SICUREZZA SUL LAVORO

Rivista Qualità AICQ, 2019

Per restare "allenati" ed al passo di cambiamenti profondi ed epocali occorre rinnovarsi ed innovarsi diventando "resilienti", ovvero, modificando in parte la definizione, recuperare la capacità intrinseca di modificare le proprie abitudini prima, durante e in seguito ad un cambiamento o ad una perturbazione, in modo da poter approcciare al lavoro forzando l'abbandono delle più stratificate "abitudini", nella consapevolezza che la garanzia della Salute e Sicurezza sui Luoghi di Lavoro resta un obiettivo primario imprescindibile di qualsiasi attività.

2005

Non solo tecnologia Si sta affermando sempre più un concetto di sicurezza come elemento trasversale che permea, a vari livelli, i processi di business e che quindi va gestito in modo sinergico a essi. Il fatto poi che le informazioni siano sempre più distribuite sia l'interno che all'esterno del perimetro aziendale, verso clienti, partner e fornitori, incrementa la complessità e, di conseguenza, complicala gestione. La tecnologia certamente aiuta a predisporre misure di difesa ma, da sola, non è in grado di assicurare un livello di sicurezza adeguato a ogni esigenza aziendale, anche perché le aziende rappresentano realtà dinamiche in continua evoluzione. Si evidenzia da ciò la necessità di gestire opportunamente la security, prevedendo una continua rivisitazione del livello di protezione a fronte dell'evoluzione informatica e dei processi di business aziendali. Emerge, pertanto, l'esigenza di inquadrare i diversi aspetti di sicurezza all'interno di una strategia aziendale specifica e coordinata, sorretta da una serie di policy e di protocolli rivolti a delineare adeguate azioni che garantiscano il mantenimento dello standard di protezione prefissato. Al fine di semplificare questo tipo di azioni, l'offerta dei vendor si orienta sempre più verso soluzioni integrate, non solo per quanto riguarda le tecnologie, ma soprattutto rispetto alla possibilità di gestione unificata e centralizzata. Spesso la semplicità gestionale viene utilizzata come importante leva di marketing. Tuttavia non va dimenticato che gestire la sicurezza non è un compito semplice così come non si tratta di un risultato banale quello di individuare, all'interno di ogni specifica azienda, il corretto compromesso tra protezione, valore dell'informazione ed esigenze di continuità di business, che condiziona le scelte tecnologiche, strategiche e di spesa per la sicurezza. La scelta di gestione interna della sicurezza implica, innanzitutto, che esista una figura deputata a occuparsene. Anche nelle realtà piccole, in cui la dimensione finanziaria non consente la presenza di una figura dedicata specifica (il security manager) è essenziale che esista, in ogni caso un responsabile: insomma qualcuno che abbia tra i propri compiti specifici quello di occuparsene. Ovviamente dovrà trattarsi di una persona con competenze tecnologiche adeguate e che abbia il tempo per aggiornarsi sulle nuove"macro" vulnerabilità e minacce e risorse sufficienti per affrontarle. In ogni caso, per aziende anche minimamente strutturate, la figura del security manager si appresta a diventare irrinunciabile. La presenza di un firewall e un antivirus, per lungo tempo considerata esaustiva per assicurare la protezione aziendale, non deve essere

Unico? 9 2) Come avviene un infortunio? 9 3) Cosa è un incidente? 9 4) Perché l'incidente è un fatto inatteso? 9 4a) Quali sono le cause dell'incidente? 10 5) Quanti tipi di infortunio ci sono? 10 6) Cosa è l'infortunio sul lavoro? 10 7) Cosa è la malattia professionale (MP)? 11 8) Quali sono gli agenti nocivi? 11 9) Cosa è la tutela della salute? 11 10) Cosa è la tutela della sicurezza? 12 11) Quali sono gli obblighi del datore di lavoro? 12 12) Se il lavoratore si fa male sul posto di lavoro è sempre un infortunio? 16 13) Che significa elemento circostanziale dell'infortunio? 17 14) È infortunio anche se il lavoratore si fa male perché si è distratto? 17 15) L'imprenditore deve spendere soldi per la prevenzione perché i lavoratori si possono distrarre? 18 16) La legislazione è la stessa per tutti i tipi di infortunio? 18

Le Schede di Sicurezza per gli articoli del catalogo sono disponibili anche collegandosi al sito

Nella mia esperienza di RSPP ho sempre trovato due categorie, al netto delle eccezioni, che hanno sempre avuto la presunzione di sapere già tutto e di capire già tutto in ambito delle sicurezze. Queste due categorie sono i medici e gli avvocati. I primi perché occupandosi di sanità, pensano che le due cose (sanità e sicurezza) si equivalgono ed i secondi perché avendo studiato legge, si arrogano il diritto di avere una marcia in più, nella interpretazione della legge in genere e in particolare le leggi sulla sicurezza. Al di là della battuta vediamo un aspetto. Ora è da tempo che voglio fare questa "nota" perché nonostante, quello che sto per dire è sostanzialmente ovvio, trovo la necessità di ribadire alcuni concetti. L'ospedale è una fonte di rischio assoluto, l'aumento di malattie iatrogene negli ultimi anni, oltre al problema della farmaco resistenza e degli antibiotici senza più efficacia, è la dimostrazione che il rischio ospedaliero va tenuto in grade considerazione. Ma soprattutto il fattore di rischio contagio.

2005

Le diverse soluzioni per la sicurezza si sono evolute nel corso degli anni al fine di indirizzare problematiche specifiche, andandosi così a posizionare in punti precisi dell'infrastruttura di elaborazione e comunicazione aziendale. Per esempio, l'autenticazione sugli host centrali, in un primo momento, e sui gateway di accesso, successivamente, oppure i firewall a protezione del perimetro applicativo e così via. Questa visione rifletteva la natura delle minacce, che, però, hanno imboccato la strada di un'evoluzione convergente. Gli attacchi, infatti, adottano tecnologie ibride che richiedono strumenti altrettanto integrati se si vuole avere una ragionevole certezza che possano essere rilevati. Quello che sta emergendo è uno scenario che vede l'affermarsi di un'architettura distribuita dei sistemi di sicurezza, con l'installazione di soluzioni in modalità client server e con l'integrazione di applicazioni inizialmente separate. Un esempio peculiare, a tale proposito, sono i sistemi di intrusion detection. Nati per essere posti all'interno della rete, si stanno spostando in tutti gli elementi dell'architettura, posizionandosi su host, segmenti di rete e client, sia all'interno della LAN sia all'esterno del firewall, come pure nella DMZ. Ma, addirittura, tali sistemi sono anche in grado di colloquiare con analoghe soluzioni poste dagli Internet Service Provider a protezione delle connessioni di rete. Senza contare poi l'interazione degli stessi sistemi di IDS con i dispositivi di firewall.

2018

This is a paper presented in Decembre 2018 for the Workshop "Cultura della sicurezza" (Culture of Security) held in Rome, Tor Vergata University 11th December 2018.

I Working Papers Di Olympus, 2012

I WORKING PAPERS DI OLYMPUS Registrato presso il Tribunale di Urbino al n. 230 del 12 maggio 2011 "I Working Papers di Olympus" costituiscono una raccolta seriale e progressiva, pubblicata on line, di saggi dedicati specificamente al Diritto della salute e sicurezza sul lavoro e si collocano fra le iniziative dell'Osservatorio "Olympus" dell'Università di Urbino "Carlo Bo" (http://olympus.uniurb.it) mirando a valorizzare, mediante contributi scientifici originali, l'attività di monitoraggio della legislazione e della giurisprudenza sulla sicurezza del lavoro svolta dall'Osservatorio. I saggi inseriti ne "I Working Papers di Olympus" valgono a tutti gli effetti di legge quali pubblicazioni.