Pratiche di sicurezza
Ultimo aggiornamento: 2025-03-16
Introduzione
In Infobits, la sicurezza non è solo una caratteristica, ma un principio fondamentale che guida tutto ciò che facciamo. Abbiamo costruito la nostra piattaforma da zero con la sicurezza in mente, garantendo che i tuoi dati siano protetti a ogni livello.
Questo documento delinea il nostro approccio alla sicurezza e le misure che adottiamo per proteggere i tuoi dati. Aggiorniamo continuamente le nostre pratiche di sicurezza per affrontare minacce emergenti e nuove tecnologie.
Protezione dati e privacy
Il nostro approccio alla protezione dei dati combina robuste misure di sicurezza con principi di priorità alla privacy:
- Crittografia end-to-end per tutti i dati in transito e a riposo
- Minimizzazione dei dati: raccogliamo solo ciò che è necessario per il funzionamento del servizio
- Anonimizzazione di informazioni potenzialmente identificative come indirizzi IP
- Rigorose politiche di conservazione dei dati con procedure di eliminazione automatizzate
- Chiare delimitazioni dei dati con rigoroso isolamento tra ambienti dei clienti
Sicurezza dell'Infrastruttura
La nostra infrastruttura è progettata con più livelli di sicurezza per proteggere da accessi non autorizzati e garantire alta disponibilità.
Hosting sicuro
Infobits è ospitato su infrastruttura cloud di livello enterprise con certificazioni ISO 27001, SOC 2 e altre certificazioni rilevanti. I nostri fornitori di infrastruttura mantengono misure di sicurezza fisica inclusi controlli di accesso biometrici, monitoraggio 24/7 e sistemi di alimentazione ridondanti.
Monitoraggio continuo
Impieghiamo sistemi di monitoraggio automatizzati che controllano continuamente attività insolite, potenziali vulnerabilità e prestazioni del sistema. Il nostro team operativo riceve avvisi in tempo reale quando vengono rilevati potenziali problemi.
Backup e disaster recovery
Tutti i dati dei clienti vengono automaticamente sottoposti a backup più volte al giorno. I backup sono crittografati e archiviati in luoghi geograficamente separati. Testiamo regolarmente le nostre procedure di ripristino per garantire che i dati possano essere ripristinati rapidamente in caso di emergenza.
Sicurezza di rete
Implementiamo più livelli di sicurezza di rete per proteggere da accessi non autorizzati e violazioni dei dati:
- Crittografia TLS 1.3 per tutti i dati in transito con suite di cifratura forti
- Web Application Firewall (WAF) per proteggere da vulnerabilità web comuni
- Sistemi di protezione DDoS per garantire la disponibilità del servizio
- Test di penetrazione di rete regolari condotti da esperti di sicurezza indipendenti
Controllo accessi
Implementiamo rigorosi controlli di accesso per garantire che solo individui autorizzati possano accedere ai nostri sistemi e ai tuoi dati.
Autenticazione forte
Tutto l'accesso a Infobits richiede una forte autenticazione. Supportiamo l'autenticazione a più fattori (MFA) per tutti gli account utente e la rendiamo obbligatoria per tutti gli account del personale. Implementiamo politiche di password sicure che includono requisiti minimi di complessità e rotazione periodica.
Principio del privilegio minimo
Operiamo secondo il principio del privilegio minimo, il che significa che ogni utente e componente del sistema ha accesso solo alle risorse necessarie per il suo scopo legittimo. I diritti di accesso vengono regolarmente rivisti e aggiornati.
Controlli di accesso dei dipendenti
L'accesso dei dipendenti ai sistemi di produzione richiede un'approvazione esplicita, è limitato al personale autorizzato ed è registrato e monitorato. Vengono effettuati controlli dei precedenti per tutti i dipendenti con accesso a sistemi sensibili o dati dei clienti.
Sicurezza delle applicazioni
La sicurezza è integrata nel nostro ciclo di vita di sviluppo dalla progettazione fino al deployment:
- Pratiche di codifica sicura e test di sicurezza durante tutto il processo di sviluppo
- Regolare analisi statica del codice e test di sicurezza dell'applicazione dinamica
- Le dipendenze vengono regolarmente scansionate per vulnerabilità e prontamente aggiornate
- Tutte le modifiche al codice sono sottoposte a revisione di sicurezza prima del deployment
- Scansione continua delle vulnerabilità di tutte le applicazioni e infrastrutture
Risposta agli incidenti
Mentre lavoriamo diligentemente per prevenire incidenti di sicurezza, siamo anche preparati a rispondere rapidamente ed efficacemente se si verificano. Il nostro piano di risposta agli incidenti include:
- Identificazione e contenimento dell'incidente
- Indagine per determinare l'ambito e l'impatto
- Eliminazione della causa principale e rimedio
- Comunicazione con i clienti interessati in maniera tempestiva
- Analisi post-incidente e implementazione di misure preventive
Conformità e certificazioni
Manteniamo la conformità con gli standard di settore e le normative per garantire il massimo livello di sicurezza per i nostri clienti.
Standard e normative
Il nostro programma di sicurezza è progettato per soddisfare o superare i requisiti di:
- Regolamento generale sulla protezione dei dati (GDPR)
- California consumer privacy act (CCPA)
- SOC 2 type II (sicurezza, disponibilità e riservatezza)
- ISO 27001 (gestione della sicurezza delle informazioni)
Audit e valutazioni di sicurezza
Conduciamo regolari audit e valutazioni di sicurezza per identificare e risolvere potenziali vulnerabilità prima che possano essere sfruttate.
I nostri sistemi sono sottoposti a valutazioni trimestrali delle vulnerabilità e test di penetrazione annuali condotti da società di sicurezza indipendenti. I risultati di queste valutazioni guidano il miglioramento continuo della nostra postura di sicurezza.
Contatta il nostro team di sicurezza
Se hai domande sulle nostre pratiche di sicurezza o vuoi segnalare un problema di sicurezza, contatta il nostro team di sicurezza a:
Infobits ApSNy Carlsberg Vej 4, 4 th
1760 Copenhagen V
Denmark
Email: [email protected]