Come funziona ‘Privacy and Security by Design’?
Il principio di base è semplice: fornire la migliore protezione possibile sia dei dati trasferiti (ad esempio, i flussi audio/video) che dei dati "stazionari" (ad esempio, i dati memorizzati dell'utente o del sistema) contro l'accesso non autorizzato, al fine di garantire la disponibilità di prodotti e servizi.
I metodi utilizzati per raggiungere questo obiettivo vanno dalla crittografia di ultima generazione
ai protocolli standard sicuri di Internet e a una strategia completa di difesa profonda.
I prodotti Commend sono sempre progettati, sviluppati e integrati nelle soluzioni dei clienti secondo questi criteri di sicurezza. Le funzioni del sistema si integrano in modo nativo e senza soluzione di continuità con i componenti di sicurezza integrata. Questo permette alle soluzioni Commend di distinguersi da altri sistemi che applicano componenti di sicurezza aggiuntivi in modo retroattivo.
Partnerships e standard di best-practice
L'impegno di Commend per la sicurezza informatica è esemplificato dalla partnership strategica con SBA Research, incentrata sul principio della "Privacy and Security by Design" per i nostri prodotti cloud-native "Symphony". Grazie alla collaborazione con il think tank di ricerca IT con sede a Vienna, abbiamo completato una fase di progetto fondamentale che migliora il nostro processo di sviluppo Dev-Sec-Ops con una postura di sicurezza proattiva.
Un aspetto fondamentale di questa nuova strategia è l'approccio "shift-left". Il progetto porta i test di sicurezza in avanti nel processo di sviluppo, integrandoli nelle prime fasi di progettazione e codifica del prodotto. Invece di aspettare che un prodotto sia completamente sviluppato, gli ingegneri di Commend, grazie alle intuizioni di SBA Research, analizzano e testano sistematicamente le vulnerabilità della sicurezza fin dall'inizio. Ciò consente di individuare e ridurre i rischi potenziali molto prima, il che è più efficace e meno costoso che affrontarli in una fase successiva del processo. Si tratta di un cambiamento significativo rispetto alle pratiche di sviluppo tradizionali, in cui i controlli di sicurezza venivano effettuati in una fase successiva del processo o addirittura solo dopo il completamento della build principale.
Utilizzando metodologie di ricerca avanzate come la modellazione matematica e i test di sicurezza del MATRIS Research Group, gli ingegneri di Commend possono valutare gli aspetti della sicurezza durante la fase di progettazione, prima ancora di iniziare la codifica. Questo garantisce che ogni riga di codice contribuisca alla sicurezza complessiva del prodotto. I risultati sono stati impressionanti: la piattaforma Symphony ha dimostrato una forte resistenza a test di penetrazione intensivi, riflettendo la solidità del principio "privacy and security by design".
La strategia di Commend, supportata da ricerche all'avanguardia e da un'accurata struttura di garanzia della qualità, rappresenta un salto sostanziale verso il raggiungimento del più alto livello possibile di sicurezza informatica per i nostri clienti. Questa integrazione sistematica della sicurezza in ogni fase dello sviluppo del prodotto stabilisce ancora una volta uno standard elevato per il settore e fornisce ai nostri clienti la garanzia di un'infrastruttura IT altamente sicura.
Partnerships e Standards
Per stare al passo con i rapidi sviluppi tecnici nel rispetto del principio ‘Security by Design’, Commend mantiene partnerships di ricerca e sviluppo con produttori terzi, esperti di sicurezza e università e sfrutta la sua appartenenza a organizzazioni specifiche per la sicurezza come il Center for Internet Security (CIS).
Sicurezza informatica su più livelli
Con l'aumento della criminalità informatica, l'incremento della sicurezza di sistemi e soluzioni Commend on-premise e cloud-native sono la priorità nel processo di sviluppo dei prodotti. Nelle installazioni finali, il nostro approccio "Privacy and Security by Design" si estende a una combinazione di misure su quattro livelli fondamentali:
Sicurezza fisica – fornisce una protezione fisica ai componenti sensibili alla sicurezza come i terminali di chiamata in rete e simili. Le misure impiegate a questo scopo includono Commend IP Secure Connector che interrompono la connessione di rete in caso di tentativi di manomissione del dispositivo. Per maggiori dettagli sulla Sicurezza fisica quarda qui.
Sicurezza del Network – questo assicura connessioni di rete sicure dei componenti on-premises, così come dei servizi cloud-native basati sul web e Symphony.
L'accesso controllato alle infrastrutture di rete va di pari passo con le misure di sicurezza dei dati (come la crittografia punto a punto) secondo norme e standard collaudati. È proprio per questo motivo che la piattaforma nativa cloud Commend Symphony è stata sviluppata fin dall'inizio per essere "sicura by design", in linea con l'approccio olistico Privacy and Security by Design (PSBD). Commend ha anche implementato un sistema di gestione della sicurezza delle informazioni (ISMS) conforme allo standard ISO/IEC 27001:2013 per mantenere al sicuro tutti i dati aziendali e le informazioni su clienti e fornitori. Vedere qui per saperne di più sulla.Sicurezza della rete e dei dati
Fail Safety – svariate misure, dagli aggiornamenti automatici alle strategie di failover cloud-native, sono utilizzate per garantire la disponibilità ininterrotta dei sistemi e dei servizi Commend, anche in caso di guasto della connessione di rete. Per saperne di più su Fail Safety.
La sicurezza informatica multilivello permette così agli utenti di godere delle prestazioni del servizio Commend al massimo livello.
