W obliczu rosnącej liczby cyberzagrożeń firma Socomec stawia bezpieczeństwo instalacji swoich klientów na pierwszym miejscu. W 2021 roku 69% cyberataków było wymierzonych w firmy, z czego 11% w szpitale, dlatego podjęcie odpowiednich działań mających na celu ochronę przed wykładniczo rosnącą liczbą włamań ma zasadnicze znaczenie.
Socomec posiada certyfikat ISO/IEC 27001 od 2022 roku dla swoich rozwiązań IoT, potwierdzający zgodność z międzynarodowymi standardami w zakresie zarządzania bezpieczeństwem informacji. Nasze produkty IoT odgrywają kluczową rolę w łączeniu sieci i infrastruktury klientów. Dostarczamy optymalnie dostosowane środki bezpieczeństwa pozwalające chronić dane przed potencjalnymi cyberatakami.
Zobacz certyfikat ISO 27001 Zobacz list zobowiązujący ISO 27001
Zarejestruj się teraz, aby na bieżąco otrzymywać od Socomec najbardziej aktualne informacje o cyberbezpieczeństwie, w tym alerty i powiadomienia dotyczące:
– Luk w oprogramowaniu
– Powszechnych podatności i zagrożeń (CVE)
– Atestów
Bezpieczeństwo i łączność – pytania i odpowiedzi
- ISA 62443-4-2: Urządzenia Socomec, takie jak karta Net Vision, są zgodne z międzynarodowym standardem dla systemów przemysłowych.
- ISO 27001: Wydany przez AFNOR certyfikat zgodności z tym standardem zapewnia, że w swoich rozwiązaniach firma Socomec stosuje najlepsze praktyki w zakresie cyberbezpieczeństwa.
Socomec gwarantuje pełne bezpieczeństwo danych poprzez stosowanie następujących praktyk:
- Bezpieczne protokoły komunikacyjne (HTTPS/MQTTS): Cała komunikacja między produktami Socomec a usługami w chmurze jest szyfrowana przez protokół HTTPS, co zapobiega jakimkolwiek modyfikacjom czy nieupoważnionemu dostępowi do danych podczas ich przesyłania.
- Uwierzytelnianie kluczem prywatnym (tokenem): Każde połączenie z chmurą jest weryfikowane przy użyciu unikalnego klucza prywatnego generowanego przez platformę. Klucz ten należy przypisać do karty Net Vision, aby umożliwić jej komunikację.
Serwery Socomec są hostowane przez firmę Agora Calycé, spółkę zależną Grupy Socomec, co zapewnia nam pełną kontrolę nad infrastrukturą. Serwery zlokalizowane są w Paryżu, Lyonie, Strasburgu i Singapurze, a wkrótce również w Stanach Zjednoczonych. Wszystkie usługi są obsługiwane przez bezpieczną chmurę prywatną.
Firma Socomec współpracuje z partnerami posiadającymi certyfikaty ANSSI (National Cybersecurity Agency of France) na przeprowadzanie regularnych pełnych testów penetracyjnych. W tych testach symulujących współczesne cyberataki oceniana jest odporność urządzeń na ataki hakerskie.
Po każdej serii testów wydawany jest certyfikat potwierdzający bezpieczeństwo naszych produktów.
Integralność danych jest zapewniana poprzez:
- Szyfrowanie HTTPS, które zapobiega modyfikowaniu przesyłanych danych.
- Mechanizmy walidacji, w ramach których platformy chmurowe weryfikują dane pod kątem autentyczności przed ich przetworzeniem.
Aktualizacje oprogramowania są wprowadzane proaktywnie:
- regularnie wdrażane są poprawki zidentyfikowanych luk w zabezpieczeniach.
- Do użytkowników subskrybujących usługę Socomec Cybersecurity (dostępną na naszej stronie dotyczącej cyberbezpieczeństwa) wysyłane są powiadomienia informujące o szybkim i bezpiecznym zainstalowaniu poprawek.
Tak, wszystkie usługi komunikacyjne, w tym porty RJ45 Ethernet, można wyłączyć za pomocą narzędzia do konfiguracji danego produktu.
W przypadku systemów UPS z łącznością z Internetem klient może wyjąć kartę komunikacyjną, aby uzyskać pełną kontrolę nad systemem.
Socomec współpracuje z wiodącymi firmami z branży cyberbezpieczeństwa, dzięki czemu może na bieżąco wdrażać najnowsze rozwiązania technologiczne i zapewniać optymalną ochronę przed pojawiającymi się nowymi zagrożeniami.
Dostęp do interfejsu użytkownika wymaga podania nazwy użytkownika i hasła. Dodatkowo użytkownikom można przypisać role określające ich poziom dostępu zależnie od potrzeb i obowiązków.
W przypadku produktów wymagających zwiększonej kontroli dostępu do uwierzytelniania wykorzystywany jest certyfikat cyfrowy.