« Wir verkaufen nicht die Tatsache, dass TEEXMA® sichert ist,wir shulden es unseren Kunden ». Mit diesen Worten stellt unser IT-Leiter und Mitglied unseres Security-Teams die Sicherheit vor, die bei BASSETTI eingeführt wurde. Aber wie wird Sicherheit gedacht?
Die IT-Sicherheit steht im Mittelpunkt der Probleme unserer Kunden. Aus diesem Grund wendet BASSETTI die Grundsätze von „Security by design“ an. Mit anderen Worten: Sicherheit wird von Anfang an bei der Entwicklung des Tools gedacht, durchdacht und antizipiert und in den Kern der Lösung integriert. Die Idee ist einfach: die Angriffsfläche bereits bei der Spezifikation zu verringern und bestimmte Zugriffe zu verweigern.
BASSETTI stützt sich dabei auf mehrere Tools und Studien zum Thema Sicherheit, darunter insbesondere die Top 10 von OWASP. Das OWASP (für Open Web Application Security Project) ist eine Online-Gemeinschaft, die sich mit der Sicherheit von Webanwendungen beschäftigt. Jedes Jahr veröffentlicht sie ihre berühmten „OWASP Top 10“, die nicht nur Best Practices, sondern auch eine Bestandsaufnahme der Sicherheit bei der Entwicklung von Web-, Mobil- und IoT-Anwendungen (Internet of Things) usw. enthält. Die Top 10 sind daher zu einem unverzichtbaren Werkzeug für alle Entwickler bei BASSETTI geworden und dienen als Referenz für alle gängigen, aber dennoch kritischen Angriffe, denen eine Anwendung ausgesetzt ist.
In dem ständigen Bestreben, die Sicherheit zu verbessern, hat BASSETTI sein Sicherheitsteam gegründet, das Personen aus verschiedenen Abteilungen umfasst und für alle Sicherheitsaspekte des Unternehmens zuständig ist, sei es für seine Räumlichkeiten, die Sicherung der Werkzeuge in Bezug auf verschiedene mögliche Angriffe, aber auch für die Sicherheit der TEEXMA® bei unseren Kunden.
Sie ist auch für die ständige Schulung der BASSETTI-Mitarbeiter in Bezug auf die besten Sicherheitspraktiken verantwortlich und organisiert regelmäßig Schulungen, die auf das jeweilige Berufsprofil zugeschnitten sind.
Um sich von der Solidität seiner Lösungen zu überzeugen, und zusätzlich zu den intern durchgeführten Audits, wird das Unternehmen BASSETTI regelmäßig geprüft, sei es von seinen eigenen Kunden oder von Experten. Das Tool wird verschiedenen Hackertests nach mehreren technischen Graden unterzogen:
Um die maximale Sicherheit seiner Werkzeuge zu gewährleisten, bietet BASSETTI „Sicherheitspakete“ an und unterstützt seine Kunden bei einem möglichst umfassenden Sicherheitsansatz in Bezug auf die verschiedenen von der TEEXMA®-Lösung abgedeckten Perimeter. Unsere Sicherheitsexperten nehmen zum Beispiel Kontakt mit den SOCs (Security Operation Center) auf, wenn es solche gibt, oder mit der IT-Abteilung, um sie zu beraten, wie die Log-Dateien (Dateien, die alle in der Lösung ausgeführten Ereignisse in chronologischer Reihenfolge zusammenfassen), die unserer Anwendung eigen sind, am besten überwacht werden können, aber auch über die Verwaltung von Rechten oder die Authentifizierung zum Beispiel. Auf diese Weise ist der Kunde autonom und in der Lage, mögliche Eindringversuche oder unübliche Anfragen in seiner/seinen TEEXMA®-Anwendung(en) zu erkennen.
Die Phase der Analyse der Auswirkungen von Veralterungen ist von grundlegender Bedeutung. Es ist sehr nützlich, Zahlenangaben über den Gesundheitszustand des Unternehmens im Falle von veralteten Substanzen, Produktionsstopps, Embargos usw. zu haben. Diese potenziellen Risiken können sich erheblich auf die Produktionsprozesse, die Lieferanten, die Kunden, den Umsatz und die Endprodukte auswirken. Wenn das Ausmaß des Veralterungsrisikos definiert und die Auswirkungen identifiziert sind, müssen Aktionspläne (präventiv oder kurativ) aufgestellt werden. Alle Managementdaten (Planung, Beteiligte, Vorgänge, Verfolgung der Etappen) werden in einem einzigen Repository zusammengefasst und mithilfe von modularen Tools (GANTT-Diagramm, Entscheidungsbäume, Workflow usw.) strukturiert. Wenn ein Projekt abgeschlossen ist, werden die Ergebnisse mithilfe von Trendkurven und Statistiken analysiert. Außerdem ist es wichtig, über den Umgang mit veralteten Materialien und Geräten nachzudenken, insbesondere im Hinblick auf Recycling, Wiederverwendung…
Eine umfassende Datenbank zur Verfügung zu haben, in der alle Eigenschaften von Materialien und Chemikalien sowie alle Änderungen der Gesetzgebung verzeichnet sind und die bei Veralterung Alternativen zu den verwendeten Produkten anbietet, ist ein strategischer Vorteil bei der Zentralisierung von Werkzeugen und der Beherrschung von Risiken.
Über das Security Team hat BASSETTI eine Wartungsabteilung eingerichtet, die sich mit Software-Sicherheit befasst. Diese ist in zwei Abteilungen unterteilt:
Kontaktieren Sie uns:
