l’accesso ai servizi digitali pubblici e privati in tutta l’UE;
  • Garantire all’utente il pieno controllo sui propri dati permettendogli di scegliere quali attributi legati alla propria identità condividere con le terze parti per l’accesso al servizio. 

Va inoltre ricordato che i digital wallet potranno essere forniti da autorità pubbliche o da enti privati purché riconosciuti da uno Stato membro.

Ecco quali sono, secondo la Commissione europea, i vantaggi della European Digital Identity:

  • Garantire il diritto di ogni persona con una carta d’identità nazionale di avere un’identità digitale riconosciuta ovunque nell’UE;
  • È un modo semplice e sicuro per controllare quali e quante informazioni desideriamo condividere con i servizi che richiedono la condivisione di dati;
  •  Offrire ai cittadini uno strumento che funziona tramite portafogli digitali disponibili su applicazioni per smartphone e altri dispositivi e permette di:
    • Identificarsi online e offline;
    • Conservare e scambiare informazioni fornite dai governi, ad esempio nome, cognome, data di nascita, cittadinanza;
    • Conservare e scambiare le informazioni fornite da fonti private affidabili;
    • Utilizzare le informazioni per confermare il diritto di soggiornare, lavorare o studiare in un determinato Stato membro.

Quando saranno disponibili gli European Digital Identity Wallet?

La strategia della Commissione Europea prevede che entro il 2030 l’80% dei cittadini dovrà utilizzare una soluzione eID e per rendere realtà l’identità digitale europea ha invitato gli Stati membri a predisporre un pacchetto di strumenti comuni entro settembre 2022 e avviare immediatamente i necessari lavori preparatori. 

Il documento European Digital Identity, Architecture and Reference Framework – Outline – prevede infatti che gli esperti degli Stati membri, in stretto coordinamento con la Commissione europea e insieme alle parti interessate del settore pubblico e privato, presentino una bozza di Toolbox (cassetta degli attrezzi) per realizzare i digital wallet nella seconda metà dell’anno. Seguirà il lancio delle prime gare per sviluppare i prototipi e la costruzione dell’infrastruttura di appoggio nel 2023. Gli European Digital Identity Wallet dovranno naturalmente rispettare le norme di Cybersecurity dell’UE e secondo i piani della Commissione europea saranno disponibili a partire dal 2024.

Sigillo elettronico qualificato: che cos’è e come funziona

Sigillo elettronico qualificato: che cos’è e come funziona

Dal timbro su carta al sigillo elettronico qualificato

Il Qualified electronic Seal Certificate (QeSeal), o sigillo elettronico qualificato, è simile a una firma elettronica qualificata, con la differenza che non afferisce a una persona fisica, bensì a una persona giuridica. 

In altre parole, se da una firma è possibile individuare con certezza un soggetto attraverso il suo nome, cognome e codice fiscale, da un sigillo elettronico si può risalire con certezza a una persona giuridica attraverso la sua denominazione, partita IVA o codice fiscale, senza avere però alcun riferimento alla persona fisica che ha materialmente utilizzato le credenziali per generare tale sigillo. Per semplificare ulteriormente il concetto possiamo dire che il sigillo elettronico è l’equivalente informatico del timbro su carta.

Il sigillo elettronico è stato introdotto nell’ordinamento italiano con l’emanazione del Regolamento eIDAS (Regolamento UE n°910/2014 sull’identità digitale), che lo definisce un insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di questi ultimi” e serve a garantire la provenienza, l’autenticità e l’integrità di un documento informatico o di un altro bene digitale sul quale è apposto. In Italia, il QeSeal è disciplinato da Agid, con le sue Linee guida sulla formazione, gestione e conservazione dei documenti informatici.

Per meglio comprendere che cos’è il QeSeal e a cosa serve è necessario ricordare che ai sensi del regolamento eIDAS, esistono due tipi di sigillo elettronico:

  • Sigillo elettronico avanzato (AdESeal): è un sigillo elettronico che deve soddisfare i requisiti sanciti all’articolo 36:
    • È connesso unicamente al creatore del sigillo;
    • È idoneo a identificare il creatore del sigillo;
    • È creato mediante dati per la creazione di un sigillo elettronico che il creatore del sigillo elettronico può, con un elevato livello di sicurezza, usare sotto il proprio controllo per creare sigilli elettronici;
    • È collegato ai dati cui si riferisce in modo da consentire l’identificazione di ogni successiva modifica dei suddetti dati;
  • Sigillo elettronico qualificato (QeSeal): è un sigillo elettronico avanzato creato da un dispositivo per la creazione di un QeSeal e basato su un certificato qualificato per sigilli elettronici. I certificati qualificati di sigilli elettronici devono soddisfare i requisiti illustrati nell’allegato III del Regolamento UE n°910/2014. 

In base a quanto stabilito dall’articolo 35 del Regolamento eIDAS, quando il sigillo elettronico è qualificato gode della presunzione di integrità dei dati e di correttezza dell’origine di quei dati a cui il sigillo elettronico qualificato è associato. Inoltre, un QeSeal basato su un certificato qualificato rilasciato in uno Stato membro è riconosciuto in tutti gli altri Stati membri.

Come si ottiene un sigillo elettronico qualificato e quando usarlo?

Per ottenere un sigillo elettronico qualificato è necessario rivolgersi a una Certification Authority eIDAS abilitata ad emettere i sigilli. In genere, i prestatori di servizi fiduciari, soggetti pubblici o privati che, sotto la vigilanza di AgID, emettono certificati qualificati (per la firma digitale) e certificati di autenticazione (per le carte nazionali dei servizi), forniscono anche il servizio di QeSeal.

Come abbiamo già detto, l’uso sigillo elettronico qualificato garantisce l’origine e l’integrità del documento informatico pertanto i casi d’uso sono numerosi:

  • Fotografie;
  • Disegni;
  • Progetti;
  • Cartelle cliniche e referti;
  • Documentazione commerciale;
  • Processi di protocollazione;
  • Autenticazione di beni digitali come, ad esempio, software;
  • Scansioni; 
  • Fatture elettroniche;
  • Visure camerali;
  • Ricevute dei sistemi di PEC.

Scelti dalla Redazione