La pagina corrente non esiste nella lingua di destinazione.

Vuoi cambiare la lingua e andare alla pagina iniziale o vuoi rimanere sulla pagina corrente?

Cambia lingua
Solar Energy
Chi siamo

Sicurezza sostenibile con Fronius

Azienda

25/04/2023 / Austria

I nostri elevati standard di sicurezza e di qualità tutelano i nostri clienti e i loro dati, oltre a conferire a Fronius un notevole vantaggio competitivo.

La digitalizzazione e la messa in rete di dati e processi è ormai essenziale a livello settoriale e aziendale, ma anche in ambito privato. Le informazioni sugli utenti e per gli utenti devono essere disponibili ovunque e in qualsiasi momento, ma allo stesso tempo è necessario che siano protette dai rischi per la sicurezza. Si tratta di una sfida che affrontiamo nel rispetto di rigide linee guida sulla sicurezza. Per questo motivo la sicurezza delle informazioni e la tutela dei dati sono la priorità per Fronius, sia per quanto riguarda i processi aziendali interni e l'elaborazione dei dati, sia in relazione ai nostri prodotti. Per l'elaborazione dei dati impieghiamo una serie di misure di sicurezza, tutte all'avanguardia, a seconda della classe di protezione e del relativo rischio per la sicurezza.

Server in Austria, cloud computing in Europa

Come per la produzione, anche in questo ambito aderiamo agli standard europei: il backup dei dati avviene sui nostri server Fronius direttamente nelle sedi austriache o in datacenter locali nelle vicinanze. Allo stesso modo, per il collegamento in rete e la trasmissione dei dati ci affidiamo a soluzioni all'avanguardia che elaborano i dati in Europa, come il cloud computing di Microsoft.  

Fronius garantisce la massima tutela dei dati adottando misure di sicurezza complete. Ad esempio, i dati di Fronius Solar.web relativi ai clienti e ai sistemi vengono sempre conservati in sedi distinte. Le informazioni sugli utenti vengono archiviate esclusivamente sui server in Austria, mentre quelle sui sistemi sono memorizzate sui server europei. La separazione dei dati garantisce che, in caso di attacco informatico, i malintenzionati non possano accedere immediatamente all'intero archivio di informazioni. Si tratta di una misura di sicurezza fondamentale che offre una maggiore tutela.   

Security by design: la sicurezza fin dalle prime fasi 

Per noi la sicurezza è una priorità assoluta: è parte integrante della fase di sviluppo e dell'intero ciclo di vita dei nostri prodotti. In linea con i principi "security by design" e "security by default", garantiamo che i nostri sistemi non presentino vulnerabilità di sicurezza e siano resistenti agli attacchi fin dalla fase di progettazione, offrendo così la massima tranquillità agli utenti. Per raggiungere questo obiettivo impieghiamo tecnologie come la crittografia e l'autenticazione e ci assicuriamo che le singole aree rilevanti ai fini della sicurezza siano isolate.

La policy relativa allo sviluppo software di Fronius prevede corsi di formazione sulla programmazione sicura, nonché frequenti audit e test di sicurezza completi (penetration test) a cura di fornitori rinomati e indipendenti.    

Pratiche aziendali responsabili

Al fine di tutelare i clienti e l'azienda, Fronius ha implementato pratiche e scenari di azione sicuri per eseguire la valutazione attenta dei processi in uso, per effettuare l'introduzione di nuovi strumenti software o di contratti di elaborazione degli ordini e per garantire il rispetto dei diritti degli interessati.
Grazie alle modalità di accesso basate sul livello, gli utenti di Fronius Solar.web possono accedere solo alle applicazioni e ai dati che sono autorizzati a utilizzare. Lo stesso vale anche per i dipendenti Fronius: solo i soggetti che dispongono dell'autorizzazione e della formazione necessaria hanno la facoltà di accedere ai sistemi rilevanti e di visualizzare i dati.

Inoltre, collaboriamo esclusivamente con partner di cooperazione, come gli sviluppatori software locali, che rispettino i nostri rigidi requisiti di sicurezza e quindi garantiscano che tutti i dati elaborati siano al sicuro. 

Standard di sicurezza elevati e certificati ufficialmente 

Come possiamo proteggere al meglio i nostri sistemi dagli attacchi e dalle minacce del web? Quali misure dobbiamo adottare per raggiungere questo obiettivo? Fronius ha a disposizione un team di esperti che si occupa di rispondere a queste e molte altre domande. Lo scopo è mantenere e migliorare costantemente il livello di sicurezza della nostra infrastruttura IT, dei nostri prodotti e dei nostri servizi digitali. L'Information Security Management System (ISMS) è la base per il raggiungimento di questo obiettivo ed è il punto di riferimento a lungo termine per tutte le nostre attività. 

L'Information Security Management System di Fronius ha ottenuto la certificazione secondo lo standard internazionale ISO 27001 alla fine di settembre 2022. Ciò significa che gli elevati standard di sicurezza delle informazioni applicati ai nostri processi informatici e di sviluppo sono stati analizzati in dettaglio e verificati ufficialmente da due ispettori di ISMS esterni. Questo riconoscimento conferma la particolare attenzione che Fronius dedica alla sicurezza dei dati e dei sistemi informatici. Date le significative implicazioni che porta con sé, conferisce inoltre un notevole vantaggio competitivo alla nostra azienda. 

Il software utilizzato per i nostri prodotti e per le nostre soluzioni, nonché per l'intera infrastruttura informatica di Fronius, non viene solo progettato e implementato in modo sicuro, ma anche valutato e migliorato regolarmente, come conferma la certificazione ISO 27001. 

La consapevolezza come fattore chiave

Poiché la preparazione è fondamentale, le soluzioni e le misure di sicurezza che Fronius impiegherebbe in caso di attacco informatico vengono documentate e sottoposte a ispezioni e certificazioni ufficiali. Fronius non si limita a rispettare le norme e gli standard di sicurezza applicabili, bensì lavora anche in modo preventivo per rispondere a standard che attualmente non sono richiesti, ma che potrebbero diventarlo in futuro. 

Imparare come funzionano gli attacchi informatici e come è possibile riconoscere i link sospetti o le e-mail di phishing è lo scopo delle campagne e dei corsi di formazione sulla consapevolezza informatica e sulla protezione dei dati a cui devono partecipare regolarmente tutti i dipendenti Fronius. Questo ci consente di avere la consapevolezza necessaria a proteggerci dalla criminalità informatica sia in ambito professionale, sia nella sfera privata. La sicurezza, infatti, nasce sempre dal comportamento individuale.

 

Ulteriori informazioni sul nostro Information Security Management System
We think you are located in a different country

The country currently selected is Italy. Would you like to stay on this page or do you want to switch to the local website?