Programma di sicurezza dei prodotti
Panoramica
I tempi in cui la sicurezza poteva essere considerata un'idea secondaria nello sviluppo di un prodotto sono ormai lontani. Gli esperti e i leader del settore tecnologico sanno che la sicurezza deve essere presa in considerazione fin dall'inizio del processo di creazione del prodotto e affrontata durante l'intero ciclo di vita dello stesso.
MiR gestisce un programma di sicurezza dei prodotti che garantisce che la sicurezza venga affrontata in ogni fase del processo, dall'idea del prodotto, allo sviluppo e ai test, fino alla spedizione ai clienti; e anche oltre: fino al funzionamento sicuro del prodotto per molti anni nelle aziende dei nostri clienti, fino allo smaltimento sicuro.
Questi sono alcuni, ma non tutti, gli elementi del programma di sicurezza dei prodotti MiR:
Sviluppo sicuro
Lo sviluppo comprende diverse fasi del ciclo di vita del prodotto, dalla fase di ideazione al rilascio di un nuovo prodotto o di una nuova versione. Si tratta della parte più complessa del ciclo di vita del prodotto: è il processo in cui vengono svolte le attività di ingegneria per trasformare un'idea in realtà.
In MiR adottiamo diverse misure per garantire la fornitura di prodotti altamente sicuri che soddisfino le esigenze dei nostri clienti di gestire reti aziendali e sistemi di automazione industriale sicuri. Tra le più importanti ricordiamo:
seguire lo standard IEC 62443 per la sicurezza dei sistemi di automazione industriale e di controllo.
Esecuzione di una modellazione delle minacce come parte della progettazione di ogni prodotto e funzionalità.
Rispetto dei principi di progettazione sicura.
Rispetto delle linee guida per la codifica sicura.
Esecuzione di un'ampia gamma di scansioni e test di sicurezza automatizzati.
Esecuzione di test di penetrazione esterni .
Gestione del rischio
Tutti i risultati di sicurezza, indipendentemente dalla loro origine, sono soggetti a un rigoroso processo di gestione del rischio. Valutiamo accuratamente il rischio per il cliente associato a una scoperta e adottiamo le azioni appropriate di risposta al rischio.
I miglioramenti della sicurezza sono parte integrante della maggior parte delle release del software MiR e, quando sono necessarie azioni tempestive, i clienti vengono contattati immediatamente e le patch di sicurezza vengono rilasciate il prima possibile.
Strategia di patching
MiR segue una strategia di patch di sicurezza formalizzata per tutti i suoi prodotti, in modo che il processo di patch sia riproducibile, efficiente ed efficace.
Il rilascio di una patch può essere innescato da diversi fattori. Uno di questi fattori è la scoperta di una nuova vulnerabilità in una dipendenza di terze parti. Nell'ambito dei nostri controlli di sicurezza della catena di fornitura, monitoriamo attivamente tutte le nostre dipendenze per verificare la presenza di vulnerabilità, e risolviamo i problemi immediatamente dopo la loro scoperta.