Sicurezza IT
La caratteristica più importante delle connessioni Internet è la sicurezza. Con UNITED GRINDING Digital Solutions™ l'accesso online alla macchina o all'impianto avviene in modo rapido e sicuro. La manutenzione da remoto si svolge sempre su invito del cliente, ciò significa che siete sempre e solo voi a richiedere il collegamento a UNITED GRINDING e mai viceversa.
- Ogni connessione avviene direttamente ed esclusivamente tra voi e UNITED GRINDING ed è sempre limitata nel tempo
- Lo scambio di dati avviene esclusivamente su vostra iniziativa e in ogni caso sempre e solo con la macchina da voi approvata
- L’identificazione di ciascun utente avviene con nome utente personale e password specifica
Struttura del sistema e sicurezza
La sicurezza della vostra infrastruttura IT e la garanzia di uno svolgimento della produzione senza problemi rivestono grande importanza. Con UNITED GRINDING Digital Solutions™ siete al sicuro.
Struttura
- UNITED GRINDING Digital Solutions™ funziona completamente e autonomamente nella vostra rete
- Ogni macchina collegata è dotata di un IPC con relativo software
- Il Customer Cockpit, installato su un IPC separato, è necessario per ogni sede
- Questa soluzione hardware e software consente il collegamento sicuro delle macchine alla vostra rete
- La connessione temporanea al server di UNITED GRINDING viene stabilita esclusivamente in uscita tramite connessione certificata TÜViT (Trusted Product) e può essere avviata solo da voi
Sicurezza
- PrincipioSingle Port: tutti i servizi, come ad esempio accesso remoto, tunneling, trasferimento file, videoconferenza, necessitano di un’unica porta abilitata.
- Codifica del trasporto: UNITED GRINDING Digital Solutions™ utilizza SSL con Public Key RSA 2048 bit e codifica simmetrica AES 256 bit.
- Firewall-friendly: non c'è bisogno di una connessione in entrata. Una connessione TLS in uscita comunica tramite un’unica porta (di default 443) e può anche essere gestita tramite un server proxy web.
- Gestione delle porte: con le soluzioni VPN tradizionali, tutte le porte vengono aperte per l'intera durata della connessione. In UNITED GRINDING Digital Solutions™, le porte vengono abilitate secondo necessità: per i protocolli di tunneling per applicazioni end-to-end, vengono attivate solo le porte rilevanti e solo per la durata di utilizzo dell'applicazione.
- Blacklist: in seguito a tentativi di connessione non autorizzati, un meccanismo di blacklist blocca automaticamente e per un periodo limitato l'indirizzo IP da cui è partita la richiesta di connessione.
- Code signing: tutti i moduli del programma sono firmati; ciò significa che durante il processo di aggiornamento vengono installati solo i pacchetti firmati con la chiave corretta.
- Autenticazione: l'autenticazione avviene tramite certificati TLS specifici per il ruolo. Ogni utente riceve un login specifico e una password. Le possibilità di autenticazione esistenti possono essere ampliate in qualsiasi momento.
- CertificazioneTÜViT: la sicurezza del software ottiene ogni anno il certificato “Trusted Product” (TÜViT). Alla base del certificato sono, tra l'altro, la verifica dei requisiti tecnici di sicurezza, l'architettura, la progettazione, il processo di sviluppo, l'analisi dei punti deboli e i test di penetrazione.
Connessione e accesso remoto alla macchina
Inviandoci una richiesta di assistenza, siete voi a decidere se e quando concederci l'accesso remoto alle vostre macchine. Solo con la richiesta di assistenza concedete l'accesso a un dipendente autorizzato del Customer Care, e questo esclusivamente al punto finale, cioè alla macchina o all'impianto che presenta il problema.
Una volta stabilita la connessione in uscita, la comunicazione è possibile in entrambe le direzioni. I servizi di tunneling qui utilizzati sono crittografati con AES 256 bit simmetrico e SSL con Public Key RSA 2048 bit. Tutte le attività rilevanti per un dipendente del Customer Care nel corso di un accesso remoto, come trasmissione dati, diagnosi a distanza o programmazione remota, sono possibili mediante questi servizi di tunneling e con un livello di autorizzazione adeguato.
Tutte le operazioni eseguite tramite UNITED GRINDING Digital Solutions™ nel contesto di una richiesta di assistenza vengono registrate e archiviate continuamente. Tutte le richieste di assistenza chiuse vengono memorizzate nel dossier dell'impianto.
L'utilizzo di funzioni che richiedono un ruolo di amministratore viene registrato nel sistema presso la vostra sede. Le voci registrate nei cosiddetti file prolog vengono contrassegnate con una firma e non possono quindi essere manipolate di nascosto.
La vostra rete aziendale
La gestione dei diritti utente è sempre di vostra competenza: avete quindi il pieno controllo in qualsiasi momento. Possono collegarsi solo persone qualificate che si sono autenticate.
Come azienda manifatturiera, i vostri requisiti di sicurezza sono particolarmente elevati e dovete quindi poter controllare con precisione qualsiasi accesso remoto ai vostri impianti e alle vostre macchine e, se necessario, dovete poter interrompere l’accesso in qualsiasi momento. Ogni utente riceve inoltre un login specifico e una password.
UNITED GRINDING Digital Solutions™ offre un concetto di autorizzazione basato su gruppi e ruoli. L'utente deve essere in possesso di un’autorizzazione per utilizzare determinate funzioni del software. L'abilitazione dinamica della porta e la separazione delle reti impediscono a eventuali malware di raggiungere la macchina.
FAQ
Qui trovate tutte le risposte alle domande più frequenti.