Surfshark
Crediamo che una sicurezza solida non sia una promessa da fare una volta sola, ma un impegno continuo verso il miglioramento e la responsabilità. Per questo abbiamo recentemente completato un audit indipendente della sicurezza dell’infrastruttura, condotto da SecuRing, un’azienda esterna specializzata in cybersicurezza. L’obiettivo era semplice: verificare che la nostra infrastruttura di rete sia protetta da accessi non autorizzati e interruzioni operative, sia resistente ad attacchi reali e rispetti i più elevati standard di sicurezza. In questo articolo vediamo cos’è stato analizzato durante l’audit e cosa significa per te.
Obiettivi dell’audit
L’audit ha esaminato la sicurezza della nostra infrastruttura di rete, concentrandosi sull’individuazione di eventuali vulnerabilità che potrebbero mettere a rischio i nostri sistemi o i nostri utenti. Per farlo, SecuRing ha eseguito dei test di penetrazione, simulando attacchi reali. In pratica, ha provato a entrare nei sistemi esattamente come farebbe un vero cybercriminale, senza accessi speciali, informazioni interne o credenziali privilegiate.
L’obiettivo era verificare che:
- Gli utenti non autorizzati non possano accedere alla nostra infrastruttura.
- I dati dei clienti siano al sicuro.
- I servizi non subiscano interruzioni per i clienti.
- I nostri sistemi siano configurati correttamente dal punto di vista della sicurezza.
- Eventuali vulnerabilità vengano individuate prima che possano essere sfruttate.
Risultati dell’audit di Surfshark
I risultati sono molto positivi:
- Non sono state trovate vulnerabilità critiche.
- Non sono emersi problemi ad alto rischio che incidono sulla sicurezza degli utenti.
- Le vulnerabilità testate non comportano minacce di sicurezza gravi.
- La nostra infrastruttura ha dimostrato di essere molto resistente agli attacchi reali.
Durante i test, è stata individuata un’area di miglioramento relativa alla configurazione SSL/TLS, su cui siamo intervenuti tempestivamente. In un caso specifico, uno dei server risultava configurato in modo da consentire sia standard di sicurezza moderni e robusti sia alcuni metodi di sicurezza più datati. Anche se la maggior parte delle connessioni utilizzava già le protezioni più efficaci, l’opzione meno recente avrebbe potuto essere sfruttata in rari casi. Pur trattandosi di una possibilità remota, abbiamo corretto questo aspetto minore per mantenere i nostri standard di sicurezza al livello più alto possibile.
SecuRing ha inoltre segnalato un ulteriore margine di miglioramento, in linea con gli standard del settore e senza rischi diretti, che abbiamo colto come un’occasione per rafforzare ancora di più le nostre pratiche di sicurezza. Di fatto, questo è esattamente ciò che speriamo di ottenere dagli audit di sicurezza indipendenti.
Cosa significa per te?
Questo controllo esterno conferma che la nostra infrastruttura è progettata, configurata e gestita dando la priorità alla sicurezza. Puoi avere la certezza che i nostri sistemi sono protetti da accessi non autorizzati e che i potenziali rischi vengono individuati e gestiti prima che diventino un problema. Le verifiche indipendenti forniscono prove concrete, non semplici promesse, sul lavoro che svolgiamo dietro le quinte per proteggere i tuoi dati e le tue connessioni.
Sicurezza e trasparenza prima di tutto
La sicurezza non è un traguardo da raggiungere una volta per tutte, ma un processo continuo. Gli audit indipendenti come questo ci aiutano a restare un passo avanti rispetto alle minacce, ad alzare i nostri standard e a meritarci ogni giorno la tua fiducia.
Per saperne di più, consulta il report dettagliato dell’audit di SecuRing.
