Archivi sulla sicurezza

Gestione del rischio consapevole

Base giuridica

L’attuazione della gestione dei rischi per le PMI contribuisce in modo significativo all’adempimento degli obblighi legali di cui all’art. 716a CO, secondo cui il consiglio di amministrazione, in qualità di organo direttivo della società, è tenuto a organizzare la contabilità, redigere la relazione annuale, effettuare il controllo finanziario e gestire la società.

Principi della valutazione dei rischi

Dal punto di vista pratico, per poter invocare la Business Judgement Rule* è importante rispettare scrupolosamente tali formalità, tenere conto degli interessi della società in caso di conflitti di interesse e documentare l’analisi dei rischi e delle opportunità di una decisione commerciale. Se tutti i requisiti sono soddisfatti, la Business Judgement Rule può consentire di respingere l’accusa di violazione dei doveri.

Opportunità per il broker

Assistete i vostri clienti

I quattro obiettivi della gestione del rischio:
– Assumersi le proprie responsabilità
– Ottimizzare l’aderenza
– Proteggere la reputazione
– Massimizzare i profitti

Contatti

La Bella Consulting AG
Vecchia Winterthurerstrasse 14A
8304 Wallisellen

www.riskaware.ch

Informazioni e consulenza
Marco La Bella
Socio amministratore, cofondatore
Telefono 076 355 55 13
marco.labella@labella.ch

Silvia Kljajic-Canale
Consulente senior
Telefono 079 585 14 72
silvia.kljajic@labella.ch

Pannello di controllo dei rischi online

I rischi sono visibili in qualsiasi momento e possono
essere filtrati a piacere

Quanto è sicuro un cloud?

corrente:

Audizione Senato
Francia 2025

leggi ora

Molte aziende stanno pensando di ottenere alcuni di questi servizi dal cloud in futuro. Tra i fornitori più noti vi sono Amazon, Microsoft, Google ecc. I vantaggi per l’azienda sono

Riduzione dei costi hardware per sede
Maggiore sicurezza contro i guasti
Minore impronta ecologica
Se necessario, è più facile scalare passo dopo passo.

I grandi operatori statunitensi hanno dominato il cloud del settore pubblico. Molte aziende apprezzano la possibilità di ottenere comodamente i servizi cloud, indipendentemente dal luogo in cui si trova il data center associato. Tuttavia, il passaggio al cloud non è guidato solo dai grandi colossi tecnologici. I fornitori svizzeri si trovano in una posizione estremamente favorevole per offrire ai propri clienti una maggiore sicurezza. I fornitori di cloud privato possono dissipare molti dubbi sul cloud.

Prendiamo la protezione dei dati. Non tutte le aziende vogliono che i loro dati siano archiviati su server statunitensi o cinesi. I clienti del cloud pubblico non hanno voce in capitolo sull’ubicazione. Cosa succede se un servizio segreto chiede al provider, per qualsiasi motivo, di consegnare i dati del cliente? Si tratta di una questione particolarmente delicata quando si tratta di dati sensibili. È proprio qui che i fornitori di cloud svizzeri si distinguono da quelli stranieri.

I fornitori di cloud che offrono i loro servizi da un’infrastruttura cloud privata svizzera sfruttano il «fattore svizzero» per affermarsi nei confronti dei giganti tecnologici internazionali. Con un provider svizzero, i clienti possono essere certi che i loro dati rimarranno in Svizzera. Questo è un fattore decisivo per molte aziende.

BrokerStar viene gestito anche in un cloud privato svizzero.. La maggior parte dei clienti utilizza questo servizio. Il marchio Swiss Hosting garantisce che i dati rimangano esclusivamente in Svizzera.

I fornitori di cloud richiedono un centro dati da cui vengono forniti i servizi offerti, come il Software-as-a-Service. Ciò richiede i seguenti componenti.

- Storage virtualizzato
La capacità di storage viene raggruppata da diversi sistemi fisici e offerta agli utenti come storage individuale e controllabile a livello centrale. Lo storage fisico viene copiato e reso disponibile come pool virtuale “Storage Attached Network” (vSAN). Le applicazioni utilizzate da questo pool vengono eseguite su macchine virtuali (VM).

- Server virtualizzato
Con la virtualizzazione dei server, la potenza della CPU viene virtualizzata al posto della memoria. I server fisici vengono suddivisi in diversi ambienti server virtuali separati utilizzando il software di virtualizzazione. Gli utenti lavorano in modo indipendente su ciascun server virtuale.

- Rete virtualizzata
La virtualizzazione della rete garantisce che le reti fisiche in diversi ambienti virtuali siano gestite in modo indipendente l’una dall’altra. I router o gli switch sono gestiti centralmente.

- Sicurezza ICT
E poi servono tutti i tipi di dispositivi di sicurezza, dai firewall con DMZ alla protezione antivirus, al rilevamento delle intrusioni e ad altre misure per proteggere i dispositivi, il software e i dati da attacchi dannosi.

Registrazione BrokerStar Userday ’25

BrokerStella Giornata dell’utente ’25
WMC un passo avanti

Registrazione

Vorrei partecipare all’evento.
(Si prega di compilare un modulo di iscrizione separato per ogni partecipante)

Data: giovedì 28 agosto 2025 ore 11.00–16.30

Sede: iCity, Neuhofstrasse 11, 4153 Reinach BL
(parcheggi disponibili e trasporti pubblici)

Motto Grande riunione di settore con persone interessanti
e informazioni interessanti

indipendente

digitale

sicuro

I miei dati di contatto

Notizie su BrokerStar presentate dal team WMC

incontrare gli ospiti

Incontrare il team

ottenere le notizie

WMC-portale clienti

Istruzioni

Definizione
Il portale clienti WMC offre ai clienti un accesso centralizzato, sicuro e personalizzato a diversi servizi e informazioni. Tramite il portale è possibile accedere ai propri dati personali, effettuare transazioni, fare richieste e molto altro ancora. Le singole funzioni sono inoltre adattate alle autorizzazioni dei rispettivi utenti. Ciò significa che più persone per azienda (cliente) possono avere le stesse o diverse autorizzazioni.

Benefici
Il portale clienti WMC ha la possibilità di BrokerWeb come modello di riferimento e mira a rendere le interazioni con i clienti più efficienti, a loro misura e conformi alle normative sulla protezione dei dati. I portali per i clienti sono ormai considerati una parte importante del customer journey, in quanto forniscono un accesso costante e diretto alle risorse aziendali.

Funzioni
È possibile accedere al portale clienti di WMC tramite il sito web di WMC con login — password e autenticazione a più fattori. In questo modo si crea una connessione sicura e conforme alla protezione dei dati con WMC, proprio come nel caso dell’e-banking. Nel portale sono disponibili informazioni e documenti. È possibile creare accessi per più persone con autorizzazioni diverse. Potete trovare i vostri documenti contrattuali, l’abbonamento in corso e tutte le fatture. È inoltre possibile effettuare richieste tramite il portale, ad esempio per nuovi dipendenti o cambiamenti, ordini di moduli aggiuntivi. Le funzioni sono ancora in fase di ampliamento. Siamo lieti di ricevere suggerimenti.

Per i messaggi di errore e le richieste tecniche, utilizzate il sistema di ticket di BrokerStar.

Registrazione
Riceverete un’e-mail con il link per la registrazione al portale. Si prega di eseguire le seguenti operazioni, per poter utilizzare il portale

Scaricate un’autenticatore sul vostro telefono cellulare, se non l’avete ancora fatto
(WMC raccomanda le applicazioni di Microsoft o Google)
Nutzen Sie den Link“Login” a www.wmc.ch per accedere
Attenzione: utilizzare solo il nome di accesso che vi è stato inviato
Scansionare il codice QR con l’app Authenticator
Cambiate la password per la vostra sicurezza

Ora è possibile utilizzare il portale in qualsiasi momento. Non appena verranno aggiunti nuovi documenti al portale, riceverete un’e-mail di notifica.

Accesso al portale clienti
Clicca sull’immagine per ingrandirla

Scarica Authenticator da:

Richiesta di accesso al portale

Avete domande?
Siamo qui per voi.
061 716 11 15
info@wmc.ch

Avete bisogno di un ulteriore accesso?
La preghiamo d’utilizzare il modulo a sinistra.

Manuale del forum sulla sicurezza dei broker

Il Broker Security Forum del 19 agosto 2024, con circa 50 partecipanti, è stato una delle serie sulla sicurezza l’inizio di una serie di eventi sulla sicurezza nella seconda metà del 2024.

Qui troverete i link a tutte le presentazioni e ulteriori informazioni tramite la presentazione sottostante.

Tutti i link del manuale sono sicuri e possono essere cliccati.

Registrazione Userday 24

BrokerStar Userday ’24
Giovedì 20 giugno 2024

Registrazione Fino a martedì 18 giugno 2024, ore 17.00.

Vorrei partecipare all’evento.
(Si prega di compilare un modulo di iscrizione separato per ogni partecipante)

Data: giovedì 20 giugno 2024. 13.30 — 17.00 h

L’evento si svolgerà sotto forma di webcast con trasmissione in diretta delle presentazioni. È anche possibile partecipare solo per gli argomenti di proprio interesse. Riceverete il link di accesso una volta effettuata la registrazione.

I miei dati di contatto

Tutto sul nuovo BrokerStar presentato dal team WMC

indipendente

digitale

in rete

Moderazione: Thomas Bürki

Raddoppio degli attacchi informatici

L’Ufficio federale per la sicurezza informatica (BACS) fornisce informazioni aggiornate:
(Fonte: comunicato stampa BACS del 6 maggio 2024)

Nel secondo semestre del 2023 è stato segnalato all’Ufficio federale per la sicurezza informatica (UFSC) un numero di incidenti informatici doppio rispetto allo stesso periodo dell’anno precedente, ovvero oltre 30.000. L’orientamento strategico del nuovo Ufficio federale si basa su quattro pilastri al fine di rafforzare la sicurezza informatica per la popolazione, l’economia e le autorità di fronte alle crescenti minacce e all’emergere di frodi guidate dall’intelligenza artificiale.

Il BACS fa un bilancio dei suoi primi mesi come nuovo ufficio federale. Il direttore Florian Schütz ha tracciato un primo bilancio in occasione di un dibattito tra esperti il 6 maggio. Il trasferimento del Centro nazionale per la sicurezza informatica (NCSC) a un ufficio federale il 1° gennaio 2024 ha segnato un’importante pietra miliare nel rafforzamento della sicurezza informatica svizzera. Il compito principale dell’NCSC continua a essere quello di aumentare la sicurezza della Svizzera nel cyberspazio. A tal fine, informa e sensibilizza il pubblico sulle minacce e gli attacchi informatici. Inoltre, il BACS funge da punto di contatto per la segnalazione di incidenti informatici e supporta in particolare i gestori di infrastrutture critiche nella gestione di tali incidenti. Il BACS prepara anche analisi tecniche per valutare e difendersi dagli incidenti informatici e dalle minacce informatiche. Identifica e rimedia ai punti deboli della protezione della Svizzera contro le minacce informatiche per rafforzare la resilienza del Paese.

Il mandato principale dell’UACS è quello di rafforzare la sicurezza informatica delle infrastrutture critiche, dell’economia, dell’istruzione, della popolazione e delle autorità, coordinando l’attuazione della Strategia nazionale in materia di cibernetica (NCS). La strategia dell’Ufficio federale presentata oggi mostra come questo mandato fondamentale venga adempiuto. L’obiettivo dell’UACS è migliorare la sicurezza informatica in collaborazione con tutte le parti interessate. A tal fine, organizza i propri servizi secondo quattro pilastri strategici: Rendere comprensibili le minacce informatiche, fornire strumenti per prevenire gli attacchi informatici, ridurre i danni degli incidenti informatici e aumentare la sicurezza dei prodotti e dei servizi digitali.

Il numero di incidenti informatici segnalati nella seconda metà del 2023 è quasi raddoppiato, passando a 30.331 rispetto ai 16.951 dello stesso periodo dell’anno precedente. Questo aumento è dovuto principalmente alle offerte di lavoro fraudolente e alle presunte chiamate della polizia. Gli incidenti più frequentemente segnalati includono tentativi di frode, con le categorie “frode dell’amministratore delegato” e “frode per la manipolazione delle fatture” particolarmente evidenti. Con 5536 segnalazioni, il numero di segnalazioni di phishing è raddoppiato (anno precedente: 2179). Di particolare rilievo è il cosiddetto “phishing a catena”: i phisher utilizzano caselle di posta elettronica violate per inviare e‑mail a tutti gli indirizzi memorizzati in tale casella. Poiché il mittente è probabilmente noto ai destinatari, vi è un’alta probabilità che questi ultimi cadano nel phishing. L’account di posta elettronica falsificato viene quindi utilizzato per scrivere a tutti i contatti dell’account.

Sono aumentate anche le segnalazioni di tentativi di frode che prevedono l’uso dell’intelligenza artificiale. I cybercriminali utilizzano immagini generate dall’IA per tentativi di sextortion, fingono di essere celebrità al telefono o effettuano frodi sugli investimenti. Sebbene il numero di segnalazioni in questo settore sia ancora relativamente basso, il BACS ritiene che questi siano i primi tentativi da parte dei criminali informatici di esplorare i potenziali usi dell’IA per futuri attacchi informatici.

Link al sito web di BACS

> Rapporto semestrale 23/2

> Strategia del BACS

Forum sulla sicurezza dei broker
29 agosto 2024

Per broker e clienti

Ogni azienda dovrebbe prestare molta attenzione alla propria sicurezza, indipendentemente dal fatto che sia un broker o un assicurato. I fornitori di sicurezza certificati offrono un valido supporto in questo senso, dai controlli di sicurezza all’hacking etico, fino al monitoraggio 24 ore su 24, 7 giorni su 7.

Selution AG è uno dei numerosi fornitori di sicurezza. WMC collabora con successo con questi specialisti da diversi anni.

Trovate qui alcune informazioni sui servizi o contattate roger.burch@selution.ch

Registrazione Forum sulla sicurezza 24

Broker Forum sulla sicurezza 24
29 agosto 2024

Registrazione prorogato fino al 26 agosto 2024

Sono felice di partecipare all’evento in loco.
(Si prega di compilare un modulo di iscrizione separato per ogni partecipante)

Data: giovedì 29 agosto 2024. 11.00–16.30 h
Sede: Innovation Hub, da Selmoni
Aliothstrasse 4, 4142 Münchenstein BL

(parcheggi disponibili e trasporti pubblici)

I miei dati di contatto:

conforme

sicuro

digitale

Il nuovo BrokerStar

Inizia una nuova era

BrokerStar, la soluzione dalla start-up al broker aziendale.

Nuovo BrokerStar V‑3

Design più nuovo e coerente
Molte nuove funzioni
I campi non compilati non vengono visualizzati
integrazione superiore da Sobrado
Prospetto premi più dettagliato
Nuovo sistema di autorizzazione
Miglioramento del sistema di commissioni
Strumento di previsione
Miglioramento delle prestazioni
pienamente conforme a nDSG

Punti salienti

Massima sicurezza e protezione dei dati
Nuovo portale clienti
Spedizione sicura della posta
Sincronizzazione della posta e telefonia
Integrazione di Sobrado
Capacità multicliente
Miglioramenti nel reporting
Membro di IG B2B e SIBA
Partecipazione a EcoHub AG

Luce BrokerStar

La semplice soluzione di base
contiene tutte le funzioni di base di BrokerStar
Prezzi convenienti tutto compreso
Possibilità di aggiornamento allo standard in qualsiasi momento
Restrizione: nessuna opzione aggiuntiva
Modello di supporto fisso

clicca per vedere le differenze

Moduli entusiasmanti

Moduli aggiuntivi per BrokerStar

Scambio sicuro con BrokerWeb

Il portale clienti BrokerWeb consente lo scambio di informazioni, documenti e dati tra broker e cliente in modo analogo all’e-banking. La trasmissione avviene tramite una connessione sicura che non consente l’accesso dall’esterno.
a BrokerWeb

Analisi intelligenti

Il termine reporting comprende tutti i tipi di analisi, sotto forma di elenco o di grafico e indipendentemente dal formato, e nel seguente articolo spieghiamo come è strutturato il sistema di reporting in BrokerStar.
alla Segnalazione

Effettuare chiamate con BrokerStar

Non solo la composizione di un numero di telefono nel programma crea automaticamente la connessione. Per le chiamate in entrata, il sistema riconosce anche un numero memorizzato e apre automaticamente una nuova finestra cliente. Attualmente la soluzione funziona esclusivamente con il sistema telefonico 3CX, molto diffuso. Il costo contenuto rende questa utile opzione un punto di forza.
al telefono

Invio automatico della fattura

Dal 2025 sono validi solo gli standard IG B2B 5.2 e 5.4. L’XML deve contenere il PDF della fattura. Dopo il controllo, questa può essere timbrata elettronicamente e inoltrata automaticamente. Anche le fatture create dal broker vengono salvate automaticamente e inviate automaticamente per e‑mail, tramite il portale clienti o per posta.
al processo di fatturazione

Messaggi con dati personali

Spedizione dati personali via e‑mail

Le e‑mail fanno parte della vita quotidiana. Molte contengono dati personali, spesso particolarmente sensibili. Di norma, le e‑mail vengono inviate in modo non criptato. Tuttavia, l’invio di una e‑mail non criptata è meno sicuro dell’invio di una cartolina perché:

Le e‑mail possono essere intercettate, lette o modificate con poche conoscenze tecniche;
Le e‑mail possono essere facilmente ricercate per termini chiave;
I provider Internet con sede in Svizzera sono obbligati a conservare le e‑mail per sei mesi e a rivelarle alle autorità se necessario.

disposizioni della legge sulla protezione dei dati (nDSG).

È importante sapere se si tratta di dati personali “ordinari”, di dati personali particolarmente sensibili o di profili della personalità. Il mittente è responsabile del trattamento conforme alla protezione dei dati personali e dell’osservanza delle disposizioni in materia di protezione dei dati ed è tenuto a fornirne la prova. Il mittente è tenuto ad adottare tutte le misure per proteggere i dati da perdita, furto e accesso o elaborazione non autorizzati. Quando si inviano dati personali in settori sensibili come quello sanitario, i dati personali in questione sono sempre particolarmente degni di protezione, in quanto il semplice fatto che una persona sia un cliente/paziente dell’organizzazione in questione è particolarmente degno di protezione.

I seguenti principi si applicano all’uso della posta elettronica

Utilizzare il minor numero possibile di dati personali. (minimizzazione dei dati).
Il responsabile del trattamento dei dati è responsabile del trattamento lecito, appropriato e proporzionato (ad es. autorizzazione all’accesso, aggiornamento o cancellazione).

Poiché l’invio di e‑mail errate rappresenta un rischio considerevole, gli indirizzi devono essere scelti con cura. Gli automatismi o le “funzioni di comodo” devono essere evitati per quanto possibile.

Nessun dato o profilo personale particolarmente sensibile deve essere trattato o memorizzato su dispositivi privati.
Non tutto ciò che è tecnicamente possibile è anche permesso.
I messaggi di posta elettronica non devono contenere informazioni su password, account, carte di credito o altri dati di accesso come gli ID utente.
Non si devono disperdere grandi quantità di dati.
Selezionare e utilizzare solo distributori conosciuti.

Le e‑mail degli interessati sono generalmente consentite. Se ricevete un’e-mail da una persona, potete rispondere via e‑mail sulla base del suo tacito consenso. Fanno eccezione le risposte che contengono dati personali particolarmente sensibili. In questo caso si raccomanda la crittografia o simili.

Alternative alle e‑mail non criptate

Memorizzazione su un server di dati, ad esempio BrokerWeb o BriefButler (tramite un link nel messaggio).
Crittografia a livello di documento
Utilizzo di un servizio di posta elettronica criptata, ad esempio Seppmail.

Si prega di notare che l’uso dei social media e della messaggistica istantanea, ad esempio Whatsapp o SMS, per la trasmissione di dati personali deve essere evitato. È necessario evitare l’uso di Whatsapp o di SMS per la trasmissione di dati personali. Il servizio postale è particolarmente consigliato per i dati molto sensibili.

Scambio sicuro con BrokerWeb

Il portale clienti BrokerWeb consente lo scambio di informazioni, documenti e dati tra broker e cliente in modo analogo all’e-banking. La trasmissione avviene tramite una connessione sicura che non consente l’accesso dall’esterno.

Sincronizzazione della posta con BrokerStar

Il modulo Mail Sync di BrokerStar contiene due funzioni che funzionano con Outlook e altri programmi di posta elettronica come GMail.

Oltre a salvare documenti come polizze, fatture, offerte, ecc., Sincronizzazione della posta elettronica consente di inviare e ricevere e‑mail da BrokerStar. Le e‑mail vengono memorizzate in BrokerStar e nel programma di posta elettronica. Oltre a salvare documenti come polizze, fatture, offerte, ecc., Sincronizzazione degli appuntamenti sincronizza appuntamenti, attività e indirizzi da BrokerStar al programma di posta elettronica.

Spedizione della posta con BriefButler

BriefButler è un software di servizio che consegna i documenti da BrokerStar, Word e altri programmi al destinatario tramite un portale sicuro o per posta senza stampare. Il destinatario non ha bisogno di un software separato per la decodifica. Rispetta la protezione dei dati e costa poco per ogni invio, a partire da 0,41 franchi svizzeri.

WMC IT Solutions AG

Gestione del rischio consapevole

Quanto è sicuro un cloud?

Registrazione BrokerStar Userday ’25

WMC-portale clienti

Manuale del forum sulla sicurezza dei broker

Registrazione Userday 24

Raddoppio degli attacchi informatici

Registrazione Forum sulla sicurezza 24

Il nuovo BrokerStar

Messaggi con dati personali

Mappa del sito

Informazioni

Soluzioni

Iscrizione alla newsletter