Na Socomec, damos prioridade à segurança das instalações dos nossos clientes face às crescentes ameaças de cibersegurança. Em 2021, 69% dos ciberataques visaram as empresas, dos quais 11% foram hospitais, pelo que é fundamental fazer face a este aumento exponencial de intrusões. Ao obter a certificação ISO/IEC 27001, a Socomec garantiu a segurança e homogeneidade de toda a sua cadeia de valor. O nosso compromisso com a cibersegurança aplica-se aos nossos produtos IoT, que desempenham um papel fundamental na ligação entre as redes e infraestruturas de clientes. Confie em nós para fornecer medidas de segurança otimizadas e proteger os seus dados de potenciais ciberataques.
Registe-se agora e mantenha-se informado sobre as atualizações de cibersegurança da Socomec, incluindo alertas e notificações relativas a:
- Vulnerabilidades de software
- Vulnerabilidades e exposições comuns (CVEs)
- Certificações
Perguntas e respostas sobre segurança e conectividade
- ISA62443-4-2: Os equipamentos da Socomec, como a placa Net Vision, estão em conformidade com esta norma internacional de referência para os sistemas industriais.
- ISO27001: Certificada pela AFNOR, esta norma garante que a Socomec aplica as melhores práticas de cibersegurança nas suas soluções IoT.
A Socomec garante a total segurança dos dados através das seguintes práticas:
- Comunicação segura (HTTPS/MQTTS): Todas as comunicações entre os produtos da Socomec e os serviços na nuvem são encriptadas através de HTTPS, impedindo qualquer acesso ou modificação dos dados em trânsito.
- Autenticação através de chave privada (token): Cada ligação à nuvem é validada através de uma chave privada única gerada pela plataforma. Esta chave tem de ser introduzida na placa Net Vision para permitir qualquer comunicação.
Os servidores Socomec são alojados pelaAgora Calycé, uma subsidiária do grupo Socomec, assegurando o controlo total da infraestrutura. Estes servidores estão localizados em Paris, Lyon, Estrasburgo e Singapura, sendo que estão a ser desenvolvidos planos de expansão para os Estados Unidos. Todos os serviços funcionam numa nuvem privada segura.
A Socomec trabalha com parceiros certificados pela ANSSI (Agência Nacional de Cibersegurança de França), para realizar testes de segurança contínuos. Estas inspeções reproduzem técnicas modernas de ciberataques para avaliar a robustez do equipamento.
Após cada conjunto de testes, é emitida uma certificação oficial que confirma a segurança dos produtos.
A integridade dos dados é mantida através de:
- Encriptação HTTPS, que impede qualquer alteração da informação em trânsito.
- Mecanismos de validação, que verificam a autenticidade dos dados antes de serem processados pelas plataformas de computação em nuvem.
As atualizações de software são efetuadas de forma proativa:
- Implementação regular de correções para resolver as vulnerabilidades identificadas.
- Notificações enviadas aos utilizadores subscritores da lista de distribuição sobre cibersegurança da Socomec (disponível na nossa página Web de cibersegurança), de modo a garantir uma instalação rápida e segura de correções.
Sim, todos os serviços de comunicação, incluindo as portas Ethernet RJ45, podem ser desativados utilizando a ferramenta de configuração do produto.
Para sistemas UPS ligados, se o cliente necessitar de controlo total sobre o seu sistema, é possível remover a placa de rede do dispositivo.
A Socomec colabora com as principais empresas de cibersegurança para integrar os mais recentes avanços tecnológicos e manter uma proteção ideal contra ameaças emergentes.
Através da interface do utilizador, o acesso é controlado pelo nome de utilizador e pela palavra-passe para garantir uma entrada segura. Além disso, podem ser atribuídas funções específicas aos utilizadores para definir os seus níveis de acesso com base nas suas necessidades e responsabilidades.
Para os produtos que requerem um controlo de acesso melhorado, a autenticação é realizada através de um certificado digital.