Sicurezza PEC, un mix di tecnologia, controllo e buone norme.

La sicurezza è uno dei tratti caratterizzanti della Posta Elettronica Certificata.

 

Aruba PEC, gestore accreditato
presso AgID

Aruba PEC, in qualità di gestore accreditato all’erogazione del servizio, garantisce la massima sicurezza dei messaggi certificati non solo con interventi tecnici specifici, ma anche con attività di controllo e monitoraggio costante.

In accordo con tutti gli altri gestori, inoltre, anche Aruba PEC basa il proprio lavoro su linee di intervento collaborative. Grazie all’istituzione di sistemi di comunicazione sincroni basati su linguaggi condivisi, la mutua assistenza tra gestori consente infatti di arginare e limitare prontamente la diffusione di eventuali virus e malware attraverso la PEC.

Recependo requisiti e richieste di AgID, Aruba PEC garantisce la sicurezza della PEC con:

Controllo degli accessi

Ogni volta che viene eseguito un accesso alla casella PEC, questo viene registrato all'interno di una specifica sezione, consultabile dal titolare della casella.

Lo storico degli accessi eseguiti nei sei mesi precedenti riporterà tutti i dettagli relativi all'accesso come: indirizzo IP, geolocalizzazione e tipo di dispositivo, consentendo così un riconoscimento immediato.

Ciascun accesso registrato può essere disconosciuto semplicemente premendo un pulsante: questo consentirà di rimettere in sicurezza la casella PEC tramite la reimpostazione della password di accesso.

Verifica in 2 passaggi e validazione contatti

La verifica in 2 passaggi offre un livello di protezione superiore rispetto alle credenziali PEC per l'accesso alla casella. L'attivazione della verifica in 2 passaggi consente infatti di autorizzare accessi e operazioni sulla casella PEC tramite l'accettazione di una notifica inviata sul dispositivo che si sceglierà di associare alla verifica in 2 passaggi, riducendo al minimo il rischio di accessi indesiderati.

Sia i contatti email sia il numero di cellulare associati all'account PEC dovranno essere verificati e validati, in modo da garantire la ricezione di comunicazioni importanti e l'esecuzione di alcune operazioni delicate come la reimpostazione della password in totale sicurezza.

Limitazione delle estensioni sicure su PEC

Aruba PEC impedisce l'invio di allegati con estensioni ritenute non sicure secondo le indicazioni di AgID, ad esempio quelli che includono file eseguibili. In caso di invio tramite webmail, vengono fatti controlli preventivi e, se l'estensione dell'allegato è tra quelle sospette, ne viene impedito il caricamento.

In caso invece venga verificata la presenza di file non sicuri su client di posta, il messaggio verrà bloccato e il mittente riceverà un Avviso di Mancata Accettazione per errori formali.

Sistemi antivirus e antispam multipli

I messaggi PEC in entrata e in uscita sono sottoposti a più filtri antivirus e antispam con differenti tecnologie di scansione a cascata. In presenza di virus, il gestore non invierà o consegnerà il messaggio e il mittente riceverà una ricevuta di mancata accettazione/consegna.

Oltre ai controlli automatici, Aruba PEC applica ulteriori livelli di monitoraggio volti a rilevare anomalie nel traffico, URL sospette, attività di phishing così da bloccare in maniera preventiva eventuali email contenenti codice malevolo conosciuto.

Protocollo sicuro TLS 1.2

La trasmissione di informazioni si basa sul protocollo sicuro TLS 1.2, che garantisce massima affidabilità fin dal momento in cui il messaggio PEC viene inviato e protetto da crittografia e firma digitale di Aruba PEC.

Il protocollo TLS 1.2, inoltre, è compatibile esclusivamente con sistemi operativi e browser aggiornati, fattore che minimizza ulteriormente il rischio di vulnerabilità.

Requisiti di robustezza della password

La scelta della password per la casella PEC può essere eseguita solamente rispettando i criteri di robustezza che Aruba PEC utilizza sui propri sistemi.

Una volta inserita una password che soddisfi i requisiti minimi di robustezza e prima del salvataggio sui sistemi di Aruba PEC, a questa verrà applicato un meccanismo di hashing che ne impedisce la decifrazione.

Gestione delle vulnerabilità

Il servizio PEC è regolarmente sottoposto ad analisi volte a rilevare e correggere eventuali vulnerabilità applicative o infrastrutturali.
 

Trattamento dati in base al GDPR

Tutti i dati presenti, inoltre, sono gestiti nel rispetto della vigente normativa in tema di protezione dei dati personali secondo il Regolamento Europeo (GDPR), le disposizioni integrative italiane e i provvedimenti del Garante della Privacy.

ACQUISTA UNA CASELLA PEC

 

L’infrastruttura Aruba PEC:
avanguardia e sicurezza garantita

Un servizio sicuro e con validità legale non può che basarsi su tecnologie all’avanguardia e progettate secondo i massimi livelli di sicurezza.

Il servizio PEC viene erogato attraverso data center proprietari situati in Italia, ridondati e geograficamente distanti tra loro per azzerare il rischio di perdita dati e garantire continuità al servizio.

Data Center Aruba
Data Center Aruba
  • Massimo livello di qualità infrastrutturale certificata secondo la normativa ANSI/TIA 942-B-2017.
  • Sistemi di alimentazione e raffreddamento ridondati per garantire continuità nell’erogazione dei servizi.
  • Monitoraggio 24/7 dell’infrastruttura e dei servizi da parte di personale sistemistico qualificato e intervento tempestivo in caso di necessità.
  • Rispetto dell’ambiente grazie a tecnologie ad alta efficienza e produzione di energia da fonti rinnovabili.

SCOPRI DI Più SUI NOSTRI DATA CENTER

 

AgID e il ruolo di vigilanza sui gestori

Tra i vari ruoli svolti dall’Agenzia per l’Italia Digitale (AgID) c’è quello di vigilare sull’operato dei gestori PEC.

L’Agenzia, oltre a dettare i requisiti minimi di sicurezza che i fornitori di PEC devono adottare, si assicura che questi vengano messi in atto e rispettati, monitorando i gestori anche attraverso sopralluoghi fisici presso i punti di erogazione della PEC.

AgID, inoltre, ha il ruolo di punto di raccolta e accentramento in caso si riscontrino anomalie sul servizio, che ciascun gestore deve prontamente comunicare e condividere.

AGID
 
La sicurezza passa anche attraverso di te

La sicurezza passa anche
attraverso di te

Ciascuno di noi può adottare accorgimenti comportamentali per garantire la sicurezza dei servizi tecnologici.
Per questo teniamo ad informare e formare gli utenti dei nostri servizi sulle buone norme da mettere in atto per tenere al sicuro dati, dispositivi e comunicazioni.

SCOPRI LE BUONE NORME PER LA SICUREZZA

Approfondisci i temi legati alla sicurezza PEC con gli articoli del Magazine Aruba

Cos'è il phishing e tutto ciò che c'è da sapere

Cos'è il phishing e tutto ciò che c'è da sapere

Il phishing è un tipo di frode informatica che ha l'obiettivo di sottrarre i dati sensibili delle vittime fingendosi affidabili: indirizzi mail e account, password e codici.

Leggi l'approfondimento
Phishing - Cosa fare se hai dubbi sulle email che ricevi

Phishing - Cosa fare se hai dubbi sulle email che ricevi

Esistono vari accorgimenti che possono aiutare a capire che siamo di fronte a tentativi di phishing, ponendo la giusta attenzione ad alcuni aspetti del contenuto di phishing ricevuto.

Leggi l'approfondimento
Phishing, come difendersi e cosa fare in caso di attacchi

Phishing, come difendersi e cosa fare in caso di attacchi

Se si sospetta di essere vittima di phishing, esistono una serie di best practice che si possono attuare per evitare che l'attacco venga completato.
 

Leggi l'approfondimento