25 Mag MPS Monitor: parliamo di sicurezza
MPS Monitor è una piattaforma leader per il monitoraggio e la gestione remota di stampanti e dispositivi multifunzione. In Aaron utilizziamo MPS Monitor con soddisfazione da molti anni. Nella maggior parte dei casi non abbiamo alcun problema con i clienti per avere l’autorizzazione all’installazione del software, in alcuni casi invece qualche azienda si rifiuta paventando rischi di sicurezza. In questo articolo forniamo dati e informazioni per fugare ogni dubbio.
I fornitori di cloud dovrebbero eseguire test di penetrazione di routine, valutazioni di vulnerabilità e dotarsi di procedure di monitoraggio della sicurezza continue. Un approccio completo alla sicurezza informatica comporta la conformità a standard di sicurezza ampiamente riconosciuti, quali ISO/IEC 27001 e i Trust Services Criteria dell’AICPA SOC 2. La combinazione della conformità agli standard con strumenti e procedure adeguate può garantire che un sistema di gestione della sicurezza delle informazioni (ISMS) sia sviluppato e mantenuto utilizzando una metodologia che valuti e mitighi i rischi di sicurezza informatica e si sottoponga a un processo di miglioramento continuo per prevenire, o almeno mitigare, gli attacchi.
Nel febbraio 2023 l’azienda MPS Monitor ha infatti annunciato il completamento con successo dell’audit di conformità allo standard System and Organization Controls 2 Tipo 2 (SOC 2 Tipo 2), comprendente anche la conformità ai requisiti CCM CSA Star Level 2. Nel gennaio 2023 l’azienda ha inoltre superato con successo un audit per il rinnovo del certificato ISO/IEC 27001.
La conformità certificata di MPS Monitor a questi tre importanti standard di Cybersecurity dimostra l’impegno a garantire i massimi livelli di sicurezza e privacy per i propri clienti. Da molti anni l’azienda adotta un approccio olistico alla Print Security, con l’obiettivo di fornire l’infrastruttura cloud più sicura per il monitoraggio remoto e la gestione dei dispositivi di stampa nel settore dei Managed Print Services.
Istituito dall’American Institute of Certified Public Accountants (AICPA), l’esame SOC 2 è progettato per organizzazioni di qualsiasi dimensione, indipendentemente dall’industria e dalla tipologia. Il raggiungimento di questo accreditamento conferma che il patrimonio informativo di un’azienda e dei suoi clienti e partner è protetto in modo sicuro. I Report SOC 2 sono riconosciuti a livello globale e affermano che l’infrastruttura, il software, le persone, i dati, le policy, le procedure e le operazioni di un’azienda sono stati formalmente verificati, al fine di assicurare che siano attivi controlli di sicurezza adeguati ed efficaci.
Da quando è stata certificata per la prima volta con lo standard ISO/IEC 27001 nel 2017, MPS Monitor è sempre stata alla ricerca di modi per migliorare il suo sistema di gestione della sicurezza delle informazioni e per rafforzare ulteriormente la sua postura di sicurezza. Nel 2021 l’azienda ha raggiunto la sua prima conformità ai requisiti SOC 2 Tipo 1 Trust Service Criteria. L’audit SOC 2 Tipo 2 recentemente completato è molto più rigoroso del Tipo 1, in quanto il Tipo 2 verifica l’efficacia dei controlli di sicurezza per un periodo di un anno, e non solo in una certa data.
Oltre a SOC 2 Tipo 2, l’azienda ha deciso di ottenere una Attestazione CSA Star Level 2. Il CSA Star Program è promosso dalla Cloud Security Alliance e garantisce la conformità a Cloud Control Matrix (CCM), un framework di controllo della sicurezza informatica per il cloud computing. CCM è composto da 197 obiettivi di controllo che sono strutturati in 17 domini che coprono tutti gli aspetti chiave della tecnologia cloud. Può essere utilizzato come strumento per la valutazione sistematica di un’implementazione cloud, e fornisce indicazioni su quali controlli di sicurezza dovrebbero essere implementati da quale attore all’interno della supply chain cloud. Il framework di controllo è allineato alla CSA Security Guidance for Cloud Computing ed è considerato uno standard di fatto per la sicurezza nel cloud.
L’attestazione CSA Star è disponibile a questo link.
Il certificato ISO 27001 aggiornato è disponibile a questo link.