Standard di sicurezza IoT e Architettura dati cybersecurity WAY
Standard di sicurezza, protocolli e architettura dati
La sicurezza delle informazioni e la protezione dei dati personali sono pilastri fondamentali dell’ecosistema tecnologico di W.A.Y. Ogni soluzione è progettata seguendo il principio della Privacy by Design, garantendo la massima riservatezza e la sovranità del dato per il cliente finale.
Sovranità del dato video: protocollo
La sicurezza delle informazioni e la protezione dei dati personali sono pilastri fondamentali dell’ecosistema tecnologico di W.A.Y. Ogni soluzione è progettata seguendo il principio della Privacy by Design, garantendo la massima riservatezza e la sovranità del dato per il cliente finale.
W.A.Y. ha sviluppato un’architettura unica per la gestione dei filmati provenienti dalle Dash Cam, differenziandosi dai sistemi cloud standard che archiviano i video su server di terze parti.
- Trasferimento diretto: il sistema stabilisce un tunnel criptato tra il veicolo e l’infrastruttura del cliente.
- Protocollo sFTP (Secure File Transfer Protocol): i file video vengono trasferiti in modo sicuro tramite sFTP direttamente sul server del cliente.
- Zero-Persistence Policy: WAY non ospita, non visualizza e non conserva copie dei filmati sui propri server, garantendo al Cliente l’esclusiva proprietà e il controllo totale dei dati video.
Crittografia e protezione delle comunicazioni
- Cifratura dei dati: utilizzo di canali criptati (SSL/TLS) per proteggere i pacchetti dati durante il transito su reti mobili 4G/LTE.
- Integrità del firmware: gli aggiornamenti dei dispositivi avvengono tramite procedure sicure per prevenire manomissioni o accessi non autorizzati.
- Autenticazione univoca: ogni dispositivo IoT è identificato in modo univoco nel sistema per garantire l’autenticità dei dati ricevuti.
Interoperabilità e integraione API
La piattaforma WAY4Web è progettata per comunicare in modo sicuro con i sistemi gestionali aziendali (ERP, TMS, CRM), agendo come un hub di intelligence aperto ma protetto.
- RESTful API Gateway: integrazione fluida tramite Webservices REST standard.
- Protocolli di autenticazione: accesso protetto e monitorato tramite chiavi API e standard di autenticazione sicura.
- Sincronizzazione dati: flusso continuo di informazioni verso sistemi esterni (es. SAP, Oracle) per l’automazione dei processi logistici.
Tabella tecnica delle garanzie IT
Funzionalità | Standard Applicato | Vantaggio per il Cliente |
Trasmissione Video | Protocollo sFTP Criptato | Totale sovranità e privacy dei filmati |
Comunicazione IoT | SSL / TLS | Protezione contro intercettazioni dati |
Integrazione Software | REST API / Webservices SOAP API / Webservices | Interoperabilità sicura con ERP/TMS e gestione del token di richiesta |
Hosting Piattaforma | Cloud Qualificato ACN | Conformità per PA e Infrastrutture Critiche |
Cybersecurity | Direttiva NIS2 (Soggetto Importante) | Massima resilienza operativa nazionale |