La sicurezza dei prodotti presso Swisscom (Svizzera) SA

Pagina creata da Cristian Franceschini

Computer e tecnologie

Italiano

Piace
Condividi
Incorpora
Schermo intero
Diapositive
Scarica HTML
Scarica PDF
Abuso

←

CONTINUA A LEGGERE

→

Trascrizione del contenuto della pagina

Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù

La sicurezza dei prodotti presso Swisscom (Svizzera) SA

La sicurezza dei prodotti
  presso Swisscom
  (Svizzera) SA

Indice

La sicurezza dei prodotti presso Swisscom (Svizzera) SA         3

BlackBerry®8

Bluewin e-mail                                                 10

Business Internet light / standard                             12

COMBOX®14

Prodotti Connectivity                                          16

Corporate Mobile Network (CMN) / Mobile Business Group (MBG)   18

Corporate Network Access (CNA)                                 20

Telefonia di rete fissa (analogica e digitale ISDN)            22

Hosted Exchange Professionale                                  24

Roaming internazionale (voce, dati, SMS)                       26

Collegamento internet                                          28

iPhone / iPad                                                  30

MMS32

Mobile Unlimited                                               34

Mobile Voice                                                   36

SMS38

SMS Large Account                                              40

Webhosting42

La sicurezza dei prodotti
presso Swisscom (Svizzera) SA

Di che cosa si tratta? di questo tipo presuppone un grande dispiego
La sicurezza a livello di comunicazione (di dati) è un di energia e conoscenze notevoli, nonché particolari
argomento centrale e delicato dal punto di vista sia mezzi tecnici.
del cliente sia del gestore di rete. In breve: il rischio
di base è potenzialmente elevato, ma i pericoli reali Ciò che vale per la telefonia mobile è applicabile
sono attualmente sotto controllo. anche alla rete fissa e ai prodotti.

La presente documentazione contiene factsheet La principale forma di protezione consiste nel
relativi a questioni legate alla sicurezza dei prodotti concedere l'accesso ai propri dati solo alle persone
di rete fissa e mobile e delle soluzioni integrate. che devono disporne, configurando le corrispondenti
autorizzazioni di accesso e di ingresso oppure
Un argomento centrale è la sicurezza dei prodotti, salvando e trasmettendo i dati in forma codificata.
strettamente collegata al dialogo tra Swisscom,
i suoi clienti e l’opinione pubblica (mass media). Swisscom verifica regolarmente le proprie reti
tramite la cosiddetta procedura di «ethical hacking»,
Presso Swisscom questi factsheet vengono ovvero simula attacchi sulla propria rete con l’aiuto
costantemente verificati e completati dai product di hacker esperti. In questo modo vengono identi
manager in collaborazione con i responsabili della ficati ed eliminati i possibili punti deboli.
sicurezza, il segmento preposto, la divisione
comunicazione aziendale e il servizio giuridico. Inoltre, Swisscom esegue regolarmente verifiche
di sicurezza (Security Audit), identifica i rischi per
Che cosa può accadere? la sicurezza, li analizza e adotta le necessarie
La situazione di pericolo per Swisscom e i nostri contromisure.
clienti è in costante mutamento. La sua evoluzione
viene seguita attentamente da Swisscom, tuttavia Particolare attenzione viene rivolta anche alla sicu
ci sono minacce che si manifestano di continuo. rezza fisica, ad esempio la protezione degli accessi,
Le più frequenti sono riportate di seguito. affinché soltanto persone autorizzate possano
lavorare con i sistemi informatici.

Furto di dati
Manipolazione di dati
Definizione: tentativo di accedere illegalmente
con mezzi tecnici a contenuti di conversazioni e dati Definizione: per manipolazione di dati s'intende
trasmessi. A tale proposito non si opera alcuna la modifica di dati o il loro utilizzo per scopi diversi
distinzione fra il tentativo di accesso da parte da quelli previsti, in seguito a un attacco. Ciò riguar
di collaboratori, partner esterni o terzi. da tutti i dati salvati dal o tramite il cliente sui
server, fino agli apparecchi terminali, dalle infor
Scenari: attacco alla rete di telefonia o dati; mani mazioni per la fatturazione ai numeri di chiamata
polazione del terminale (PC, smartphone e tablet) sulla carta SIM dell’apparecchio mobile.
oppure «irruzione» nel centro di calcolo.
Scenari: la manipolazione di dati può avvenire
Attacco e protezione: nell'ambito della telefonia in seguito ad attacchi su terminali, sulla rete
mobile, l'interfaccia aerea dal terminale all'antenna o sui server di un fornitore si servizi, allo sfrutta
viene codificata. A tale scopo, si utilizzano algoritmi mento di punti deboli del prodotto e attraverso
di diversa potenza. In Svizzera si applica la codifica attacchi con impiego di password o schede
con lo standard algoritmico più potente. Teorica di accesso rubate. In questo caso, l’attenzione
mente esiste la possibilità d'ingerenza nel flusso è rivolta ad attacchi tramite vermi, virus e altri
della conversazione / dei dati. Tuttavia, un attacco software dannosi.

Attacco e protezione: il principale punto debole computer su un disco fisso esterno o nel cloud.
è rappresentato dal mancato rispetto o dalla scarsa Vale comunque la pena di verificare di quali dati
osservanza delle prescrizioni di sicurezza (ad es. viene creata una copia di sicurezza, per decidere
perdita di password) e dalla mancata adozione ad esempio se è necessario codificarli, affinché non
di misure di protezione da parte dell'utente o del possano essere letti da persone non autorizzate.
gestore della rete (firewall, antivirus, scanning
di rete).
Abuso d'identità
Soltanto tramite un'opportuna formazione e infor
mazione di collaboratori e utenti / clienti è possibile Definizione: per abuso di identità si intende
ridurre notevolmente il rischio. Regole di accesso l'acquisizione di caratteristiche identificative
specifiche per i centri di calcolo, una corretta di una persona o azienda e l'utilizzo improprio
gestione delle password, l’installazione di scanner delle stesse. L'abuso è spesso finalizzato all'otteni
antivirus nella rete e sul terminale e la verifica mento di servizi o denaro.
critica di messaggi di posta elettronica con mittente
e contenuto sconosciuti costituiscono, ad esempio, Scenari: attraverso la sottrazione di dati di accesso /
strumenti di protezione semplici ed efficaci. schede di accesso o il cosiddetto «Key Logging»
Sul fronte della rete, Swisscom è in grado di rico (registrazione dell’uso della tastiera / del movimento
noscere i file sospetti tramite scanning e di isolare del mouse tramite uno speciale ausilio) un aggres
tempestivamente i virus. La diffusione di tali file, sore può accedere ad aree protette di un edificio,
ad esempio nella rete di telefonia mobile, si può a server o a terminali. Attacchi simili sono possibili
quindi evitare con misure di protezione. ad esempio anche nei confronti di COMBOX®
e PIN di carte SIM.

Perdita di dati Attacco e protezione: contro l’abuso d’identità
servono soprattutto l’informazione e la formazione
Definizione: la perdita di dati si verifica, interamen dei clienti e collaboratori, nonché l’impiego di
te o in parte, nei casi di cui sopra oppure in seguito programmi di protezione sui terminali. Anche l'uso
a danni fisici dei supporti di memoria e / o dei termi di password specifiche per ogni servizio può fungere
nali. da protezione contro il furto di identità. A tale pro
posito la password viene generata e salvata da un
Scenari: oltre a una manipolazione dolosa (come software di gestione delle password. È così necessa
descritto sopra) si può ipotizzare una perdita di rio annotarsi soltanto una password per questo
dati dovuta a difetti degli apparecchi e dei supporti, software dal quale si possono facilmente copiare
nel caso in cui non esista una copia di sicurezza. tutte le altre password da utilizzare. In caso di furto
In mancanza di un backup un ripristino è spesso della password per un servizio, a essere interessato
molto difficoltoso e dispendioso a livello di tempi è solo questo servizio specifico, dal momento che
e costi. gli altri possiedono una propria password e possono
quindi continuare a essere utilizzati senza problemi.
Attacco e protezione: la perdita dei dati avviene Inoltre la possibilità effettiva di furto delle password
raramente, ma proprio per questo è ancora più dipende dalle misure di protezione dei fornitori
irritante. Si verifica per lo più in relazione ad appa di servizi.
recchi difettosi e perché ci si dimentica di salvare
i dati. Per evitare la perdita dei dati si consiglia
di creare sempre una copia di sicurezza (backup).
Oggigiorno è possibile farlo in vari modi. Ad esem
pio si può effettuare il backup di un apparecchio
mobile sul computer di casa oppure il backup del

Attacchi mirati

Definizione: gli attacchi mirati, come dice il nome
stesso, sono attacchi diretti contro un'istituzione o
una persona, allo scopo di arrecarle un determinato
danno.

Scenari: questo danno può essere una combina
zione qualsiasi degli scenari summenzionati.
A titolo di esempio, spesso si ha un abuso di identi
tà, per ottenere fiducia, quindi accesso a infor
mazioni alle quali non sarebbe altrimenti possibile
accedere. Il furto di dati risulta così agevolato.

Attacco e protezione: gli attacchi mirati sono
attacchi rivolti a una determinata persona o azienda
(di qui il nome), per lo più allo scopo di realizzare
uno degli scenari di cui sopra. Molto spesso oltre
alle grandi aziende di diversi settori sono interessa
te anche ditte che vendono servizi di qualsiasi
genere alle grandi aziende attaccate. Nel mirino
degli hacker ci sono quindi anche realtà aziendali
piccole e medie. Da questi attacchi è possibile
proteggersi solo in misura limitata, ma una combi
nazione di diverse misure di protezione (tecniche,
organizzative e un'adeguata formazione) può essere
un buon aiuto per riconoscerli o persino evitarli.

Certificati di sicurezza

Nei settori chiave, Swisscom dispone di certificazioni
di sicurezza riconosciute a livello internazionale che
vengono verificate regolarmente. Inoltre Swisscom
vanta altri certificati considerati rilevanti in un’ottica
globale.

ISO    9001      – Management della qualità certificato

ISO   14001      – Management ambientale certificato

ISO 15504-2     –A
                  nalisi e miglioramenti dei processi
              		 nell'ambito della costruzione
              		 e dell'esercizio della rete mobile
              		 e della misurazione di radiazioni

ISO 27001 –        Certificato di sicurezza per
			                la pianificazione, la costruzione e
			                l'esercizio di reti IT e di telecomunica-
			                zione e relativi servizi per i prodotti

ZertES, VZertES – F ornitore di servizi di certificazione
                   accreditato per firme elettroniche
                   qualificate

Avvertenze legali

Il presente argomento è estremamente complesso          Ordinanza sui servizi di telecomunicazione (OST)
dal punto di vista giuridico, soprattutto relativa     Art. 87 OST, Sicurezza dei servizi di telecomunica
mente alla sicurezza dei dati. In presenza              zione:
di presupposti chiaramente definiti, le autorità        1	I fornitori di servizi di telecomunicazione devono
penali possono, ad esempio, ascoltare le conversa         avvertire i loro clienti del rischio di ascolto
zioni. I potenziali aggressori sono perseguibili           abusivo e di ingerenze legato all'utilizzazione
penalmente. Per domande di carattere giuridico o           dei loro servizi.
implicazioni di legge occorre contattare la divisione   2	Devono offrire o indicare loro strumenti in grado
giuridica (Legal).                                         di eliminare tali rischi.

Alcune importanti disposizioni contrattuali e legali    Legge federale sulla sorveglianza della corrispon-
sono riepilogate brevemente di seguito.                 denza postale e del traffico delle telecomunicazioni
                                                        (LSCPT)
                                                        La LSCPT offre a determinate autorità, in presenza
                                                        di presupposti qualificati, la possibilità di monitorare
                                                        le conversazioni risp. di accedere al traffico dati.

                                                        Legge sulla protezione dei dati (LPD)
                                                        Art. 7 LPD, Sicurezza dei dati:
                                                        1	I dati personali devono essere protetti contro
                                                           ogni trattamento non autorizzato mediante
                                                           provvedimenti tecnici e organizzativi appropriati.

                                                        Codice penale (CP, art. 143 e segg.)
                                                        Sono punibili in particolare il «furto di dati»,
                                                        «il sabotaggio, («accesso indebito a un sistema
                                                        per l’elaborazione dei dati» e «abuso di un impianto
                                                        per l’elaborazione di dati») e il «danneggiamento
                                                        di dati».

                                                        Consultare inoltre le Condizioni generali di contratto
                                                        applicabili, in particolare le disposizioni sulla
                                                        protezione dei dati.

BlackBerry®

Descrizione     Il servizio BlackBerry® consente alle aziende con infrastruttura Corporate
del prodotto    Messaging (come Microsoft Exchange, IBM Domino o Novell GroupeWise)
                propria o esternalizzata (hosted) di ricevere in modo codificato, elaborare
                e inviare email, nonché di elaborare compiti, dati del calendario e indirizzi
                da un apparecchio terminale mobile BlackBerry.

Disponibilità   La disponibilità del servizio BlackBerry® si basa su diversi elementi: i centri
                di calcolo di BlackBerry®, il BlackBerry® Enterprise Server (integrato nell’infra
                struttura IT del cliente), il collegamento di Swisscom con BlackBerry®, le reti
                di telefonia mobile di Swisscom e l’apparecchio terminale. I guasti al servizio
                sono molto rari. Esso viene considerato estremamente affidabile.

Riservatezza    BlackBerry® Enterprise Service 10 utilizza l’algoritmo di codifica «Advanced
                Encryption Standard» (AES). Vengono codificati tutti dati in uscita e in entrata
                dal server della posta aziendale del cliente e dall’apparecchio terminale
                BlackBerry®. Ciò riguarda le email, i dati del calendario, le richieste di appunta
                mento, nonché tutti gli altri dati delle applicazioni che vengono trasmessi tra
                il BlackBerry® Enterprise Server e l’apparecchio terminale BlackBerry®.
                BlackBerry® non memorizza su propri server informazioni (email, richieste
                di appuntamento ecc.) che vengono trasmesse ai / dai clienti e non può quindi
                consultare o rendere pubblici dati di questo tipo. In caso di eventuali rischi,
                BlackBerry® mette immediatamente a disposizione degli aggiornamenti
                di sicurezza, che possono essere distribuiti in modo automatizzato.

Integrità       Sul BlackBerry® Enterprise Server viene memorizzato fondamentalmente
                solo il collegamento dall’apparecchio terminale BlackBerry® alla mailbox
                scelta dall’utente. Tutte le email, le immissioni nel calendario e gli altri
                dati aziendali rimangono sul mail server e non vengono replicati nel BlackBerry®
                Enterprise Server.

                Il BlackBerry® Enterprise Server deve provvedere esclusivamente all’inoltro
                delle informazioni, non al loro salvataggio. Il canale tra Enterprise Server
                e apparecchio terminale è protetto ed è quindi al riparo da attacchi esterni.
                Allo stato attuale delle conoscenze sono escluse manipolazioni delle
                comunicazioni. BlackBerry® protegge inoltre il proprio centro di calcolo con
                una combinazione delle seguenti misure: ingresso protetto da password in tutti
                i punti di accesso, diversi firewall, sistemi per il riconoscimento degli accessi
                non autorizzati e altri sistemi che BlackBerry® non specifica per motivi
                di riservatezza.

                BlackBerry® è considerata la soluzione più sicura nel settore.

                                                                        © Swisscom SA · 12/2013
                                                                        BlackBerry® 1/2

Accesso /                L’identificazione del cliente sull’apparecchio terminale si basa su password
Identificazione          (memorizzata in modo codificato nell’apparecchio terminale). Dopo dieci
                         immissioni errate della password, tutti i dati presenti nell’apparecchio termi
                         nale BlackBerry® vengono cancellati automaticamente. L’accesso alla rete
                         presuppone inoltre l’inserimento di un PIN.

In che modo il cliente   Con l’uso di S / MIME (codifica endtoend aggiuntiva) è garantita una critta
può assicurarsi          zione del traffico email oltre i punti terminali del servizio. L’apparecchio termi
una protezione           nale offre inoltre un ampliamento rispetto all’identificazione / alla verifica
supplementare?           dell’autorizzazione basata su scheda con chip. Swisscom consiglia di utilizzare
                         sempre una password sull’apparecchio terminale BlackBerry® e di richiedere
                         il cambio del codice per la codifica endtoend dei dati da parte dell’amministra
                         tore.

                                                                                © Swisscom SA · 12/2013
                                                                                BlackBerry® 2/2

Bluewin email

Descrizione Bluewin email – la bucalettere in tutto il mondo. Con Bluewin email potete
del prodotto accedere in qualsiasi momento alla vostra posta elettronica e inviare o ricevere
email tramite web, con un programma di posta elettronica o con un’app
email.
È garantita assoluta sicurezza: ogni indirizzo email dispone di un filtro
antispam e antivirus gratuito. Per evitare abusi (ad es. l’invio di email sotto
falso nome), vi offriamo la possibilità di inoltrare messaggi con la cosiddetta
autenticazione SMTP. E se durante il trasferimento delle vostre email da
e verso il server di posta elettronica Bluewin desiderate un supplemento
di sicurezza, potete avvalervi della codifica SSL.

Disponibilità Bluewin email può essere utilizzato con i programmi di posta elettronica
oppure, come Bluewin Webmail, con un browser Internet.
Il grado di disponibilità di Bluewin email è in genere elevato e lato rete dipende
dalla disponibilità del server di posta elettronica di Bluewin, nonché dall’infra
struttura Internet. Lato cliente, la disponibilità è invece condizionata all’accesso
Internet ed eventualmente ai server di posta elettronica del cliente.
Grazie al salvataggio automatico e regolare dei dati si garantisce, in sede di rete,
che nessuna email vada persa nell’eventualità, peraltro rara, di un’interruzione
del sistema. Se uno dei server subisce un guasto, lo scambio di email prosegue
automaticamente sull’altro sistema, in modo tale che il servizio sia utilizzabile
senza alcuna interruzione.

Riservatezza La riservatezza dei messaggi di posta elettronica non è particolarmente elevata
ed è spesso paragonata a quella delle cartoline postali inviate. Di norma,
le email sono trasmesse attraverso Internet senza alcuna forma di codifica
e sono memorizzate temporaneamente su appositi server di posta elettronica.
Swisscom consiglia di proteggere i messaggi di posta elettronica di natura
confidenziale con l’ausilio di una speciale tecnica di codifica. In genere, i mittenti
e i destinatari devono utilizzare a tal fine il medesimo programma di protezione.
Per garantire l’osservanza delle disposizioni di legge in materia di lotta agli
abusi, Swisscom è tenuta a registrare i dati di collegamento relativi alle email
(mittente, destinatario, ora, oggetto del messaggio) e di archiviarli con pro
tezione di accesso.

Integrità Le email sono spesso oggetto di abusi, le cui forme più comuni sono spam
(messaggi di posta indesiderati), phishing (furto di dati sensibili), virus
(software nocivi allegati ai messaggi di posta elettronica) e i dati falsificati
dei mittenti.

Swisscom offre gratuitamente a tutti gli utenti di indirizzi email Bluewin
                         un filtro antivirus, antispam e antiphishing, in grado di selezionare messaggi
                         indesiderati e a rischio, impedendone la memorizzazione nella casella di posta
                         elettronica d’entrata del cliente. Il filtro elimina le mail di phishing e i virus
                         e devia le mail spazzatura (spam) in un’apposita cartella separata, la quale può
                         essere gestita attraverso il servizio di Webmail ed è svuotata automaticamente
                         una volta la settimana.
                         Swisscom utilizza la cosiddetta «autenticazione SMTP». Questo metodo
                         consente di evitare che terzi non autorizzati abusino dell’identità del cliente
                         e inviino messaggi con nomi falsi.

Accesso /                Servendosi di un programma di posta elettronica, il cliente può richiamare
Identificazione          le proprie email dal server Bluewin e scaricarle sul proprio PC. A tale scopo è
                         necessaria la registrazione (login) mediante nome utente e password, che viene
                         effettuata automaticamente dal programma di posta elettronica utilizzato.

                         Se non è stata selezionata alcuna codifica, la trasmissione dei dati di registra
                         zione (login) e del contenuto delle mail avviene in chiaro.
                         Con Bluewin Webmail l’accesso è possibile soltanto mediante login di Swisscom,
                         che garantisce la trasmissione di tutti i dati fino al server Swisscom sempre
                         in forma codificata.

In che modo il cliente   Swisscom consiglia di utilizzare il filtro antivirus, antiphishing e antispam
può assicurarsi          messo gratuitamente a disposizione. Questo tipo di servizio può essere attivato
una protezione           e disattivato a proprio piacimento direttamente attraverso l’«Area clienti
supplementare?           di Swisscom».

                         Ai clienti che usano anche indirizzi di posta elettronica di altri provider
                         si consiglia di attivare presso i medesimi detti filtri.

                         Swisscom raccomanda inoltre vivamente di installare un software antivirus
                         sui PC utilizzati.

                         Oltre che mediante misure tecniche di protezione, il grado di sicurezza può
                         essere aumentato in modo duraturo attraverso l’adozione delle seguenti
                         semplici regole di comportamento:
                         – non aprire gli allegati delle email di mittenti sconosciuti
                            e non cliccare sui link;
                         – non comunicare dati sensibili tramite email o su pagine
                            web non affidabili (ad es. coordinate bancarie, Swisscom Login);
                         – comunicare gli indirizzi di posta elettronica personali esclusivamente
                            a persone fidate;
                         – utilizzare un secondo indirizzo di posta elettronica per i concorsi,
                            i moduli, le newsletter, ecc;
                         – non rispondere a messaggi spam;
                         – non inoltrare messaggi di avvertenza e lettere a catena.

                                                                                 © Swisscom SA · 12/2013
                                                                                 Bluewin e-mail 2/2

Business Internet light / standard

Descrizione     Business Internet light (senza router, unmanaged) offre un collegamento
del prodotto    a banda larga conveniente, sicuro e affidabile. È ideale come prodotto iniziale
                per le PMI poiché, con l’assistenza professionale di un partner IT di Swisscom,
                può essere adeguato o esteso in qualsiasi momento e in modo flessibile
                in funzione delle esigenze.

                Business Internet standard (con router, managed) offre un prodotto di dati
                di qualità con prestazioni uniche: è sicuro, affidabile e conveniente. Inoltre
                è strutturato in modo modulare e scalabile e si adatta in qualsiasi momento
                alle mutevoli esigenze e condizioni dell’azienda.
                Il prodotto permette di integrare nella propria rete di dati più sedi e collabora
                tori esterni in maniera semplice e flessibile. Business Internet standard può
                essere combinato e integrato con altri servizi di Swisscom ideati su misura per
                le PMI.

Disponibilità   Business Internet è messo a disposizione attraverso sistemi ridondanti ed è
                ampiamente protetto contro eventuali interruzioni totali. I sistemi sono sotto
                posti a sorveglianza continua, controlli e verifiche tecniche regolari da parte
                di organi esterni, al fine di garantirne il funzionamento, la disponibilità
                e la sicurezza. I clienti che necessitano di tempi di interruzione il più ridotti
                possibile in caso di guasto hanno la possibilità, grazie a una sicurezza supple
                mentare, di usufruire di una riduzione dei tempi di intervento di Swisscom
                in caso di guasto (< 24 h).

Riservatezza    Con Business Internet i dati vengono trasmessi attraverso la dorsale
                di Swisscom e possono godere di una protezione endtoend grazie a VPN.

                I fornitori e i clienti di servizi web possono aumentare il grado di riservatezza
                dei propri dati mediante l’impiego di tecniche di codifica. Alcuni servizi
                web, quali l’online banking, proteggono i collegamenti con sistemi di sicurezza
                garantendo in tal modo la segretezza dei dati trasmessi.

Integrità       La codifica facoltativa endtoend con VPN offre una protezione professionale
                dei collegamenti. Inoltre, nel caso di Business Internet il trasferimento dei dati
                non dispone di protezione contro le manipolazioni.

                                                                       © Swisscom SA · 12/2013
                                                                       Business Internet light/standard 1/2

Accesso /                I clienti Business Internet vengono identificati sulla base del loro nome d’utente
Identificazione          e della loro password.

In che modo il cliente   Per la trasmissione di dati importanti, Swisscom raccomanda l’utilizzo
può assicurarsi          di un collegamento dotato di una protezione supplementare. A tale scopo sono
una protezione           consigliabili la procedura SSL (Secure Socket Layer) oppure le cosiddette Virtual
supplementare?           Private Network (VPN). I collegamenti protetti sono riconoscibili dal simbolo
                         della chiave visualizzato nella barra inferiore dello schermo quando si utilizza
                         ad esempio Microsoft Internet Explorer.

                         Swisscom offre da un’unica fonte svariate soluzioni VPN, compresa l’integra
                         zione sicura di terminali mobili nella rete aziendale.

                         Nel caso in cui Business Internet venga utilizzato in combinazione con una rete
                         LAN wireless, Swisscom consiglia l’impiego di WPA / WPA2 per la codifica
                         dell’interfaccia.

                                                                               © Swisscom SA · 12/2013
                                                                               Business Internet light/standard 2/2

COMBOX®

Descrizione Il COMBOX® è una segreteria telefonica per il telefono di rete fissa e il cellulare.
del prodotto
COMBOX® Basic dispone della funzione di segreteria telefonica, COMBOX® Pro
anche di una funzione di inoltro fax ed email.

Il COMBOX® riceve i messaggi fax o vocali se non è possibile farlo di persona.
Il chiamante sente un messaggio di benvenuto. Non appena il chiamante lascia
un messaggio sul COMBOX® viene generata una notifica sul terminale.

Disponibilità I sistemi che fanno parte del COMBOX® vengono gestiti in centri di calcolo
Swisscom a prova di guasto, protetti conformemente allo stato attuale della
tecnica e costantemente sorvegliati.

Riservatezza I messaggi del COMBOX® vengono salvati su sistemi Swisscom in Svizzera.
Per accedere ai messaggi è necessaria una autorizzazione. È possibile interro
gare il COMBOX® dal proprio apparecchio senza digitare il PIN. Le interrogazioni
dalle reti di altri operatori (ad es. dall’estero) sono possibili solo con l’immissione
del PIN.
Le impostazioni di sicurezza e il PIN del COMBOX® possono essere modificati
dal cliente. I nuovi PIN vengono generati automaticamente senza che gli agenti
della hotline ne possano venire a conoscenza.

Gli agenti della hotline non hanno accesso ai dati personali relativi al COMBOX®,
come i messaggi o il PIN del COMBOX®. Swisscom elabora sempre i dati
del COMBOX® in base alle disposizioni della Legge sulla protezione dei dati.

Integrità Dalla rete telefonica di Swisscom si può accedere al COMBOX® senza dover
immettere il PIN, poiché è garantita un’identificazione sicura e univoca.
Dalle reti di altri operatori occorre necessariamente digitare il codice PIN
per garantire l’integrità.
L’accesso tramite l’Area clienti è possibile solo tramite l’immissione di nome
utente e password.

Accesso /                Per l’accesso al COMBOX® è necessaria una autorizzazione. È possibile inter
Identificazione          rogare il COMBOX® dal proprio apparecchio senza digitare il PIN. Le inter
                         rogazioni dalle reti di altri operatori (ad es. dall’estero) sono consentite solo
                         con l’immissione del PIN. Alla terza immissione errata l’accesso viene bloccato
                         e deve essere riabilitato dalla hotline.

                         Gli accessi al COMBOX® vengono registrati e possono essere resi noti qualora
                         il cliente sospetti un abuso.

In che modo il cliente   Swisscom consiglia di lasciare sempre attivata la protezione con codice PIN.
può assicurarsi          In questo modo si esclude l’accesso di terzi ai messaggi del COMBOX® nella rete
una protezione           di Swisscom anche se si lascia il terminale incustodito o lo si smarrisce.
supplementare?
                         Le funzioni COMBOX® Pro quali inoltro di fax e email dovrebbero essere
                         attivate solo per numeri e indirizzi noti e affidabili. Se la funzione d’inoltro
                         non viene utilizzata, si consiglia di disattivarla.

                                                                                 © Swisscom SA · 12/2013
                                                                                 COMBOX® 2/2

Prodotti Connectivity

Descrizione La categoria Connectivity comprende i seguenti prodotti: IPPlus (collegamento
del prodotto base a internet per clienti aziendali), LANInterconnect (servizi che collegano
più sedi e trasferiscono dati su linee in rame, in fibra ottica e radio),
RAS over LAN Interconnect (accesso remoto tramite collegamenti protetti)
e servizi ethernet (servizio di interconnessione delle sedi con il protocollo
ethernet tramite la fibra ottica o il rame). Opticallink e Private Line (collega
menti puntopunto tramite la fibra ottica o il rame) consentono un’inter
connessione dedicata e trasparente delle sedi.

Disponibilità I cablaggi per i servizi summenzionati possono essere concepiti in modo ridon
dante, per ottenere un’elevata disponibilità. Su richiesta è possibile predisporre
un’alimentazione ridondante per gli edifici e realizzare collegamenti tramite
mezzi separati (fibra ottica e rame) per garantire una sicurezza supplementare
contro i guasti.

Affinché anche le reti interne agli edifici (LAN, Local Area Network) presentino
una disponibilità elevata, i nodi di rete nell’edificio devono essere concepiti in
modo ridondante.

Inoltre, per il prodotto LANInterconnect, Swisscom offre l’opzione di
una seconda rete completamente diversificata che, in caso di un guasto nella
rete principale, continui a garantire la piena disponibilità al cliente.
La disponibilità RAS è un servizio cloud di Swisscom concepito in modo
georidondante.

Riservatezza La riservatezza è garantita dall’adozione di misure organizzative e tecniche.
Quando si deve ricorrere ai servizi di partner, essi vengono selezionati con at
tenzione. La fornitura delle prestazioni è garantita da contratti, NDA e Dataflow
Agreement con Swisscom. I partner sono tenuti all’attuazione delle misure
di sicurezza, nonché vincolati in generale all’obbligo di segretezza in merito
ai dati dei clienti. Swisscom e i partner garantiscono che non è possibile alcun
accesso da parte di persone non autorizzate.

Nelle reti interne agli edifici (LAN) i dati vengono in parte trasmessi non
codificati. I dati confidenziali dovrebbero essere ulteriormente protetti prima
del trasferimento.

La rete LANI (LANInterconnect) offre una riservatezza adeguata. Misure
organizzative e tecniche impediscono che i dati di un cliente possano essere
visualizzati e modificati da terzi. La riservatezza può essere incrementata
ulteriormente con l’impiego di un software di codifica.

Integrità I meccanismi di protezione standard di LAN e LANI impediscono la mani
polazione dei dati durante il trasferimento. Una protezione aggiuntiva è offerta
dalla separazione dei diversi settori delle reti tramite firewall e dall’impiego
di software antivirus.

Tra le misure di protezione base consigliate nei punti di passaggio alle
aree internet non sicure rientrano firewall e software antivirus. Per garantire
l’integrità dei dati durante i trasferimenti attraverso internet, Swisscom
consiglia l’impiego di un software di sicurezza VPN (Virtual Private Network),
offerto tra gli altri da Remote Access Service (RAS).

Accesso / I prodotti Connectivity di Swisscom consentono l’impiego di diversi meccanismi
Identificazione d’identificazione. In funzione del grado di riservatezza dei dati trasferiti,
Swisscom consiglia l’utilizzo di meccanismi d’identificazione con tre caratteri
stiche di sicurezza (identificativo d’utente, password e certificato digitale,
SecureIDToken o password monouso, ad es. su base SMS o app).

Con Secure RAS (Remote Access Software) è possibile garantire l’accesso
ad applicazioni e reti attraverso reti non sicure. Secure RAS supporta fino
a 3 fattori di identificazione.

In che modo il cliente La sicurezza di una rete dipende prevalentemente dal grado di protezione degli
può assicurarsi apparecchi allacciati. Swisscom consiglia pertanto di dotare tutti i computer
una protezione collegati di software antivirus e firewall personalizzati per terminali. Per i termi
supplementare? nali mobili si consiglia l’impiego di un software Device Management.

Se vengono scambiati dati confidenziali tra le sedi, Swisscom raccomanda di
gestire questi collegamenti come Virtual Private Network. A questo proposito
è possibile avvalersi del servizio LANInterconnect con l’opzione SecureCER.

Nei punti d’intersezione fra due reti con differente livello di protezione,
soprattutto nell’interfaccia internet, si consiglia l’impiego di firewall con regole
restrittive. In questo caso si può ricorrere al prodotto di Swisscom Managed
Firewall / Secure POP (Point of Presence).

I server web sui quali terminano i collegamenti SSL codificati dovrebbero essere
dotati esclusivamente di certificazioni SSL di enti fidati. I relativi certificati
possono essere acquistati presso Swisscom.

I dati confidenziali dovrebbero essere ulteriormente protetti prima del
trasferimento. I calcolatori nevralgici della LAN dovrebbero essere utilizzati
solo in ambienti risp. armadi climatizzati e con controllo dell’accesso.

Corporate Mobile Network (CMN) /
Mobile Business Group (MBG)

Descrizione CMN è l’abbonamento di telefonia mobile per i clienti commerciali. Comprende
del prodotto l’allestimento di un Closed User Group (la totalità dei numeri di telefonia mobile
e di rete fissa di un’azienda), all’interno del quale è possibile telefonare a tariffe
preferenziali. A questi numeri possono inoltre essere assegnati numeri brevi
con l’ausilio di un piano di numerazione.
Analogamente a CMN, MBG comprende l’allestimento di un Closed User Group,
ma non prevede alcun piano per numeri brevi.

Disponibilità Le piattaforme tecniche che fanno parte di Corporate Mobile Network / Mobile
Business Group offrono una disponibilità elevata.

Per rispondere alle richieste dei clienti, si ampliano costantemente le capacità
delle piattaforme e quindi anche la disponibilità dei servizi. Se la domanda
è molto elevata, le piattaforme vengono sottoposte a potenziamenti ordinari.

Riservatezza CMN e MBG si basano sulla sicurezza della rete di telefonia mobile. Dal punto
di vista tecnico questi servizi sono considerati sicuri. Come per altri operatori
e servizi, la riservatezza può essere limitata dalle autorità penali per legge.
In questi casi viene consentito loro l’accesso selettivo alle chiamate e ai dati
delle chiamate, a condizione che siano in relazione con un procedimento penale.
Un accesso permanente e illimitato alle telefonate di utenti e ai relativi dati
non è però consentito neppure alle autorità penali.

Integrità Le piattaforme integrate in CMN / MBG vengono controllate a intervalli regolari
per individuare potenziali lacune nella sicurezza. Tramite i processi di sicurezza di
Swisscom, l’integrità dei sistemi è garantita in maniera continuativa e duratura.

Accesso /                L’infrastruttura di rete di Swisscom è suddivisa in zone di sicurezza costante
Identificazione          mente sorvegliate. Gli accessi dei tecnici di Swisscom sono regolati da norme
                         severe, vengono verbalizzati e controllati.

                         L’identificazione del cliente avviene tramite i codici segreti memorizzati nella
                         carta SIM e nella rete. Sia la carta SIM, sia gli elementi di autenticazione della
                         rete sono protetti a più livelli. L’accesso alla carta SIM avviene tramite il codice
                         PIN. La successiva autenticazione da parte della rete di telefonia mobile
                         è automatica e si basa su codici segreti memorizzati sia nella carta SIM che
                         nella rete.

In che modo il cliente   Swisscom consiglia di non disattivare il codice PIN. Alcuni collaboratori della
può assicurarsi          hotline sono autorizzati ad accedere sia al PIN che al PUK per assistere il cliente
una protezione           in caso di smarrimento del PIN.
supplementare?

                                                                                  © Swisscom SA · 12/2013
                                                                                  Corporate Mobile Network (CMN)/
                                                                                  Mobile Business Group (MBG) 2/2

Corporate Network Access (CNA)

Descrizione     Corporate Network Access collega in maniera sicura e diretta la rete mobile
del prodotto    di Swisscom alla rete aziendale dei clienti e consente a questi ultimi di raggiun
                gere i propri terminali mobili dalla rete aziendale (e viceversa). Il cliente decide
                come devono essere collegate le due reti. È possibile farlo o mediante VPN
                (Virtual Private Network) con IPsec attraverso Internet o tramite una rete
                privata di Swisscom (LANInterconnect).

Disponibilità   La disponibilità è assicurata su tutto il territorio tramite la rete GSM (GPRS /
                EDGE) e la rete UMTS e LTE. In rari casi, nella copertura di rete mobile possono
                verificarsi a livello locale limitazioni della disponibilità legate alla capacità.
                Il controllo della rete riconosce gli eventuali guasti, che vengono immediata
                mente affrontati ed eliminati. Rispetto alla trasmissione attraverso internet
                pubblico, il collegamento della rete aziendale tramite la rete Swisscom privata
                (LANI) garantisce (SLA) in linea di principio tutti i vantaggi in termini
                di disponibilità, sicurezza e gestione operativa.

Riservatezza    La trasmissione dei dati tramite l’interfaccia aerea viene codificata in base
                allo standard internazionale GSM / UMTS. I meccanismi di codifica vengono
                costantemente aggiornati e adeguati alle crescenti esigenze di sicurezza.

                Sulle tratte di trasmissione all’interno della rete principale i dati attraversano
                le aree di sicurezza di Swisscom che ne garantisce la massima protezione.
                Per quanto concerne il percorso dalla rete di telefonia mobile alla rete aziendale,
                la trasmissione avviene tramite un canale VPN con IPsec protetto o tramite
                collegamenti LANI dedicati.

                Per il roaming vengono utilizzate reti mobili di operatori esteri, per le quali
                Swisscom non può garantire alcuna sicurezza. Corporate Network Access può
                essere considerato sicuro, poiché il traffico dati viene sempre indirizzato presso
                Swisscom in Svizzera e quindi è possibile garantire una trasmissione dei dati
                protetta in base al principio del Closed User Group.

                                                                        © Swisscom SA · 12/2013
                                                                        Corporate Network Access (CNA) 1/2

Integrità L’integrità dei dati viene garantita da un’accurata gestione della sicurezza
e da protocolli di sicurezza standardizzati. Non viene effettuata alcuna memo
rizzazione temporanea dei dati trasmessi che transitano solo in aree di sicu
rezza controllate. I terminali non sono collegati a internet, che è privo di prote
zione, ma direttamente alla rete aziendale al cui interno è possibile gestire
le necessarie applicazioni di sicurezza e i meccanismi di protezione al fine
di garantire la sicurezza «endtoend».
Se sui terminali viene attivata la funzione Bluetooth, Swisscom consiglia
di installare anche un programma di protezione antivirus e firewall. Per i dati
aziendali critici Swisscom consiglia l’impiego di tecnologie Sandbox, al fine
di proteggere ulteriormente i dati e garantirne la completa integrità. Questa
misura di sicurezza compete al cliente.

Accesso / L’identificazione del cliente avviene tramite i codici segreti memorizzati nella
Identificazione carta SIM e nella rete. Sia la carta SIM che gli elementi di identificazione della
rete sono protetti a più livelli. L’accesso alla carta SIM avviene tramite un codice
PIN noto soltanto al cliente. Swisscom consiglia di integrare una valida pro
cedura di autenticazione supplementare.

In che modo il cliente Swisscom consiglia di impiegare una protezione con password per il terminale
può assicurarsi mobile e di non disattivare il PIN dell’apparecchio della carta SIM. I terminali de
una protezione vono poter stabilire esclusivamente collegamenti nella rete aziendale protetta;
supplementare? a tale proposito occorre evitare di collegare i terminali a internet in modo
non protetto.

Per impedirne la visione e l’accesso non autorizzati, i dati delicati non devono
essere salvati a livello locale. Qualora ciò fosse indispensabile, i dati possono
essere protetti con un software di codifica supplementare e l’impiego
di tecnologie Sandbox.

In caso di elevate esigenze di riservatezza dei dati, è possibile installare
sull’apparecchio terminale e nella rete aziendale un’applicazione di codifica
che garantisca la segretezza dei dati memorizzati e la trasmissione sicura
dei dati dal terminale alla rete aziendale.

Telefonia di rete fissa (analogica e digitale ISDN)

Descrizione     Per telefonia di rete fissa tramite linee analogiche e digitali ISDN s’intende
del prodotto    la comunicazione vocale attraverso la rete telefonica pubblica di Swisscom.
                Per accedere a detta rete, Swisscom offre l’EconomyLINE analogica con
                un canale e un numero di chiamata e il collegamento ISDN digitale MultiLINE
                con due canali e tre numeri di chiamata (ampliabile fino a dieci numeri).
                Ogni collegamento comprende numerosi servizi supplementari, come ad esem
                pio CLIP (visualizzazione del numero del chiamante), conferenze telefoniche,
                Voicemail (COMBOX®), dettagliato giustificativo delle comunicazioni e molto
                altro ancora. L’elevata affidabilità e disponibilità in tutta la Svizzera sono
                le caratteristiche principali della telefonia di rete fissa di Swisscom.

Disponibilità   Il servizio pubblico, denominato anche servizio universale, basato sulla tecno
                logia analogica e ISDN, è garantito da Swisscom capillarmente su tutto il territo
                rio svizzero, nel quadro del mandato conferitole dalla Confederazione. In virtù
                del medesimo, per legge, tutte le economie domestiche e le aziende devono
                avere possibilità di essere allacciate alla rete di telefonia sia in modalità analo
                gica tramite un collegamento EconomyLINE, sia in modalità digitale mediante
                un collegamento MultiLINE ISDN, a prescindere dalla loro ubicazione.

                Tramite un’apposita linea di collegamento d’utente, una sede viene allacciata
                a una centrale di collegamento di Swisscom.Tali centrali sono connesse con
                tutti gli utenti in Svizzera attraverso centrali di transito e con il resto del mondo
                tramite gateway internazionali. Un’interruzione totale dell’intera rete è
                improbabile, considerata l’elevata ridondanza nell’architettura della rete e
                del sistema. Talvolta possono verificarsi dei guasti (spesso circoscritti a una sola
                regione). Tutti i sistemi di rete e le centrali sono in grado di funzionare in modo
                indipendente dalla rete elettrica per un determinato periodo di tempo e in caso
                di interruzione della corrente possono pertanto continuare ad essere operativi
                e ad assicurare la comunicazione (con una capacità in parte ridotta).

                Le reti di collegamento e di transito, come pure tutte le centrali della rete
                telefonica pubblica, vengono costantemente monitorate nonché sottoposte
                a revisioni e controlli tecnici regolari per garantirne l’esercizio, la disponibilità
                e la sicurezza. Ciò è previsto dal mandato di fornitura del servizio universale.

Riservatezza    La telefonia di rete fissa si basa sulla sicurezza della rete telefonica pubblica
                e sulle relative norme internazionali e prescrizioni legali. Come per altri opera
                tori e servizi, la riservatezza può essere limitata solo da autorità penali in forza
                di specifici decreti di legge. In questi casi esse sono autorizzate ad accedere
                a chiamate e ai relativi dati in modo selettivo e per un periodo limitato, posto
                che siano in relazione con un’indagine penale.

                                                                          © Swisscom SA · 12/2013
                                                                          Telefonia di rete fissa
                                                                          (analogica e digitale ISDN) 1/2

I collaboratori di Swisscom non hanno accesso ai contenuti delle chiamate.
I dati di comunicazione necessari per la fatturazione delle conversazioni sotto
stanno alle disposizioni in materia di protezione dei dati e alla Legge sulle tele
comunicazioni per quanto riguarda l’archiviazione e la divulgazione, ragion per
cui vengono gestiti in modo restrittivo ed eliminati dopo la scadenza
del periodo prescritto.

Integrità Swisscom controlla regolarmente l’integrità dei dati di collegamento rilevati.
Gli standard di sicurezza sono approvati dal legislatore e dalle autorità.

Accesso / L’infrastruttura di rete installata negli edifici di Swisscom è suddivisa in aree
Identificazione di sicurezza, costantemente sorvegliate. Gli accessi dei tecnici di Swisscom sono
regolati da norme severe, verbalizzati e controllati. L’utilizzo degli apparecchi
telefonici e l’accesso agli stessi sono di responsabilità del cliente.

In che modo il cliente Swisscom consiglia di limitare l’accesso ai collegamenti d’utente attraverso
può assicurarsi l’adozione di misure edili e amministrative.
una protezione
supplementare? Swisscom offre diversi set di blocco che impediscono di selezionare
per le chiamate costosi numeri a valore aggiunto.

Swisscom dispone altresì di un servizio che genera automaticamente
una messa in guardia in caso di forte e improvviso aumento dei costi
di conversazione di un collegamento d’utente.

Hosted Exchange Professionale

Descrizione              Con il nome Hosted Exchange Professionale viene designata la soluzione
del prodotto             di posta elettronica per piccole e medie imprese, che può essere utilizzata
                         tramite internet e le reti mobili di dati di Swisscom.

Disponibilità            Grazie all’architettura ridondante, a una sorveglianza permanente e ai migliori
                         specialisti, in servizio anche la domenica e i giorni festivi, la disponibilità
                         di Hosted Exchange Professionale è ai massimi livelli.

Riservatezza             I dati vengono trasmessi su collegamenti internet codificati, attraverso la rete
                         fissa e la rete mobile; i terminali e i server rappresentano le estremità della
                         tratta di trasmissione codificata.

Integrità                Per la trasmissione di dati, Hosted Exchange Professionale non dispone di
                         ulteriori dispositivi di protezione da manipolazioni oltre alla codifica. Swisscom
                         non è quindi in grado di garantire la trasmissione completa e inalterata
                         dei dati da punto a punto.

Accesso /                I clienti di Hosted Exchange Professionale vengono identificati in base a nome
Identificazione          d’utente e password. Le informazioni relative alla registrazione e alle modifiche
                         vengono memorizzate per garantire la rintracciabilità delle procedure.
                         Swisscom elabora i dati nel rispetto della Legge svizzera sulla protezione
                         dei dati.

In che modo il cliente   Swisscom raccomanda l’osservanza delle più diffuse regole relative
può assicurarsi          alle password e in particolare la scelta di password di almeno otto caratteri,
una protezione           contenenti segni speciali e maiuscole e nessun nome di persone, luoghi ecc.
supplementare?
                         Le password vanno inoltre cambiate a scadenze regolari. Il diritto d’accesso
                         per amministratori andrebbe accordato solamente a persone prescelte
                         debitamente qualificate. Swisscom non contatta mai direttamente i propri
                         clienti per richiederne la password.

                                                                               © Swisscom SA · 12/2013
                                                                               Hosted Exchange Professionale 1/2

Per i terminali mobili con notevole varietà di funzioni si raccomanda, proprio
come per i PC, un’ulteriore protezione antivirus. Il programma dovrebbe essere
in grado di individuare potenziali contenuti pericolosi nelle email in arrivo.

Si consiglia ai clienti di configurare un modulo di risposta nel sito web aziendale,
che possa essere rintracciato automaticamente e utilizzato al posto dell’indirizzo
email per la ricezione di pubblicità e spam.

                                                       © Swisscom SA · 12/2013
                                                       Hosted Exchange Professionale 2/2

Roaming internazionale (voce, dati, SMS)

Descrizione       Il roaming internazionale consente l’utilizzo di servizi di telefonia mobile
del prodotto      Swisscom anche all’estero (2G, 3G e 4G). I clienti Swisscom possono telefonare,
                  scrivere SMS e navigare in Internet in oltre 200 Paesi.

Disponibilità     La disponibilità di servizi di telefonia mobile all’estero dipende in larga
                  misura dalla copertura di rete e dalla disponibilità della rete partner. In caso
                  di interruzione del servizio di un partner è possibile passare a un altro fornitore,
                  a condizione che Swisscom abbia stipulato con quest’ultimo un contratto
                  di roaming corrispondente.

Riservatezza      Fino alla commutazione del collegamento sulla rete di Swisscom, garantire
                  la riservatezza delle chiamate è compito del rispettivo partner di roaming.

                  Possono esserci partner di roaming che non utilizzano alcuna codifica
                  per l’interfaccia aerea fra apparecchio mobile e rete oppure solo una codifica
                  debole, che non permette di escludere un’eventuale intercettazione delle
                  chiamate e degli SMS o della navigazione mobile. Anche a livello internazionale
                  la riservatezza può essere limitata da autorizzazioni concesse ad autorità
                  penali in forza di specifiche leggi dei singoli Paesi. Nel caso del roaming
                  non è possibile garantire che i clienti non vengano localizzati per finalità dolose.

Integrità         Nelle reti non codificate o con codifica debole non è possibile garantire l’integrità.

Accesso /         Anche nel roaming l’identificazione dei clienti avviene tramite i codici segreti
Identificazione   memorizzati sulla carta SIM e nella rete di Swisscom. Sia la carta SIM, sia gli
                  elementi di autenticazione della rete sono protetti a più livelli.

                  Per accedere alla carta SIM occorre un codice PIN noto al cliente. La successiva
                  identificazione a livello della rete di telefonia mobile avviene in maniera
                  automatica, sulla base di codici segreti memorizzati sia nella carta SIM che
                  nella rete.

                                                                          © Swisscom SA · 12/2013
                                                                          Roaming internazionale
                                                                          (voce, dati, SMS) 1/2

In che modo il cliente   Il cliente può proteggersi dalle conseguenze negative di un furto del cellulare
può assicurarsi          adottando le precauzioni seguenti:
una protezione           – attivare il PIN della carta SIM e il PIN dell’apparecchio / il blocco della tastiera
supplementare?           – annotare il numero dell’apparecchio (IMEI) (immettere *#06# quale numero
                              di telefono)
                         – effettuare il backup di contatti, foto, ecc.
                         – segnalare immediatamente l’eventuale perdita al numero +41 62 286 12 12

                         Il cliente può evitare di incappare accidentalmente in elevati costi di roaming
                         adottando le misure seguenti:
                         – consultare il Cockpit per il roaming (http://cockpit.swisscom.ch):
                              se il roaming dei dati è attivo, è possibile acquistare pacchetti di dati
                              e tenere sotto controllo i costi sostenuti. L’homepage può essere richiamata
                              gratuitamente anche all’estero
                         – se il Combox non viene impiegato all’estero, sarebbe opportuno disattivarlo
                              temporaneamente.

                                                                                  © Swisscom SA · 12/2013
                                                                                  Roaming internazionale
                                                                                  (voce, dati, SMS) 2/2

Collegamento internet

Descrizione Con il collegamento internet i clienti ricevono un accesso al web tramite
del prodotto una connessione di rete fissa. È inoltre compreso il pacchetto di servizi Classic
che include cinque indirizzi email con filtro antispam, antiphishing e antivirus,
nonché altri servizi.

Vi è la possibilità di scegliere fra diversi modelli tariffari, articolati in base
alle prestazioni supplementari dei pacchetti e alla velocità della linea.

Disponibilità Il collegamento internet è accessibile al 100% della popolazione della Svizzera.
Dove per motivi tecnici non sono disponibili DSL o la fibra ottica, viene garan
tito un servizio analogo con tecnologie alternative SAT o 3G / 4G.

Informazioni dettagliate sul grado di disponibilità in una determinata località
possono essere consultate all’indirizzo «www.swisscom.ch/checker».Il collega
mento internet è messo a disposizione attraverso sistemi ridondanti ed è am
piamente protetto contro eventuali interruzioni totali. I sistemi sono soggetti
a costanti controlli, regolari revisioni e ispezioni tecniche, al fine di garantire
l’esercizio, la disponibilità e la sicurezza.

Riservatezza Nel collegamento internet la trasmissione dei dati avviene attraverso internet,
di cui si avvale una molteplicità di imprese e organizzazioni. Swisscom non è
pertanto in grado di garantire alcuna riservatezza assoluta (endtoend) dei dati
veicolati attraverso internet.

I fornitori di servizi web e i clienti possono ottimizzare il grado di riservatezza
dei propri dati attraverso l’impiego di tecniche di codifica. Alcuni servizi
internet, quali Webmail, eCommerce e eBanking, proteggono il collegamento
con sistemi di sicurezza garantendo in tal modo la segretezza dei dati trasmessi.

Integrità Con il collegamento internet la trasmissione dei dati avviene attraverso
internet. Swisscom non è quindi in grado di garantire la trasmissione completa
e inalterata dei dati da punto a punto.

Accesso / I clienti vengono identificati sulla base dei dati di accesso o delle informazioni
Identificazione sulla linea. Secondo le prescrizioni legali, vengono custodite in archivio per sei
mesi le informazioni relative al cliente che in una determinata data ha ricevuto
un indirizzo IP. Questi dati sono trattati in modo confidenziale e possono essere
divulgati esclusivamente per decreto di un giudice ai fini di un eventuale
procedimento penale in corso.

In che modo il cliente Per la trasmissione di dati importanti, Swisscom raccomanda di utilizzare
può assicurarsi esclusivamente un collegamento dotato di una protezione supplementare.
una protezione A tale scopo sono consigliabili la procedura SSL (Secure Socket Layer) oppure
supplementare? le cosiddette Virtual Private Network (VPN). I collegamenti protetti sono
riconoscibili nel browser internet dal simbolo della chiave.

Se l’accesso a internet avviene tramite WLAN, Swisscom consiglia l’impiego
della codifica WPA / WPA2 sul router.

Con il prodotto «Internet Security» Swisscom offre una protezione da contenuti
pericolosi, virus, worm e spyware per apparecchi mobili e computer.

iPhone / iPad

Descrizione L’iPhone / iPad consente alle aziende con infrastruttura Corporate Messaging
del prodotto propria o esternalizzata (hosted) (come Microsoft Exchange, IBM Domino o
Novell GroupeWise) di ricevere in modo codificato, elaborare e inviare email,
elaborare scadenze e indirizzi, nonché improntare i processi aziendali alla
mobilità.

Disponibilità La disponibilità del servizio iPhone / iPad si basa sugli elementi seguenti:
il provider email selezionato, le reti di telefonia mobile e la disponibilità
del terminale. È molto raro che si verifichino dei guasti al servizio di telefonia
mobile, essendo quest’ultimo estremamente affidabile.

Riservatezza La riservatezza dei dati trasmessi dipende dalle impostazioni eseguite
sull’apparecchio. La riservatezza è garantita per le trasmissioni di dati tramite
browser, se il server supporta SSL / TLS e lo utilizza.

Per il traffico di email, la sicurezza è garantita se sull’iPhone / iPad è attivato
l’utilizzo di SSL (Secure Socket Layer) e quest’ultimo è supportato dal server.
Il collegamento VPN (Virtual Private Network) garantisce un accesso sicuro ai
dati aziendali confidenziali.

Integrità L’integrità dei dati sull’iPhone / iPad è assicurata da una protezione dell’accesso
mediante immissione da tastiera (blocco dell’apparecchio).
Alla consegna, il blocco dell’apparecchio è inattivo e deve essere attivato.

Accesso / Alla consegna, l’identificazione del cliente sul terminale si basa su un passcode
Identificazione numerico. Per una maggiore sicurezza, con il tool «iPhone Configuration Utility»
è possibile aggiungere al codice di accesso delle lettere o fissare una lunghezza
minima del codice adeguata.
Disponibile a sua volta come impostazione di configurazione è la cancellazione
di tutti i dati sull’apparecchio dopo dieci immissioni errate della password.
In caso di perdita o di furto è possibile cancellare i dati sull’apparecchio tramite
iCloud oppure con la funzione Remote Wipe a opera dell’amministratore
Exchange. L’accesso alla rete di telefonia mobile può essere protetto mediante
immissione di un codice PIN.

Puoi anche leggere