Come avrete notato, Commend prende molto sul serio il tema della sicurezza informatica. I nostri prodotti vengono progettati e realizzati seguendo il principio “Privacy and Security by Design“, ovvero l’impegno a testare ogni caratteristica e funzione per meritarci la fiducia dei nostri clienti.
Oltre alle certificazioni di carattere generale relative a temi organizzativi come ISO 27001 e IEC 62443-4-1, i prodotti Commend Symphony sono sempre progettati e sviluppati secondo questi criteri di sicurezza. Miglioriamo costantemente i nostri prodotti ed informiamo i nostri clienti tramite i Security Advisories sulle possibili vulnerabilità e sulla loro risoluzione.
Per dare un’altra prova del fatto che i nostri prodotti sono di altissimo livello in termini di sicurezza informatica, abbiamo recentemente implementato e superato un Penetration Test (processo operativo di analisi e valutazione della sicurezza di un sistema informatico o di una rete) eseguito da TÜV SÜD. Oltre ai nostri test interni eseguiti ad ogni rilascio, i nostri prodotti sono stati così sottoposti ad un’ulteriore verifica da parte di un ente esterno, garantendo così la massima sicurezza.
In questa newsletter troverete maggiori informazioni su questo e altri argomenti relativi alla Cyber Security.
 |
Purtroppo gli attacchi informatici non sono rari e non esiste una protezione valida al 100% contro essi.
Un modo semplice e molto efficace per proteggersi il più possibile questo rischio è quello di mantenere i sistemi aggiornati. Con un Service Level Agreement (SLA) garantiamo l’aggiornamento dei vostri sistemi all”ultima versione software disponibile. Assicuriamo così che siano funzionanti e riduciamo al massimo i tempi di inattività. Non esitate a contattare il vostro referente commerciale Commend in merito al servizio di aggiornamento (SLA). Sarà lieto di fornirvi ogni informazione. |
| Se siete un utente di Symphony Cloud, siete già molto protetti, poiché noi ci occupiamo dell’intera infrastruttura server.
Inoltre, ogni settimana eseguiamo il nostro ciclo Dev-Sec-Ops, per cui, ad esempio, i dispositivi Symphony collegati a Symphony Cloud ricevono automaticamente l’aggiornamento firmware. Verificate che le impostazioni di Symphony Cloud consentano questi aggiornamenti automatici. Per ulteriori informazioni su sicurezza informatica, valutazione dei rischi e sulle linee guida per l’installazione, consultare la nostra Guida su Cyber Security e difesa informatica. |
 |
 |
PENETRATION TEST TÜV
Siamo lieti di informarvi che, nel secondo trimestre del 2022, i nostri prodotti hanno superato un Penetration Test eseguito da TÜV SÜD. Il marchio TÜV SÜD è sinonimo, in tutto il mondo, di qualità e sicurezza. Un altro pen-test da parte di questo revisore esterno è già stato programmato per il prossimo anno. Il sistema verificato era una combinazione di prodotti SymMX e SymBF, oltre a VirtuoSIS. Hardware e software sono stati testati contro attacchi simulati in diversi scenari. Siamo molto orgogliosi di aver superato il test senza alcuna criticità considerata di “impatto critico” o “impatto elevato”. Questi test sottolineano l’importanza della nostra strategia globale di sicurezza informatica e ci aiutano a migliorare ulteriormente la qualità dei nostri prodotti. |
| In base alle ottime prestazioni del pen-test, non sono necessarie azioni immediate o urgenti. Tuttavia, stiamo già lavorando sugli argomenti che presentano un rischio di sicurezza “Medio” o “Basso”, come indicato nel report del test.
Una sintesi di questa verifica, che elenca i risultati complessivi, è disponibile nella sezione Cyber Security della cLibrary Commend. Se non l’avete ancora fatto, registratevi su cLibrary per accedere al report. |
 |
Il programma Commend Security Advisory (CSA) fornisce istruzioni immediate e dettagliate su come affrontare una vulnerabilità. Ogni CSA contiene, tra l’altro, un riepilogo della notifica della vulnerabilità, i prodotti interessati, gli aggiornamenti software da installare e le opzioni per mitigare gli effetti della vulnerabilità. program provides immediate, detailed instructions for how to deal with an occurring vulnerability.
Il tempismo e la corretta gestione di tali incidenti garantiscono ai nostri clienti la riduzione dei rischi associati alla Cyber Security e offrono loro la possibilità di reagire rapidamente. Se un nuovo CSA viene aggiunto all’elenco, tutti gli utenti registrati riceveranno immediatamente una notifica. Assicuratevi di essere sempre aggiornati iscrivendovi alle nostre notifiche via e-mail sui nuovi avvisi pubblicati!
La nostra politica di divulgazione delle vulnerabilità prevede l’invito a tutti i clienti ed ai professionisti della sicurezza a registrarsi al programma CSA e a segnalare eventuali vulnerabilità note che interessano i nostri sistemi, contribuendo così attivamente agli avvisi: con pochi clic potete aiutare gli altri.
Il seguente link vi conduce alle linee guida della nostra politica di accettazione delle segnalazioni di sicurezza da parte dei nostri clienti e dei ricercatori di sicurezza esterni, nonché di divulgazione delle vulnerabilità di sicurezza.
Registrazione al programma di consulenza sulla sicurezza Commend
5 PUNTI CHIAVE
- Secondo TÜV SÜD, i sistemi di Commend presentano in genere un rischio relativamente basso.
- Gli attacchi informatici possono capitare, il meglio che possiamo fare è essere preparati.
- I nostri avvisi di sicurezza informano gli utenti e forniscono istruzioni dettagliate su come affrontare una vulnerabilità in corso.
- Gli SLA garantiscono che i vostri sistemi funzionino con l’ultima versione del software.
- Aggiornare, aggiornare, aggiornare!
