Sicurezza delle informazioni alla Posta
State senza pensieri
Sezione Rich Content
Alla Posta, voi e i vostri dati siete in buone mani. Vi mostriamo come proteggiamo i nostri dati e quelli della nostra clientela.
Per noi la sicurezza dei vostri dati è un aspetto a cui dedicare la massima attenzione. Un’attenzione che inizia fin dalla fase di sviluppo di un’offerta, ovvero molto prima che i nostri clienti possano cominciare a utilizzare i nostri prodotti e servizi. E, naturalmente, garantiamo che i vostri dati vengano protetti e rimangano al sicuro durante l’esercizio. Ad esempio, sottoponiamo i nostri prodotti a test a più livelli e nei nostri centri di calcolo ne monitoriamo il funzionamento 24 ore su 24. Altre volte facciamo eseguire controlli di sicurezza regolari e indipendenti.
L’opuscolo «Sicurezza delle informazioni della Posta» illustra il livello di sicurezza dei nostri principali prodotti e serviziSicurezza delle informazioni della Posta (PDF, 5.3 MB)
La gestione affidabile delle informazioni personali e la protezione contro accessi non autorizzati fanno parte del DNA della Posta. Per questo è per noi un imperativo investire regolarmente in una sicurezza delle informazioni forte ed efficace.
Marcel Zumbühl, Chief Information Security Officer (CISO) della Posta
Sezione Rich Content
Centri di calcolo propri in Svizzera
La Posta gestisce due centri di calcolo propri in Svizzera, che offrono un ambiente di hosting di prima categoria per i dati e sono protetti contro le truffe da un sistema di sicurezza a più livelli.
Gli elevati requisiti posti ai sistemi IT, le misure tecniche, costruttive e organizzative nonché una gestione responsabile consentono alla Posta di mantenere la sua promessa sulle prestazioni e di offrire il massimo grado di sicurezza per i dati che le vengono affidati.
Programma bug bounty della Posta
Nel 2019 la Posta ha introdotto un «programma bug bounty» che consente ad hacker di tutto il mondo di testare in maniera approfondita i servizi online della Posta. Il programma ci permette di stabilire il grado di sicurezza dei servizi digitali della Posta e di capire come migliorarne ulteriormente la protezione.
Al contrario dei cybercriminali, gli hacker etici penetrano nei sistemi informatici senza intenzioni malevole, ma con l’obiettivo di eliminarne le falle. In questo modo, essendo in continua evoluzione, i sistemi vengono costantemente testati. La tecnologia si evolve e di conseguenza anche gli standard di sicurezza devono essere costantemente adeguati. Gli hacker etici svolgono un ruolo prezioso in questo processo.
Sicurezza certificata
Per le tematiche fondamentali in materia di sicurezza, la Posta è certificata da molti anni ai sensi di standard riconosciuti a livello internazionale. In questo modo si attiene alle best practice e semplifica i processi di compliance dei clienti. Ecco alcuni degli standard.
- ISO 27001: norma internazionale per l’allestimento, l’attuazione, il mantenimento e il miglioramento continuo di un sistema di gestione della sicurezza delle informazioni (ISMS).
- ISO 22301: norma internazionale per un Business Continuity Management System (BCMS) efficace.
- ISO 20000-1: standard riconosciuto a livello internazionale per la gestione dei servizi a livello informatico.
- TÜV Trusted Site Infrastructure TSI V3.2 Dual Site Level 3: entrambi i centri di calcolo della Posta hanno sede in Svizzera in località geograficamente indipendenti. Offrono un ambiente di hosting di prima categoria caratterizzato da più livelli di sicurezza. La certificazione riguarda l’infrastruttura fisica di un centro di calcolo (sede, costruzione dell’edificio, tecnica di sicurezza, approvvigionamento energetico e refrigerazione) e i processi organizzativi del gestore.
- ISAE 3402: l’efficacia del sistema di controllo interno di PostFinance viene verificata e certificata in collaborazione con l’unità Informatica/Tecnologia in conformità all’International Standard on Assurance Engagements (ISAE) 3402.
- PCI DSS: il Payment Card Industry Data Security Standard (PCI DSS) è stato sviluppato dal PCI Security Standards Council per limitare le truffe nei pagamenti online con carta di credito.
Il servizio online «I miei invii» è certificato dal 2003 con il «Digital Trust Label» della Swiss Digital Initiative (SDI). Il label valuta le applicazioni digitali sulla base di 35 criteri nelle quattro categorie «sicurezza», «protezione dei dati», «affidabilità» e «interazione equa con l’utente», permettendo agli utenti e alle utenti di determinarne l’affidabilità. Il Digital Trust Label, sviluppato in Svizzera e lanciato nel 2022, è il primo di questo genere nel mondo.
Protezione dei dati trasparente
Gestiamo i vostri dati personali in modo attento e scrupoloso, in conformità alle leggi vigenti in materia di protezione dei dati e alla legislazione postale. Nella nostra dichiarazione sulla protezione dei dati spieghiamo in maniera trasparente quali dei vostri dati vengono utilizzati e in che forma. Vi illustriamo quali dati trattiamo quando si accede a questo sito web e ad altri contenuti digitali. Maggiori informazioni sono disponibili alla pagina «Protezione dei dati e avvertenze legali».
Cibersicurezza per le aziende
Sono già 360 le PMI che si affidano alle soluzioni di cibersicurezza della Posta. E diventano sempre di più.
- Hacknowledge.ch
In collaborazione con la Posta, Hacknowledge offre soluzioni affidabili per monitorare in modo efficiente la sicurezza delle infrastrutture IT e non solo. - Terreactive.ch
Insieme a terreActive la Posta può offrire ad aziende e autorità una gamma completa di soluzioni di cibersicurezza, proteggendo al meglio le informazioni, i dati e le infrastrutture IT. - Cybernavi.ch
Un’offerta di «Information Security Society Switzerland» (ISSS). La Posta è gold partner di ISSS.
