Viste le crescenti minacce informatiche, la priorità di Socomec risiede nel rendere sicure le installazioni dei nostri clienti. È ormai di vitale importanza affrontare l'aumento vertiginoso delle violazioni informatiche: solo nel 2021 il 69% degli attacchi informatici ha preso di mira le imprese, di cui l'11% ha colpito gli ospedali
Socomec è certificata ISO/IEC 27001, a garanzia della sicurezza e dell'omogeneità dell'intera catena del valore. Il nostro impegno in materia di sicurezza informatica si applica anche ai nostri prodotti IoT, che ricoprono un ruolo fondamentale nel collegamento tra le reti e le infrastrutture dei clienti. Affidatevi a noi per ottenere le migliori misure di sicurezza e proteggere i vostri dati da potenziali attacchi informatici.
Registrati ora e rimani informato sugli aggiornamenti sulla sicurezza informatica di Socomec, inclusi avvisi e notifiche riguardanti:
- Vulnerabilità software
- Common Vulnerabilities and Exposures (CVE)
- Attestazioni
Domande e risposte su sicurezza e connettività
- ISA62443-4-2: le apparecchiature Socomec, come la scheda Net Vision, sono conformi a questo standard internazionale di riferimento per i sistemi industriali.
- ISO27001: certificata da AFNOR, questa norma garantisce che Socomec applichi le migliori pratiche in materia di sicurezza informatica per le sue soluzioni IoT.
Socomec garantisce la totale sicurezza dei dati attraverso le seguenti pratiche:
- comunicazione sicura (HTTPS/MQTTS): Tutte le comunicazioni tra i prodotti Socomec e i servizi cloud sono crittografate tramite HTTPS, impedendo qualsiasi accesso o modifica dei dati in transito.
- Autenticazione tramite chiave privata (token): ogni connessione cloud viene convalidata utilizzando una chiave privata univoca generata dalla piattaforma. Questa chiave deve essere inserita nella scheda Net Vision per abilitare qualsiasi comunicazione.
I server Socomec sono ospitati da Agora Calycé, una sussidiaria del Gruppo Socomec, che garantisce il pieno controllo dell'infrastruttura. Questi server si trovano a Parigi, Lione, Strasburgo e Singapore, ma si prevede un'espansione negli Stati Uniti. Tutti i servizi operano su un cloud privato sicuro.
Socomec collabora con partner certificati dall'ANSSI (Agenzia nazionale francese per la sicurezza informatica) per condurre regolari test di penetrazione. Questi controlli replicano le moderne tecniche di attacco informatico per valutare la robustezza delle apparecchiature.
Dopo ogni campagna di test viene rilasciata una certificazione ufficiale che conferma la sicurezza dei prodotti.
L'integrità dei dati è garantita tramite:
- Crittografia HTTPS, che impedisce qualsiasi alterazione delle informazioni in transito.
- Meccanismi di convalida, che verificano l'autenticità dei dati prima che vengano elaborati dalle piattaforme cloud.
Gli aggiornamenti software vengono implementati in modo proattivo:
- Implementazione regolare di patch per affrontare le vulnerabilità identificate.
- Notifiche inviate agli utenti iscritti alla mailing list di Sicurezza informatica di Socomec (disponibile sulla nostra pagina web Sicurezza informatica) per garantire l'installazione rapida e sicura delle patch.
Sì, tutti i servizi di comunicazione, comprese le porte Ethernet RJ45, possono essere disattivati utilizzando lo strumento di configurazione del prodotto.
Per i sistemi UPS collegati, se il cliente richiede il pieno controllo del proprio sistema, è possibile rimuovere la scheda di connettività del dispositivo.
Socomec collabora con aziende leader nel settore della sicurezza informatica per integrare i più recenti progressi tecnologici e mantenere una protezione ottimale contro le minacce emergenti.
Attraverso l'interfaccia utente, l'accesso è controllato da nome utente e password per garantire un accesso sicuro. Inoltre, è possibile assegnare agli utenti ruoli specifici per definire i loro livelli di accesso in base alle loro esigenze e responsabilità.
Per i prodotti che richiedono un controllo degli accessi avanzato, l'autenticazione viene eseguita utilizzando un certificato digitale.