Zaradi vse večjega števila kibernetskih groženj varnost namestitev pri strankah pri družbi Socomec postavljamo na prvo mesto. V letu 2021 so bila v 69 % primerov tarče kibernetskih napadov podjetja, od tega v 11 % bolnišnice, zato je nujno obravnavati to občutno povečanje števila vdorov. Socomec je pridobil certifikat ISO/IEC 27001, ki zagotavlja varnost in homogenost naše celotne vrednostne verige. Naša zaveza kibernetski varnosti se odraža tudi pri naših izdelkih interneta stvari, ki igrajo pomembno vlogo pri premoščanju omrežij in infrastruktur strank. Zanesite se na nas, da bomo zagotovili optimalne varnostne ukrepe in zaščitili vaše podatke pred možnostjo kibernetskih napadov.
Registrirajte se in ostanite obveščeni o posodobitvah kibernetske varnosti družbe Socomec, vključno z opozorili in obvestili o:
– ranljivostih programske opreme,
– skupnih ranljivostih in izpostavljenostih (CVE),
– atestiranjih.
Pogosta vprašanja o varnosti in povezljivosti
- ISA62443-4-2: Socomecova oprema, kot je kartica Net Vision, izpolnjuje mednarodni referenčni standard za industrijske sisteme.
- ISO27001: Ta standard, ki ga je potrdil AFNOR, zagotavlja, da Socomec uporablja najboljše prakse na področju kibernetske varnosti za svoje rešitve IoT.
Socomec zagotavlja popolno varnost podatkov in pri tem uporablja naslednje prakse:
- Varna komunikacija (HTTPS/MQTTS): Vsa komunikacija med Socomecovimi izdelki in storitvami v oblaku je šifrirana po protokolu HTTPS, kar med prehajanjem podatkov preprečuje kakršen koli dostop do njih ali njihovo spreminjanje.
- Preverjanje pristnosti z zasebnim ključem (žetonom): Veljavnost vsake povezave z oblakom se preveri z enoličnim zasebnim ključem, ki ga ustvari platforma. Šele z vnosom tega ključa v kartico Net Vision se lahko vzpostavi kakršna koli komunikacija.
Socomecovi strežniki gostujejo v Agora Calycé, podružnici skupine Socomec, kar zagotavlja popoln nadzor nad infrastrukturo. Strežniki so nameščeni v Parizu, Lyonu, Strasbourgu in Singapurju, načrtovana pa je tudi širitev v Združene države Amerike. Vse storitve delujejo v varnem zasebnem oblaku.
Socomec za izvajanje rednih penetracijskih (vdornih) testiranj sodeluje s partnerji, ki jih potrjuje ANSSI (Francoska nacionalna agencija za kibernetsko varnost). Ti pregledi reproducirajo sodobne tehnike kibernetskih napadov, da ocenijo robustnost opreme.
Po vsakem testiranju je izdan uradni certifikat, ki potrjuje varnost izdelkov.
Celovitost podatkov zagotavlja z naslednjimi postopki:
- Šifriranje HTTPS, ki preprečuje kakršne koli spremembe informacij med prehajanjem.
- Mehanizmi potrjevanja, ki preverjajo pristnost podatkov, preden jih obdelajo platforme v oblaku.
Posodobitve programske opreme se izvajajo proaktivno:
- Redno nameščanje popravkov, ki odpravljajo prepoznane ranljivosti.
- Obvestila, ki so poslana uporabnikom s seznama naslovnikov, prijavljenim na obvestila o Socomecovi kibernetski varnosti (na voljo na naši spletni strani za kibernetsko varnost), za zagotavljanje hitre in varne namestitve popravkov.
Da, vse komunikacijske storitve, vključno z vrati Ethernet RJ45, je mogoče onemogočiti s konfiguracijskim orodjem izdelka.
Pri priključenih sistemih UPS je v primeru, da odjemalec potrebuje popoln nadzor nad svojim sistemom, mogoče odstraniti mrežno kartico naprave.
Socomec sodeluje z vodilnimi podjetji za kibernetsko varnost, da bi lahko integrirali najnovejše tehnološke pridobitve in ohranili optimalno zaščito pred novimi grožnjami.
V uporabniškem vmesniku se dostop upravlja z uporabniškim imenom in geslom, kar zagotavlja varen dostop. Dodatno je uporabnikom mogoče dodeliti določene vloge, ki določajo njihove ravni dostopa na podlagi njihovih potreb in odgovornosti.
Pri izdelkih, ki potrebujejo strožji nadzor dostopa, se preverjanje pristnosti izvede z digitalnim potrdilom.