Sicurezza: un partner su cui contare

L'IoT e la sicurezza del cloud sono fondamentali perché proteggono i dati delle macchine sensibili e garantiscono l'integrità e la continuità delle attività industriali. La grande quantità di dati delle macchine raccolta dalle soluzioni Industrial IoT è una risorsa preziosa per l'ottimizzazione delle operazioni e la prevenzione dei tempi di inattività. Tuttavia, proprio per la sua importanza, diventa un obiettivo per gli attacchi informatici. 

Garantire misure di sicurezza solide impedisce accessi non autorizzati, violazioni dei dati e attacchi ransomware che portano a interruzioni. IXON adotta un approccio security by design per garantire la sicurezza di ciascun tassello della propria piattaforma, conforme a standard come ISO 27001 e IEC 62443 e sottoposta ad audit regolari per mantenere elevati standard di sicurezza.

La sicurezza IoT consiste in una combinazione di procedure e tecnologie per proteggere dati e sistemi dalle minacce informatiche. Ecco in che modo IXON implementa la sicurezza IoT:

• Crittografia: tutti i dati trasmessi tra i dispositivi e il cloud sono crittografati per evitare accessi non autorizzati.
• Firewall e VPN: gli edge gateway includono firewall integrati e creano tunnel VPN sicuri per fare in modo che solo gli utenti autorizzati possano accedere al sistema.
• Controllo degli accessi:  il controllo degli accessi basato sui ruoli (RBAC) e l'autenticazione a due fattori (2FA) vengono utilizzati per gestire e limitare gli accessi a sistemi e dati critici.
• Monitoraggio continuo: IXON effettua un monitoraggio continuo e valutazioni regolari delle vulnerabilità per rilevare e mitigare proattivamente potenziali minacce alla sicurezza.
• Conformità e certificazioni: IXON aderisce agli standard di sicurezza internazionali, tra cui ISO 27001, ISO 9001, ISO 27017, ISO 27701 e IEC 62443, garantendo una gestione completa della sicurezza e privacy dei dati.

La sicurezza è radicata in tutta l'organizzazione di IXON. Abbiamo adottato un approccio "security by design", in cui la sicurezza è alla base delle nostre operazioni quotidiane e il punto di partenza quando sviluppiamo soluzioni di accesso remoto e IoT o forniamo servizi ai costruttori di macchine.

La sicurezza informatica è integrata in tutti i processi e le procedure interne, con un sistema completo di gestione della sicurezza delle informazioni (ISMS - Information Security Management System) e un sistema di gestione delle informazioni sulla privacy (PIMS - Privacy Information Management System). L'ISMS di IXON è certificato conformemente allo standard ISO 27001, il punto di riferimento globale per la sicurezza delle informazioni nelle organizzazioni. Questa certificazione impone la conformità a un'ampia gamma di requisiti, tra cui il controllo degli accessi, la sicurezza informatica, la formazione e la sensibilizzazione, la conformità, la gestione del rischio e la continuità operativa. IXON è inoltre certificata e conforme ad altri standard. Ulteriori informazioni su questo e altri argomenti relativi alla sicurezza sono disponibili nella IXON Security Guide.

Dipende da cosa si considera un "attacco". Alcuni dei nostri server IXON Cloud sono accessibili via Internet e, monitorando i registri dei server, a volte è possibile riscontrare comportamenti che potrebbero indicare un attacco. Si tratta di un fenomeno comune, che riguarda praticamente tutti i server accessibili via Internet.

Tuttavia va ricordato che Internet è piena di botnet programmati per tentare exploit su ogni indirizzo IP in uso. Ciò non rappresenta un rischio per la sicurezza dell'utente, poiché IXON utilizza patch e protezioni per far sì che i server non siano vulnerabili a questo tipo di exploit automatici.

Anche nel caso di un attacco "reale" da parte di un essere umano anziché di un bot, sei comunque al sicuro. L’hardening dei nostri server rende estremamente improbabile il successo dell'attacco. Eseguiamo regolarmente dei penetration test per identificare - e quindi risolvere - i potenziali punti deboli prima che il software venga distribuito. Disponiamo inoltre di sistemi di monitoraggio 24/7 che rilevano eventuali anomalie di comportamento sui nostri server.

La risposta breve è: sì. IXON Cloud, l'IXrouter e l'IXagent sono conformi alla direttiva NIS2.

La NIS2 non vieta le connessioni esterne da e verso le macchine e gli stabilimenti, né limita l'uso di soluzioni Software-as-a-Service (SaaS) o il trasferimento di dati delle macchine all'interno dell'UE. Tuttavia viene posta maggiore enfasi sulla sicurezza della supply chain: ciò sottolinea l'importanza delle attività di manutenzione per la cybersecurity da parte dei fornitori della catena, compresi i fornitori di apparecchiature IT e software.

I principali requisiti della NIS2, e non solo, sono già stati affrontati dal nostro sistema di gestione certificato ISO 27001. Di conseguenza IXON soddisfa già i requisiti della NIS2, prima ancora del suo recepimento a livello locale (previsto per ottobre 2024).

N.B.: la conformità alla NIS2 è una questione più ampia, che riguarda un'organizzazione nella sua globalità. L'uso delle soluzioni IXON non esonera il costruttore di macchine o la fabbrica dalla responsabilità di implementare le necessarie misure di cybersecurity, poiché ogni organizzazione ha esigenze, rischi e requisiti specifici. La buona notizia è che la possibilità di effettuare una manutenzione remota rapida grazie all'IXrouter, la disponibilità di informazioni sul funzionamento delle macchine e la separazione della rete OT con il firewall possono aiutarti a implementare policy efficaci per l'analisi del rischio, la gestione degli incidenti e la continuità operativa.

IXON semplifica e migliora la gestione degli utenti con strumenti avanzati:

• Autenticazione a due fattori (2FA): aggiungi un ulteriore livello di protezione agli account utente.
• Single sign-on (SSO): ottimizza l'accesso senza rinunciare alla sicurezza.
• Audit trail: monitora l'attività degli utenti.

L'infrastruttura cloud di IXON è costruita sulle basi più sicure. La nostra piattaforma è certificata per rispettare standard riconosciuti a livello globale, compreso l’ISO 27001, per garantire che i tuoi dati siano gestiti con i più elevati livelli di attenzione e sicurezza. La nostra architettura cloud nativa unisce tecnologia all'avanguardia, processi sicuri e monitoraggio continuo per tutelare le tue operazioni.

IXON ti consente di configurare i dispositivi da remoto con precisione:

• Configurazione tramite template: garantisci coerenza e precisione su più dispositivi.
• Registri e impostazioni sincronizzate: accedi allo storico delle modifiche e sincronizza le impostazioni.

La direttiva NIS2 vuole ridurre il rischio di attacchi informatici andati a buon fine per molte realtà, comprese quelle dei costruttori, degli stabilimenti produttivi e dei loro fornitori IT. L'obiettivo è aumentare la resilienza digitale e le capacità di risposta agli incidenti di queste organizzazioni. La legislazione locale basata sulla NIS2 entrerà in vigore in ciascuno Stato dell'UE entro ottobre 2024. È quindi importante che i costruttori di macchine verifichino proattivamente in che misura devono conformarsi alla direttiva. Questa verifica dovrebbe tenere conto del fatto che anche i loro fornitori IT devono essere pronti per la NIS2, compresi i fornitori di soluzioni software per il cloud e per l’accesso remoto.

IXON, certificata ISO per il controllo degli accessi, la sicurezza informatica, le attività di formazione e sensibilizzazione, la gestione del rischio e la continuità operativa, è pronta per la direttiva NIS2. Ciò significa che potrai continuare a fare affidamento su IXON come tuo fornitore IT anche quando la NIS2 entrerà in vigore.