Articoli più popolari della categoria
Scopri come 2N considera la cybersecurity una disciplina continua, proteggendo i sistemi di controllo accessi tramite autenticazione sicura, crittografia e conformità alle normative UE sulla protezione dei dati.
Le aspettative degli utenti sono chiare. I dispositivi progettati per proteggere case, uffici e spazi condivisi non dovrebbero mai trasformarsi in un fattore di rischio. Devono essere sicuri a partire dalle impostazioni predefinite, trasparenti nel trattamento dei dati e devono essere concepiti con la privacy come punto focale e non come elemento secondario: deve essere una base imprescindibile.
Nel controllo accessi professionale, dove i sistemi gestiscono identità, credenziali, flussi video e infrastrutture edilizie, la responsabilità è ancora maggiore. La cybersecurity non è più soltanto un adempimento tecnico. È una necessità aziendale, un requisito normativo e, in definitiva, una condizione imprescindibile per la fiducia.
In 2N, consideriamo la cybersecurity una disciplina continua – che inizia dalla progettazione e prosegue nell’intera fase di produzione, implementazione, esercizio, manutenzione a lungo termine e si conclude solo con un corretto smaltimento dei prodotti. In questo blog raccontiamo come affrontiamo la cybersecurity nel controllo degli accessi e cosa significa davvero “secure by design” nella pratica.
La connettività offre potenzialità, ma comporta anche responsabilità
I moderni sistemi di controllo degli accessi sono fortemente interconnessi. Questa connettività garantisce efficienza, flessibilità e una migliore esperienza per l’utente. I dispositivi di controllo degli accessi, che includono i videocitofoni, sono collegati a piattaforme cloud. Le credenziali si spostano dalle tradizionali tessere in plastica agli smartphone. I dispositivi scambiano dati in tempo reale con altri sistemi dell’edificio.Ma tutto questo va anche ad ampliare le vulnerabilità agli attacchi. Per gli installatori, i system integrator, gli sviluppatori immobiliari ed i gestori di proprietà, la cybersecurity non è più un’opzione. Proteggere i punti di accesso significa anche tutelare i dati personali, l’integrità del sistema e la continuità operativa, tutto questo nel rispetto e in linea con le normative in evoluzione come la NIS2, l’EU Data Act e il nuovo Cyber Resilience Act.
La nostra risposta è chiara: la sicurezza deve essere integrata fin dall’inizio, non va aggiunta successivamente.
L’identità è la prima linea di difesa
Ogni sistema affidabile parte dal sapere chi può accedervi, e in che modo.
L’accesso alla piattaforma My2N Management Platform è protetto da solidi meccanismi di gestione delle identità e degli accessi, pensati per ambienti professionali. Questi comprendono:
- Politiche rigorose per le password
- Autenticazione a più fattori (MFA) opzionale
- Protezione contro gli attacchi di forza bruta
- Controlli per la scadenza delle sessioni
- Verifica delle nuove password impostate tramite database di password compromesse
- Single Sign-On (SSO) basato su SAML per le organizzazioni che gestiscono le identità in modo centralizzato.
Le autorizzazioni degli utenti seguono il principio del privilegio minimo. I ruoli possono essere modificati in qualsiasi momento, garantendo che ciascun utente acceda solo a ciò di cui ha bisogno per svolgere le proprie mansioni.
Per le organizzazioni che gestiscono più sedi o per le implementazioni su larga scala, questo livello di controllo riduce i rischi operativi migliorando la tracciabilità delle responsabilità.
La crittografia come base, non come funzionalità aggiuntiva
Proteggere i dati significa garantirne la sicurezza in ogni fase, sia durante la trasmissione sia quando sono fermi.
Tutte le comunicazioni tra utenti, dispositivi e servizi cloud sono protette da crittografia utilizzando protocolli TLS moderni (TLS 1.2 e TLS 1.3). In questo modo viene garantita la riservatezza e l’integrità durante lo scambio dei dati.
I dati archiviati all’interno della piattaforma sono cifrati con chiavi di crittografia gestite da AWS, regolate tramite servizi centralizzati con controlli di accesso rigorosi e rotazione periodica.
In pratica, ciò significa che le informazioni sensibili sono protette in ogni momento, sia quando vengono trasmesse tra dispositivi sia quando sono memorizzate nel cloud.
Gestione dei dati trasparente e responsabile
Ai sensi della normativa UE, i sistemi professionali di controllo degli accessi come quelli di 2N devono specificare chiaramente in che modo vengono classificati, trattati, archiviati e conservati i dati.
La piattaforma di gestione My2N distingue tra dati personali e non personali:
- I dati personali, come credenziali e identificativi, sono trattati nel rispetto del GDPR e delle normative sulla privacy vigenti.
- I dati operativi non personali, come telemetria e metriche di performance, vengono aggregati e anonimizzati per supportare il monitoraggio del sistema e il miglioramento dei prodotti.
Un aspetto fondamentale è che i dati all’interno della piattaforma My2N sono archiviati su server ubicati nell’Unione Europea, garantendo così la protezione prevista dalla legislazione UE in materia di privacy e sicurezza. Per molti progetti commerciali e residenziali, questo sistema va ad offrire un ulteriore livello di garanzia normativa e di trasparenza.
Per gli sviluppatori ed i property manager che devono districarsi tra i requisiti normativi, questo approccio strutturato e trasparente semplifica la conformità e riduce le incertezze.
Video avanzato senza rischi biometrici
L’innovazione nel controllo degli accessi non deve sacrificare la privacy.
I videocitofoni 2N includono la funzione Face Zooming adattiva che rileva automaticamente un volto all’interno dell’inquadratura regolando lo zoom per migliorarne la visibilità all’utente.
È importante sottolineare che non si tratta di riconoscimento facciale. Il dispositivo non identifica le persone, non archivia dati biometrici, non crea modelli del volto e non invia dati video a terzi. Semplicemente rileva in tempo reale la presenza di un volto per ottimizzare il flusso video.
Questo approccio permette di migliorare l’esperienza dell’utente evitando la raccolta o la conservazione di dati biometrici sensibili allineandosi con i principi di progettazione previsti dal GDPR.
Sviluppo software sicuro come prassi standard
La cybersecurity non riguarda solo l’infrastruttura della piattaforma. Riguarda in primis il modo in cui i software vengono progettati e sviluppati.
Tutto il software My2N viene sviluppato secondo l’ASDM - Axis Security Development Model, adottato da tutta la divisione Ricerca e Sviluppo di 2N.
La sicurezza viene integrata in ogni fase a partire dalla progettazione architetturale fino alla messa in funzione e negli iter di manutenzione a lungo termine.
Ogni nuova funzionalità è sottoposta a:
- Revisioni di sicurezza
- Analisi del codice
- Test automatizzati
- Scansioni continue delle vulnerabilità
- Monitoraggio delle dipendenze
Quando viene aggiunto un miglioramento o una nuova funzione a My2N, l’architettura a microservizi permette aggiornamenti indipendenti per ciascun servizio, facilitando roll-out controllati che riducono i tempi di inattività e garantiscono una maggiore stabilità.
Inoltre, 2N dispone di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) completamente implementato ed è certificata ISO 27001:2023. Questa certificazione conferma che i nostri processi di sicurezza sono verificati da enti indipendenti e rispettano le migliori pratiche internazionali riconosciute. In questo modo, abbiamo la possibilità di offrire nuove funzionalità con rapidità, mantenendo la resilienza nel lungo periodo.
Dispositivi verificati, comunicazioni controllate
I dispositivi che comunicano con la My2N Management Platform devono comprovare la propria identità prima di poter partecipare. Per questo viene utilizzato un protocollo dedicato che è stato progettato appositamente per garantire delle operazioni sicure, affidabili e a bassa latenza.
Durante la fase di onboarding, i dispositivi vengono autenticati e instaurano sessioni crittografate TLS mediante lo scambio di certificati, prima che avvenga qualsiasi trasferimento di dati.
Solo i dispositivi verificati possono operare all’interno dell’ambiente di un’organizzazione.
Questo modello di comunicazione controllata riduce il rischio di accessi non autorizzati ai dispositivi e protegge l’integrità del sistema nelle installazioni distribuite.
Progettato per l’implementazione reale
La sicurezza deve essere solida, ma anche pratica.
I servizi My2N sono studiati per funzionare senza la necessità di modifiche complesse alla configurazione di rete.
Una documentazione tecnica chiara definisce i domini, le porte e i protocolli richiesti, inclusi HTTPS sicuro, SIP TLS e il traffico RTP criptato.
Per i team tecnici, questo equilibrio tra protezione e facilità d’uso semplifica sia l’installazione che la gestione continua.
Una responsabilità condivisa
La cybersecurity negli edifici moderni è una responsabilità condivisa.
I produttori devono progettare dei prodotti sicuri. Gli installatori devono implementarli correttamente e mantenerli aggiornati. I gestori degli immobili devono garantire un accesso controllato e una corretta governance.
In 2N, crediamo che una solida cybersecurity non significhi solo sistemi sicuri: cybersecurity vuol dire creare fiducia.
Integrando autenticazione sicura, comunicazioni criptate, pratiche di sviluppo strutturate e una gestione trasparente dei dati nelle nostre piattaforme possiamo supportare i professionisti che richiedono affidabilità, conformità e stabilità a lungo termine.
Perché nel controllo accessi, proteggere la porta è solo una parte della questione.
Proteggere i dati che vi sono dietro è altrettanto importante.
Vuoi scoprire di più sul nostro framework di cybersecurity?
Scarica la panoramica My2N Cybersecurity Overview per approfondire i nostri standard, l’architettura e le soluzioni di sicurezza nel dettaglio.
Scarica qui
Vuoi approfondire controllo accessi secure-by-design, conformità e best practice?
Categoria
