CON LA CERTIFICAZIONE ISO27001, JUICE TECHNOLOGY AG OTTIENE LA PROVA DELLA SICUREZZA SULLE INFORMAZIONI E PROTEZIONE DEI DATI –
La Juice Technology AG, azienda svizzera produttrice di stazioni di ricarica e software, leader nelle stazioni di ricarica mobili per veicoli elettrici, ha sempre dato grande importanza alla sicurezza informatica. Ora arriva la conferma ufficiale degli sforzi compiuti.
I pericoli posti dagli attacchi informatici non sempre sono compresi da molte aziende – non così da Juice Technology. “Ci distinguiamo nel nostro settore per l’orientamento coerente al software e agli approcci ‘software first’ e ‘security-by-design’ associati. L’aspetto della sicurezza è parte integrante della pianificazione e dello sviluppo dei nostri prodotti”, dichiara Christoph Erni, CEO di Juice Technology AG.
Con la certificazione secondo lo standard internazionale ISO/IEC 27001, l’azienda rende visibili al mondo esterno anche i suoi sforzi per la sicurezza. ISO/IEC 27001 è la più importante certificazione di sicurezza informatica a livello mondiale. Evidenzia che sono state prese misure per la sicurezza delle informazioni e la protezione dei dati e che queste sono regolarmente aggiornate. Questa prova è essenziale per le aziende con un alto grado di innovazione in quanto il prodotto intellettuale è il loro vero capitale. Tuttavia, la sicurezza delle informazioni riguarda l’intera rete aziendale.
La cybersecurity offre più protezione ai produttori di stazioni di ricarica
Poiché i requisiti per la sicurezza delle informazioni sono in costante aumento, la certificazione ISO per Juice è un passo importante verso una maggiore protezione dai rischi, ma è solo una parte di un’importante strategia che si sta sviluppando. La sicurezza informatica è molto importante per la mobilità elettrica. Thomas R. Köhler, imprenditore, docente ed esperto di sicurezza informatica e protezione dei dati, nonché membro del consiglio di amministrazione della Juice Technology AG, solleva quindi delle preoccupazioni: “Molti distributori automatici sono meglio protetti delle stazioni di ricarica. Le possibilità di attacco sono molteplici e nemmeno particolarmente elaborate. Un aggressore può leggere o manipolare i dati nell’elettronica mal protetta, ottenendo così il controllo del sistema e usandolo per tutti i tipi di attività criminali”.
L’elettro-mobilità sta vivendo un boom. Le molteplici fonti di pericolo poste da una scarsa sicurezza del software sono spesso sottovalutate dalle giovani aziende o dai produttori di solo hardware che hanno prestato poca attenzione al software. “Gli effetti di un incidente informatico sono di vasta portata: oltre al danno o alla perdita di dati o al guasto di computer e attrezzature, vengono colpiti anche i processi operativi. Le perdite di produttività che ne derivano possono essere drammatiche – per non parlare dei danni all’immagine dell’azienda”, dichiara Christoph Erni, fondatore e CEO di Juice Technology AG. Il quale provenendo dall’industria IT ha molta familiarità con l’argomento.
Standard ISO 27001
La norma internazionale ISO/IEC 27001 è considerata la più importante certificazione di sicurezza informatica. Come misura centrale, prevede la prova documentata di un sistema di gestione della sicurezza delle informazioni (ISMS in breve). Questo contiene linee guida chiare per la pianificazione e l’implementazione, il monitoraggio e il miglioramento continuo della sicurezza delle informazioni. Misure adeguate, per esempio mezzi tecnici come aggiornamenti regolari e controllati a livello centrale, assicurano la protezione contro le minacce esterne. Altrettanto importante è la protezione interna, che include, per esempio, l’accesso regolato alla sala server, l’esclusione dei diritti di amministratore per i dipendenti o le restrizioni di accesso ai dati. Ma include anche la partecipazione attiva di tutti i dipendenti, per esempio nella difesa contro le e-mail di phishing.