← TORNA AGLI ARTICOLI

VIDEOSORVEGLIANZA IP AZIENDALE: COSA SAPERE PRIMA DI INSTALLARLA

Un cliente ci ha chiamati dopo aver speso più di duemila euro in un impianto di telecamere installato da un elettricista di fiducia. Le immagini erano nitide, l'installazione pulita. Il problema? Le telecamere erano collegate allo stesso switch dei PC contabilità, con password di fabbrica mai cambiate e un accesso da remoto esposto direttamente su internet senza alcuna protezione. Chiunque, con qualche ricerca su Google, poteva trovare l'accesso alle immagini del magazzino.

La videosorveglianza IP aziendale non è più un accessorio da elettricista: è un sistema informatico a tutti gli effetti, collegato alla rete, che gestisce dati personali e che, se progettato male, può diventare un rischio invece che una protezione. Prima di firmare un preventivo, ci sono alcune cose che ogni imprenditore dovrebbe sapere.

DALLE TELECAMERE ANALOGICHE ALL'IP: COSA CAMBIA DAVVERO

I vecchi impianti a circuito chiuso (CCTV analogico) trasmettevano il segnale video via cavo coassiale fino a un registratore dedicato (DVR). Funzionavano, ma con limiti evidenti: risoluzione bassa, cablaggio dedicato e costoso, nessuna possibilità reale di accesso da remoto senza hardware aggiuntivo.

Le telecamere IP, invece, sono piccoli computer di rete: catturano il video, lo comprimono e lo trasmettono via cavo Ethernet (spesso alimentate direttamente dallo stesso cavo grazie al PoE, Power over Ethernet) fino a un registratore di rete (NVR) o direttamente a un servizio cloud. Il vantaggio è enorme in termini di flessibilità, risoluzione e possibilità di analisi intelligente delle immagini. Lo svantaggio è che, essendo dispositivi collegati alla rete aziendale, ereditano tutti i rischi tipici dell'informatica: vanno protette, aggiornate e configurate correttamente come qualsiasi altro apparato IT.

1
Rete
Banda sufficiente, cablaggio PoE adeguato e segmentazione dalla rete degli uffici
2
Privacy
Angoli di ripresa conformi, cartelli informativi e tempi di conservazione corretti
3
Storage
Spazio di registrazione dimensionato, con un piano su dove e per quanto tempo

LA RETE VIENE PRIMA DELLE TELECAMERE

Molti impianti nascono male perché si parte dalla scelta della telecamera invece che dalla progettazione della rete che dovrà sostenerla. Alcune domande da porsi prima ancora di guardare un catalogo prodotti:

  • Quanta banda serve? Una telecamera 4K con registrazione continua può generare diversi gigabyte di traffico al giorno; con 8-10 telecamere il carico sulla rete non è trascurabile.
  • Lo switch supporta il PoE? Se le telecamere vanno alimentate via cavo di rete, serve uno switch PoE con budget di potenza sufficiente per tutti i dispositivi collegati.
  • Le telecamere staranno sulla stessa rete dei PC? La risposta corretta è quasi sempre no: vanno isolate su una VLAN dedicata.

Quest'ultimo punto è probabilmente il più trascurato e il più importante. Le telecamere IP sono dispositivi IoT (Internet of Things) e, come tutti gli apparati di questa categoria, sono un bersaglio interessante per chi cerca punti deboli in una rete aziendale: firmware raramente aggiornato dall'utente finale, interfacce web esposte, credenziali spesso lasciate a valori di fabbrica. Isolarle su una rete separata, con regole firewall che permettono solo il traffico strettamente necessario verso l'NVR, riduce drasticamente il danno potenziale se una telecamera viene compromessa: chi ci riesce si ritrova comunque bloccato fuori dalla rete dove girano gestionale, email e file aziendali.

Attenzione: negli ultimi anni si sono viste diverse ondate di attacchi automatizzati che scansionano internet alla ricerca di telecamere IP con credenziali di default o accesso remoto esposto senza protezione, per arruolarle in reti di dispositivi compromessi (le cosiddette botnet IoT). Una telecamera mal configurata non mette a rischio solo la privacy delle immagini che riprende, ma può diventare un punto di ingresso verso il resto della rete aziendale.

Chi progetta la rete per la videosorveglianza dovrebbe affrontare lo stesso ragionamento che si fa per qualsiasi altro apparato connesso: segmentazione, regole firewall, accessi da remoto solo tramite VPN e non con porte aperte direttamente su internet. È lo stesso approccio che applichiamo quando ci occupiamo di sicurezza informatica per i nostri clienti: un impianto di videosorveglianza va progettato insieme a chi si occupa della rete aziendale, non installato in autonomia da chi si occupa solo del cablaggio.

PRIVACY E NORMATIVA: COSA DICE LA LEGGE

Le immagini raccolte da un sistema di videosorveglianza sono dati personali a tutti gli effetti, e in alcuni casi dati particolari (se ad esempio inquadrano involontariamente informazioni sanitarie o sindacali). Questo comporta alcuni obblighi che vanno rispettati fin dalla fase di progettazione dell'impianto, non aggiunti dopo:

Cartelli informativi

Chiunque entri nell'area sorvegliata deve poter sapere, tramite apposita cartellonistica, che è in corso una videoripresa, con indicazione del titolare del trattamento.

Angoli di ripresa

Le telecamere non possono riprendere aree pubbliche non pertinenti, ingressi di abitazioni private confinanti, o spazi come spogliatoi e bagni. L'inquadratura va limitata a quanto strettamente necessario per la finalità di sicurezza dichiarata.

Videosorveglianza dei dipendenti

Se le telecamere possono, anche indirettamente, riprendere postazioni di lavoro o aree dove operano i dipendenti, entra in gioco lo Statuto dei Lavoratori (art. 4): l'installazione richiede in linea generale un accordo sindacale o, in mancanza, l'autorizzazione dell'Ispettorato del Lavoro. È un passaggio che molte PMI saltano semplicemente perché non sanno che si applica anche a impianti installati per finalità di sicurezza dei beni aziendali.

Tempi di conservazione

Le immagini non vanno conservate all'infinito: la prassi generale prevede tempi contenuti (tipicamente non oltre pochi giorni), salvo esigenze specifiche legate a indagini in corso o eventi da documentare, che vanno gestite come eccezioni motivate e non come impostazione predefinita.

Da ricordare: il GDPR prevede sanzioni fino al 4% del fatturato annuo globale per le violazioni più gravi in materia di protezione dei dati. Un impianto di videosorveglianza non conforme non è solo un rischio reputazionale: espone l'azienda a un rischio sanzionatorio concreto, oltre a possibili contenziosi con i dipendenti.

NVR LOCALE O CLOUD? IL CONFRONTO

Una delle decisioni più importanti riguarda dove finiscono le registrazioni: su un registratore fisico in azienda (NVR locale) o su un servizio cloud. Non esiste una risposta universalmente giusta, dipende dal contesto:

Aspetto NVR Locale Cloud
Costo iniziale Più alto (hardware dedicato, dischi) Più basso (spesso solo le telecamere)
Costo ricorrente Basso (solo manutenzione) Abbonamento mensile/annuale
Accesso da remoto Richiede configurazione VPN dedicata Nativo via app/browser
Resistenza a furto/incendio in sede Le registrazioni sono a rischio se colpisce l'evento stesso Le registrazioni restano al sicuro altrove
Dipendenza da connettività Funziona anche senza internet Richiede banda stabile in upload

Per molte PMI la soluzione più equilibrata è ibrida: registrazione continua su NVR locale, con backup degli eventi rilevanti (o delle sole immagini con rilevamento movimento) su cloud, in modo da non perdere tutto in caso di furto o danneggiamento del registratore stesso. È lo stesso principio di ridondanza che consigliamo per qualsiasi dato critico aziendale.

GLI ERRORI PIÙ COMUNI DA EVITARE

Errore 1: Lasciare le password di fabbrica

Molte telecamere ed NVR vengono consegnati con credenziali standard, spesso pubblicate nei manuali reperibili online.

Soluzione: cambiare tutte le password al primo avvio, usando credenziali complesse e diverse per ogni dispositivo.

Errore 2: Nessuna separazione dalla rete aziendale

Collegare le telecamere allo stesso switch e alla stessa subnet di PC e server significa che un problema sulle telecamere può propagarsi al resto dell'infrastruttura.

Soluzione: una VLAN dedicata alla videosorveglianza, con regole firewall che limitano il traffico verso l'esterno.

Errore 3: Accesso remoto esposto direttamente su internet

Aprire una porta sul router per accedere alle telecamere da fuori sede sembra comodo, ma espone l'impianto a scansioni automatizzate continue.

Soluzione: accesso da remoto solo tramite VPN aziendale o servizi cloud dedicati con autenticazione forte.

Errore 4: Nessun piano di aggiornamento e manutenzione

Il firmware delle telecamere, come qualsiasi software, riceve aggiornamenti di sicurezza. Un impianto installato e mai più toccato accumula vulnerabilità nel tempo.

Soluzione: prevedere controlli periodici su firmware, spazio di archiviazione disponibile e corretto funzionamento delle registrazioni.

QUANTO COSTA UN IMPIANTO DI VIDEOSORVEGLIANZA IP

Una stima indicativa per una piccola/media azienda con 6-8 telecamere, valida come ordine di grandezza e non come preventivo:

Componente Opzione Base Opzione Professionale
Telecamere IP (6-8 unità) 600-1.200€ 1.500-3.000€
NVR e storage 250-400€ 500-900€
Switch PoE dedicato 150-250€ 300-600€
Cablaggio e installazione 400-800€ 1.000-2.000€
Configurazione VLAN/VPN e messa in sicurezza rete Spesso omessa (rischio) 300-600€
Totale indicativo 1.400-2.650€ 3.600-7.100€

La differenza principale tra le due fasce non è quasi mai la qualità dell'immagine, ma quanto l'impianto viene integrato correttamente nella rete aziendale in termini di sicurezza. È proprio la voce spesso omessa nei preventivi più economici a fare la differenza tra un sistema di sicurezza e un rischio informatico aggiuntivo.

CHECKLIST PRIMA DI FIRMARE IL PREVENTIVO

Prima di dare il via libera a un impianto di videosorveglianza, verifica di avere risposta a questi punti:

  • ☐ Le telecamere saranno su una rete/VLAN separata da PC e server?
  • ☐ È previsto il cambio delle password di fabbrica su ogni dispositivo?
  • ☐ L'accesso da remoto passa da VPN o servizio cloud protetto, non da porte aperte su internet?
  • ☐ Gli angoli di ripresa sono stati verificati per non inquadrare aree non pertinenti?
  • ☐ Sono previsti i cartelli informativi sulla videosorveglianza?
  • ☐ Se le riprese possono coinvolgere postazioni di lavoro, è stato valutato l'aspetto Statuto dei Lavoratori?
  • ☐ È definito un tempo massimo di conservazione delle immagini?
  • ☐ È previsto un piano di manutenzione e aggiornamento firmware nel tempo?

Se hai risposto "non so" a più di due domande, vale la pena far valutare il progetto anche da chi si occupa della tua rete informatica, non solo da chi installa fisicamente le telecamere.

DA DOVE PARTIRE

La videosorveglianza IP è uno strumento efficace per proteggere sede, magazzino o punto vendita, ma il suo valore dipende interamente da come viene progettata e integrata con il resto dell'infrastruttura IT. Chi si accontenta di appendere qualche telecamera senza pensare a rete, privacy e manutenzione rischia di scoprire i limiti dell'impianto proprio nel momento in cui servirebbe davvero: durante un'indagine, un contenzioso con un dipendente o, peggio, un attacco informatico partito proprio da un dispositivo lasciato incustodito sulla rete.

In sintesi: prima di installare telecamere IP in azienda, valuta rete (segmentazione e banda), privacy (cartelli, angoli di ripresa, tempi di conservazione) e storage (locale, cloud o ibrido). Un impianto ben progettato protegge l'azienda; uno improvvisato può diventare un problema informatico in più.

Copertura Territoriale: Digital Combines garantisce questo servizio in tutta la provincia di Verona, inclusi i comuni di San Bonifacio, Villafranca di Verona, Isola della Scala, Cerea, Zevio e limitrofi, con intervento tecnico rapido on-site e assistenza remota immediata.

VUOI UN IMPIANTO PROGETTATO BENE?

Ti aiutiamo a progettare la videosorveglianza IP della tua azienda insieme alla rete che la ospita, in sicurezza e nel rispetto della normativa privacy.

Richiedi Consulenza Scopri Cybersecurity
APPROFONDIMENTI E COPERTURA TERRITORIALE — SUPPORTO E ASSISTENZA LOCALE +

Servizi e Prodotti IT per PMI

Il supporto e l'assistenza locale di Digital Combines raggiungono tutte le PMI della provincia di Verona. Operiamo con tecnici certificati per assistenza remota e on-site, interventi di emergenza, manutenzione preventiva, consulenza IT e formazione.

I nostri servizi includono anche: Installazione server Linux/Windows, Virtualizzazione, Reti aziendali certificate Cisco, Centralini VoIP, Siti Web ottimizzati SEO, e l'esclusiva AI locale Dr. Watson. Forniamo supporto tecnico sistemistico on-site e da remoto, garantendo continuità operativa e costi certi.

Partner Tecnologici

Collaboriamo con i leader del settore: Microsoft (Azure, 365), Cisco, Bitdefender, Netgate (pfSense), OVH Cloud, Aruba Business, Cloudflare, Adobe, Winblu, Ubuntu, Debian, FreeBSD, Samsung Pay, Stripe, PayPal.

Copertura Territoriale: 98 Comuni della Provincia di Verona

Il nostro team opera capillarmente in tutto il territorio veronese, garantendo interventi rapidi nei seguenti comuni: Affi, Albaredo d'Adige, Angiari, Arcole, Badia Calavena, Bardolino, Belfiore, Bevilacqua, Bonavigo, Boschi Sant'Anna, Bosco Chiesanuova, Bovolone, Brentino Belluno, Brenzone sul Garda, Bussolengo, Buttapietra, Caldiero, Caprino Veronese, Casaleone, Castagnaro, Castel d'Azzano, Castelnuovo del Garda, Cavaion Veronese, Cazzano di Tramigna, Cerea, Cerro Veronese, Cologna Veneta, Colognola ai Colli, Concamarise, Costermano sul Garda, Dolcè, Erbè, Erbezzo, Ferrara di Monte Baldo, Fumane, Garda, Gazzo Veronese, Grezzana, Illasi, Isola della Scala, Isola Rizza, Lavagno, Lazise, Legnago, Malcesine, Marano di Valpolicella, Mezzane di Sotto, Minerbe, Montecchia di Crosara, Monteforte d'Alpone, Mozzecane, Negrar di Valpolicella, Nogara, Nogarole Rocca, Oppeano, Palù, Pastrengo, Pescantina, Peschiera del Garda, Povegliano Veronese, Pressana, Rivoli Veronese, Roncà, Ronco all'Adige, Roverchiara, Roveredo di Guà, Roverè Veronese, Salizzole, San Bonifacio, San Giovanni Ilarione, San Giovanni Lupatoto, San Martino Buon Albergo, San Mauro di Saline, San Pietro di Morubio, San Pietro in Cariano, San Zeno di Montagna, Sanguinetto, Sant'Ambrogio di Valpolicella, Sant'Anna d'Alfaedo, Selva di Progno, Soave, Sommacampagna, Sona, Sorgà, Terrazzo, Torri del Benaco, Tregnago, Trevenzuolo, Valeggio sul Mincio, Velo Veronese, Verona, Veronella, Vestenanova, Vigasio, Villa Bartolomea, Villafranca di Verona, Zevio, Zimella.