Arriva la CIA

Giugno 2025 | GSL Italy

Non è la famosa americanissima Central Intelligence Agency, ma l’acronimo di Confidentiality, Integrity, Availability, i tre principi “sacri” per garantire alle aziende che ci affidano le loro spedizioni e ai loro clienti i più alti livelli di riservatezza e sicurezza dei dati. In altre parole: tutta la qualità di GLS anche nella Cybersecurity.

Tre concetti un solo obbiettivo: dare vita a sistemi di controllo e gestione dei dati in grado di generare i massimi livelli di protezione, in un contesto in cui tutti i processi di spedizione viaggiano in rete e sono potenzialmente esposti ad attacchi informatici.

Per capire a cosa si riferiscono i tre principi della CIA possiamo usare alcune metafore che ci sono familiari:

  • Confidentiality (Confidenzialità): è come spedire un pacco ed essere sicuri che solo il proprietario possa aprirlo. L’obbiettivo è “spedire” dati in rete facendo in modo che possa vederli solo chi è autorizzato a farlo

  • Integrity (integrità): assicurarsi che un pacco non si danneggi o venga manomesso. Cioè controllare i flussi di trasmissione a conservazione delle informazioni per garantire l’integrità e la correttezza dei dati messi in rete

  • Availability (disponibilità): la garanzia che il pacco arrivi a destinazione, sempre. Essere sicuri che niente possa interrompere il flusso dei dati relativi ai processi di spedizione, garantendo la continuità operativa.

Confidenzialità

Abbiamo sviluppato un sistema avanzato per la cosiddetta “segregazione dei ruoli” che prevede diversi livelli di accesso ai dati, a seconda del ruolo ricoperto dal personale nel processo di lavoro.  

Non tutti possono accedere a tutti i dati e i livelli consentiti sono accessibili attraverso Login con autenticazione a due fattori, tracciando tutti gli accessi per assicurarsi che non ci siano operazioni non autorizzate.

In tema di data privacy, aggiorniamo costantemente le nostre policy per assicurare al cliente la totale trasparenza sull’utilizzo dei dati personali.

Integrità

Per garantire l’integrità e impedire la manomissione dei dati, gestiamo la trasmissione e la conservazione delle informazioni sempre in modalità cifrata, certificata e controllata da una Certification Authority che garantisce la segretezza e incrementa lo standard di integrità.

A ulteriore protezione dell’inviolabilità e della privacy, adottiamo un codice di gestione sicuro su tutto il ciclo vitale dei nostri servizi informativi, cosiddetto By Design, che prevede l’inserimento dei più rigorosi parametri di sicurezza già in tutte le fasi di progettazione delle piattaforme informatiche, controllabili costantemente attraverso appositi strumenti.

Per evitare i tentativi d’uso del marchio GLS per scopi fraudolenti, inviamo ai clienti finali messaggi certificati (RCS) che aiutano a identificare l’autenticità del messaggio.

Disponibilità

Considerata l’importanza dell’affidabilità dei nostri servizi per garantire la continuità dei processi di business dei nostri clienti, utilizziamo le componenti leader di mercato contro i DDoS (Distributed Denial of Service), la principale forma di attacco informatico che può interrompere i servizi di rete.

Abbiamo anche sviluppato un nuovo modello di Continuità Operativa, basata su un servizio di backup dei dati e su una piattaforma di Disaster Recovery che prevedono la duplicazione della gestione e archiviazione dei dati su una seconda infrastruttura, garantendo la continuità dei servizi anche in caso di attacchi alla piattaforma principale.

Sappiamo che la Cybersecurity non può che essere un work in progress. Non ci fermiamo mai per essere pronti ad anticipare la sempre più rapida evoluzione tecnologica. Parola d’ordine: CIA.