Insieme al Fraunhofer Institute for Production Technology IPT di Aachen, il Laboratorio per le macchine utensili e l'ingegneria della produzione WZL dell'Università RWTH Aachen ha lanciato un nuovo gruppo di lavoro industriale per la "Predictive Quality". L'obiettivo è quello di ridurre significativamente gli sforzi di test congiunti su base pre-competitiva e di realizzare una maggiore produttività eliminando i processi di test fisici, così come di continuare a ottenere una qualità più elevata attraverso una riduzione degli scarti, il monitoraggio continuo della qualità e la generazione di conoscenza dai modelli, e una maggiore sostenibilità attraverso una produzione più efficiente delle risorse.

La qualità predittiva riduce gli sforzi di test

La moderna gestione della qualità ha a disposizione sempre più dati, sempre più velocemente. Allo stesso tempo, algoritmi avanzati permettono immagini e modelli di produzione sempre più dettagliati. Questi dati e modelli costituiscono la base dell'area tematica della qualità predittiva. La qualità predittiva descrive la previsione basata sui dati delle caratteristiche di qualità. Per mezzo di una connessione appresa tra i parametri di processo e le caratteristiche di qualità, i processi di ispezione fisica che richiedono tempo, che sono spesso eseguiti solo in campioni casuali, possono essere sostituiti da un'ispezione basata su modelli a basso sforzo. La qualità predittiva è già stata implementata con successo in progetti di ricerca legati all'industria, in cui gli sforzi di test sono stati significativamente ridotti e la produttività è aumentata.
è stato aumentato. Allo stesso tempo, sempre più strumenti di gestione della qualità basati sui dati vengono sviluppati e utilizzati nei progetti di digitalizzazione e Industria 4.0 dalle aziende manifatturiere, le aziende di software forniscono infrastrutture avanzate per la raccolta e l'archiviazione dei dati, e le start-up formano modelli di business attraverso la fornitura di algoritmi corrispondenti per la valutazione dei dati.

Diffusione più rapida dei risultati della ricerca

I due istituti di Aquisgrana supportano nel gruppo di lavoro, con la loro esperienza pluriennale, aziende del settore manifatturiero (ad es. automotive, lavorazione dei metalli, chimica, farmaceutica, tecnologia medica) e aziende di software specializzate nell'estrazione, memorizzazione ed elaborazione dei dati (ad es. CAQ, MES, produttori di sensori, fornitori di cloud). Il gruppo di lavoro dell'industria è finanziato da una quota associativa annuale e serve ai nuovi membri per
rapida diffusione e utilizzo dei risultati della ricerca e la messa in rete e si basa su tre pilastri. Due riunioni comunitarie all'anno sono destinate a facilitare lo scambio tra i membri del gruppo di lavoro. Anche le scoperte e i risultati attuali dell'industria e della ricerca saranno presentati alle riunioni. Uno studio specifico per argomento all'anno viene condotto all'interno del gruppo di lavoro per ottenere approfondimenti sullo stato attuale dell'arte nelle aziende, sulle sfide e sui nuovi approcci. Gli argomenti sono scelti da un voto di maggioranza dei membri del gruppo di lavoro. In un progetto dimostrativo all'anno, nuove idee e approcci sono specificamente testati dal laboratorio di macchine utensili WZL e dal Fraunhofer IPT. Per esempio, possono essere implementati e confrontati diversi algoritmi per la previsione della qualità o la pre-elaborazione. I dimostratori possono provenire dalle sale del Machine Tool Laboratory WZL e del Fraunhofer IPT o essere forniti da un'azienda. I risultati dei progetti comuni sono disponibili ai partner senza restrizioni.

Fonte e ulteriori informazioni: www.wzl.rwth-aachen.de

Con la creazione di un team di consulenza sulla sicurezza informatica a livello dirigenziale, Swiss Infosec AG riorganizza la sua divisione di sicurezza informatica. Con la creazione del nuovo centro di competenza per la sicurezza IT, l'azienda risponde alle attuali esigenze di sicurezza, ad esempio in relazione agli attacchi ransomware, ai test di penetrazione o al lavoro in un home office, e continua a posizionarsi come un partner affermato per servizi completi nel vasto campo della sicurezza integrale.

In questo contesto, Niklaus Manser ha assunto la funzione di Head of IT Security Consulting il 1° aprile 2022. Manser ha precedentemente guidato il team di sicurezza IT, un'area che è stata a lungo una delle competenze principali dell'azienda insieme alla sicurezza delle informazioni e alla protezione dei dati. Oltre alla sua nuova funzione, diventerà anche un membro del comitato esecutivo. Ha acquisito le sue competenze tecniche in varie attività informatiche e con una laurea presso l'Università di Scienze Applicate e Arti di Lucerna. Presso Swiss Infosec AG, dal 2017 assiste i clienti come Lead Auditor certificato ISO 27001 nell'ambito di progetti di consulenza, formazione o mandati come responsabile esterno della sicurezza informatica. Allo stesso tempo, è stato coinvolto nello sviluppo e nell'espansione della divisione di sicurezza IT dell'azienda, che ora rafforzerà ulteriormente nel suo nuovo ruolo.

La Swiss Infosec AG, con sede a Sursee, è una delle principali società indipendenti di consulenza e formazione in Svizzera nei settori della sicurezza delle informazioni, della protezione dei dati e della sicurezza informatica. L'azienda è stata fondata nel 1989 e, insieme alla sua consorella Swiss GRC AG, impiega più di 65 persone che hanno sostenuto più di 2500 progetti nel campo della sicurezza integrale per piccoli e grandi clienti di tutti i settori. 

Ulteriori informazioni

Dopo quasi trent'anni a capo dell'Ispettorato federale degli oleodotti (ERI), Ruedi Wendelspiess andrà in pensione alla fine di marzo 2022. Il suo vasto know-how sarà a disposizione dell'ERI fino a nuovo ordine, grazie al sostegno del progetto. Il suo successore è Roger Bächtiger, che lavora già dal 2019 nell'Ispettorato federale degli oleodotti. Nella sua nuova funzione, è anche membro del comitato esecutivo della SVTI.

Roger Bächtiger ha una laurea in ingegneria meccanica, un M.Sc. in tecnologie industriali e un executive MBA in gestione generale, nonché un'ulteriore formazione nella tecnologia dei materiali, tra le altre cose. Porta con sé sia l'esperienza manageriale che industriale di vari settori, comprese le sue precedenti posizioni con un noto produttore svizzero di veicoli ferroviari e una società di ingegneria meccanica quotata in borsa nella Svizzera nord-orientale. In quest'ultimo, è stato project manager e ingegnere di processo per grandi impianti industriali e di processo.

L'Ispettorato federale degli oleodotti (ERI) sorveglia la progettazione, la costruzione e l'esercizio di impianti di condutture per il trasporto di carburanti e combustibili liquidi o gassosi in Svizzera e nel Principato del Liechtenstein, a condizione che questi impianti siano soggetti alla legge sugli oleodotti. Come organismo indipendente - l'ERI non è subordinato all'Ufficio federale dell'energia - è integrato nella SVTI, l'Associazione svizzera per le ispezioni tecniche. Lo scopo della SVTI è la prevenzione di incidenti, malfunzionamenti e danni e l'eliminazione dei pericoli nella fabbricazione e nel funzionamento di installazioni tecniche di ogni tipo. 

Fonte e ulteriori informazioni

A causa della guerra in Ucraina, le sanzioni sono sulla bocca di tutti e un argomento nelle conversazioni private e nella stampa o nelle notizie. Il mondo si è unito non per contrastare la violenza con la violenza, ma per imporre sanzioni alla Russia su tutta la linea. La gente ha capito che questo è il modo per esercitare un'enorme pressione. L'arma centrale del 2022 è quindi il controllo dei flussi finanziari. Le liste antiterrorismo e di boicottaggio ora includono oligarchi, politici come Putin, il suo ministro degli esteri Lavrov e quelli vicini a loro, così come oltre 100 deputati della Duma. In generale, i sostenitori e i codecisori appaiono nelle liste. Il controllo della lista delle sanzioni si sposta così nel mirino di tutte le aziende che hanno relazioni commerciali con la Russia.

Liste di sanzioni invece di embarghi

Mentre altri paesi hanno immediatamente imposto sanzioni, la Svizzera inizialmente si è trattenuta - probabilmente nella convinzione che come centro finanziario non avrebbe dovuto imporre sanzioni contro la Russia così presto. Ma dopo forti proteste, ora ha seguito la linea dell'UE.

Le liste di sanzioni sono state originariamente una reazione agli attacchi terroristici dell'11 settembre 2001. Con la risoluzione 1373/2001, il Consiglio di Sicurezza dell'ONU ha obbligato tutti i paesi delle Nazioni Unite ad applicarle. Questo proibisce la fornitura di qualsiasi risorsa economica, cioè beni, servizi, merci o certificati, a organizzazioni e individui terroristi in patria e all'estero. Queste liste di sanzioni sostituiscono gli embarghi totali contro gli stati e sono dirette contro aziende, reti di imprese e individui. Gli Stati Uniti emettono liste di sanzioni attraverso il Bureau of Industry and Security (BIS) e l'Office of Foreign Assets Control (OFAC). Inoltre, ci sono liste dall'UE, dall'ONU e in tutto il mondo da paesi come Canada, Giappone e Svizzera.

Affari possibili - ma non senza il controllo della lista delle sanzioni

Ora, le sanzioni non hanno escluso gli affari con la Russia di per sé, ma li hanno resi significativamente più difficili, e in alcuni casi non più praticabili. Le aziende si trovano di fronte alla scelta di non fare affari con la Russia o di accettare rischi e resistenze. Dato che i servizi di pacchi non consegnano più in Russia, esportare merci è diventato molto più difficile. Ancora più gravi sono le restrizioni sulle operazioni di pagamento: perché molte banche russe sono nelle liste delle sanzioni. Per i partner commerciali all'estero, il pagamento o la ricezione di denaro è diventato così impossibile. Senza Swift e IBAN, i partner commerciali non possono più accedere al loro denaro. Le catene di negozi stanno fallendo in Russia perché le transazioni commerciali non sono più possibili senza un'infrastruttura di pagamento. 

Inoltre, ci sono embarghi su articoli che non possono essere forniti nel quadro del controllo delle esportazioni. Questo significa che le aziende russe che non sono nelle liste di sanzioni sono anche escluse dalle voci relative alla produzione di gas e petrolio e ai macchinari. Questo vale anche per le restrizioni sulla consegna di beni di lusso in Russia.

Tutte le aziende hanno il dovere

Tutte le aziende sono interessate dall'obbligo di screening della lista delle sanzioni - indipendentemente dalle dimensioni, dagli affari nazionali o internazionali. Sono obbligati ad effettuare un controllo della lista di sanzioni per ogni contatto d'affari, indipendentemente dal paese in cui si trova il cliente, il fornitore o il partner commerciale. Le aziende svizzere devono controllare i loro partner commerciali e i loro impiegati con la propria lista svizzera, ma ha anche senso considerare le liste americane più importanti.

Nessuna azienda oggi può permettersi di ignorare il controllo della lista delle sanzioni. Quelli che lo fanno possono essere presi di mira dalle autorità statunitensi e dovranno poi negoziare delle sanzioni. Se non riescono a raggiungere un accordo, corrono il rischio di essere messi in lista loro stessi. Le aziende danneggiano la loro reputazione, perdono partner commerciali e rischiano persino l'insolvenza. Questo perché le sanzioni sono draconiane: fino a 10 anni di reclusione per una violazione deliberata e multe fino a 500.000 euro per una violazione negligente. Gli Stati Uniti minacciano anche un'azione penale extraterritoriale - a causa della mancanza di accesso al management, l'intera azienda viene poi messa su una lista statunitense. 

La conformità è generalmente controllata nel quadro degli audit o dalle dogane. Tuttavia, controlli più severi non sono da aspettarsi nonostante la guerra in corso.

Lo screening delle liste di sanzioni ha bisogno di un software

Le aziende hanno sempre dovuto prestare attenzione alle liste di sanzioni. Anche prima della guerra, il numero di record, liste e aggiornamenti era in costante aumento: nel 2019, c'erano 30 liste e più di 110.000 record in tutto il mondo. Nel 2020, ci sono stati più di 600 aggiornamenti. Dall'inizio della guerra, il numero di aggiornamenti su varie liste è cresciuto enormemente ancora una volta - e con esso la domanda sulla qualità del controllo delle liste di sanzioni. Al più tardi, non è più possibile controllare a caso o manualmente. 

L'azienda Sapper, con sede a Kempen, è leader nel software di conformità con il suo strumento domino®. Hanno reagito alle nuove circostanze: In precedenza, tutte le liste disponibili erano mantenute su base giornaliera per lo screening dei partner commerciali in tutto il mondo - sulla base delle pubblicazioni delle autorità statunitensi, dell'UE e di altri paesi con le proprie liste. Ora Sapper trasmette lo stato attuale delle liste di sanzioni ai suoi clienti più volte al giorno, perché oggi non può più permettersi una frequenza maggiore. Questo servizio clienti è unico, Sapper può fornire l'infrastruttura per questo ciclo più stretto di aggiornamenti delle liste.

Alla Sapper, notiamo anche che i clienti esistenti che prima consideravano solo alcune liste necessarie hanno aumentato la loro gamma e prenotato nuove liste. Sapper lo rende possibile entro 24 ore. Anche le aziende tedesche con filiali russe si sono svegliate: Le filiali spesso non erano adeguatamente attrezzate - questi processi sono ora messi alla prova.

Necessario uno screening permanente

Il controllo della lista delle sanzioni è una sfida anche senza conflitti attuali. Perché un controllo una tantum all'inizio di una collaborazione non è sufficiente. Le aziende devono essere in grado di dimostrare durante l'intera relazione d'affari che i loro partner non sono su liste. Lo strumento di Sapper fa quindi scattare automaticamente nuovi controlli quando vengono fatti degli aggiornamenti. Questo vale anche per le applicazioni che sono completamente integrate in SAP. Le aziende possono così essere sicure di sapere se i partner commerciali sono finiti su una nuova lista durante la durata della relazione d'affari. Per tutte le transazioni commerciali che sono mappate nell'ERP, lo screening avviene già all'inizio del flusso di lavoro. I sistemi CRM possono anche essere collegati a un sistema di allarme rapido. 

I controlli ad hoc assicurano che le relazioni d'affari con i partner nelle liste di sanzioni non siano iniziate in primo luogo. Le transazioni commerciali al di fuori dell'ERP, come le attività di gestione come contratti di consulenza, LOI, affitto e leasing, vendita di beni e servizi, possono anche essere controllate individualmente. Il seguente vale per tutti: l'audit deve essere sempre verificabile attraverso il reporting.

Dato il gran numero di controlli necessari, è importante mantenere il tasso di errore il più basso possibile. Perché se ci sono dei colpi, i processi di business sono bloccati. Il tasso di errore dell'utensile domino® è da 0,1 a 0,3 per mille. Questo basso tasso in combinazione con la velocità e la precisione rappresentano l'USP. Lo strumento controlla oltre 84 milioni di transazioni in tutto il mondo ogni giorno. L'algoritmo analizza ogni parola e lettera individualmente e può quindi compensare gli errori di udito e di ortografia come gli errori di ortografia. Anche se la qualità delle liste è scarsa, trova dei riscontri.

Conclusione: prendere sul serio il controllo della lista delle sanzioni

Le sanzioni e la revisione delle liste di sanzioni internazionali sono diventate più importanti nella mente delle aziende con la guerra in Ucraina. Devono assicurarsi di non avere relazioni d'affari con le persone e le organizzazioni elencate per evitare sanzioni draconiane. Questo è possibile solo con un software moderno. Lo strumento di Sapper offre un aggiornamento delle liste più volte al giorno - così le aziende sono al sicuro.

Autore:
Marie-Helene Wessel è l'amministratore delegato della SAPPER INSTITUT GmbH di Kempten (Germania), produttore del software domino® citato nell'articolo. www.sapper.de

Trasmissione dei dati di Corona via fax, nessun progresso con il dossier elettronico del paziente, problemi di sicurezza sui siti web sanitari: Il ritardo nella trasformazione digitale nel settore sanitario è notevole. Le principali associazioni hanno ora chiesto che il Alleanza "Trasformazione digitale nel settore sanitario appena fondata come associazione secondo l'art. 60 e seguenti. ZGB: Sviluppano posizioni comuni che vengono presentate nell'arena politica. Quattro gruppi di lavoro hanno iniziato il loro lavoro l'anno scorso: i gruppi di lavoro "EPD", "Health Data Ecosystems", "Semantics & Interoperability" e "Economic Incentives".

Il Consiglio federale prenderà una decisione direzionale sulla revisione del dossier elettronico del paziente a metà aprile. L'Alleanza ha comunicato al Consiglio federale gli adeguamenti più importanti dal punto di vista delle associazioni, che sono stati sviluppati nel gruppo di lavoro "EPD". L'Alleanza "Digital Transformation in Healthcare" propone misure a breve e medio termine.

"Quando si tratta di argomenti innovativi come la trasformazione digitale nel settore sanitario, la politica dipende dagli input dei professionisti del settore. Non è né sensato né possibile costruire le competenze necessarie all'interno dell'amministrazione", dice Anna Hitz, co-presidente dell'Alleanza. "Chiediamo al Consiglio federale di riprendere la procedura partecipativa che l'UFSP ha esemplificato in modo esemplare durante la fase pre-parlamentare della EPDG", dice Alexander Zimmer, MD, co-presidente dell'Alleanza. "Gli esperti del settore devono essere coinvolti nella revisione della EPDG in modo da poter beneficiare di esperienze pratiche dalla Svizzera e dall'estero. L'implementazione deve essere finalmente pratica", dice il terzo co-presidente Ulrich Schaefer.

Nella riunione di fondazione sono stati approvati gli statuti, sono stati eletti una co-presidenza e un consiglio. I membri sono stati informati sullo stato del lavoro dei gruppi di lavoro e sui prossimi passi della neonata associazione. I membri fondatori dell'associazione Alliance "Digital Transformation in Healthcare" sono: ASPS, ASSGP, Axsana, economiesuisse, FMH, GS1 Switzerland, Geliko, HL7, IG eHealth, IHE Suisse, Interpharma, Lungenliga Schweiz, mfe, pharmaSuisse, Schweizerischer Drogistenverband, Scienceindustries, SVDE, Swiss Medtech, Vips.

Fonte e ulteriori informazioni: www.ig-ehealth.ch

Il 31 marzo è l'International Data Backup Day, la giornata mondiale del backup. Tutti sono d'accordo sul suo ruolo. Responsabili IT in chiaro - in realtà. Ma il backup è ancora un campo ampio e un vero backup non si fa semplicemente premendo un pulsante. Le infrastrutture complesse richiedono una strategia di backup che deve anche tenere a mente che i backup sono un obiettivo importante per gli attaccanti. Questo punto di vista è condiviso dagli esperti dei fornitori di servizi di sicurezza IT Barracuda Networks, Bitdefender, ForeNova, FTAPI e NCC.

Giornata mondiale del backup: un buon momento per pensare a cosa deve fare un'efficace strategia di backup dei dati.

"Eventi come il World Backup Day sono buoni momenti per pensare a cosa deve fare una strategia di backup efficace. Molte cose sono cambiate negli ultimi anni! Sempre più dati sono ospitati nel cloud, il ransomware è una delle più grandi minacce ai dati oggi. Il backup in loco offre tutto ciò di cui le aziende hanno bisogno: Affidabilità e rapporto qualità-prezzo? I dati di Office 365 sono protetti nel cloud? Si considera la resilienza e il backup delle copie di sicurezza dei dati? Esiste una soluzione che soddisfa i requisiti del DSGVO? Quanto spesso vengono eseguiti i flussi di lavoro di DR e di recupero? È molto da considerare, ma è ciò che è essenziale se le aziende vogliono assicurarsi di non dover pagare per un attacco informatico o una perdita completa di dati con una chiusura completa del business".

Charles Smith, ingegnere di soluzioni di consulenza, protezione dei dati, Reti Barracuda, EMEA

La convergenza di cybersecurity e protezione dei dati ha la massima priorità in tempi di conflitto in Ucraina.

"L'attuale conflitto in Ucraina rende tutto l'IT un obiettivo per i cyberattacchi. Già immediatamente prima dell'invasione, HermeticWiper è stato utilizzato per attaccare i sistemi di agenzie governative e organizzazioni ucraine con l'obiettivo di cancellare i dati. Tali attacchi minacciano anche questo paese. Minacciano non solo le informazioni, ma anche i sistemi e le applicazioni. La cancellazione riuscita dei dati e delle configurazioni di questi sistemi o applicazioni diventa quindi una minaccia definitiva per la funzionalità dei processi digitali - soprattutto se i manager IT non possono ripristinare sistemi, applicazioni e dati abbastanza velocemente.

Pertanto, la protezione a lungo auspicata dei backup esistenti - la convergenza della cybersicurezza e della protezione dei dati - sta diventando una priorità assoluta. Una soluzione EDR (endpoint detection and response) può proteggere i server di backup. I servizi di rilevamento e risposta gestiti (MDR) devono ridefinire le priorità dei loro criteri di analisi della sicurezza alla luce delle minacce. Coloro che stanno rivedendo i loro piani di backup e disaster recovery dovrebbero anche tenere a mente la protezione di questi backup contro il malware. Dovrebbero anche controllare in anticipo quanto velocemente i sistemi possono essere riavviati".

Jörg von der Heydt, direttore regionale DACH, Bitdefender

Network Detection and Response protegge anche i backup.

"Eseguire i backup è una cosa ovvia - almeno nella mente della gente. Purtroppo non è ancora possibile testare i backup e vedere se è possibile ripristinare sistemi e informazioni e se i dati hanno integrità. Ma dovrebbe esserlo. Anche la regola del 3-2-1 con un backup offline è sempre più presa a cuore e si sta diffondendo la voce che i backup rientrano anche nelle competenze della sicurezza informatica.

Ma molti CISO e amministratori IT pensano principalmente a proteggere gli endpoint, cioè il server di backup e i supporti. Ma questo non basta, perché gli hacker professionisti preparano specificamente l'attacco alle informazioni e ai sistemi protetti - l'ultima rassicurazione su cui si basano molte organizzazioni. Un evento rilevante per la sicurezza che si verifica attraverso il perimetro della rete e che immediatamente cripta, blocca o addirittura cancella le risorse, per esempio, e contro il quale un rilevamento e una risposta dell'endpoint o un firewall non proteggono, può essere immediatamente bloccato solo da una difesa a livello di rete. Grazie a una rete di rilevamento e risposta (NDR) che riconosce i modelli di attacco sospetti, spesso non è nemmeno necessario ripristinare le risorse digitali.

Un NDR tira ulteriori freni in caso di emergenza: un playbook predefinito del software avvia automaticamente uno snapshot VMWare non appena viene segnalato un incidente di rete sospetto e salva lo stato attuale del sistema e delle informazioni prima di un eventuale attacco riuscito. Soprattutto, NDR ha fornito un aiuto prezioso nell'analisi di un attacco una volta che ha avuto luogo e mostra quando e come un attacco è stato lanciato".

Paul Smit, direttore del servizio clienti, ForeNova

Non abbiate paura del backup decentralizzato dei dati - avete solo bisogno di partner affidabili.

"I backup dei dati critici di business o di progetto devono davvero essere sempre on-premise nel proprio sistema? Non secondo noi. Con le soluzioni ospitate su richiesta, i backup automatici sono standard. Molte aziende hanno già riconosciuto la necessità, ma ci sono ancora dubbi sulla sicurezza delle soluzioni decentralizzate e dei backup dei dati. Eppure la necessità sta diventando sempre più chiara: il numero di attacchi informatici sta aumentando, gli attacchi stessi stanno diventando sempre più sofisticati - la sicurezza al 100% dei sistemi e delle informazioni dell'azienda non è praticamente più possibile.

I backup archiviati in modo decentralizzato permettono di accedere ancora ai dati e ai sistemi aziendali in caso di un attacco informatico o di un guasto massiccio del sistema. Un partner affidabile è importante in questo caso, sia per quanto riguarda la soluzione che i centri dati utilizzati. I dati devono essere criptati e trasmessi solo a server all'interno dell'UE. Per assicurare il lavoro quotidiano del progetto, sono adatti i backup automatici dei dati corrispondenti nelle sale dati virtuali".

Ari Albertini, direttore operativo, FTAPI Software GmbH

La giusta strategia di backup è importante - perché dopo l'attacco è prima dell'attacco.

"L'importanza di un backup è dimostrata dagli attacchi ransomware - il 'metodo di guadagno' preferito dai criminali informatici. Quando si tratta di dati business-critical o di informazioni riservate sui clienti - i "gioielli della corona" - la pressione ad agire aumenta immediatamente per le aziende e le autorità.

Quando questa emergenza si è verificata, le vittime hanno tre opzioni: possono decifrare i file, pagare il riscatto o ripristinare i dati. Ma gli strumenti di decrittazione adatti non sono sempre disponibili e spesso non tutte le informazioni sono di nuovo disponibili dopo il pagamento di un riscatto. Nel peggiore dei casi, seguono ulteriori livelli di estorsione senza alcuna garanzia di riavere tutti i file. Raccomandiamo anche di non rispondere alle richieste di riscatto.

Questo lascia i backup come "ultima linea di difesa". Per peggiorare le cose, i criminali li prendono anche deliberatamente di mira per causare più danni possibili. I manager IT di aziende e autorità dovrebbero quindi non solo aderire alle note regole di backup (3-2-1), ma anche prescrivere un'autenticazione aggiuntiva prima dell'accesso e creare backup immutabili - che memorizzano offline, off-site o fuori dalla rete principale.

E poiché dopo l'attacco è prima dell'attacco, i manager IT devono capire come hanno proceduto gli hacker. Perché quando si ritorna a un backup, entra in gioco l'infrastruttura con la stessa vulnerabilità che è stata sfruttata durante l'attacco. Oltre a un meccanismo di registrazione, dovrebbero anche implementare servizi come il rilevamento gestito e la risposta per rilevare possibili ulteriori attività sospette sulla loro rete".

Dr. Volker Baier, consulente principale per la gestione dei rischi, Gruppo NCC

La società di software austriaca RUBICON è uno dei fornitori leader in Europa di soluzioni IT per la digitalizzazione dei processi aziendali centrali nelle amministrazioni pubbliche (eGovernment) e nel settore aziendale. Con RUBICON IT Schweiz AG, l'azienda ha la sua sede nella città di Berna dal 2004, dove attualmente impiega nove persone. Lo sviluppo di soluzioni IT personalizzate ha luogo nella sede di Vienna. RUBICON Svizzera si avvale di specialisti della casa madre, se necessario.

Le implementazioni di successo dell'eGovernment alimentano la domanda

"Dopo che ci siamo distinti come partner di digitalizzazione per l'amministrazione, la nostra esperienza e il nostro know-how attirano sempre più l'interesse del settore privato", dice Christoph Unger. Il 42enne era precedentemente responsabile dello sviluppo del mercato e della creazione di Acta Nova per il sistema GEVER nel mercato svizzero. "Sosteniamo le aziende svizzere nell'espansione della loro capacità digitale di agire dalla A alla Z - dalle richieste elettroniche all'esecuzione e alla consegna", dice Unger.

Come partner di digitalizzazione per l'amministrazione e le aziende, RUBICON copre una vasta gamma di esigenze. Queste includono soluzioni nell'area della gestione dei documenti e del flusso di lavoro basate su Acta Nova. Inoltre, c'è la gestione dei modelli e dell'output con Document Partner, ma anche il funzionamento del server e delle applicazioni ad alta disponibilità, la competenza nelle aree dei database e delle reti, nonché l'auditing e la sicurezza del software tramite SignPath.

Amministrazione federale: 26.000 persone usano la soluzione RUBICON

Tra i clienti di lunga data dell'azienda ci sono le Ferrovie Federali Svizzere (FFS), l'Autorità dei Trasporti di Zurigo (VBZ) e un gran numero di cantoni e città e oltre 900 comuni svizzeri. Dall'agosto 2021, più di 26.000 dipendenti dell'amministrazione federale svizzera utilizzano l'applicazione RUBICON Acta Nova a livello nazionale. Questo funziona su GEVER, la piattaforma digitale del governo federale per l'amministrazione degli affari, e garantisce una gestione uniforme e stabile dei documenti e del flusso di lavoro. Da allora, i processi sono stati ottimizzati passo dopo passo durante le operazioni in corso. Inoltre, RUBICON sviluppa costantemente la piattaforma.

Acta Nova permette la digitalizzazione e l'automazione dei processi aziendali e offre interfacce per i moduli online in modo che i dati possano essere inseriti facilmente e rapidamente e trasferiti senza interruzioni dei media. Inoltre, il software cripta automaticamente i documenti riservati e offre un'archiviazione centrale dei dati. Allo stesso tempo, Acta Nova accelera, per esempio, il rilascio dei permessi, il tempo di risposta alle richieste di informazioni, aumenta la tracciabilità di tutti i processi e, ultimo ma non meno importante, aumenta l'efficienza dell'amministrazione. Dato che la digitalizzazione elimina anche i percorsi di trasporto e le montagne di carta, l'uso di Acta Nova porta anche a un notevole risparmio.

Da allora, i processi sono stati ottimizzati passo dopo passo durante il funzionamento. Inoltre, la piattaforma viene costantemente sviluppata. Argomenti importanti sono la gestione in entrata e in uscita e l'interazione digitale con innumerevoli partner commerciali.

Fonte e informazioni: www.rubicon.eu

Ozono, polveri sottili, CO2 sono sostanze che inquinano la nostra aria. Fortunatamente, gli inquinanti nell'aria che respiriamo possono ora essere registrati con molta precisione. Il produttore Microsyst ha ampliato la sua gamma di applicazioni per la facile visualizzazione di specifici valori di emissione: display a LED luminosi sono accoppiati con i sensori di misurazione utilizzando il software MKS di Microsyst.

Il software dei display di emissione si adatta al protocollo di dati dei sensori di misurazione e quindi comunica facilmente e attraverso i produttori con qualsiasi sistema. La connessione avviene tramite interfacce industriali esistenti, cablate o wireless. Lo spettro a sette colori, la visualizzazione variabile e l'altezza dei caratteri, nonché la visualizzazione su una o più righe assicurano la migliore visibilità e leggibilità. Un sensore di luminosità integrato e un passo di pixel di 4 o 8 mm garantiscono una visibilità ottimale. Al chiuso, all'aperto, al chiaro, al buio, al sole o alla pioggia: i display a LED sono leggibili fino a 100 metri. L'ampia radiazione dei LED assicura un ampio angolo di visione.

Indipendentemente da questo, sono disponibili semplici display per l'integrazione in pannelli o pilastri di metallo, così come pannelli display LED a tutta superficie. Dal piccolo al grande formato, quasi tutto è possibile grazie al design modulare: fino a otto metri quadrati di superficie espositiva, eventualmente di più dopo il controllo tecnico delle condizioni in loco, o versioni a più pagine. Un cambiamento di colore programmabile indica quando sono stati superati i limiti di inquinanti definiti. Oltre ai numeri e alle lettere, possono essere impostati anche segni (di avvertimento) o istruzioni.

Ulteriori informazioni: Microsyst

Le catene di approvvigionamento sono interrotte: "Attualmente non disponibile - o solo con un ritardo e un alto sovrapprezzo". Questa è la risposta che molte aziende ricevono attualmente quando vogliono ordinare i materiali e i prodotti intermedi di cui hanno bisogno per la loro produzione. Le cifre pubblicate dall'istituto IFO mostrano come le capacità di offerta sono state strette in molti settori per mesi. Secondo loro, il 70 per cento delle aziende della regione DACH nel settore manifatturiero si lamentano attualmente delle strozzature di approvvigionamento che ostacolano la loro produzione. L'industria automobilistica è la più colpita (91,5 per cento), seguita dall'ingegneria meccanica (80 per cento). Tra i produttori di prodotti elettronici, 4 su 5 lamentano anche problemi di approvvigionamento.

Rimane poco chiaro quali aziende sono specificamente intese da questo. Dopo tutto, i sensori e i chip sono incorporati in quasi tutti i dispositivi tecnici oggi. Ecco perché le lavatrici, i rasoi e le biciclette elettriche sono spesso dette "esaurite".

Molte catene di approvvigionamento sono più fragili del previsto

Fino allo scoppio della pandemia di Corona, molte aziende non avrebbero mai immaginato che le loro catene di approvvigionamento potessero rivelarsi così fragili. Ma poi è arrivato il virus e ha portato a un crollo mondiale della domanda industriale. Così molti produttori di prodotti intermedi hanno anche ridotto le loro capacità di produzione. Questi mancano ora, dato che l'economia globale ha inaspettatamente ripreso velocità, anche grazie a molti programmi governativi di stimolo economico. Di conseguenza, la forte domanda incontra capacità di produzione ridotte per i prodotti intermedi e capacità di estrazione per le materie prime.

Aggiunto a questo: Sulla scia della pandemia, il trasporto mondiale delle merci è ancora interrotto. Inoltre, a causa dei regolamenti di quarantena in Asia, specialmente in Cina, gli impianti di produzione e i porti stanno fallendo di continuo. Questo aggrava i problemi logistici e fa aumentare i prezzi dei trasporti. Inoltre, molte aziende stanno cercando di ricostruire ed espandere i loro inventari con prodotti preliminari a causa della continua incertezza. Questo aggrava anche la carenza di beni e crea strozzature nell'offerta.

Le massime di acquisto sono riviste

A causa di questa nuova esperienza, molte aziende stanno attualmente ripensando la loro gestione degli acquisti. Mentre prima di Corona molti di loro operavano una politica di approvvigionamento globale secondo la massima "Compra dove è più economico", fattori come la sicurezza delle forniture stanno ora giocando un ruolo sempre più importante nelle loro decisioni di acquisto, oltre al prezzo e alla qualità del prodotto.

Attualmente, molte aziende che sono state sostenitrici della produzione just-in-time e dello stoccaggio stanno pensando di aumentare nuovamente le loro scorte. Altri stanno considerando di produrre di nuovo più componenti da soli e di affidarsi di più ai fornitori locali per l'approvvigionamento. Inoltre, non poche aziende stanno ripensando la loro precedente strategia di ridurre al minimo il numero dei loro fornitori per ragioni di costo e amministrative. Invece, stanno considerando di portare a bordo un secondo e un terzo fornitore per importanti prodotti preliminari che erano soliti acquistare da un fornitore al fine di ridurre la loro dipendenza dai singoli fornitori.

Usare il software - se e per quanto possibile

Per le aziende che stanno considerando un cambio di fornitore o che desiderano aumentare il loro numero, questo pone la seguente sfida: devono prima ottenere una panoramica di chi potrebbero essere i potenziali fornitori e poi valutarli in modo da poter fare una selezione qualificata.

Questo processo richiede molto tempo. Questo è spesso un problema, soprattutto per le piccole e medie imprese senza un grande ufficio acquisti. Questo può essere spesso alleviato con procedure di auditing digitale dei fornitori, in cui le aziende chiedono prima ai potenziali fornitori tramite un questionario online in che misura soddisfano i loro requisiti di fornitura. Idealmente, possono ottenere una panoramica iniziale di quali fornitori sono "candidati caldi" in poche ore e utilizzare queste informazioni per la loro selezione dei fornitori e le trattative contrattuali.

Le aziende sono e rimangono responsabili delle decisioni

Tuttavia, tali programmi software sono solo uno strumento per sistematizzare e semplificare la preselezione dei fornitori. Quando si decide se collaborare con il fornitore A o B, è importante, soprattutto nel caso di prodotti e materiali preliminari strategicamente rilevanti, conoscere anche l'organizzazione del fornitore - per valutare le autodichiarazioni del fornitore: La carta è paziente.

Inoltre, la rilevanza strategica dei singoli prodotti e servizi deve essere adeguatamente determinata per arrivare ai giusti criteri di valutazione e selezione, perché gli ultimi mesi hanno dimostrato quanto velocemente la mancanza di piccole parti come guarnizioni, sensori e morsetti può paralizzare l'intera produzione.

Conoscere personalmente il fornitore e la sua organizzazione è particolarmente importante quando si tratta di selezionare fornitori e prestatori di servizi con cui l'azienda e i suoi dipendenti devono lavorare quasi quotidianamente nel processo di fornitura del servizio. Allora la "chimica" deve essere giusta, e la misura in cui questo è il caso può essere accertata solo attraverso il contatto personale.

All'autore:
Alban Maier è managing partner della società di consulenza gestionale Assention AG, Pfäffikon (www.assention.com). Questo supporta le aziende manifatturiere nell'analizzare, ottimizzare e riprogettare i loro processi aziendali.

La manipolazione sicura dei prodotti chimici è una sfida importante. Le aziende devono reagire in modo flessibile alle richieste del mercato e la situazione interna è soggetta a cambiamenti permanenti: le ricette e i processi vengono ottimizzati e le stanze vengono convertite, i prodotti chimici vengono banditi, le sostanze pericolose vengono sostituite e le quantità regolate. La conoscenza esistente è spesso persa a causa dei cambiamenti di personale. Inoltre, il quadro giuridico cambia costantemente e porta con sé conseguenze corrispondenti per le aziende utilizzatrici. Molte cose sono "in movimento". È quindi necessario controllare regolarmente la corretta manipolazione dei prodotti chimici nell'azienda e adattarla alle nuove condizioni con un solido know-how.

In caso di mancanza di cautela nella manipolazione di sostanze altamente infiammabili, corrosive, tossiche, pericolose per l'ambiente o anche altamente esplosive, c'è il rischio di lesioni personali, danni alla proprietà o all'ambiente con conseguenze di vasta portata anche per le aziende. Esiste una base legale completa per le aree di trasporto, smaltimento, manipolazione e stoccaggio dei prodotti chimici, così come per la protezione della salute e la sicurezza sul lavoro. Le aziende sono obbligate a prendere misure di sicurezza. Tuttavia, l'attuazione pratica di questi requisiti legali solleva molte domande e spesso sfida sia le aziende di lavorazione chimica, sia i responsabili del progetto e le autorità di applicazione e gli assicuratori.

Ottenere le ultime conoscenze e ampliare la propria rete è all'ordine del giorno all'evento "Come maneggiare i prodotti chimici in modo sicuro" il 17 maggio 2022 a Zurigo. Inoltre, la conferenza è riconosciuta da importanti organizzazioni professionali come formazione continua. Si terrà sotto il patrocinio dell'Associazione SSI. La conferenza è organizzata dalla SAVE AG, che è specializzata nel trasferimento pratico di conoscenze tra i professionisti della sicurezza sui temi della gestione dei rischi, della sicurezza aziendale, della sicurezza degli edifici, della sicurezza e della protezione della salute (AS&GS), della protezione antincendio, della sicurezza delle informazioni e delle infrastrutture, della protezione civile, nonché della sicurezza delle macchine e dei processi, della prevenzione degli incidenti, dei pericoli naturali e ambientali, della sorveglianza e dei concetti di sicurezza integrale. 

Ulteriori informazioni e il programma completo della conferenza su: https://save.ch/event/chemikaliensicherheit-05-2022/

Con il KDT600 Steinmeyer Mechatronik offre un grande stadio di scansione XY per compiti di scansione veloce, con cui campioni biologici o medici possono essere esaminati con alta precisione in un tempo molto breve. Anche le applicazioni con un gran numero di campioni e i processi ad alta produttività riescono con pochi cicli di caricamento. Fino a 12 piastre a pozzetto possono essere posizionate sopra la luce trasmessa eccezionalmente grande di 400 mm con un percorso di 350 mm. La transilluminazione dei campioni dal basso assicura un perfetto screening delle bioreazioni.

Tavolo di scansione con sistema di posizionamento rapido

L'uso di guide a rulli trasversali lucidate e di piastre del tavolo rettificate raggiunge una ripetibilità di ±0,15 µm in rettilineità e planarità. Grazie a questa alta precisione, solo una piccola quantità di rifocalizzazione è richiesta, anche per le ottiche con una lunghezza di messa a fuoco molto corta. Il motore lineare senza ferro garantisce un azionamento sensibile senza alcuna influenza di disturbo sui parametri di processo. Allo stesso tempo, il motore lineare assicura un'alta dinamica. Accelerazioni fino a 3 m/s² e la velocità massima di 500 mm/s garantiscono tempi di scansione brevi, risultati di scansione estremamente veloci si ottengono anche in modalità start-stop. Per valori di accelerazione uguali in X e Y, si possono usare opzionalmente motori doppi nell'asse inferiore. Il sistema di feedback interno con una risoluzione di 0,1 µm e quindi possibili passi di posizionamento di 0,3 µm permette anche l'uso di ottiche con le più alte risoluzioni quando si usano micropozzetti.

Sostituzione per tavole a cuscinetto d'aria

Il KDT600 è progettato per la massima ripetibilità e raggiunge precisioni attraverso la compensazione che prima erano riservate esclusivamente ai sistemi a cuscinetto d'aria. Tuttavia, è significativamente più conveniente con prestazioni comparabili. Questo è particolarmente vantaggioso per le applicazioni nel settore delle scienze della vita e nell'industria biotecnologica, così come per lo screening dei principi attivi nell'industria farmaceutica. I requisiti della camera bianca sono soddisfatti, e un rivestimento di nichel è disponibile opzionalmente per le superfici che possono essere disinfettate. Quando è necessaria la manutenzione, la tavola può essere facilmente separata dal guidacavi alloggiato. Questo accorcia la manutenzione e facilita l'integrazione.

Fonte: Meccatronica Steinmeyer. Steinmeyer Mechatronik fa parte del gruppo Steinmeyer attivo a livello globale. Come centro di competenza per soluzioni di posizionamento, sistemi meccatronici e componenti ottici, la GmbH di Dresda offre prodotti innovativi e soluzioni personalizzate per compiti individuali. 

Gli ospedali svizzeri "vivono alla grande" in termini di emissioni: 6,7% dell'impronta nazionale di CO2e è rappresentata dal solo sistema sanitario svizzero. La sostenibilità dovrebbe quindi essere all'ordine del giorno di ogni gestione ospedaliera. Alcuni ospedali svizzeri sono molto innovativi. Ma in molti luoghi, la valutazione "investimento senza ritorno" persiste. PwC Svizzera ha pubblicato un documento d'impulso intitolato "Perché la sostenibilità paga per gli ospedali svizzeri". È stato scritto nel febbraio 2022 sulla base di esempi di vita reale e del know-how degli esperti sanitari di PwC Svizzera. Nel senso di un trasferimento di esperienze, la pubblicazione contiene varie raccomandazioni per l'azione.

La Svizzera al top in termini di impronta parziale di CO2e

Nel caso del CO₂e-footprint del settore sanitario, la Svizzera è tra i primi paesi a livello internazionale. Nella classifica dell'impatto ambientale del consumo, la salute è al quarto posto, subito dopo il cibo, la mobilità e la casa. A seconda della fonte, l'uso dei servizi sanitari rappresenta dal 5 al 12% delle emissioni totali di gas serra in Svizzera. Alla luce di questo fatto, è sorprendente che i manager ospedalieri e gli operatori sanitari non considerino generalmente la sostenibilità come una questione urgente. Il suddetto documento d'impulso mira a cambiare questa situazione.

Sono disponibili modelli di ruolo innovativi

Alcuni ospedali svizzeri hanno già fatto notevoli progressi in termini di sostenibilità. L'ospedale universitario di Basilea, per esempio, non usa il gas anestetico desflurano, che è oltre 2.500 volte più dannoso per il clima del CO₂. L'ospedale cantonale di Winterthur sta integrando i Green Bond nella strategia di finanziamento del suo nuovo edificio certificato Minergie ECO. Nell'ambito di un'iniziativa di riciclaggio della plastica, il gruppo Lindenhof di Berna è riuscito a riciclare oltre 12 tonnellate di plastica nel 2020. La lista degli esempi positivi è lunga ed evidenzia la ricchezza delle opportunità che la sostenibilità offre all'industria sanitaria svizzera.

Potenziale a più livelli per gli ospedali svizzeri

"Siamo convinti che gli ospedali svizzeri stiano scatenando uno slancio di innovazione con il tema chiave della sostenibilità e stiano giocando un ruolo significativo nel plasmare il futuro del settore sanitario", afferma Philip Sommer, Healthcare Advisory Leader di PwC Svizzera. Come si presenta questo slancio in termini concreti è spiegato dagli autori nel documento sull'impulso:

• Ridurre i costi diretti e indiretti: gli ospedali svizzeri possono risparmiare notevoli risorse e ridurre i rifiuti (pericolosi) a breve e medio termine.
• Mantenere la sicurezza dell'approvvigionamento energetico: Un approvvigionamento energetico indipendente e il riscaldamento con l'elettricità stanno diventando sempre più importanti, soprattutto per i grandi consumatori.
• Attirare lavoratori qualificati: Chi si posiziona in modo sostenibile ottiene un vantaggio competitivo decisivo nella battaglia per il personale qualificato.
• Adempiere ai nuovi obblighi di segnalazione: L'estensione degli obblighi di segnalazione delle aziende pubbliche dal 1° gennaio 2022 entrerà in vigore per un ospedale se, per esempio, vuole finanziare un nuovo edificio sul mercato dei capitali.
• Prevenire una crisi sanitaria: Gli ospedali presto non saranno più in grado di attutire il continuo aumento delle malattie legate alla crisi climatica.
• Innovare e differenziare: La fine arte dell'innovazione consiste nel combinare digitalizzazione, scienza dei dati e sostenibilità in soluzioni efficienti dal punto di vista delle risorse.
• Sostenere gli obiettivi climatici nazionali e internazionali: se il mondo e la Svizzera vogliono raggiungere lo zero netto entro il 2050, tutti devono contribuire - compresi i fornitori di servizi.

Nell'ultimo capitolo del documento d'impulso, gli autori fanno dieci raccomandazioni per l'azione. Questi possono essere riassunti come segue: Coloro che abbracciano le sfaccettature della sostenibilità possono posizionarsi attivamente in un ambiente sempre più competitivo e soddisfare meglio i crescenti obblighi normativi e le richieste dei loro stakeholder. La trasformazione verso una gestione ospedaliera sostenibile richiede innovazione. Questo può ottimizzare significativamente la redditività e le prospettive future. Quindi ci sono molte opportunità, e gli esperti di PwC sono d'accordo: questo potenziale deve essere sfruttato. 

Fonte e ulteriori informazioni: www.pwc.ch. La carta a impulsi può essere scarica qui.