Briciole di pane


21 Aprile 2021

Common Criteria Certification: la mobilità Enterprise di Zebra estende i vantaggi di nuova sicurezza a tutta la filiera.

La certificazione Common Criteria non è qualcosa che la maggior parte delle organizzazioni cerca quando acquista soluzioni di mobilità per i propri lavoratori di prima linea, ma forse dovrebbero se vogliono assicurarsi che quei dispositivi siano stati rigorosamente testati e dimostrati abbastanza sicuri per le migliori agenzie di difesa delle nazioni. Questo è stato uno dei risultati principali di una conversazione che Zebra Your Edge Blog Team ha avuto con Scott Eggers, che ha recentemente guidato il processo di certificazione lungo un anno per oltre due dozzine di dispositivi mobili Zebra Android™ 10, e Joe Licari, che guida il team di Zebra Enterprise mobile computing a supporto dei clienti governativi e sanitari. Scopriamo perché questa certificazione dovrebbe giustificare una maggiore attenzione da parte di tutte le organizzazioni del settore pubblico e privato che acquistano dispositivi mobili.

Zebra Your Edge Blog Team: Cos'è Common Criteria?

Scott: Nei termini più semplici, Common Criteria è un quadro di sicurezza internazionale utilizzato per valutare le proprietà di sicurezza dei prodotti IT, compresi i dispositivi mobili e altri hardware informatici come quelli progettati e prodotti da Zebra. È standardizzato come ISO 15408. Il processo di certificazione è una valutazione intensa che convalida la solidità della sicurezza del software e dell'hardware in relazione a permessi, controllo degli accessi, distruzione dei dati ed entropia. Assicura anche che altre aree di sicurezza siano affrontate, come la crittografia FIPS 140-2 convalidata dal National Institute of Standards and Technology (NIST).

Zebra Your Edge Blog Team: Questa certificazione è qualcosa che tutte le organizzazioni di livello enterprise richiedono?

Joe: Negli Stati Uniti, è principalmente un requisito stabilito dalle agenzie del governo federale, tra cui il Dipartimento della Difesa (DoD) e il Dipartimento degli Affari dei Veterani (VA). È anche usato da altre agenzie di difesa globale, specialmente quelle all'interno dei paesi della NATO.

Zebra Your Edge Blog Team: Perché Zebra ha ritenuto importante ottenere questa certificazione per le sue soluzioni di mobile computing? È stata una richiesta fatta dalle agenzie governative interessate a distribuire le soluzioni di mobilità di Zebra all'interno dei loro ambienti sicuri?

Joe: Il settore pubblico è uno dei mercati in più rapida crescita di Zebra, quindi questo è stato un obiettivo del nostro team. Sempre più spesso, la certificazione Common Criteria è un requisito per i prodotti IT acquistati dal governo degli Stati Uniti per i sistemi di sicurezza nazionale. Molte agenzie governative, specialmente il Dipartimento della Difesa (DoD), stanno includendo questo requisito nelle loro RFP.  Anche se non è specificamente richiesto, sappiamo, attraverso le conversazioni con i nostri leader di vendita e le agenzie governative, in particolare i funzionari di acquisizione, che il processo di approvvigionamento va molto più liscio quando la certificazione Common Criteria può essere presentata.

Zebra Your Edge Blog Team: In altre parole, la certificazione dà ai clienti una maggiore garanzia di sicurezza e rende più facile per le agenzie l'acquisto di dispositivi mobili?

 

Joe: Esattamente. Permette loro di acquistare i dispositivi Zebra di cui hanno bisogno. Non devono più scendere a compromessi sulle capacità di elaborazione solo per essere conformi a una serie di requisiti di sicurezza. Fornisce inoltre alle organizzazioni la garanzia che la soluzione è certificata per soddisfare criteri di sicurezza molto specifici e che il processo di specificazione, implementazione e valutazione di tale soluzione certificata è stato condotto in modo completo e standard.

Scott: Joe ha assolutamente ragione. Il test è rigoroso e verificato da un laboratorio con licenza indipendente. I risultati sono pubblicati sul sito della National Information Assurance Partnership (NIAP) qui. Ed è importante notare che, anche se le agenzie della difesa possono essere quelle che definiscono gli standard di certificazione Common Criteria e guidano la maggiore richiesta di valutazione delle soluzioni, non sono le uniche a beneficiare dei miglioramenti apportati alle soluzioni Zebra come risultato.

Zebra Your Edge Blog Team: Cosa vuoi dire?

Scott: So che il nostro Chief Security Officer, Mike Zachman, ne ha già parlato in alcuni podcast, ma Zebra è un'organizzazione molto attenta alla sicurezza e siamo molto proattivi nel rafforzare le nostre soluzioni. Ogni decisione che prendiamo e ogni cambiamento tecnologico che alla fine implementiamo è guidato dalle esigenze dei clienti e dalle tendenze che vediamo e anticipiamo nel mercato. Pensiamo sempre a come possiamo perfezionare le nostre soluzioni e i nostri servizi per supportare meglio le loro operazioni, e facciamo passi molto aggressivi e definitivi per aggiungere più valore a ogni SKU nel nostro portafoglio. Ma il ritorno sull'investimento (ROI) non è esclusivamente un numero tangibile. Nel mondo di oggi, la tecnologia è incorporata in qualche modo in ogni flusso di lavoro. È nelle mani di ogni lavoratore. È ciò che ora detta i tassi di produttività, la capacità operativa e i risultati della missione. È ciò che guida ogni mossa dei team di prima linea. E questo avviene in tutti i settori: governo, sanità, vendita al dettaglio, energia, manutenzione delle attrezzature, e così via. Poiché la tecnologia mobile è diventata una posta in gioco, è prolifica fino ai confini dell'impresa. C'è una quantità impensabile di dati sensibili che si scambiano letteralmente le mani ogni giorno, a volte sotto forma di una connessione dati, di un messaggio di testo, di un avviso di un'applicazione e-mail e altrettanto spesso sotto forma di un passaggio di dispositivo. I dispositivi mobili Android di Zebra sono spesso utilizzati come parte di una flotta condivisa. Pertanto, tutte le organizzazioni vogliono assicurarsi che la persona successiva che prende in consegna ogni dispositivo veda solo le informazioni che ha il permesso di vedere in base al nulla osta di sicurezza o ad altre misure di controllo dell'accesso. Vogliono anche assicurarsi che quei dispositivi non diventino punti di vulnerabilità per gli attori cattivi per accedere ai sistemi back-end. Quindi, anche se abbiamo perseguito la certificazione Common Criteria per assicurarci di soddisfare i criteri di sicurezza per i nostri clienti governativi, tutti i nostri clienti ne beneficeranno.

Zebra Your Edge Blog Team: L'intero portafoglio di computer portatili di Zebra ha ricevuto la certificazione Common Core?

Scott: Ci sono 28 computer portatili mobili, tablet e indossabili Android 10 - tutti sul chipset Qualcomm SD660 - attualmente certificati secondo lo schema statunitense amministrato dalla National Information Assurance Partnership (NIAP). La nostra certificazione è pubblicata sul sito NIAP qui.

Zebra Your Edge Blog Team: Ci sono altri dispositivi che saranno certificati in futuro?

Joe: Continueremo a valutare quali altri dispositivi necessiteranno di certificazione in futuro in base ai casi d'uso dei clienti, e siamo impegnati a ripetere questo processo man mano che nuove versioni del sistema operativo Android e chipset arriveranno sul mercato.

NOTA :Potete trovare l'elenco completo dei dispositivi certificati Zebra e i dettagli sulla loro solidità di sicurezza qui

 

Multimac Srl  -   800 593 293  -   info@multimac.it  -   P.Iva 01281830289  -   Company info  -   Privacy  -   Sitemap  -   Copyright © 2021. All rights reserved

Login

Per poter acquistare i prodotti su multimac.it è necessario accedere con la propria email e password

Accedi

Password dimenticata?
Non possiedi i dati di accesso? Registrati

Chiudi

Login

Per poter acquistare i prodotti su multimac.it è necessario accedere con la propria email e password.

Accedi

Password dimenticata?
Non possiedi i dati di accesso? Registrati

Chiudi

Richiesta prezzo speciale
per progetto

» Leggi l'informativa sulla privacy Invia richiesta
Chiudi