Non temete il cloud, temete la mancanza di impegno per la sicurezza dei dati
By Nate Washor (Product Manager, Software e Sicurezza), Doug Kenik (Direttore Gestione Prodotti, Software)
Con la crescente digitalizzazione delle imprese, sempre più fornitori di stampa 3D si stanno orientando verso modelli di software basati sul cloud. Questo solleva una questione importante per quelle aziende che devono proteggere la proprietà intellettuale e il tempo di attività: quanto è sicuro e stabile il cloud?
Markforged è leader nel settore del software di produzione additiva basato sul cloud, dove la robusta sicurezza e architettura del cloud sono state al centro dell'attenzione fin dal primo giorno. In effetti, il nostro software Eiger è nato come servizio basato su cloud nel 2014. Dimostrando competenza in materia di sicurezza cloud e l'impegno nel proteggere i dati dei clienti, Markforged è diventata la prima azienda di produzione additiva a ricevere la certificazione ISO/IEC: 27001.
Quindi, dopo un decennio di forte enfasi sulla sicurezza del cloud, come dovrebbe essere un "cloud ben fatto"?
I fondamentali della sicurezza cloud
Quando ben concepito, il cloud è ampiamente considerato dai professionisti della cybersecurity come più sicuro delle installazioni locali, nonostante il mito comune che i server fisici locali siano maggiormente protetti dalle minacce alla sicurezza informatica.
Uno dei motivi è la bravura dei principali fornitori di servizi cloud (CSP) nel campo della cybersecurity. Per offrire un servizio basato sul cloud, una software house deve ospitare le proprie applicazioni e i dati sull'infrastruttura di un CSP, come Amazon Web Services (AWS). Ospitare l'infrastruttura su una delle principali piattaforme significa proteggerla con le migliori capacità di sicurezza del CSP. Poiché la sicurezza informatica è una base indispensabile per i loro modelli commerciali, i principali attori hanno investito miliardi di dollari per garantire la sicurezza dei dati del cloud, impiegando migliaia di ingegneri della sicurezza.
Sebbene i principali CSP siano in grado di fornire un'efficace protezione dei dati, la sicurezza informatica è in ultima analisi una responsabilità condivisa tra la software house e il fornitore del cloud. La sproporzionata maggioranza delle violazioni del cloud non è dovuta a carenze tecnologiche intrinseche al cloud. Infatti, Gartner prevede che il 99% dei problemi di sicurezza del cloud fino al 2025 sarà il risultato di pratiche di progettazione e sviluppo dell'infrastruttura non ottimali da parte delle software house.
Per i clienti finali che valutano i potenziali fornitori di software, esistono standard come ISO/IEC:27001 che consentono alle aziende di dimostrare la loro competenza nella sicurezza delle informazioni.
Come faccio a sapere se il software Markforged è sicuro?
La sicurezza dei dati dei clienti è la nostra priorità assoluta. Markforged è orgogliosa del suo rigoroso e competente ciclo di vita di sviluppo del prodotto e del software, che si avvale di molteplici livelli di test e convalida interni. I nostri sistemi e le nostre infrastrutture aziendali sono sottoposti a regolari test di penetrazione da parte di terzi, mentre l'intera code base è sottoposta a revisioni paritetiche, analisi delle vulnerabilità e test automatici.
Quali sono i risultati che abbiamo ottenuto?
Certificazione ISO/IEC 27001: Markforged è la prima piattaforma di produzione additiva ad aver ottenuto la certificazione ISO/IEC 27001, uno standard internazionale per la gestione della sicurezza delle informazioni da parte delle imprese. Un'organizzazione che abbia conseguito questa certificazione ha dimostrato di disporre internamente delle conoscenze, procedure e infrastrutture necessarie per proteggere in modo affidabile le informazioni sensibili archiviate sulla piattaforma. Questo standard garantisce che le informazioni 1) siano riservate e accessibili solo agli utenti autorizzati, 2) siano perfettamente integre, consentendo solo agli utenti autorizzati di effettuare modifiche, e 3) siano immediatamente disponibili agli utenti autorizzati quando richiesto.
Conformità STIG: affinché il Dipartimento della Difesa degli Stati Uniti (DoD) possa inserire qualsiasi tecnologia nella propria rete, il sistema operativo sottostante deve essere conforme alle STIG. Le guide all'implementazione tecnica della sicurezza (STIG) sono linee guida sulla cybersecurity contenenti anche una serie di test per verificare che i sistemi siano il più sicuri possibile.
Sulle stampanti Markforged serie Desktop, Industriali e Metal X è installato un sistema operativo conforme alle STIG che rispetta rigorose linee guida in materia di sicurezza governativa per l'uso da parte del Dipartimento della Difesa e in ambienti simili.
Single Sign-On (SSO): il SSO basato su SAML 2.0 del nostro software cloud consente ai clienti di integrare Eiger nel loro provider di identità (IDP) esistente. In questo modo non solo si alleggerisce l'onere degli amministratori di creare e gestire gli account per i propri utenti, ma si elimina anche il timore che gli ex dipendenti trafughino la proprietà intellettuale. Con la revoca da parte del reparto IT dell'indirizzo e-mail di un utente, l'utente precedente non avrà più accesso a Eiger e ai dati in esso contenuti.
"Controlli dell'accesso basato su ruolo (RBAC): questo assicura che gli utenti di Eiger possano accedere solo alle informazioni per le quali sono autorizzati. Per ogni utente, gli amministratori di Eiger possono concedere diversi livelli di accesso a tutte le cartelle, parti e stampanti di un'azienda. Ciò consente un controllo granulare sulla proprietà intellettuale.
Paragoniamo questo con gli amministratori IT che utilizzano implementazioni on-premise, che rischiano il furto fisico dei dati. Senza sistemi complicati, i file archiviati sulle unità disco rigido possono essere copiati su dischi di backup.
Crittografia: Markforged utilizza algoritmi di crittografia conformi a FIPS-140-2 e TLS 1.2 o versione superiore per garantire che i vostri dati e la vostra proprietà intellettuale siano sempre protetti in caso di dati inattivi o in transito, nell'archiviazione dei file o nei nostri database di backend.
Inoltre, supportiamo l'ispezione SSL del server proxy, un aspetto critico dell'architettura Zero-Trust, consentendo ai clienti di utilizzare la propria autorità di certificazione (CA) per crittografare il traffico tra le stampanti e il server proxy.
Fiducia da parte dei clienti blue-chip: la sicurezza dei dati e la protezione della proprietà intellettuale sono un obiettivo primario per tutte le aziende. Prima di portare la tecnologia Markforged all'interno dell'azienda, molti dei nostri attuali clienti richiedono audit e revisioni esaustive della sicurezza e della nostra piattaforma.
Dopo aver esaminato a fondo le nostre capacità di sicurezza, quali aziende continuano a fidarsi della piattaforma Markforged? La nostra gamma di clienti comprende agenzie per la difesa come la Marina degli Stati Uniti, nonché grossi nomi del manufacturing come 3M, Vestas, Caterpillar, Toyota e molti altri importanti OEM del settore automobilistico e aerospaziale.
Perché il software basato sul cloud è vantaggioso?
Il modello basato sul cloud sembra onnipresente nell'odierno panorama dei software. Perché? Molti dei vantaggi fondamentali del cloud per gli utenti finali, come l'accessibilità remota, la collaborazione e i dati in tempo reale, consentono le funzionalità necessarie agli utenti dei software aziendali per rimanere competitivi.
Ecco perché abbiamo scelto un modello di software basato sul cloud fin dall'inizio:
Accesso remoto e collaborazione: gli utenti autorizzati possono accedere al software di stampa 3D Eiger ovunque si trovino. Ciò significa che i lavori di stampa possono essere inviati a qualsiasi stampante della rete, indipendentemente dall'ubicazione geografica.
Archiviare le parti come inventario digitale: il nostro software Eiger include una libreria sicura e accessibile a livello globale di file di parti digitali. La possibilità di ottenere una parte on-demand elimina la necessità di un inventario fisico: quando una parte è necessaria, può essere stampata e pronta all'uso in poche ore o giorni.
Aggiornamenti automatici: con la nostra offerta cloud SaaS, sarete sempre aggiornati con l'ultima versione. In questo modo si riducono al minimo i costi generali, massimizzando la sicurezza, l'utilizzo e persino il ROI. L'aggiornamento di qualsiasi dispositivo Markforged connesso al cloud è semplice e può essere automatizzato con gli aggiornamenti OTA (over-the-air).
Senza gli aggiornamenti automatici, gli amministratori IT devono monitorare costantemente gli aggiornamenti disponibili e poi adoperarsi per applicarli manualmente. Trascurarli aumenta significativamente la probabilità di vulnerabilità critiche all'interno della propria infrastruttura.
Performance on-demand: poiché l'elaborazione avviene su un server cloud, gli utenti possono accedere a funzionalità con costi di elaborazione elevati come Simulation e Inspection senza essere limitati dalle risorse di calcolo locali.
Integrazione tra i sistemi aziendali: il nostro software Eiger è dotato di un'API (interfaccia di programmazione delle applicazioni) che può trasmettere i dettagli relativi a parti, lavori di stampa e stato delle stampanti ad altri importanti sistemi aziendali. L'integrazione consente agli utenti di automatizzare i flussi di lavoro della produzione additiva in altri punti di contatto della fabbrica digitale.
Tempo di attività e sicurezza del cloud
Un servizio cloud affidabile e sicuro non è molto utile se il servizio è spesso indisponibile. Il nostro servizio cloud è straordinariamente stabile. Nell'anno 2022, il tempo di attività del nostro software Eiger basato su cloud è stato del 99,98%. Verificatelo voi stessi su status.eiger.io.
Sebbene il nostro software cloud vanti un'eccellente disponibilità operativa, un buon lavoro di stampa non richiede una connessione in tempo reale: tutti i dati necessari vengono scaricati in anticipo. Pertanto, se la connessione si interrompe durante la stampa, quest'ultima continuerà senza intoppi.
Inoltre, la progettazione competente e l'architettura dei workflow garantiscono che le parti non vengano stampate accidentalmente sui dispositivi Markforged, anche quando il servizio cloud subisce un'interruzione. Attualmente, infatti, le nostre stampanti richiedono che un operatore confermi che il piano di stampa è stato liberato prima di consentire l'avvio di un nuovo lavoro di stampa, e non consentono l'avvio di una nuova stampa mentre un'altra è attiva. Si tratta di misure di sicurezza semplici ma efficaci, che aiutano a prevenire problemi di sicurezza e danni alle attrezzature dovuti a incidenti di stampa.
Abbracciare il cloud
Noi di Markforged non temiamo il cloud. In qualità di leader nei servizi cloud per la produzione additiva, da quasi un decennio ci impegniamo instancabilmente per la sicurezza. È questa dedizione che alimenta la nostra responsabilità nello sviluppo e nella manutenzione di soluzioni cloud-based sicure e innovative, che permettono ai nostri utenti di abbracciare il cloud con fiducia.
Siete interessati a scoprire di più sulla sicurezza di Markforged? Parlate con un esperto Markforged per risolvere i vostri dubbi.
Norme internazionali in primo piano: ISO/IEC 27001, ISO 9001 nella produzione additiva
The Value of Cloud-Based Slicing and File Management for 3D Printing
All of the blogs and the information contained within those blogs are copyright by Markforged, Inc. and may not be copied, modified, or adopted in any way without our written permission. Our blogs may contain our service marks or trademarks, as well as of those our affiliates. Your use of our blogs does not constitute any right or license for you to use our service marks or trademarks without our prior permission. Markforged Information provided in our blogs should not be considered professional advice. We are under no obligation to update or revise blogs based on new information, subsequent events, or otherwise.
Never miss an article
Subscribe to get new Markforged content in your inbox