La sicurezza dei prodotti presso Swisscom (Svizzera) SA

La sicurezza dei prodotti presso Swisscom (Svizzera) SA 3

BlackBerry® 8

Bluewin e-mail 10

Business Internet light / standard 12

COMBOX® 14

Prodotti Connectivity 16

Corporate Mobile Network (CMN) / Mobile Business Group (MBG) 18

Corporate Network Access (CNA) 20

Telefonia di rete fissa (analogica e digitale ISDN) 22

Hosted Exchange Professionale 24

Roaming internazionale (voce, dati, SMS) 26

Collegamento internet 28

iPhone / iPad 30

MMS 32

Mobile Unlimited 34

Mobile Voice 36

SMS 38

SMS Large Account 40

Webhosting 42

Indice

Di che cosa si tratta?La sicurezza a livello di comunicazione (di dati) è un argomento centrale e delicato dal punto di vista sia del cliente sia del gestore di rete. In breve: il rischio di base è potenzialmente elevato, ma i pericoli reali sono attualmente sotto controllo.

La presente documentazione contiene factsheet relativi a questioni legate alla sicurezza dei prodotti di rete fissa e mobile e delle soluzioni integrate.

Un argomento centrale è la sicurezza dei prodotti, strettamente collegata al dialogo tra Swisscom, i suoi clienti e l’opinione pubblica (mass media).

Presso Swisscom questi factsheet vengono costantemente verificati e completati dai product manager in collaborazione con i responsabili della sicurezza, il segmento preposto, la divisione comunicazione aziendale e il servizio giuridico. Che cosa può accadere? La situazione di pericolo per Swisscom e i nostri clienti è in costante mutamento. La sua evoluzione viene seguita attentamente da Swisscom, tuttavia ci sono minacce che si manifestano di continuo. Le più frequenti sono riportate di seguito.

Furto di dati

Definizione: tentativo di accedere illegalmente con mezzi tecnici a contenuti di conversazioni e dati trasmessi. A tale proposito non si opera alcuna distinzione fra il tentativo di accesso da parte di collaboratori, partner esterni o terzi.

Scenari: attacco alla rete di telefonia o dati; manipolazione del terminale (PC, smartphone e tablet) oppure «irruzione» nel centro di calcolo. Attacco e protezione: nell'ambito della telefonia mobile, l'interfaccia aerea dal terminale all'antenna viene codificata. A tale scopo, si utilizzano algoritmi di diversa potenza. In Svizzera si applica la codifica con lo standard algoritmico più potente. Teoricamente esiste la possibilità d'ingerenza nel flusso della conversazione / dei dati. Tuttavia, un attacco

di questo tipo presuppone un grande dispiego di energia e conoscenze notevoli, nonché particolari mezzi tecnici.

Ciò che vale per la telefonia mobile è applicabile anche alla rete fissa e ai prodotti.

La principale forma di protezione consiste nel concedere l'accesso ai propri dati solo alle persone che devono disporne, configurando le corrispondenti autorizzazioni di accesso e di ingresso oppure salvando e trasmettendo i dati in forma codificata.

Swisscom verifica regolarmente le proprie reti tramite la cosiddetta procedura di «ethical hacking», ovvero simula attacchi sulla propria rete con l’aiuto di hacker esperti. In questo modo vengono identificati ed eliminati i possibili punti deboli.

Inoltre, Swisscom esegue regolarmente verifiche di sicurezza (Security Audit), identifica i rischi per la sicurezza, li analizza e adotta le necessarie contromisure.

Particolare attenzione viene rivolta anche alla sicurezza fisica, ad esempio la protezione degli accessi, affinché soltanto persone autorizzate possano lavorare con i sistemi informatici.

Manipolazione di dati

Definizione: per manipolazione di dati s'intende la modifica di dati o il loro utilizzo per scopi diversi da quelli previsti, in seguito a un attacco. Ciò riguarda tutti i dati salvati dal o tramite il cliente sui server, fino agli apparecchi terminali, dalle informazioni per la fatturazione ai numeri di chiamata sulla carta SIM dell’apparecchio mobile.

Scenari: la manipolazione di dati può avvenire in seguito ad attacchi su terminali, sulla rete o sui server di un fornitore si servizi, allo sfruttamento di punti deboli del prodotto e attraverso attacchi con impiego di password o schede di accesso rubate. In questo caso, l’attenzione è rivolta ad attacchi tramite vermi, virus e altri software dannosi.

La sicurezza dei prodotti presso Swisscom (Svizzera) SA

Attacco e protezione: il principale punto debole è rappresentato dal mancato rispetto o dalla scarsa osservanza delle prescrizioni di sicurezza (ad es. perdita di password) e dalla mancata adozione di misure di protezione da parte dell'utente o del gestore della rete (firewall, antivirus, scanning di rete).

Soltanto tramite un'opportuna formazione e informazione di collaboratori e utenti / clienti è possibile ridurre notevolmente il rischio. Regole di accesso specifiche per i centri di calcolo, una corretta gestione delle password, l’installazione di scanner antivirus nella rete e sul terminale e la verifica critica di messaggi di posta elettronica con mittente e contenuto sconosciuti costituiscono, ad esempio, strumenti di protezione semplici ed efficaci. Sul fronte della rete, Swisscom è in grado di riconoscere i file sospetti tramite scanning e di isolare tempestivamente i virus. La diffusione di tali file, ad esempio nella rete di telefonia mobile, si può quindi evitare con misure di protezione.

Perdita di dati

Definizione: la perdita di dati si verifica, interamente o in parte, nei casi di cui sopra oppure in seguito a danni fisici dei supporti di memoria e / o dei terminali.

Scenari: oltre a una manipolazione dolosa (come descritto sopra) si può ipotizzare una perdita di dati dovuta a difetti degli apparecchi e dei supporti, nel caso in cui non esista una copia di sicurezza. In mancanza di un backup un ripristino è spesso molto difficoltoso e dispendioso a livello di tempi e costi.

Attacco e protezione: la perdita dei dati avviene raramente, ma proprio per questo è ancora più irritante. Si verifica per lo più in relazione ad apparecchi difettosi e perché ci si dimentica di salvare i dati. Per evitare la perdita dei dati si consiglia di creare sempre una copia di sicurezza (backup). Oggigiorno è possibile farlo in vari modi. Ad esempio si può effettuare il backup di un apparecchio mobile sul computer di casa oppure il backup del

computer su un disco fisso esterno o nel cloud. Vale comunque la pena di verificare di quali dati viene creata una copia di sicurezza, per decidere ad esempio se è necessario codificarli, affinché non possano essere letti da persone non autorizzate.

Abuso d'identità

Definizione: per abuso di identità si intende l'acquisizione di caratteristiche identificative di una persona o azienda e l'utilizzo improprio delle stesse. L'abuso è spesso finalizzato all'ottenimento di servizi o denaro.

Scenari: attraverso la sottrazione di dati di accesso / schede di accesso o il cosiddetto «Key Logging» (registrazione dell’uso della tastiera / del movimento del mouse tramite uno speciale ausilio) un aggressore può accedere ad aree protette di un edificio, a server o a terminali. Attacchi simili sono possibili ad esempio anche nei confronti di COMBOX® e PIN di carte SIM.

Attacco e protezione: contro l’abuso d’identità servono soprattutto l’informazione e la formazione dei clienti e collaboratori, nonché l’impiego di programmi di protezione sui terminali. Anche l'uso di password specifiche per ogni servizio può fungere da protezione contro il furto di identità. A tale proposito la password viene generata e salvata da un software di gestione delle password. È così necessario annotarsi soltanto una password per questo software dal quale si possono facilmente copiare tutte le altre password da utilizzare. In caso di furto della password per un servizio, a essere interessato è solo questo servizio specifico, dal momento che gli altri possiedono una propria password e possono quindi continuare a essere utilizzati senza problemi. Inoltre la possibilità effettiva di furto delle password dipende dalle misure di protezione dei fornitori di servizi.

Attacchi mirati

Definizione: gli attacchi mirati, come dice il nome stesso, sono attacchi diretti contro un'istituzione o una persona, allo scopo di arrecarle un determinato danno.

Scenari: questo danno può essere una combinazione qualsiasi degli scenari summenzionati. A titolo di esempio, spesso si ha un abuso di identità, per ottenere fiducia, quindi accesso a informazioni alle quali non sarebbe altrimenti possibile accedere. Il furto di dati risulta così agevolato.

Attacco e protezione: gli attacchi mirati sono attacchi rivolti a una determinata persona o azienda (di qui il nome), per lo più allo scopo di realizzare uno degli scenari di cui sopra. Molto spesso oltre alle grandi aziende di diversi settori sono interessate anche ditte che vendono servizi di qualsiasi genere alle grandi aziende attaccate. Nel mirino degli hacker ci sono quindi anche realtà aziendali piccole e medie. Da questi attacchi è possibile proteggersi solo in misura limitata, ma una combinazione di diverse misure di protezione (tecniche, organizzative e un'adeguata formazione) può essere un buon aiuto per riconoscerli o persino evitarli.

Nei settori chiave, Swisscom dispone di certificazioni di sicurezza riconosciute a livello internazionale che vengono verificate regolarmente. Inoltre Swisscom vanta altri certificati considerati rilevanti in un’ottica globale.

ISO 9001 – Management della qualità certificato

ISO 14001 – Management ambientale certificato

ISO 155042 – Analisi e miglioramenti dei processi nell'ambito della costruzione e dell'esercizio della rete mobile e della misurazione di radiazioni

ISO 27001 – Certificato di sicurezza per la pianificazione, la costruzione e l'esercizio di reti IT e di telecomunica zione e relativi servizi per i prodotti

ZertES, VZertES – Fornitore di servizi di certificazione accreditato per firme elettroniche qualificate

Certificati di sicurezza

Il presente argomento è estremamente complesso dal punto di vista giuridico, soprattutto relativamente alla sicurezza dei dati. In presenza di presupposti chiaramente definiti, le autorità penali possono, ad esempio, ascoltare le conversazioni. I potenziali aggressori sono perseguibili penalmente. Per domande di carattere giuridico o implicazioni di legge occorre contattare la divisione giuridica (Legal).

Alcune importanti disposizioni contrattuali e legali sono riepilogate brevemente di seguito.

Ordinanza sui servizi di telecomunicazione (OST)Art. 87 OST, Sicurezza dei servizi di telecomunicazione: 1 I fornitori di servizi di telecomunicazione devono

avvertire i loro clienti del rischio di ascolto abusivo e di ingerenze legato all'utilizzazione dei loro servizi.

2 Devono offrire o indicare loro strumenti in grado di eliminare tali rischi.

Legge federale sulla sorveglianza della corrispon-denza postale e del traffico delle telecomunicazioni (LSCPT)La LSCPT offre a determinate autorità, in presenza di presupposti qualificati, la possibilità di monitorare le conversazioni risp. di accedere al traffico dati.

Legge sulla protezione dei dati (LPD)Art. 7 LPD, Sicurezza dei dati:1 I dati personali devono essere protetti contro

ogni trattamento non autorizzato mediante provvedimenti tecnici e organizzativi appropriati.

Codice penale (CP, art. 143 e segg.)Sono punibili in particolare il «furto di dati», «il sabotaggio, («accesso indebito a un sistema per l’elaborazione dei dati» e «abuso di un impianto per l’elaborazione di dati») e il «danneggiamento di dati».

Consultare inoltre le Condizioni generali di contratto applicabili, in particolare le disposizioni sulla protezione dei dati.

Avvertenze legali

© Swisscom SA · 12/2013BlackBerry® 1/2

Il servizio BlackBerry® consente alle aziende con infrastruttura Corporate Messaging (come Microsoft Exchange, IBM Domino o Novell GroupeWise) propria o esternalizzata (hosted) di ricevere in modo codificato, elaborare e inviare email, nonché di elaborare compiti, dati del calendario e indirizzi da un apparecchio terminale mobile BlackBerry. La disponibilità del servizio BlackBerry® si basa su diversi elementi: i centri di calcolo di BlackBerry®, il BlackBerry® Enterprise Server (integrato nell’infrastruttura IT del cliente), il collegamento di Swisscom con BlackBerry®, le reti di telefonia mobile di Swisscom e l’apparecchio terminale. I guasti al servizio sono molto rari. Esso viene considerato estremamente affidabile.

BlackBerry® Enterprise Service 10 utilizza l’algoritmo di codifica «Advanced Encryption Standard» (AES). Vengono codificati tutti dati in uscita e in entrata dal server della posta aziendale del cliente e dall’apparecchio terminale BlackBerry®. Ciò riguarda le email, i dati del calendario, le richieste di appuntamento, nonché tutti gli altri dati delle applicazioni che vengono trasmessi tra il BlackBerry® Enterprise Server e l’apparecchio terminale BlackBerry®. BlackBerry® non memorizza su propri server informazioni (email, richieste di appuntamento ecc.) che vengono trasmesse ai / dai clienti e non può quindi consultare o rendere pubblici dati di questo tipo. In caso di eventuali rischi, BlackBerry® mette immediatamente a disposizione degli aggiornamenti di sicurezza, che possono essere distribuiti in modo automatizzato. Sul BlackBerry® Enterprise Server viene memorizzato fondamentalmente solo il collegamento dall’apparecchio terminale BlackBerry® alla mailbox scelta dall’utente. Tutte le email, le immissioni nel calendario e gli altri dati aziendali rimangono sul mail server e non vengono replicati nel BlackBerry® Enterprise Server.

Il BlackBerry® Enterprise Server deve provvedere esclusivamente all’inoltro delle informazioni, non al loro salvataggio. Il canale tra Enterprise Server e apparecchio terminale è protetto ed è quindi al riparo da attacchi esterni. Allo stato attuale delle conoscenze sono escluse manipolazioni delle comunicazioni. BlackBerry® protegge inoltre il proprio centro di calcolo con una combinazione delle seguenti misure: ingresso protetto da password in tutti i punti di accesso, diversi firewall, sistemi per il riconoscimento degli accessi non autorizzati e altri sistemi che BlackBerry® non specifica per motivi di riservatezza.

BlackBerry® è considerata la soluzione più sicura nel settore.

BlackBerry®

Descrizione del prodotto

Disponibilità

Riservatezza

Integrità

© Swisscom SA · 12/2013BlackBerry® 2/2

L’identificazione del cliente sull’apparecchio terminale si basa su password (memorizzata in modo codificato nell’apparecchio terminale). Dopo dieci immissioni errate della password, tutti i dati presenti nell’apparecchio terminale BlackBerry® vengono cancellati automaticamente. L’accesso alla rete presuppone inoltre l’inserimento di un PIN.

Con l’uso di S / MIME (codifica endtoend aggiuntiva) è garantita una crittazione del traffico email oltre i punti terminali del servizio. L’apparecchio terminale offre inoltre un ampliamento rispetto all’identificazione / alla verifica dell’autorizzazione basata su scheda con chip. Swisscom consiglia di utilizzare sempre una password sull’apparecchio terminale BlackBerry® e di richiedere il cambio del codice per la codifica endtoend dei dati da parte dell’amministratore.

Accesso / Identificazione

In che modo il cliente può assicurarsi una protezione supplementare?

© Swisscom SA · 12/2013Bluewin e-mail 1/2

Bluewin email

Bluewin email – la bucalettere in tutto il mondo. Con Bluewin email potete accedere in qualsiasi momento alla vostra posta elettronica e inviare o ricevere email tramite web, con un programma di posta elettronica o con un’app email. È garantita assoluta sicurezza: ogni indirizzo email dispone di un filtro antispam e antivirus gratuito. Per evitare abusi (ad es. l’invio di email sotto falso nome), vi offriamo la possibilità di inoltrare messaggi con la cosiddetta autenticazione SMTP. E se durante il trasferimento delle vostre email da e verso il server di posta elettronica Bluewin desiderate un supplemento di sicurezza, potete avvalervi della codifica SSL.

Bluewin email può essere utilizzato con i programmi di posta elettronica oppure, come Bluewin Webmail, con un browser Internet. Il grado di disponibilità di Bluewin email è in genere elevato e lato rete dipende dalla disponibilità del server di posta elettronica di Bluewin, nonché dall’infrastruttura Internet. Lato cliente, la disponibilità è invece condizionata all’accesso Internet ed eventualmente ai server di posta elettronica del cliente.Grazie al salvataggio automatico e regolare dei dati si garantisce, in sede di rete, che nessuna email vada persa nell’eventualità, peraltro rara, di un’interruzione del sistema. Se uno dei server subisce un guasto, lo scambio di email prosegue automaticamente sull’altro sistema, in modo tale che il servizio sia utilizzabile senza alcuna interruzione. La riservatezza dei messaggi di posta elettronica non è particolarmente elevata ed è spesso paragonata a quella delle cartoline postali inviate. Di norma, le email sono trasmesse attraverso Internet senza alcuna forma di codifica e sono memorizzate temporaneamente su appositi server di posta elettronica. Swisscom consiglia di proteggere i messaggi di posta elettronica di natura confidenziale con l’ausilio di una speciale tecnica di codifica. In genere, i mittenti e i destinatari devono utilizzare a tal fine il medesimo programma di protezione.Per garantire l’osservanza delle disposizioni di legge in materia di lotta agli abusi, Swisscom è tenuta a registrare i dati di collegamento relativi alle email (mittente, destinatario, ora, oggetto del messaggio) e di archiviarli con protezione di accesso.

Le email sono spesso oggetto di abusi, le cui forme più comuni sono spam (messaggi di posta indesiderati), phishing (furto di dati sensibili), virus (software nocivi allegati ai messaggi di posta elettronica) e i dati falsificati dei mittenti.


Disponibilità

Riservatezza

Integrità

© Swisscom SA · 12/2013Bluewin e-mail 2/2

Swisscom offre gratuitamente a tutti gli utenti di indirizzi email Bluewin un filtro antivirus, antispam e antiphishing, in grado di selezionare messaggi indesiderati e a rischio, impedendone la memorizzazione nella casella di posta elettronica d’entrata del cliente. Il filtro elimina le mail di phishing e i virus e devia le mail spazzatura (spam) in un’apposita cartella separata, la quale può essere gestita attraverso il servizio di Webmail ed è svuotata automaticamente una volta la settimana.Swisscom utilizza la cosiddetta «autenticazione SMTP». Questo metodo consente di evitare che terzi non autorizzati abusino dell’identità del cliente e inviino messaggi con nomi falsi.

Servendosi di un programma di posta elettronica, il cliente può richiamare le proprie email dal server Bluewin e scaricarle sul proprio PC. A tale scopo è necessaria la registrazione (login) mediante nome utente e password, che viene effettuata automaticamente dal programma di posta elettronica utilizzato.

Se non è stata selezionata alcuna codifica, la trasmissione dei dati di registrazione (login) e del contenuto delle mail avviene in chiaro.Con Bluewin Webmail l’accesso è possibile soltanto mediante login di Swisscom, che garantisce la trasmissione di tutti i dati fino al server Swisscom sempre in forma codificata.

Swisscom consiglia di utilizzare il filtro antivirus, antiphishing e antispam messo gratuitamente a disposizione. Questo tipo di servizio può essere attivato e disattivato a proprio piacimento direttamente attraverso l’«Area clienti di Swisscom».

Ai clienti che usano anche indirizzi di posta elettronica di altri provider si consiglia di attivare presso i medesimi detti filtri.

Swisscom raccomanda inoltre vivamente di installare un software antivirus sui PC utilizzati.

Oltre che mediante misure tecniche di protezione, il grado di sicurezza può essere aumentato in modo duraturo attraverso l’adozione delle seguenti semplici regole di comportamento:– non aprire gli allegati delle email di mittenti sconosciuti

e non cliccare sui link;– non comunicare dati sensibili tramite email o su pagine

web non affidabili (ad es. coordinate bancarie, Swisscom Login);– comunicare gli indirizzi di posta elettronica personali esclusivamente

a persone fidate;– utilizzare un secondo indirizzo di posta elettronica per i concorsi,

i moduli, le newsletter, ecc;– non rispondere a messaggi spam;– non inoltrare messaggi di avvertenza e lettere a catena.



© Swisscom SA · 12/2013Business Internet light/standard 1/2

Business Internet light (senza router, unmanaged) offre un collegamento a banda larga conveniente, sicuro e affidabile. È ideale come prodotto iniziale per le PMI poiché, con l’assistenza professionale di un partner IT di Swisscom, può essere adeguato o esteso in qualsiasi momento e in modo flessibile in funzione delle esigenze.

Business Internet standard (con router, managed) offre un prodotto di dati di qualità con prestazioni uniche: è sicuro, affidabile e conveniente. Inoltre è strutturato in modo modulare e scalabile e si adatta in qualsiasi momento alle mutevoli esigenze e condizioni dell’azienda. Il prodotto permette di integrare nella propria rete di dati più sedi e collaboratori esterni in maniera semplice e flessibile. Business Internet standard può essere combinato e integrato con altri servizi di Swisscom ideati su misura per le PMI.

Business Internet è messo a disposizione attraverso sistemi ridondanti ed è ampiamente protetto contro eventuali interruzioni totali. I sistemi sono sottoposti a sorveglianza continua, controlli e verifiche tecniche regolari da parte di organi esterni, al fine di garantirne il funzionamento, la disponibilità e la sicurezza. I clienti che necessitano di tempi di interruzione il più ridotti possibile in caso di guasto hanno la possibilità, grazie a una sicurezza supplementare, di usufruire di una riduzione dei tempi di intervento di Swisscom in caso di guasto (< 24 h).

Con Business Internet i dati vengono trasmessi attraverso la dorsale di Swisscom e possono godere di una protezione endtoend grazie a VPN.

I fornitori e i clienti di servizi web possono aumentare il grado di riservatezza dei propri dati mediante l’impiego di tecniche di codifica. Alcuni servizi web, quali l’online banking, proteggono i collegamenti con sistemi di sicurezza garantendo in tal modo la segretezza dei dati trasmessi.

La codifica facoltativa endtoend con VPN offre una protezione professionale dei collegamenti. Inoltre, nel caso di Business Internet il trasferimento dei dati non dispone di protezione contro le manipolazioni.

Business Internet light / standard


Disponibilità

Riservatezza

Integrità

© Swisscom SA · 12/2013Business Internet light/standard 2/2

I clienti Business Internet vengono identificati sulla base del loro nome d’utente e della loro password.

Per la trasmissione di dati importanti, Swisscom raccomanda l’utilizzo di un collegamento dotato di una protezione supplementare. A tale scopo sono consigliabili la procedura SSL (Secure Socket Layer) oppure le cosiddette Virtual Private Network (VPN). I collegamenti protetti sono riconoscibili dal simbolo della chiave visualizzato nella barra inferiore dello schermo quando si utilizza ad esempio Microsoft Internet Explorer.

Swisscom offre da un’unica fonte svariate soluzioni VPN, compresa l’integrazione sicura di terminali mobili nella rete aziendale.

Nel caso in cui Business Internet venga utilizzato in combinazione con una rete LAN wireless, Swisscom consiglia l’impiego di WPA / WPA2 per la codifica dell’interfaccia.



© Swisscom SA · 12/2013COMBOX® 1/2

Il COMBOX® è una segreteria telefonica per il telefono di rete fissa e il cellulare.

COMBOX® Basic dispone della funzione di segreteria telefonica, COMBOX® Pro anche di una funzione di inoltro fax ed email.

Il COMBOX® riceve i messaggi fax o vocali se non è possibile farlo di persona. Il chiamante sente un messaggio di benvenuto. Non appena il chiamante lascia un messaggio sul COMBOX® viene generata una notifica sul terminale.

I sistemi che fanno parte del COMBOX® vengono gestiti in centri di calcolo Swisscom a prova di guasto, protetti conformemente allo stato attuale della tecnica e costantemente sorvegliati.

I messaggi del COMBOX® vengono salvati su sistemi Swisscom in Svizzera. Per accedere ai messaggi è necessaria una autorizzazione. È possibile interrogare il COMBOX® dal proprio apparecchio senza digitare il PIN. Le interrogazioni dalle reti di altri operatori (ad es. dall’estero) sono possibili solo con l’immissione del PIN.Le impostazioni di sicurezza e il PIN del COMBOX® possono essere modificati dal cliente. I nuovi PIN vengono generati automaticamente senza che gli agenti della hotline ne possano venire a conoscenza.

Gli agenti della hotline non hanno accesso ai dati personali relativi al COMBOX®, come i messaggi o il PIN del COMBOX®. Swisscom elabora sempre i dati del COMBOX® in base alle disposizioni della Legge sulla protezione dei dati.

Dalla rete telefonica di Swisscom si può accedere al COMBOX® senza dover immettere il PIN, poiché è garantita un’identificazione sicura e univoca. Dalle reti di altri operatori occorre necessariamente digitare il codice PIN per garantire l’integrità.L’accesso tramite l’Area clienti è possibile solo tramite l’immissione di nome utente e password.

COMBOX®


Disponibilità

Riservatezza

Integrità

© Swisscom SA · 12/2013COMBOX® 2/2

Per l’accesso al COMBOX® è necessaria una autorizzazione. È possibile interrogare il COMBOX® dal proprio apparecchio senza digitare il PIN. Le interrogazioni dalle reti di altri operatori (ad es. dall’estero) sono consentite solo con l’immissione del PIN. Alla terza immissione errata l’accesso viene bloccato e deve essere riabilitato dalla hotline.

Gli accessi al COMBOX® vengono registrati e possono essere resi noti qualora il cliente sospetti un abuso.

Swisscom consiglia di lasciare sempre attivata la protezione con codice PIN. In questo modo si esclude l’accesso di terzi ai messaggi del COMBOX® nella rete di Swisscom anche se si lascia il terminale incustodito o lo si smarrisce.

Le funzioni COMBOX® Pro quali inoltro di fax e email dovrebbero essere attivate solo per numeri e indirizzi noti e affidabili. Se la funzione d’inoltro non viene utilizzata, si consiglia di disattivarla.



© Swisscom SA · 12/2013Prodotti Connectivity 1/2

La categoria Connectivity comprende i seguenti prodotti: IPPlus (collegamento base a internet per clienti aziendali), LANInterconnect (servizi che collegano più sedi e trasferiscono dati su linee in rame, in fibra ottica e radio), RAS over LAN Interconnect (accesso remoto tramite collegamenti protetti) e servizi ethernet (servizio di interconnessione delle sedi con il protocollo ethernet tramite la fibra ottica o il rame). Opticallink e Private Line (collegamenti puntopunto tramite la fibra ottica o il rame) consentono un’interconnessione dedicata e trasparente delle sedi.

I cablaggi per i servizi summenzionati possono essere concepiti in modo ridondante, per ottenere un’elevata disponibilità. Su richiesta è possibile predisporre un’alimentazione ridondante per gli edifici e realizzare collegamenti tramite mezzi separati (fibra ottica e rame) per garantire una sicurezza supplementare contro i guasti.

Affinché anche le reti interne agli edifici (LAN, Local Area Network) presentino una disponibilità elevata, i nodi di rete nell’edificio devono essere concepiti in modo ridondante.

Inoltre, per il prodotto LANInterconnect, Swisscom offre l’opzione di una seconda rete completamente diversificata che, in caso di un guasto nella rete principale, continui a garantire la piena disponibilità al cliente.La disponibilità RAS è un servizio cloud di Swisscom concepito in modo georidondante.

La riservatezza è garantita dall’adozione di misure organizzative e tecniche. Quando si deve ricorrere ai servizi di partner, essi vengono selezionati con attenzione. La fornitura delle prestazioni è garantita da contratti, NDA e Dataflow Agreement con Swisscom. I partner sono tenuti all’attuazione delle misure di sicurezza, nonché vincolati in generale all’obbligo di segretezza in merito ai dati dei clienti. Swisscom e i partner garantiscono che non è possibile alcun accesso da parte di persone non autorizzate.

Nelle reti interne agli edifici (LAN) i dati vengono in parte trasmessi non codificati. I dati confidenziali dovrebbero essere ulteriormente protetti prima del trasferimento.

La rete LANI (LANInterconnect) offre una riservatezza adeguata. Misure organizzative e tecniche impediscono che i dati di un cliente possano essere visualizzati e modificati da terzi. La riservatezza può essere incrementata ulteriormente con l’impiego di un software di codifica.

Prodotti Connectivity


Disponibilità

Riservatezza

© Swisscom SA · 12/2013Prodotti Connectivity 2/2

I meccanismi di protezione standard di LAN e LANI impediscono la manipolazione dei dati durante il trasferimento. Una protezione aggiuntiva è offerta dalla separazione dei diversi settori delle reti tramite firewall e dall’impiego di software antivirus.

Tra le misure di protezione base consigliate nei punti di passaggio alle aree internet non sicure rientrano firewall e software antivirus. Per garantire l’integrità dei dati durante i trasferimenti attraverso internet, Swisscom consiglia l’impiego di un software di sicurezza VPN (Virtual Private Network), offerto tra gli altri da Remote Access Service (RAS).

I prodotti Connectivity di Swisscom consentono l’impiego di diversi meccanismi d’identificazione. In funzione del grado di riservatezza dei dati trasferiti, Swisscom consiglia l’utilizzo di meccanismi d’identificazione con tre caratteristiche di sicurezza (identificativo d’utente, password e certificato digitale, SecureIDToken o password monouso, ad es. su base SMS o app).

Con Secure RAS (Remote Access Software) è possibile garantire l’accesso ad applicazioni e reti attraverso reti non sicure. Secure RAS supporta fino a 3 fattori di identificazione.

La sicurezza di una rete dipende prevalentemente dal grado di protezione degli apparecchi allacciati. Swisscom consiglia pertanto di dotare tutti i computer collegati di software antivirus e firewall personalizzati per terminali. Per i terminali mobili si consiglia l’impiego di un software Device Management.

Se vengono scambiati dati confidenziali tra le sedi, Swisscom raccomanda di gestire questi collegamenti come Virtual Private Network. A questo proposito è possibile avvalersi del servizio LANInterconnect con l’opzione SecureCER.

Nei punti d’intersezione fra due reti con differente livello di protezione, soprattutto nell’interfaccia internet, si consiglia l’impiego di firewall con regole restrittive. In questo caso si può ricorrere al prodotto di Swisscom Managed Firewall / Secure POP (Point of Presence).

I server web sui quali terminano i collegamenti SSL codificati dovrebbero essere dotati esclusivamente di certificazioni SSL di enti fidati. I relativi certificati possono essere acquistati presso Swisscom.

I dati confidenziali dovrebbero essere ulteriormente protetti prima del trasferimento. I calcolatori nevralgici della LAN dovrebbero essere utilizzati solo in ambienti risp. armadi climatizzati e con controllo dell’accesso.

Integrità



© Swisscom SA · 12/2013Corporate Mobile Network (CMN) /Mobile Business Group (MBG) 1/2

CMN è l’abbonamento di telefonia mobile per i clienti commerciali. Comprende l’allestimento di un Closed User Group (la totalità dei numeri di telefonia mobile e di rete fissa di un’azienda), all’interno del quale è possibile telefonare a tariffe preferenziali. A questi numeri possono inoltre essere assegnati numeri brevi con l’ausilio di un piano di numerazione.Analogamente a CMN, MBG comprende l’allestimento di un Closed User Group, ma non prevede alcun piano per numeri brevi.

Le piattaforme tecniche che fanno parte di Corporate Mobile Network / Mobile Business Group offrono una disponibilità elevata.

Per rispondere alle richieste dei clienti, si ampliano costantemente le capacità delle piattaforme e quindi anche la disponibilità dei servizi. Se la domanda è molto elevata, le piattaforme vengono sottoposte a potenziamenti ordinari.

CMN e MBG si basano sulla sicurezza della rete di telefonia mobile. Dal punto di vista tecnico questi servizi sono considerati sicuri. Come per altri operatori e servizi, la riservatezza può essere limitata dalle autorità penali per legge. In questi casi viene consentito loro l’accesso selettivo alle chiamate e ai dati delle chiamate, a condizione che siano in relazione con un procedimento penale. Un accesso permanente e illimitato alle telefonate di utenti e ai relativi dati non è però consentito neppure alle autorità penali.

Le piattaforme integrate in CMN / MBG vengono controllate a intervalli regolari per individuare potenziali lacune nella sicurezza. Tramite i processi di sicurezza di Swisscom, l’integrità dei sistemi è garantita in maniera continuativa e duratura.

Corporate Mobile Network (CMN) /Mobile Business Group (MBG)


Disponibilità

Riservatezza

Integrità

© Swisscom SA · 12/2013Corporate Mobile Network (CMN) /Mobile Business Group (MBG) 2/2

L’infrastruttura di rete di Swisscom è suddivisa in zone di sicurezza costantemente sorvegliate. Gli accessi dei tecnici di Swisscom sono regolati da norme severe, vengono verbalizzati e controllati.

L’identificazione del cliente avviene tramite i codici segreti memorizzati nella carta SIM e nella rete. Sia la carta SIM, sia gli elementi di autenticazione della rete sono protetti a più livelli. L’accesso alla carta SIM avviene tramite il codice PIN. La successiva autenticazione da parte della rete di telefonia mobile è automatica e si basa su codici segreti memorizzati sia nella carta SIM che nella rete.

Swisscom consiglia di non disattivare il codice PIN. Alcuni collaboratori della hotline sono autorizzati ad accedere sia al PIN che al PUK per assistere il cliente in caso di smarrimento del PIN.



© Swisscom SA · 12/2013Corporate Network Access (CNA) 1/2

Corporate Network Access collega in maniera sicura e diretta la rete mobile di Swisscom alla rete aziendale dei clienti e consente a questi ultimi di raggiungere i propri terminali mobili dalla rete aziendale (e viceversa). Il cliente decide come devono essere collegate le due reti. È possibile farlo o mediante VPN (Virtual Private Network) con IPsec attraverso Internet o tramite una rete privata di Swisscom (LANInterconnect).

La disponibilità è assicurata su tutto il territorio tramite la rete GSM (GPRS / EDGE) e la rete UMTS e LTE. In rari casi, nella copertura di rete mobile possono verificarsi a livello locale limitazioni della disponibilità legate alla capacità. Il controllo della rete riconosce gli eventuali guasti, che vengono immediatamente affrontati ed eliminati. Rispetto alla trasmissione attraverso internet pubblico, il collegamento della rete aziendale tramite la rete Swisscom privata (LANI) garantisce (SLA) in linea di principio tutti i vantaggi in termini di disponibilità, sicurezza e gestione operativa.

La trasmissione dei dati tramite l’interfaccia aerea viene codificata in base allo standard internazionale GSM / UMTS. I meccanismi di codifica vengono costantemente aggiornati e adeguati alle crescenti esigenze di sicurezza.

Sulle tratte di trasmissione all’interno della rete principale i dati attraversano le aree di sicurezza di Swisscom che ne garantisce la massima protezione. Per quanto concerne il percorso dalla rete di telefonia mobile alla rete aziendale, la trasmissione avviene tramite un canale VPN con IPsec protetto o tramite collegamenti LANI dedicati.

Per il roaming vengono utilizzate reti mobili di operatori esteri, per le quali Swisscom non può garantire alcuna sicurezza. Corporate Network Access può essere considerato sicuro, poiché il traffico dati viene sempre indirizzato presso Swisscom in Svizzera e quindi è possibile garantire una trasmissione dei dati protetta in base al principio del Closed User Group.

Corporate Network Access (CNA)


Disponibilità

Riservatezza

© Swisscom SA · 12/2013Corporate Network Access (CNA) 2/2

L’integrità dei dati viene garantita da un’accurata gestione della sicurezza e da protocolli di sicurezza standardizzati. Non viene effettuata alcuna memorizzazione temporanea dei dati trasmessi che transitano solo in aree di sicurezza controllate. I terminali non sono collegati a internet, che è privo di protezione, ma direttamente alla rete aziendale al cui interno è possibile gestire le necessarie applicazioni di sicurezza e i meccanismi di protezione al fine di garantire la sicurezza «endtoend». Se sui terminali viene attivata la funzione Bluetooth, Swisscom consiglia di installare anche un programma di protezione antivirus e firewall. Per i dati aziendali critici Swisscom consiglia l’impiego di tecnologie Sandbox, al fine di proteggere ulteriormente i dati e garantirne la completa integrità. Questa misura di sicurezza compete al cliente.

L’identificazione del cliente avviene tramite i codici segreti memorizzati nella carta SIM e nella rete. Sia la carta SIM che gli elementi di identificazione della rete sono protetti a più livelli. L’accesso alla carta SIM avviene tramite un codice PIN noto soltanto al cliente. Swisscom consiglia di integrare una valida procedura di autenticazione supplementare.

Swisscom consiglia di impiegare una protezione con password per il terminale mobile e di non disattivare il PIN dell’apparecchio della carta SIM. I terminali devono poter stabilire esclusivamente collegamenti nella rete aziendale protetta; a tale proposito occorre evitare di collegare i terminali a internet in modo non protetto.

Per impedirne la visione e l’accesso non autorizzati, i dati delicati non devono essere salvati a livello locale. Qualora ciò fosse indispensabile, i dati possono essere protetti con un software di codifica supplementare e l’impiego di tecnologie Sandbox. In caso di elevate esigenze di riservatezza dei dati, è possibile installare sull’apparecchio terminale e nella rete aziendale un’applicazione di codifica che garantisca la segretezza dei dati memorizzati e la trasmissione sicura dei dati dal terminale alla rete aziendale.

Integrità



© Swisscom SA · 12/2013Telefonia di rete fissa (analogica e digitale ISDN) 1/2

Telefonia di rete fissa (analogica e digitale ISDN)

Per telefonia di rete fissa tramite linee analogiche e digitali ISDN s’intende la comunicazione vocale attraverso la rete telefonica pubblica di Swisscom. Per accedere a detta rete, Swisscom offre l’EconomyLINE analogica con un canale e un numero di chiamata e il collegamento ISDN digitale MultiLINE con due canali e tre numeri di chiamata (ampliabile fino a dieci numeri). Ogni collegamento comprende numerosi servizi supplementari, come ad esempio CLIP (visualizzazione del numero del chiamante), conferenze telefoniche, Voicemail (COMBOX®), dettagliato giustificativo delle comunicazioni e molto altro ancora. L’elevata affidabilità e disponibilità in tutta la Svizzera sono le caratteristiche principali della telefonia di rete fissa di Swisscom.

Il servizio pubblico, denominato anche servizio universale, basato sulla tecnologia analogica e ISDN, è garantito da Swisscom capillarmente su tutto il territorio svizzero, nel quadro del mandato conferitole dalla Confederazione. In virtù del medesimo, per legge, tutte le economie domestiche e le aziende devono avere possibilità di essere allacciate alla rete di telefonia sia in modalità analogica tramite un collegamento EconomyLINE, sia in modalità digitale mediante un collegamento MultiLINE ISDN, a prescindere dalla loro ubicazione.

Tramite un’apposita linea di collegamento d’utente, una sede viene allacciata a una centrale di collegamento di Swisscom.Tali centrali sono connesse con tutti gli utenti in Svizzera attraverso centrali di transito e con il resto del mondo tramite gateway internazionali. Un’interruzione totale dell’intera rete è im probabile, considerata l’elevata ridondanza nell’architettura della rete e del sistema. Talvolta possono verificarsi dei guasti (spesso circoscritti a una sola regione). Tutti i sistemi di rete e le centrali sono in grado di funzionare in modo indipendente dalla rete elettrica per un determinato periodo di tempo e in caso di interruzione della corrente possono pertanto continuare ad essere operativi e ad assicurare la comunicazione (con una capacità in parte ridotta).

Le reti di collegamento e di transito, come pure tutte le centrali della rete telefonica pubblica, vengono costantemente monitorate nonché sottoposte a revisioni e controlli tecnici regolari per garantirne l’esercizio, la disponibilità e la sicurezza. Ciò è previsto dal mandato di fornitura del servizio universale.

La telefonia di rete fissa si basa sulla sicurezza della rete telefonica pubblica e sulle relative norme internazionali e prescrizioni legali. Come per altri operatori e servizi, la riservatezza può essere limitata solo da autorità penali in forza di specifici decreti di legge. In questi casi esse sono autorizzate ad accedere a chiamate e ai relativi dati in modo selettivo e per un periodo limitato, posto che siano in relazione con un’indagine penale.


Disponibilità

Riservatezza

© Swisscom SA · 12/2013Telefonia di rete fissa (analogica e digitale ISDN) 2/2

I collaboratori di Swisscom non hanno accesso ai contenuti delle chiamate. I dati di comunicazione necessari per la fatturazione delle conversazioni sottostanno alle disposizioni in materia di protezione dei dati e alla Legge sulle telecomunicazioni per quanto riguarda l’archiviazione e la divulgazione, ragion per cui vengono gestiti in modo restrittivo ed eliminati dopo la scadenza del periodo prescritto.

Swisscom controlla regolarmente l’integrità dei dati di collegamento rilevati. Gli standard di sicurezza sono approvati dal legislatore e dalle autorità.

L’infrastruttura di rete installata negli edifici di Swisscom è suddivisa in aree di sicurezza, costantemente sorvegliate. Gli accessi dei tecnici di Swisscom sono regolati da norme severe, verbalizzati e controllati. L’utilizzo degli apparecchi telefonici e l’accesso agli stessi sono di responsabilità del cliente.

Swisscom consiglia di limitare l’accesso ai collegamenti d’utente attraverso l’adozione di misure edili e amministrative.

Swisscom offre diversi set di blocco che impediscono di selezionare per le chiamate costosi numeri a valore aggiunto.

Swisscom dispone altresì di un servizio che genera automaticamente una messa in guardia in caso di forte e improvviso aumento dei costi di conversazione di un collegamento d’utente.

Integrità



© Swisscom SA · 12/2013Hosted Exchange Professionale 1/2

Con il nome Hosted Exchange Professionale viene designata la soluzione di posta elettronica per piccole e medie imprese, che può essere utilizzata tramite internet e le reti mobili di dati di Swisscom.

Grazie all’architettura ridondante, a una sorveglianza permanente e ai migliori specialisti, in servizio anche la domenica e i giorni festivi, la disponibilità di Hosted Exchange Professionale è ai massimi livelli.

I dati vengono trasmessi su collegamenti internet codificati, attraverso la rete fissa e la rete mobile; i terminali e i server rappresentano le estremità della tratta di trasmissione codificata.

Per la trasmissione di dati, Hosted Exchange Professionale non dispone di ulteriori dispositivi di protezione da manipolazioni oltre alla codifica. Swisscom non è quindi in grado di garantire la trasmissione completa e inalterata dei dati da punto a punto.

I clienti di Hosted Exchange Professionale vengono identificati in base a nome d’utente e password. Le informazioni relative alla registrazione e alle modifiche vengono memorizzate per garantire la rintracciabilità delle procedure. Swisscom elabora i dati nel rispetto della Legge svizzera sulla protezione dei dati.

Swisscom raccomanda l’osservanza delle più diffuse regole relative alle password e in particolare la scelta di password di almeno otto caratteri, contenenti segni speciali e maiuscole e nessun nome di persone, luoghi ecc.

Le password vanno inoltre cambiate a scadenze regolari. Il diritto d’accesso per amministratori andrebbe accordato solamente a persone prescelte debitamente qualificate. Swisscom non contatta mai direttamente i propri clienti per richiederne la password.

Hosted Exchange Professionale


Disponibilità

Riservatezza

Integrità



© Swisscom SA · 12/2013Hosted Exchange Professionale 2/2

Per i terminali mobili con notevole varietà di funzioni si raccomanda, proprio come per i PC, un’ulteriore protezione antivirus. Il programma dovrebbe essere in grado di individuare potenziali contenuti pericolosi nelle email in arrivo.

Si consiglia ai clienti di configurare un modulo di risposta nel sito web aziendale, che possa essere rintracciato automaticamente e utilizzato al posto dell’indirizzo email per la ricezione di pubblicità e spam.

© Swisscom SA · 12/2013Roaming internazionale (voce, dati, SMS) 1/2

Roaming internazionale (voce, dati, SMS)

Il roaming internazionale consente l’utilizzo di servizi di telefonia mobile Swisscom anche all’estero (2G, 3G e 4G). I clienti Swisscom possono telefonare, scrivere SMS e navigare in Internet in oltre 200 Paesi.

La disponibilità di servizi di telefonia mobile all’estero dipende in larga misura dalla copertura di rete e dalla disponibilità della rete partner. In caso di interruzione del servizio di un partner è possibile passare a un altro fornitore, a condizione che Swisscom abbia stipulato con quest’ultimo un contratto di roaming corrispondente.

Fino alla commutazione del collegamento sulla rete di Swisscom, garantire la riservatezza delle chiamate è compito del rispettivo partner di roaming.

Possono esserci partner di roaming che non utilizzano alcuna codifica per l’interfaccia aerea fra apparecchio mobile e rete oppure solo una codifica debole, che non permette di escludere un’eventuale intercettazione delle chiamate e degli SMS o della navigazione mobile. Anche a livello internazionale la riservatezza può essere limitata da autorizzazioni concesse ad autorità penali in forza di specifiche leggi dei singoli Paesi. Nel caso del roaming non è possibile garantire che i clienti non vengano localizzati per finalità dolose.

Nelle reti non codificate o con codifica debole non è possibile garantire l’integrità.

Anche nel roaming l’identificazione dei clienti avviene tramite i codici segreti memorizzati sulla carta SIM e nella rete di Swisscom. Sia la carta SIM, sia gli elementi di autenticazione della rete sono protetti a più livelli.

Per accedere alla carta SIM occorre un codice PIN noto al cliente. La successiva identificazione a livello della rete di telefonia mobile avviene in maniera automatica, sulla base di codici segreti memorizzati sia nella carta SIM che nella rete.


Disponibilità

Riservatezza

Integrità


© Swisscom SA · 12/2013Roaming internazionale (voce, dati, SMS) 2/2

Il cliente può proteggersi dalle conseguenze negative di un furto del cellulare adottando le precauzioni seguenti:– attivare il PIN della carta SIM e il PIN dell’apparecchio / il blocco della tastiera– annotare il numero dell’apparecchio (IMEI) (immettere *#06# quale numero

di telefono)– effettuare il backup di contatti, foto, ecc.– segnalare immediatamente l’eventuale perdita al numero +41 62 286 12 12

Il cliente può evitare di incappare accidentalmente in elevati costi di roaming adottando le misure seguenti:– consultare il Cockpit per il roaming (http://cockpit.swisscom.ch):

se il roaming dei dati è attivo, è possibile acquistare pacchetti di dati e tenere sotto controllo i costi sostenuti. L’homepage può essere richiamata gratuitamente anche all’estero

– se il Combox non viene impiegato all’estero, sarebbe opportuno disattivarlo temporaneamente.


© Swisscom SA · 12/2013Collegamento internet 1/2

Collegamento internet

Con il collegamento internet i clienti ricevono un accesso al web tramite una connessione di rete fissa. È inoltre compreso il pacchetto di servizi Classic che include cinque indirizzi email con filtro antispam, antiphishing e antivirus, nonché altri servizi.

Vi è la possibilità di scegliere fra diversi modelli tariffari, articolati in base alle prestazioni supplementari dei pacchetti e alla velocità della linea.

Il collegamento internet è accessibile al 100% della popolazione della Svizzera. Dove per motivi tecnici non sono disponibili DSL o la fibra ottica, viene garantito un servizio analogo con tecnologie alternative SAT o 3G / 4G.

Informazioni dettagliate sul grado di disponibilità in una determinata località possono essere consultate all’indirizzo «www.swisscom.ch/checker».Il collegamento internet è messo a disposizione attraverso sistemi ridondanti ed è ampiamente protetto contro eventuali interruzioni totali. I sistemi sono soggetti a costanti controlli, regolari revisioni e ispezioni tecniche, al fine di garantire l’esercizio, la disponibilità e la sicurezza.

Nel collegamento internet la trasmissione dei dati avviene attraverso internet, di cui si avvale una molteplicità di imprese e organizzazioni. Swisscom non è pertanto in grado di garantire alcuna riservatezza assoluta (endtoend) dei dati veicolati attraverso internet.

I fornitori di servizi web e i clienti possono ottimizzare il grado di riservatezza dei propri dati attraverso l’impiego di tecniche di codifica. Alcuni servizi internet, quali Webmail, eCommerce e eBanking, proteggono il collegamento con sistemi di sicurezza garantendo in tal modo la segretezza dei dati trasmessi.

Con il collegamento internet la trasmissione dei dati avviene attraverso internet. Swisscom non è quindi in grado di garantire la trasmissione completa e inalterata dei dati da punto a punto.


Disponibilità

Riservatezza

Integrità

© Swisscom SA · 12/2013Collegamento internet 2/2

I clienti vengono identificati sulla base dei dati di accesso o delle informazioni sulla linea. Secondo le prescrizioni legali, vengono custodite in archivio per sei mesi le informazioni relative al cliente che in una determinata data ha ricevuto un indirizzo IP. Questi dati sono trattati in modo confidenziale e possono essere divulgati esclusivamente per decreto di un giudice ai fini di un eventuale procedimento penale in corso.

Per la trasmissione di dati importanti, Swisscom raccomanda di utilizzare esclusivamente un collegamento dotato di una protezione supplementare. A tale scopo sono consigliabili la procedura SSL (Secure Socket Layer) oppure le cosiddette Virtual Private Network (VPN). I collegamenti protetti sono riconoscibili nel browser internet dal simbolo della chiave.

Se l’accesso a internet avviene tramite WLAN, Swisscom consiglia l’impiego della codifica WPA / WPA2 sul router.

Con il prodotto «Internet Security» Swisscom offre una protezione da contenuti pericolosi, virus, worm e spyware per apparecchi mobili e computer.



© Swisscom SA · 12/2013iPhone / iPad 1/2

L’iPhone / iPad consente alle aziende con infrastruttura Corporate Messaging propria o esternalizzata (hosted) (come Microsoft Exchange, IBM Domino o Novell GroupeWise) di ricevere in modo codificato, elaborare e inviare email, elaborare scadenze e indirizzi, nonché improntare i processi aziendali alla mobilità.

La disponibilità del servizio iPhone / iPad si basa sugli elementi seguenti: il provider email selezionato, le reti di telefonia mobile e la disponibilità del terminale. È molto raro che si verifichino dei guasti al servizio di telefonia mobile, essendo quest’ultimo estremamente affidabile.

La riservatezza dei dati trasmessi dipende dalle impostazioni eseguite sull’apparecchio. La riservatezza è garantita per le trasmissioni di dati tramite browser, se il server supporta SSL / TLS e lo utilizza.

Per il traffico di email, la sicurezza è garantita se sull’iPhone / iPad è attivato l’utilizzo di SSL (Secure Socket Layer) e quest’ultimo è supportato dal server.Il collegamento VPN (Virtual Private Network) garantisce un accesso sicuro ai dati aziendali confidenziali.

L’integrità dei dati sull’iPhone / iPad è assicurata da una protezione dell’accesso mediante immissione da tastiera (blocco dell’apparecchio).Alla consegna, il blocco dell’apparecchio è inattivo e deve essere attivato.

Alla consegna, l’identificazione del cliente sul terminale si basa su un passcode numerico. Per una maggiore sicurezza, con il tool «iPhone Configuration Utility» è possibile aggiungere al codice di accesso delle lettere o fissare una lunghezza minima del codice adeguata.Disponibile a sua volta come impostazione di configurazione è la cancellazione di tutti i dati sull’apparecchio dopo dieci immissioni errate della password.In caso di perdita o di furto è possibile cancellare i dati sull’apparecchio tramite iCloud oppure con la funzione Remote Wipe a opera dell’amministratore Exchange. L’accesso alla rete di telefonia mobile può essere protetto mediante immissione di un codice PIN.

iPhone / iPad


Disponibilità

Riservatezza

Integrità


© Swisscom SA · 12/2013iPhone / iPad 2/2

Con il tool «iPhone Configuration Utility» (disponibile per Windows e OS X) o un sistema Mobile Device Management (BES10, Mobile Iron, ecc.) è possibile eseguire sull’apparecchio le impostazioni conformi alle direttive dell’azienda. Le impostazioni di sicurezza sui terminali richieste dall’azienda (attivazione del codice di blocco, nessuna installazione di software da parte dell’utente, ecc.) vengono definite sull’iPhone / iPad e l’utente riduce così al minimo le configurazioni errate.


© Swisscom SA · 12/2013MMS 1/2

MMS

Il Multimedia Messaging Service (MMS) offre l’opportunità di inviare con un telefono cellulare messaggi multimediali ad altri apparecchi mobili o a indirizzi di posta elettronica. In un multimedia message (MM) l’utente può integrare tutti gli allegati che desidera, di qualsiasi genere. Può così spedire testi, immagini e brevi sequenze video a uno o più destinatari. La dimensione massima di un multimedia message trasmissibile attraverso la rete mobile di Swisscom è di 300 KB.

La disponibilità del servizio MMS è talvolta limitata, in particolare nei rari casi in cui si verifica un guasto della rete o un sovraccarico. La capacità dei necessari sistemi viene ampliata di continuo per far fronte all’aumento del numero di utenti. Gli MMS identificati come portatori di virus o di worm non vengono recapitati. Sulla rete di Swisscom gli MMS sono veicolati in forma non criptata attraverso canali protetti SMS, WAP e GSM / GPRS e in maniera codificata tramite l’interfaccia aerea. I sistemi MMS che elaborano i messaggi e provvedono all’archiviazione intermedia vengono gestiti in aree protette. Questi sistemi e reti di Swisscom garantiscono un elevato grado di sicurezza e sono continuamente monitorati e controllati.

Se un MMS non è leggibile sull’apparecchio al quale è stato indirizzato, il destinatario può visualizzare il messaggio sul sito web di Swisscom, inserendo il numero telefonico e una password che gli viene inviata via SMS. Gli MMS visualizzati vengono immediatamente cancellati o eventualmente memorizzati nella MMS Box personale del cliente. Nelle altre reti di telefonia mobile, gli MMS possono essere trasmessi non criptati su tutto il percorso e il livello di sicurezza garantito viene stabilito dal rispettivo operatore di rete. Sull’apparecchio terminale l’MMS non viene memorizzato in modo codificato.


Disponibilità

Riservatezza

© Swisscom SA · 12/2013MMS 2/2

L’integrità degli MMS viene garantita da quella dei servizi di base SMS, WAP e GSM / GPRS nonché dal sistema MMS. A seconda dell’apparecchio di destinazione può essere necessario adattare e ottimizzare il formato degli MMS inviati, in particolare i dati d’immagine e video. Questa trasformazione avviene automaticamente in un sistema protetto (transcoder) nell’area di sicurezza e non riguarda i dati testuali. Il traffico MMS viene controllato da Swisscom per individuare l’eventuale presenza di virus. Per questo controllo viene analizzata la struttura del messaggio. Gli MMS con virus e worm noti che possono mettere a rischio l’apparecchio di destinazione e danneggiarlo vengono bloccati da meccanismi di difesa e non sono recapitati.

I Content Partner di Swisscom si impegnano per contratto a tutelare i propri servizi da abusi. I contenuti offerti tramite Vodafone Live! sono certificati e riconoscibili come tali sull’apparecchio.

Gli MMS si basano sui meccanismi d’identificazione delle reti di telefonia mobile. Gli MMS messi a disposizione sul sito Internet di Swisscom sono protetti da una password per il numero telefonico corrispondente. Questa password viene inviata al destinatario via SMS.

Gli MMS possono contenere dei virus. Swisscom consiglia di non installare applicazioni in caso di dubbi o di contattare preliminarmente chi le ha spedite.Sugli apparecchi dotati di sistemi operativi Symbian o Mobile Windows è opportuno attivare un filtro antivirus. Swisscom raccomanda di proteggere con un codice PIN l’apparecchio e di non lasciarlo incustodito.

Integrità



© Swisscom SA · 12/2013Mobile Unlimited 1/2

Navigare e inviare email ad alta velocità quando si viaggia: con Mobile Unlimited tutta la Svizzera è un Hotspot. Mobile Unlimited offre la libertà di lavorare ovunque si desideri: a casa, in ufficio, in viaggio oppure in vacanza – permette di collegarsi automaticamente a internet o alla propria rete aziendale tramite la banda larga mobile o WLAN, garantendo sempre la massima velocità disponibile.

Mobile Unlimited è un portfolio composto da diversi prodotti MultiAccess. Attualmente sono disponibili i seguenti prodotti hardware:Huawei USB Modem E303Huawei USB Modem E3276 4GMobile Hotspot ZTE MF60Mobile Hotspot ZTE MF91 4GOpzione router Globesurfer III+ 3G

Questo portfolio viene costantemente adeguato alle ultime tecnologie. I prodotti attualmente nell’assortimento sono disponibili all’indirizzo www.swisscom.ch/mobileunlimited

Inoltre Mobile Unlimited supporta diverse serie di notebook di vari produttori con modem a banda larga mobile integrato («3G / 4G Ready»).

Mobile Unlimited funziona con reti (di telefonia mobile) indipendenti fra loro (attualmente GPRS / EDGE, UMTS, WLAN, HSPA e LTE).

Questa combinazione di reti consente la massima disponibilità con una variazione della velocità del traffico a seconda della tecnologia di rete disponibile. Le componenti tecniche centrali del servizio sono installate in maniera geograficamente ridondante nei centri di calcolo, il che riduce al minimo la probabilità di interruzioni. Su richiesta del cliente si può disattivare il passaggio automatico e senza interruzioni da una rete all’altra.

Con l’uso di Mobile Unlimited la sicurezza della trasmissione dei dati corrisponde agli standard di sicurezza delle reti utilizzate ed è quindi fondamentalmente buona.

Mobile Unlimited


Disponibilità

Riservatezza

© Swisscom SA · 12/2013Mobile Unlimited 2/2

La trasmissione dei dati tramite WLAN viene codificata «over the air» con WPA2 (SSID=Swisscom_Auto_Login) o WEP (SSID=MOBILEEAPSIM). Swisscom consiglia ai propri clienti di utilizzare WPA2 e di considerare anche l’impiego di VPN per la trasmissione dei dati riservati.

La riservatezza dei dati memorizzati sui PC è di competenza del cliente. Swisscom consiglia a tal fine l’uso di appositi software di protezione.

I dati attraversano diverse aree di sicurezza di Swisscom. I clienti che utilizzano Mobile Unlimited sono protetti nella rete gli uni dagli altri. Non esiste la possibilità che un cliente possa avere direttamente accesso all’apparecchio di un altro cliente tramite la rete di telefonia mobile. Mobile Unlimited viene sottoposto regolarmente ad audit e a test di esperti allo scopo di individuare tempestivamente i punti vulnerabili ed eliminarli.

Swisscom non può escludere attacchi agli apparecchi terminali del cliente da parte di virus ecc. e raccomanda pertanto di installare programmi di protezione quali software antivirus, firewall personali nonché software antispy / antispam.

All’avvio del software Mobile Unlimited il cliente deve identificarsi nei confronti della carta SIM inserendo un codice PIN (che si trova all’interno della scheda PC).

La successiva autenticazione da parte della rete di telefonia mobile è automatica e si basa su codici segreti memorizzati sia nella carta SIM che nella rete.

Swisscom consiglia di non disattivare il codice PIN. Alcuni collaboratori della hotline sono autorizzati ad accedere sia al PIN che al PUK per assistere il cliente in caso di smarrimento del PIN.

I clienti possono proteggere ulteriormente il collegamento fra apparecchio terminale e rete aziendale tramite VPN (canale protetto). Swisscom consiglia di non modificare i parametri di sicurezza massimi impostati nella configurazione di base del servizio.

Con l’ausilio di Corporate Network Access, le reti aziendali possono essere collegate alla rete di telefonia mobile tramite VPN in modo sicuro e specifico alle esigenze dei clienti. Ciò consente inoltre di aumentare ulteriormente la sicurezza del collegamento.

Integrità



© Swisscom SA · 12/2013Mobile Voice 1/2

Mobile Voice

Il Global System for Mobile Communications (GSM) è uno standard per le reti mobili totalmente digitali, utilizzato soprattutto per il traffico vocale, ma anche per la trasmissione di dati su linea commutata e a pacchetto, nonché per i messaggi brevi (Short Messages). Si tratta del primo standard della cosiddetta seconda generazione (2G) ed è il più diffuso al mondo nell’ambito della telefonia mobile. Negli ultimi anni al GSM si sono aggiunti anche UMTS (3G) e LTE (4G). La rete Mobile Voice copre il 99,8 percento del territorio abitato svizzero. Permette di telefonare in tutte le aree in cui è disponibile, con determinate limitazioni nelle gallerie, all’interno degli edifici o in sotterranei. Un’interruzione totale dell’intera rete è improbabile, considerata l’elevata ridondanza nell’architettura della rete e del sistema. Talvolta possono verificarsi dei guasti (spesso circoscritti a una sola regione). Swisscom si adopera per offrire un’elevata disponibilità della propria rete di comunicazione mobile, tuttavia non è in grado di offrire garanzie per l’assenza assoluta di interruzioni e guasti nella rete di telefonia mobile, neppure per specifiche fasce orarie o capacità di trasmissione (ad es. per gli SMS).

La rete vocale per la telefonia mobile viene costantemente sorvegliata da Swisscom; una collaudata gestione dei guasti garantisce la rapida risoluzione dei problemi.Ulteriori dettagli in merito (ad es. sui lavori di manutenzione) sono disponibili nelle Condizioni generali di contratto per servizi di comunicazione mobile. La comunicazione vocale mobile si basa sulla sicurezza della rete radiomobile e dei relativi standard. Dal punto di vista tecnico sia il servizio che gli standard sono considerati sicuri. Nell’ambito di procedimenti penali, la riservatezza (come anche per altri fornitori e servizi) può essere oggetto di restrizioni subordinate a ben precise condizioni decretate per legge. Ferma l’osservanza dei pertinenti requisiti legali, in casi particolari Swisscom può permettere alle autorità penali competenti l’accesso selettivo a chiamate di utenti e ai relativi contenuti.

Tale diritto non può però essere esercitato a titolo permanente, né in misura illimitata, neppure da dette autorità.

Ai collaboratori di Swisscom è categoricamente negato l’ascolto delle telefonate che intercorrono tra i clienti.


Disponibilità

Riservatezza

© Swisscom SA · 12/2013Mobile Voice 2/2

Swisscom controlla regolarmente l’integrità della rete di telefonia vocale. Gli standard di sicurezza vengono confrontati con quelli di altre aziende all’interno dell’Unione Europea e verificati con ditte operanti nella sicurezza.

L’infrastruttura di rete di Swisscom è suddivisa in zone di sicurezza costantemente sorvegliate. Gli accessi dei tecnici di Swisscom sono regolati da norme severe, vengono verbalizzati e controllati.

L’identificazione dei clienti avviene tramite i codici segreti memorizzati nella carta SIM e nella rete. Sia la carta SIM, sia gli elementi di autenticazione della rete sono protetti a più livelli. L’accesso alla carta SIM avviene tramite un codice PIN. La successiva autenticazione da parte della rete di telefonia mobile è automatica e si basa su codici segreti memorizzati sia nella carta SIM che nella rete.

Swisscom consiglia di non disattivare il codice PIN. Alcuni collaboratori della hotline sono autorizzati ad accedere sia al PIN che al PUK per assistere il cliente in caso di smarrimento del PIN. Questi e altri eventuali codici di sicurezza vanno custoditi con cura separatamente dal telefono cellulare e / o dalla carta SIM e non devono essere resi noti a terzi. Inoltre si consiglia al cliente di cambiare a intervalli regolari il codice PIN e di verificare l’attivazione di ulteriori PIN (ad es. PIN dell’apparecchio).

Integrità



© Swisscom SA · 12/2013SMS 1/2

SMS

SMS, abbreviazione di Short Message Service (in inglese: «servizio di messaggi brevi») è un servizio di telecomunicazioni per la trasmissione di brevi messaggi di testo.

La disponibilità del servizio SMS è subordinata alla capillarità della rete. Swisscom copre il 99,8 percento della Svizzera con GSM. L’infrastruttura di base è ridondante ed è stata progettata per scambi di ingenti volumi di SMS, come avviene ad esempio a inizio anno o in caso di eventi speciali come le votazioni. Il servizio SMS viene offerto dai gestori di reti essenzialmente senza garanzia di consegna.

Sulla rete Swisscom, gli SMS sono veicolati in forma criptata, tramite canali protetti. Si tratta di una codifica per un determinato percorso e non endtoend. Nel quadro del roaming (comunicazione all’estero), non è sempre garantita la trasmissione criptata su tutte le reti estere. Se il destinatario di un SMS non è raggiungibile, il messaggio viene archiviato (temporaneamente) con una codifica. Vengono compiuti vari tentativi per consegnare l’SMS al destinatario.Il relativo sistema si trova in un’area di massima sicurezza ed è soggetto a controlli continui, oltre che a severe misure di protezione. Sugli apparecchi gli SMS vengono archiviati senza codifica. Per evitare che virus e spam infettino gli apparecchi, il traffico dei messaggi viene sorvegliato sul versante della rete mediante controlli automatici della struttura «tecnica» degli SMS. I contenuti non vengono letti né visualizzati. La sfera privata del mittente e del destinatario rimane quindi garantita. I messaggi che risultano infettati non vengono recapitati.

L’invio, la trasmissione e il ricevimento degli SMS nella rete di Swisscom sono protetti dall’accesso di terzi e dalle manipolazioni. Grazie a continue verifiche della sicurezza delle reti e dei sistemi e alla codifica, la probabilità di abusi è quasi totalmente esclusa,

salvo per il roaming, ovvero la comunicazione all’estero. Gli operatori che offrono servizi d’informazione via SMS (numeri brevi) si impegnano in un contratto stipulato con Swisscom a proteggere i loro servizi da abusi.


Disponibilità

Riservatezza

Integrità

© Swisscom SA · 12/2013SMS 2/2

L’identità del mittente può differire dall’indirizzo segnalato dall’SMS in arrivo. Non è quindi sempre possibile accertare con sicurezza chi ha effettivamente inviato un SMS. Gli SMS memorizzati in chiaro sugli apparecchi terminali devono essere protetti da accessi non autorizzati. In caso di abuso di SMS sotto forma di spam, Swisscom può adottare delle misure immediate. I sospetti di spam possono essere segnalati alla hotline.

Gli apparecchi non devono essere lasciati incustoditi e, se possibile, vanno protetti anche mediante una password. Swisscom consiglia inoltre di non disattivare mai il codice PIN della carta SIM.



© Swisscom SA · 12/2013SMS Large Account 1/2

SMS Large Account consente di inviare in tutto il mondo grandi quantità di SMS in breve tempo. Maggiore è il volume, più interessante è il prezzo. Il contraente riceve un accesso personale diretto all’SMS Center. Il cliente può collegarsi alla rete tramite ISDN o IP a seconda delle sue esigenze.

La disponibilità del servizio SMS Large Account dipende in larga misura dall’accesso (ISDN, internet o LANI / IPSS) all’infrastruttura SMS di Swisscom scelto dal cliente.

L’infrastruttura di base è completamente ridondante ed è stata progettata per la trasmissione affidabile di importanti quantitativi di dati (ad es. per le spedizioni di massa di fine anno o in occasione delle votazioni o di grandi eventi sportivi). Gli orari di manutenzione vengono comunicati preventivamente e possono estendersi per alcune ore durante la notte.

La disponibilità del servizio SMS è particolarmente elevata per il contraente, grazie peraltro all’ampia copertura offerta dalla rete mobile (99,8%) in Svizzera. In caso di mancato recapito vengono compiuti diversi tentativi, a intervalli regolari, per inoltrare correttamente l’SMS al destinatario. Per principio, tuttavia, in virtù della specifica tecnica i gestori di rete e Swisscom offrono SMS Large Account come servizio senza garanzia di accesso e di consegna.

La riservatezza del servizio dipende in larga misura dall’accesso all’infrastruttura SMS di Swisscom scelto dal cliente.– In caso di accesso tramite ISDN, Swisscom garantisce la riservatezza sino

al punto di collegamento con l’operatore telefonico del cliente.– In caso di accesso (non protetto) tramite internet, i dati e la password sono

trasmessi in forma non codificata attraverso i cosiddetti «TCP Socket». – In caso di utilizzo dell’accesso tramite LANI / IPSS Swisscom garantisce

attraverso SLA la possibilità per il cliente di accedere in modo sicuro all’infrastruttura SMS di base.

L’infrastruttura SMS di base viene gestita e costantemente sorvegliata da Swisscom in un’area di massima protezione conformemente alla severa politica di sicurezza dell’azienda.

L’inoltro al destinatario avviene attraverso canali protetti della rete di telefonia mobile di Swisscom. In caso di traffico internazionale (roaming) è possibile che gli SMS vengano trasmessi in modo non codificato sulle reti estere.

SMS Large Account


Disponibilità

Riservatezza

© Swisscom SA · 12/2013SMS Large Account 2/2

L’invio e la trasmissione degli SMS sulla rete di Swisscom sono protetti contro gli accessi non autorizzati e le manipolazioni e vengono regolarmente sottoposti a verifiche in materia di sicurezza.

L’identità del cliente dipende dal tipo di accesso alla rete:– ISDN: numero di chiamata del cliente e password.– internet: indirizzo IP del cliente e password.– LANI / IPSS: indirizzo IP del cliente e password.

L’identità del mittente può essere scelta e configurata a piacimento dai clienti. Il destinatario non può pertanto stabilire inequivocabilmente chi sia il mittente di un SMS.

Una possibile fonte di spam in ambito Large Account è costituita dagli SMS indesiderati che vengono inviati dai clienti. In questo caso si è tuttavia in presenza di una chiara violazione delle disposizioni d’impiego contrattuali, per la quale Swisscom è autorizzata ad adottare le necessarie misure. Per il resto, Swisscom non offre la possibilità di spedire SMS da un SMS Large Account a un altro SMS Large Account. Ciò consente di ridurre considerevolmente il rischio di spam.

Il cliente può determinare il grado di sicurezza SMS mediante la scelta del tipo di accesso alla rete. A tale proposito sono disponibili i collegamenti ISDN e TCIP, nonché LANI / IPSS .

La protezione a livello di riservatezza può essere aumentata attraverso la codifica endtoend degli SMS. Ciò presuppone tuttavia l’impiego di dispositivi di decodifica sui terminali interessati.

Integrità



© Swisscom SA · 12/2013Webhosting 1/1

Swisscom offre la giusta soluzione di homepage e hosting per ogni esigenza, comprensiva di funzione email. Per principianti, programmatori HTML esperti e professionisti.

Il webhosting garantisce una disponibilità particolarmente elevata ed è pertanto conforme ai massimi requisiti in materia di sicurezza. Il centro di calcolo altamente performante di Zurigo è dotato di sistemi di allarme globali e pro tegge la rete mediante i più moderni firewall. In più le reti di dati vengono verificate in modo permanente da un centro di controllo, per individuare tempestivamente ed eliminare eventuali disguidi, guasti e interruzioni.

Attraverso appositi sistemi nelle aree di sicurezza di Swisscom, le informazioni del cliente vengono protette contro gli accessi da parte di persone non autorizzate e sono conformi ai comuni standard di sicurezza per i siti internet.

La struttura di sicurezza si basa, tra l’altro, su sistemi antieffrazione elettronici, zone di sicurezza protette da firewall e rigidi sistemi di sorveglianza degli accessi.

Tutte le piattaforme di webhosting sono controllate a intervalli regolari da specialisti della sicurezza esterni, affinché solo persone autorizzate possano elaborare i dati. In questo modo è possibile individuare ed eliminare tempestivamente potenziali lacune nel sistema di sicurezza.

Il backup quotidiano dei dati e un servizio di ripristino completo contribuiscono ulteriormente all’integrità dei dati.

Le misure impiegate da Swisscom garantiscono che, grazie a una speciale interfaccia codificata, solo persone autorizzate possano accedere ai dati.

In generale Swisscom consiglia di modificare la password ogni mese. Le password dovrebbero essere di almeno otto caratteri, sempre composte da una combinazione di maiuscole e minuscole, numeri e segni speciali e non contenere nomi propri.

I clienti hanno inoltre la possibilità di tutelare ulteriormente la propria postazione di lavoro installando un sistema di protezione antivirus e spyware aggiornato, nonché un firewall personale e attivando il filtro antispam.

Webhosting


Disponibilità

Riservatezza

Integrità



La sicurezza dei prodotti presso Swisscom (Svizzera) SA · La sicurezza dei prodotti presso...

Documents

Transcript of La sicurezza dei prodotti presso Swisscom (Svizzera) SA · La sicurezza dei prodotti presso...