Informazioni di sicurezza Bizerba
Il tema della sicurezza informatica assume sempre maggiore importanza e Bizerba lo affronta con serietà. Siamo consapevoli che nel mondo digitalizzato, gli elevati standard che fissiamo per la qualità dei nostri prodotti non possono essere raggiunti senza esigenze altrettanto elevate relative alla sicurezza dei nostri prodotti.
Per questo abbiamo integrato nei nostri processi IT e nei processi di sviluppo dei nostri prodotti una serie di misure di sicurezza e pubblichiamo norme di sicurezza per falle di sicurezza verificate che riguardano direttamente i prodotti Bizerba e rendono necessari aggiornamenti software o altri interventi:
Avete domande, suggerimenti o vi servono ulteriori informazioni? Contattateci, saremo lieti di rispondere alla vostra richiesta
Misure di sicurezza
Gestione patch e punti deboli
Bizerba fa il possibile per fornire prodotti e software privi di software dannosi o altri punti deboli. A tale scopo adottiamo processi di sicurezza definiti. Commissioniamo regolarmente test di sicurezza e di penetrazione a specialisti esterni e indipendenti. Inoltre provvediamo a eseguire scansioni dei punti deboli e analisi delle minacce sui nostri prodotti con lo scopo di ridurre significativamente il rischio di una possibile compromissione di prodotti e/o software.
Configurazione di base sicura
Nell'ambito dello sviluppo dei prodotti Bizerba tiene conto dei principi fondamentali "Privacy by Default" e "Security by Design and Default". In quest'ottica i nostri prodotti vengono costantemente migliorati e sviluppati.
Autenticazione e autorizzazione
Sviluppiamo i nostri sistemi e prodotti sulla base di un'analisi delle minacce. Il principio di sicurezza dei nostri prodotti prevede di affrontare le minacce tenendo conto dell'usabilità con adeguate misure di autenticazione, autorizzazione o altre misure di sicurezza.
Malware e spyware (trustworthiness)
Bizerba fa il possibile per fornire prodotti privi di qualsiasi software dannoso. Inoltre il cliente può ovviamente decidere di utilizzare software di sicurezza con i nostri prodotti in presenza di sistemi adeguati.
Se il luogo di utilizzo dei prodotti Bizerba si trova nella rete del gestore, quest'ultimo è tenuto ad adottare misure di mitigazione contro gli attacchi, come ad es. attacchi (D)Dos.
Processi di assicurazione della qualità per software
Bizerba adotta processi per lo sviluppo sicuro di software e continua a perfezionarli nell'ambito di un processo di miglioramento continuo. Ciò comporta l'utilizzo di direttive di programmazione e progettazione.
Rapid Response Team: Segnalazione di casi sospetti
In caso di sospetto di compromissione dei prodotti Bizerba, da più di 5 anni il Rapid Response Team è a vostra disposizione per canalizzare i rischi per la sicurezza e trovare soluzioni.
Norme di sicurezza per falle di sicurezza verificate
Il Bizerba Security Team pubblica indicazioni di sicurezza per falle di sicurezza verificate che riguardano direttamente i prodotti Bizerba e rendono necessari aggiornamenti software o altri interventi. Bizerba mette a disposizione le informazioni sulla sicurezza per supportarvi nella gestione dei rischi legati alla sicurezza e nel mantenimento della protezione del sistema. Sarete in grado di valutare gli effetti di un punto debole nella sicurezza e di adottare contromisure in caso di necessità. Contattateci per altre domande o segnalazioni.
| Security ID | Document Title | CVSS Score | Products | Last Update | Download |
| BIZERBA-SA-2022-0001 | Vulnerability in third-party component of iS30/iS50 | 10.0 | iS30, iS50 | 17/01/2022 | |
| BIZERBA-SA-2021-0003 | Vulnerability in Apache Log4j | 10.0 | Various products | 13/01/2022 | |
| BIZERBA-SA-2021-0002 | 1 vulnerability in BRAIN2 | 6.6 | BRAIN2 | 23/07/2021 | |
| BIZERBA-SA-2021-0001 | 3 vulnerabilities in BRAIN2 | 5.1, 6.1, 8.8 | BRAIN2 | 20/05/2021 |
Contattateci
Avete domande o vi servono ulteriori informazioni? Contattateci, saremo lieti di rispondere alla vostra richiesta.