Misure di Sicurezza
Panoramica delle Misure di Sicurezza Avanzate di ProcessMind
In vigore dal: 23 giugno 2024
Introduzione
Benvenuti alla Panoramica delle Misure di Sicurezza di ProcessMind. Impegnati nei più alti standard di protezione dei dati, garantiamo trasparenza e diligenza nella salvaguardia delle vostre informazioni. Questo documento delinea le nostre misure di sicurezza integrate, progettate per prevenire accessi non autorizzati, violazioni dei dati e altre minacce. Il nostro framework di sicurezza combina strategie tecniche sofisticate con pratiche organizzative complete per garantire la massima sicurezza dei vostri dati. Per ulteriori dettagli sui nostri sforzi di protezione dei dati, si prega di consultare il nostro Addendum al Trattamento dei Dati e la Politica sulla Privacy .
In ProcessMind, la sicurezza dei vostri dati è la nostra priorità principale. Comprendiamo il loro valore e garantiamo che i vostri dati non saranno mai venduti a terzi. La nostra infrastruttura di sicurezza è rinforzata con misure tecniche e organizzative avanzate, attentamente progettate per proteggere i vostri dati in ogni momento.
Misure Tecniche
Autenticazione: Utilizziamo pratiche standard di settore per l’accesso sicuro, includendo l’autenticazione a due fattori (2FA) e il principio del privilegio minimo. Il Single Sign-On (SSO) è facilitato tramite Microsoft Entra ID e Google OAuth/OICD, semplificando l’autenticazione senza la necessità di memorizzare password.
Tracce di Audit: Un sistema di logging centralizzato documenta tutte le attività di sistema, consentendo un monitoraggio in tempo reale e una rapida risposta a eventuali irregolarità. Questa pratica è essenziale per mantenere la sicurezza e la conformità con gli standard normativi.
Pianificazione del Recupero di Emergenza: La nostra strategia di recupero comprende backup continui dei dati, replica del database multi-regione e esercitazioni regolari di recupero per garantire la continuità aziendale in qualsiasi circostanza.
Monitoraggio Continuo della Sicurezza: Utilizzando strumenti automatizzati, eseguiamo scansioni complete di sicurezza della nostra infrastruttura, aderendo alle migliori pratiche e standard di conformità come le raccomandazioni di sicurezza di AWS, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 e la top 10 di OWASP.
Aggiornamenti Software Regolari: Aggiorniamo attivamente i nostri pacchetti software per mitigare le vulnerabilità, garantendo che i nostri sistemi siano protetti contro le minacce di sicurezza note.
Crittografia dei Dati: La nostra strategia di sicurezza include una robusta crittografia per i dati in transito e a riposo, prevenendo accessi non autorizzati e garantendo la riservatezza delle informazioni.
Gestione Sicura dei Dati: I meccanismi di upload sicuro dei dati e l’uso di HTTPS su tutti i servizi garantiscono l’integrità e la riservatezza dei vostri dati durante la trasmissione.
Isolamento dei Dati: I dati dei clienti sono memorizzati in database dedicati per garantire sicurezza e privacy, minimizzando i rischi associati ad ambienti multi-tenant. Le risorse condivise sono gestite in modo sicuro su un server multi-tenant protetto.
Architettura Serverless: Adottando un’architettura serverless, riduciamo significativamente il rischio di errata configurazione del server, migliorando la sicurezza del nostro sistema contro le vulnerabilità comuni.
Conformità alla Conservazione Dati EU: I dati dei clienti sono conservati in modo sicuro nell’UE (Francoforte, Germania), rispettando le rigorose leggi di protezione dei dati dell’UE. I dati vengono automaticamente cancellati 30 giorni dopo la cessazione del contratto per garantire la privacy.
Account Separati: Implementiamo account distinti per le operazioni di routine e l’accesso agli ambienti di produzione. Questo approccio riduce al minimo il rischio di accedere o compromettere involontariamente i Dati dei Clienti, in linea con le migliori pratiche per la gestione e il controllo dell’accesso ai dati.
Verifica Continua delle Funzionalità: Il nostro protocollo richiede la verifica continua di tutte le funzionalità per garantire che gli aggiornamenti non compromettano l’integrità del nostro modello di fiducia. Questo rigoroso processo di test è cruciale per mantenere i più alti standard di affidabilità e sicurezza.
Misure Organizzative
Certificazione ISO27001: La nostra ricerca della certificazione ISO27001 dimostra il nostro impegno verso standard di sicurezza internazionali, con un impegno continuo per ottenere ulteriori certificazioni secondo le necessità dei nostri clienti.
Gestione degli Accessi: Tramite Active Directory, assicuriamo accesso sicuro alle applicazioni per i dipendenti via SSO, con MFA applicato per potenziare la sicurezza.
Controllo degli Accessi Basato sui Ruoli (RBAC): Applichiamo rigorosi protocolli RBAC per i nostri dipendenti, assicurando che l’accesso ai Dati dei Clienti sia strettamente limitato secondo il principio del need-to-know, in conformità alle migliori pratiche del settore per la sicurezza e la privacy dei dati.
Consapevolezza della Sicurezza: Il nostro team è dedicato alla sicurezza in tutti i processi di sviluppo. Partecipiamo regolarmente a discussioni per migliorare le nostre misure di sicurezza, creando un ambiente in cui miglioramenti vengono continuamente identificati e implementati.
Protocollo di Gestione delle Modifiche: Il nostro protocollo completo di gestione delle modifiche include considerazioni di sicurezza, garantendo che ogni modifica sia sottoposta a un approfondito esame dell’impatto sulla sicurezza. Questo processo è volto a mantenere l’integrità e la sicurezza dei nostri sistemi, prevenendo implicazioni negative con ciascuna modifica.
Feedback e Coinvolgimento: Il feedback dei clienti sulle nostre pratiche di sicurezza è altamente apprezzato, giocando un ruolo cruciale nei nostri sforzi continui per rafforzare la protezione dei dati.
In ProcessMind, il nostro impegno nella protezione dei vostri dati è incrollabile. Combiniamo avanzate salvaguardie tecniche con rigorosi protocolli organizzativi per fornire un servizio sicuro e affidabile. Il rispetto della protezione dei dati e della privacy secondo i più alti standard è la nostra promessa per ottenere e mantenere la vostra fiducia.