• il monitoraggio in tempo reale del phishing con servizio h24, della situazione a livello mondiale dei siti clone che interessano Poste Italiane e che minacciano le credenziali di accesso dei clienti.
• il monitoraggio delle frodi attraverso l’uso di applicativi dedicati al controllo dei documenti presentati dal Cliente, delle transazioni generate sul canale web e dell'operatività real-time delle carte di debito emesse da Poste Italiane.
• il monitoraggio della sicurezza informatica, mediante un cruscotto ad hoc, con il quale è possibile visualizzare lo stato della sicurezza logica dei sistemi di Poste Italiane, eroganti sia servizi interni che di business.
• il monitoraggio degli eventi/allarmi generati dai sensori (antincendio, antirapina, antintrusione, “tasto malore”, ecc.), presenti in tutti gli uffici postali, nei Data Center, nei CMP ed in generale presso tutti gli asset fisici di Poste Italiane.
• la gestione degli impianti tecnologici e di sicurezza (interna e perimetrale) del complesso di stabili afferenti alla Direzione Centrale di Poste Italiane.
• la gestione ed il coordinamento della sicurezza del lavoro e dell’ambiente attraverso il supporto di un sistema di applicazioni in grado di tracciare gli infortuni sul lavoro assolvendo nel contempo a quelli che sono gli obblighi di legge (segnalazioni all’INAIL, ecc.).

E’ possibile delineare le principali caratteristiche dei rischi a cui siete esposti a livello internazionale?

Visto che Internet ha dato un grosso contributo al processo di globalizzazione, non è più possibile differenziare rischi derivanti da minacce nazionali o internazionali. Pertanto anche la sicurezza deve essere intesa come “globale” cioè non più limitata all’adozione da parte della singola azienda di opportune contromisure ma deve essere adottato un approccio che preveda il coinvolgimento di strutture internazionali in grado di prevenire e contrastare attacchi provenienti da ogni parte del mondo.

Quali sono le principali attività legate alle partnership con le altre taskforce di Polizia Postale e Servizi Segreti USA?

Poste, muovendosi verso la sicurezza “globale”, ha avviato la creazione di un'alleanza strategica tra forze dell'ordine, mondo accademico, giuridico ed enti del settore privato, attraverso il rafforzamento delle relazioni e la condivisione di informazioni (nuove minacce, case study, potenziali trend), permette di sostenere l'analisi e lo sviluppo di best practice contro il cyber crime nei paesi europei.



Una task force che previene le frodi informatiche
La Sala controllo sicurezza è la sede della “task force” che svolge il monitoraggio contro i tentativi di frode informatica. Ospita il presidio centralizzato della sicurezza aziendale, fisica, logica e del lavoro. Un’attività continua di “intelligence” e di diga antifrode che realizza un modello integrato di sicurezza in coordinamento tra le varie strutture. Nella Sala di controllo sono impiegati 50 specialisti di Tutela aziendale.
La Sala controllo permette di centralizzare la gestione e il monitoraggio degli allarmi in modo da potenziare l’efficienza e l’efficacia delle attività di sicurezza. Permette l’integrazione tra le diverse funzioni di sicurezza aziendale, creando un presidio operativo contro eventi illeciti e un processo di prevenzioni delle frodi.
All’interno della Sala un Centro Operativo Emergenza svolge attività di vigilanza da remoto delle sedi centrali e di gestione dei sistemi perimetrali antintrusione, videoronda, allarme, antincendio, andover control.
Nella Sala sicurezza vengono svolte attività di:

• Sicurezza Logica: per la tutela dei dati e delle informazioni aziendali con analisi dei rischi connessi.
• Monitoraggio antifrode: per prevenire le frodi e gestire gli eventuali eventi illeciti.
• Business Intelligence Security: per la gestione degli eventi critici sia di sicurezza logica, sia fisica.