Buoni voti di sicurezza per BVG Exchange
BVG Exchange è al riparo da possibili rischi informatici. Lo conferma Oneconsult AG, che nei mesi scorsi ha effettuato un controllo tecnico completo di sicurezza della piattaforma di scambio.
Con BVG Exchange i dati di affiliazione delle persone assicurate attive vengono trasmessi in modo standardizzato tra istituti di previdenza e di libero passaggio. Lo scambio di dati avviene tramite un’interfaccia di programmazione (API). Queste interfacce sono accessibili da Internet e sono quindi vulnerabili alle intrusioni da parte di cybercriminali. La Fondazione istituto collettore LPP ha pertanto deciso di sottoporla a un audit professionale.
L’azienda zurighese Oneconsult ha esaminato l’interfaccia tramite un penetration test. Inoltre, ha verificato la sicurezza delle aree rilevanti per la sicurezza della configurazione nel backend, nonché dell’architettura e del design.
Configurazione competente
L’audit si è svolto secondo lo standard OSSTMM, affermato a livello internazionale, che aiuta le aziende a individuare in modo mirato i punti deboli e ad aumentare in modo duraturo la propria sicurezza IT. Viene determinato un cosiddetto Risk Assessment Value (RAV). Il calcolo si basa su una formula che indica un valore compreso tra 0 e 100%. Un punteggio del 100% rappresenterebbe l’equilibrio perfetto tra area d’attacco e misure di sicurezza adottate. Il RAV di BVG Exchange si colloca all’estremità superiore del benchmark determinato da Oneconsult AG per il settore finanziario.
Oneconsult sottolinea nel rapporto finale: «I risultati della valutazione decretano un buon esito per l’ambiente esaminato. L’ambiente è configurato in modo professionale e testimonia il know-how tecnico dei responsabili. Il livello di sicurezza raggiunto è buono.»
I responsabili di BVG Exchange sono a disposizione per illustrarvi i dettagli del rapporto. Se siete interessati, scrivete a