Proteggi le tue macchine e i tuoi clienti con la security by design

La sicurezza è un argomento complesso che richiede un know-how specifico. E la responsabilità non è tutta sulle spalle del costruttore. IXON ha le competenze interne per garantirti una soluzione Industrial IoT sempre aggiornata in base ai più recenti standard di sicurezza.

IXON_Security_Image_Blue_V01

La sicurezza è alla base di IXON

Security by design

Security by design

La sicurezza è fondamentale e parte integrante dell’intera organizzazione di IXON. È un aspetto prioritario alla base delle nostre operazioni quotidiane e dei prodotti e servizi che offriamo.
Data privacy

Privacy dei dati

La tutela dei tuoi dati di macchina business-critical è estremamente importante. Abbiamo implementato i processi necessari per garantire la totale riservatezza dei tuoi dati.

Security compliance

Conformità in materia di sicurezza

IXON aderisce ai più elevati standard di sicurezza del settore e le nostre misure di sicurezza sono sottoposte a controlli regolari tramite audit esterni.

Le 4 promesse di IXON sulla sicurezza 

No security incidents

Nessun incidente di sicurezza

L’obiettivo è impedire qualsiasi situazione che comprometta la riservatezza o l'integrità dei nostri dati confidenziali e di quelli dei nostri clienti.

No data loss

Nessuna perdita di dati

In caso di emergenza tutti i dati, sia interni che dei nostri clienti, devono essere recuperabili (es. tramite backup, servizi cloud ecc.).

Web-based management

Uptime 99% garantito di IXON Cloud

IXON Cloud, comprese tutte le funzionalità e i servizi, deve essere interamente disponibile e correttamente funzionante in almeno il 99% dei casi.

high-speed-2-3

Eccellenza delle prestazioni

Tutti gli utenti devono vivere un'esperienza perfetta con IXON Cloud in ogni aspetto. È nostra priorità assoluta risolvere tempestivamente eventuali criticità.

IXON_ISO_certificaten_V02

Conformità agli standard di settore

Il sistema di gestione di IXON è certificato secondo lo standard ISO 27001, riferimento internazionale per la sicurezza delle informazioni all’interno delle organizzazioni. Questa certificazione richiede la conformità a diversi requisiti, compreso il controllo degli accessi, la cybersecurity, la formazione e l'informazione, il risk management e la continuità operativa.

Il sistema di gestione di IXON ha anche altre certificazioni, compresa la ISO 9001 (gestione della qualità), ISO 27017 (sicurezza dei servizi cloud), ISO 27701 (privacy). Ciò significa che IXON è pronta per la Direttiva NIS2 e che i costruttori di macchine potranno continuare a fare affidamento su IXON anche quando la NIS2 sarà entrata in vigore.

Misure di sicurezza IXON

Elevata sicurezza del cloud

IXON Cloud è una rete sicura e scalabile costituita da oltre 150 server, distribuiti a livello globale presso diversi hosting provider certificati con certificazione ISO. Ciascun server si trova all'interno di data center con i più elevati standard di sicurezza. 

Abbiamo implementato inoltre tutte le necessarie misure di sicurezza del cloud, comprese: 

  • Crittografia del traffico dati
  • Gestione patch
  • Valutazione delle vulnerabilità
  • Monitoraggio continuo dell'integrità del server
  • Restrizioni di accesso al server
  • Back up dei dati
IXON sicurezza it ot convergenza

Protezione della rete aziendale e della rete di macchina

I nostri prodotti per la connettività sono dotati di misure di sicurezza integrate al fine di soddisfare requisiti OT (operational technology) e IT. Ciò permette la protezione delle macchine nel tempo, oltre all'applicazione da remoto di costanti aggiornamenti di sicurezza, per rendere più rapide le attività di manutenzione.

Il firewall dell’IXrouter separa la macchina dalla rete aziendale interna, per proteggere la rete del cliente da rischi di attacchi informatici tramite connessioni in entrata verso la macchina. Ciò riduce l’errore umano e soddisfa i requisiti in materia IT in quanto non è necessaria alcuna porta aperta. 

Tecnologia di sicurezza IXON processo delle persone

Protezione dell'organizzazione interna

La nostra soluzione IIoT fornisce tutti gli strumenti per una gestione completa dell'accesso alle tue macchine e ai relativi dati. Con un controllo dell'accesso basato sui ruoli, l'autenticazione a 2 fattori e audit trail puoi mantenere e controllare i tuoi processi e gli utenti in ogni circostanza.

Nell'organizzazione interna di IXON la sicurezza è un argomento chiave a tutti i livelli aziendali. Mettiamo in atto le nostre politiche e i nostri processi per garantire prodotti e servizi con un livello di sicurezza ottimale per i nostri clienti.

FAQ

Quando la NIS2 sarà in vigore, potrò ancora utilizzare l'accesso remoto e il software in cloud?

La risposta breve è: sì. IXON Cloud, l'IXrouter e l'IXagent sono conformi alla direttiva NIS2.

La NIS2 non vieta le connessioni esterne da e verso le macchine e gli stabilimenti, né limita l'uso di soluzioni Software-as-a-Service (SaaS) o il trasferimento di dati delle macchine all'interno dell'UE. Tuttavia viene posta maggiore enfasi sulla sicurezza della supply chain: ciò sottolinea l'importanza delle attività di manutenzione per la cybersecurity da parte dei fornitori della catena, compresi i fornitori di apparecchiature IT e software.

I principali requisiti della NIS2, e non solo, sono già stati affrontati dal nostro sistema di gestione certificato ISO 27001. Di conseguenza IXON soddisfa già i requisiti della NIS2, prima ancora del suo recepimento a livello locale (previsto per ottobre 2024).

N.B.: la conformità alla NIS2 è una questione più ampia, che riguarda un'organizzazione nella sua globalità. L'uso delle soluzioni IXON non esonera il costruttore di macchine o la fabbrica dalla responsabilità di implementare le necessarie misure di cybersecurity, poiché ogni organizzazione ha esigenze, rischi e requisiti specifici. La buona notizia è che la possibilità di effettuare una manutenzione remota rapida grazie all'IXrouter, la disponibilità di informazioni sul funzionamento delle macchine e la separazione della rete OT con il firewall possono aiutarti a implementare policy efficaci per l'analisi del rischio, la gestione degli incidenti e la continuità operativa.

Qual è il legame tra IXON e NIS2?

La direttiva NIS2 vuole ridurre il rischio di attacchi informatici andati a buon fine per molte realtà, comprese quelle dei costruttori, degli stabilimenti produttivi e dei loro fornitori IT. L'obiettivo è aumentare la resilienza digitale e le capacità di risposta agli incidenti di queste organizzazioni. La legislazione locale basata sulla NIS2 entrerà in vigore in ciascuno Stato dell'UE entro ottobre 2024. È quindi importante che i costruttori di macchine verifichino proattivamente in che misura devono conformarsi alla direttiva. Questa verifica dovrebbe tenere conto del fatto che anche i loro fornitori IT devono essere pronti per la NIS2, compresi i fornitori di soluzioni software per il cloud e per l’accesso remoto.


IXON, certificata ISO per il controllo degli accessi, la sicurezza informatica, le attività di formazione e sensibilizzazione, la gestione del rischio e la continuità operativa, è pronta per la direttiva NIS2. Ciò significa che potrai continuare a fare affidamento su IXON come tuo fornitore IT anche quando la NIS2 entrerà in vigore.

Cosa fa IXON per evitare violazioni della sicurezza?

La sicurezza è radicata in tutta l'organizzazione di IXON. Abbiamo adottato un approccio "security by design", in cui la sicurezza è alla base delle nostre operazioni quotidiane e il punto di partenza quando sviluppiamo soluzioni di accesso remoto e IoT o forniamo servizi ai costruttori di macchine.


La sicurezza informatica è integrata in tutti i processi e le procedure interne, con un sistema completo di gestione della sicurezza delle informazioni (ISMS - Information Security Management System) e un sistema di gestione delle informazioni sulla privacy (PIMS - Privacy Information Management System). L'ISMS di IXON è certificato conformemente allo standard ISO 27001, il punto di riferimento globale per la sicurezza delle informazioni nelle organizzazioni. Questa certificazione impone la conformità a un'ampia gamma di requisiti, tra cui il controllo degli accessi, la sicurezza informatica, la formazione e la sensibilizzazione, la conformità, la gestione del rischio e la continuità operativa. IXON è inoltre certificata e conforme ad altri standard. Ulteriori informazioni su questo e altri argomenti relativi alla sicurezza sono disponibili nella IXON Security Guide.

IXON Cloud è mai stato attaccato?

Dipende da cosa si considera un "attacco". Alcuni dei nostri server IXON Cloud sono accessibili via Internet e, monitorando i registri dei server, a volte è possibile riscontrare comportamenti che potrebbero indicare un attacco. Si tratta di un fenomeno comune, che riguarda praticamente tutti i server accessibili via Internet.


Tuttavia va ricordato che Internet è piena di botnet programmati per tentare exploit su ogni indirizzo IP in uso. Ciò non rappresenta un rischio per la sicurezza dell'utente, poiché IXON utilizza patch e protezioni per far sì che i server non siano vulnerabili a questo tipo di exploit automatici.


Anche nel caso di un attacco "reale" da parte di un essere umano anziché di un bot, sei comunque al sicuro. L’hardening dei nostri server rende estremamente improbabile il successo dell'attacco. Eseguiamo regolarmente dei penetration test per identificare - e quindi risolvere - i potenziali punti deboli prima che il software venga distribuito. Disponiamo inoltre di sistemi di monitoraggio 24/7 che rilevano eventuali anomalie di comportamento sui nostri server.

Ho altre domande su come IXON gestisce la sicurezza informatica. Con chi posso parlare?

Se hai altre domande, o richieste più specifiche, su come IXON protegge le sue soluzioni e le sue operazioni interne, puoi parlare con l’esperto di IXON più vicino a te. Puoi inoltre rivolgerti direttamente al nostro Security Officer inviando un'e-mail con le tue domande. Ti ricontatteremo al più presto.

Scopri come IXON gestisce la sicurezza dell'hardware, del software e dell'intera organizzazione

Per saperne di più su questo argomento: