- Home
- Security
Proteggi le tue macchine e i tuoi clienti con la security by design
La sicurezza è un argomento complesso che richiede un know-how specifico. E la responsabilità non è tutta sulle spalle del costruttore. IXON ha le competenze interne per garantirti una soluzione Industrial IoT sempre aggiornata in base ai più recenti standard di sicurezza.
La sicurezza è alla base di IXON
Security by design
Privacy dei dati
La tutela dei tuoi dati di macchina business-critical è estremamente importante. Abbiamo implementato i processi necessari per garantire la totale riservatezza dei tuoi dati.
Conformità in materia di sicurezza
Le 4 promesse di IXON sulla sicurezza
Nessun incidente di sicurezza
L’obiettivo è impedire qualsiasi situazione che comprometta la riservatezza o l'integrità dei nostri dati confidenziali e di quelli dei nostri clienti.
Nessuna perdita di dati
In caso di emergenza tutti i dati, sia interni che dei nostri clienti, devono essere recuperabili (es. tramite backup, servizi cloud ecc.).
Uptime 99% garantito di IXON Cloud
IXON Cloud, comprese tutte le funzionalità e i servizi, deve essere interamente disponibile e correttamente funzionante in almeno il 99% dei casi.
Eccellenza delle prestazioni
Tutti gli utenti devono vivere un'esperienza perfetta con IXON Cloud in ogni aspetto. È nostra priorità assoluta risolvere tempestivamente eventuali criticità.
Conformità agli standard di settore
Il sistema di gestione di IXON è certificato secondo lo standard ISO 27001, riferimento internazionale per la sicurezza delle informazioni all’interno delle organizzazioni. Questa certificazione richiede la conformità a diversi requisiti, compreso il controllo degli accessi, la cybersecurity, la formazione e l'informazione, il risk management e la continuità operativa.
Il sistema di gestione di IXON ha anche altre certificazioni, compresa la ISO 9001 (gestione della qualità), ISO 27017 (sicurezza dei servizi cloud), ISO 27701 (privacy). Ciò significa che IXON è pronta per la Direttiva NIS2 e che i costruttori di macchine potranno continuare a fare affidamento su IXON anche quando la NIS2 sarà entrata in vigore.
Elevata sicurezza del cloud
IXON Cloud è una rete sicura e scalabile costituita da oltre 150 server, distribuiti a livello globale presso diversi hosting provider certificati con certificazione ISO. Ciascun server si trova all'interno di data center con i più elevati standard di sicurezza.
Abbiamo implementato inoltre tutte le necessarie misure di sicurezza del cloud, comprese:
- Crittografia del traffico dati
- Gestione patch
- Valutazione delle vulnerabilità
- Monitoraggio continuo dell'integrità del server
- Restrizioni di accesso al server
- Back up dei dati
Protezione della rete aziendale e della rete di macchina
I nostri prodotti per la connettività sono dotati di misure di sicurezza integrate al fine di soddisfare requisiti OT (operational technology) e IT. Ciò permette la protezione delle macchine nel tempo, oltre all'applicazione da remoto di costanti aggiornamenti di sicurezza, per rendere più rapide le attività di manutenzione.
Il firewall dell’IXrouter separa la macchina dalla rete aziendale interna, per proteggere la rete del cliente da rischi di attacchi informatici tramite connessioni in entrata verso la macchina. Ciò riduce l’errore umano e soddisfa i requisiti in materia IT in quanto non è necessaria alcuna porta aperta.
Protezione dell'organizzazione interna
La nostra soluzione IIoT fornisce tutti gli strumenti per una gestione completa dell'accesso alle tue macchine e ai relativi dati. Con un controllo dell'accesso basato sui ruoli, l'autenticazione a 2 fattori e audit trail puoi mantenere e controllare i tuoi processi e gli utenti in ogni circostanza.
Nell'organizzazione interna di IXON la sicurezza è un argomento chiave a tutti i livelli aziendali. Mettiamo in atto le nostre politiche e i nostri processi per garantire prodotti e servizi con un livello di sicurezza ottimale per i nostri clienti.
Domande frequenti
Perché l'IoT e la sicurezza del cloud sono importanti?
L'IoT e la sicurezza del cloud sono fondamentali perché proteggono i dati delle macchine sensibili e garantiscono l'integrità e la continuità delle attività industriali. La grande quantità di dati delle macchine raccolta dalle soluzioni Industrial IoT è una risorsa preziosa per l'ottimizzazione delle operazioni e la prevenzione dei tempi di inattività. Tuttavia, proprio per la sua importanza, diventa un obiettivo per gli attacchi informatici.
Garantire misure di sicurezza solide impedisce accessi non autorizzati, violazioni dei dati e attacchi ransomware che portano a interruzioni. IXON adotta un approccio security by design per garantire la sicurezza di ciascun tassello della propria piattaforma, conforme a standard come ISO 27001 e IEC 62443 e sottoposta ad audit regolari per mantenere elevati standard di sicurezza.
Come funziona la sicurezza IoT
La sicurezza IoT consiste in una combinazione di procedure e tecnologie per proteggere dati e sistemi dalle minacce informatiche. Ecco in che modo IXON implementa la sicurezza IoT:
- Crittografia: tutti i dati trasmessi tra i dispositivi e il cloud sono crittografati per evitare accessi non autorizzati.
- Firewall e VPN: gli edge gateway includono firewall integrati e creano tunnel VPN sicuri per fare in modo che solo gli utenti autorizzati possano accedere al sistema.
- Controllo degli accessi: il controllo degli accessi basato sui ruoli (RBAC) e l'autenticazione a due fattori (2FA) vengono utilizzati per gestire e limitare gli accessi a sistemi e dati critici.
- Monitoraggio continuo: IXON effettua un monitoraggio continuo e valutazioni regolari delle vulnerabilità per rilevare e mitigare proattivamente potenziali minacce alla sicurezza.
- Conformità e certificazioni: IXON aderisce agli standard di sicurezza internazionali, tra cui ISO 27001, ISO 9001, ISO 27017, ISO 27701 e IEC 62443, garantendo una gestione completa della sicurezza e privacy dei dati.
Cosa fa IXON per evitare violazioni della sicurezza?
La sicurezza è radicata in tutta l'organizzazione di IXON. Abbiamo adottato un approccio "security by design", in cui la sicurezza è alla base delle nostre operazioni quotidiane e il punto di partenza quando sviluppiamo soluzioni di accesso remoto e IoT o forniamo servizi ai costruttori di macchine.
La sicurezza informatica è integrata in tutti i processi e le procedure interne, con un sistema completo di gestione della sicurezza delle informazioni (ISMS - Information Security Management System) e un sistema di gestione delle informazioni sulla privacy (PIMS - Privacy Information Management System). L'ISMS di IXON è certificato conformemente allo standard ISO 27001, il punto di riferimento globale per la sicurezza delle informazioni nelle organizzazioni. Questa certificazione impone la conformità a un'ampia gamma di requisiti, tra cui il controllo degli accessi, la sicurezza informatica, la formazione e la sensibilizzazione, la conformità, la gestione del rischio e la continuità operativa. IXON è inoltre certificata e conforme ad altri standard. Ulteriori informazioni su questo e altri argomenti relativi alla sicurezza sono disponibili nella IXON Security Guide.
IXON Cloud è mai stato attaccato?
Dipende da cosa si considera un "attacco". Alcuni dei nostri server IXON Cloud sono accessibili via Internet e, monitorando i registri dei server, a volte è possibile riscontrare comportamenti che potrebbero indicare un attacco. Si tratta di un fenomeno comune, che riguarda praticamente tutti i server accessibili via Internet.
Tuttavia va ricordato che Internet è piena di botnet programmati per tentare exploit su ogni indirizzo IP in uso. Ciò non rappresenta un rischio per la sicurezza dell'utente, poiché IXON utilizza patch e protezioni per far sì che i server non siano vulnerabili a questo tipo di exploit automatici.
Anche nel caso di un attacco "reale" da parte di un essere umano anziché di un bot, sei comunque al sicuro. L’hardening dei nostri server rende estremamente improbabile il successo dell'attacco. Eseguiamo regolarmente dei penetration test per identificare - e quindi risolvere - i potenziali punti deboli prima che il software venga distribuito. Disponiamo inoltre di sistemi di monitoraggio 24/7 che rilevano eventuali anomalie di comportamento sui nostri server.
Quando la NIS2 sarà in vigore, potrò ancora utilizzare l'accesso remoto e il software in cloud?
La risposta breve è: sì. IXON Cloud, l'IXrouter e l'IXagent sono conformi alla direttiva NIS2.
La NIS2 non vieta le connessioni esterne da e verso le macchine e gli stabilimenti, né limita l'uso di soluzioni Software-as-a-Service (SaaS) o il trasferimento di dati delle macchine all'interno dell'UE. Tuttavia viene posta maggiore enfasi sulla sicurezza della supply chain: ciò sottolinea l'importanza delle attività di manutenzione per la cybersecurity da parte dei fornitori della catena, compresi i fornitori di apparecchiature IT e software.
I principali requisiti della NIS2, e non solo, sono già stati affrontati dal nostro sistema di gestione certificato ISO 27001. Di conseguenza IXON soddisfa già i requisiti della NIS2, prima ancora del suo recepimento a livello locale (previsto per ottobre 2024).
N.B.: la conformità alla NIS2 è una questione più ampia, che riguarda un'organizzazione nella sua globalità. L'uso delle soluzioni IXON non esonera il costruttore di macchine o la fabbrica dalla responsabilità di implementare le necessarie misure di cybersecurity, poiché ogni organizzazione ha esigenze, rischi e requisiti specifici. La buona notizia è che la possibilità di effettuare una manutenzione remota rapida grazie all'IXrouter, la disponibilità di informazioni sul funzionamento delle macchine e la separazione della rete OT con il firewall possono aiutarti a implementare policy efficaci per l'analisi del rischio, la gestione degli incidenti e la continuità operativa.
Qual è il legame tra IXON e NIS2?
La direttiva NIS2 vuole ridurre il rischio di attacchi informatici andati a buon fine per molte realtà, comprese quelle dei costruttori, degli stabilimenti produttivi e dei loro fornitori IT. L'obiettivo è aumentare la resilienza digitale e le capacità di risposta agli incidenti di queste organizzazioni. La legislazione locale basata sulla NIS2 entrerà in vigore in ciascuno Stato dell'UE entro ottobre 2024. È quindi importante che i costruttori di macchine verifichino proattivamente in che misura devono conformarsi alla direttiva. Questa verifica dovrebbe tenere conto del fatto che anche i loro fornitori IT devono essere pronti per la NIS2, compresi i fornitori di soluzioni software per il cloud e per l’accesso remoto.
IXON, certificata ISO per il controllo degli accessi, la sicurezza informatica, le attività di formazione e sensibilizzazione, la gestione del rischio e la continuità operativa, è pronta per la direttiva NIS2. Ciò significa che potrai continuare a fare affidamento su IXON come tuo fornitore IT anche quando la NIS2 entrerà in vigore.