Protezione IoT

Miglioriamo continuamente le soluzioni IoT in base alle feature di sicurezza IoT più avanzate e cerchiamo di mantenere le funzionalità di protezione eccellenti certificate in modo indipendente

Per ulteriori informazioni su come Axeda soddisfa i principali requisiti di protezione IoT e risolve i problemi dei clienti relativi a un'adozione più ampia, scaricate il white paper sulla protezione.

Axeda incorpora una strategia di protezione end-to-end che copre tutti i livelli, compresi la rete, l'applicazione, l'utente e i dati. Axeda ha conseguito la certificazione ISO 27001:2013, che supporta l'interesse dell'azienda verso la distribuzione dei più alti livelli di protezione, performance e disponibilità del servizio cloud M2M Axeda.

Il servizio cloud M2M Axeda è stato progettato per risolvere i problemi relativi alla protezione dei dati chiave con feature in grado di eseguire le operazioni descritte di seguito.

  • Mantenere la protezione della rete sui siti dei clienti: la soluzione di Axeda sfrutta l'infrastruttura di protezione esistente del cliente, che utilizza la comunicazione Firewall-Friendly™ brevettata.
  • Nascondere i dati dalle parti non autorizzate: tutte le comunicazioni tra voi e i clienti vengono protette mediante la crittografia SSL (Secure Socket Layer), ovvero lo stesso metodo utilizzato dalle banche per le transazioni online sicure.
  • Fornire un'infrastruttura su richiesta sicura e scalabile; i centri dati dotati della certificazione ISO 27001:2013 vengono sottoposti annualmente a un esame SAS 70 e si basano su apparecchiature all'avanguardia, investimenti in tecnologie e competenze operative.
  • Assicurarsi che gli utenti del sistema siano autenticati: l'accesso al sistema è controllato completamente a livello centrale e richiede l'autenticazione tramite password. Tutte le azioni degli utenti vengono verificate globalmente in termini di tracciabilità.
  • Limitare ciascun utente a dati, viste e azioni specifici: dopo avere eseguito l'autenticazione, le azioni degli utenti sono limitate ai prodotti di cui sono responsabili e al livello di accesso adeguato al loro ruolo.
  • Fornire una gestione granulare dei criteri: per le distribuzioni presso le sedi dei clienti, Axeda Policy Server fornisce una gestione granulare dei criteri dell'utente finale per soddisfare le normative di audit e conformità.

Inoltre il team addetto alle operazioni del centro su richiesta segue gli standard operativi documentati, compresi i componenti tipici riportati di seguito.

  • Gestione delle modifiche e delle configurazioni
  • Pianificazione della capienza
  • Monitoraggio della protezione
  • Monitoraggio proattivo delle soglie delle risorse di base

Ciascuno di questi processi è disciplinato da ISO 27001 ISMS (Information Security Management System) ed è allineato alle best practice ITSM (Information Technology Service Management). Il processo ITSM è stato specificamente progettato come componente dello standard ITIL (Information Technology Infrastructure Library).

Comunicazioni sicure e riservatezza dei dati

Axeda implementa le best practice del settore per crittografare il traffico di messaggi. Oltre a fornire il supporto dei certificati SSL delle autorità di certificazione riconosciute globalmente, TLS (Transport Layer Security) viene utilizzato per garantire la protezione al livello delle comunicazioni. Il contenuto dei messaggi viene quindi ulteriormente protetto con l'algoritmo AES (Advanced Encryption Standard) 128 e l'algoritmo RSA 2048 viene utilizzato per gli scambi importanti.


Safe harbor dell'Unione Europea

L'informativa sulla privacy globale di Axeda osserva inoltre le direttive di safe harbor tra gli Stati Uniti e l'Unione Europea e tra gli Stati Uniti e la Svizzera relative alla raccolta, all'utilizzo e alla conservazione dei dati personali trasferiti dai paesi membri dell'Unione Europea e dalla Svizzera agli Stati Uniti. Ulteriori informazioni.

Certificazione della privacy TRUSTe

Axeda ha inoltre acquisito il TRUSTe Privacy Certification Seal®. TRUSTe attribuisce il proprio sigillo per la privacy esclusivamente alle aziende che completano la certificazione TRUSTe, si sottopongono al monitoraggio continuo del sito e partecipano al processo di risoluzione delle controversie di TRUSTe.

Reti N3 del servizio sanitario nazionale britannico (NHS)

Per i produttori di prodotti medici che vendono nel Regno Unito e che hanno bisogno di avere i loro prodotti sulla rete N3 del servizio sanitario nazionale britannico, Axeda ha stretto una partnership con Hytec, un leader nella fornitura di soluzioni informative per le autorità governative e sanitarie locali, per fornire un insieme di tecnologie e servizi che consentono ai produttori di prodotti medici di distribuire i prodotti connessi a ospedali e organizzazioni sanitarie in Inghilterra nell'ambito della rete N3 di NHS.