Security Policy DATI360®

Disponibilità

DATI360® sul cloud sarà sempre disponibile? 

La risposta immediata è: praticamente sì. DATI360® fa di tutto per mantenere un uptime (tempo in attività del server) del 100%.
Da questa % sono escluse tutte le interruzioni programmate del servizio volte al rilascio di nuove feature, correzioni di malfunzionamenti e ottimizzazioni del sistema.
A tale scopo, ci avvaliamo di diversi servizi. In caso di interruzioni del funzionamento o di emergenze, il nostro team riceve notifiche in tempo reale ed è perciò in grado di agire rapidamente.

Cosa succede se qualcosa non funziona? 

Nel remoto caso di insorgenza di problemi, ti manterremo costantemente aggiornato, faremo tutto ciò che è in nostro potere per risolvere il problema nel minor tempo possibile.

Infrastruttura

Tutti i  servizi sono  nel cloud. DATI360®  non gestisce propri router, sistemi di bilanciamento del carico, server DNS o server fisici.
I servizi sono erogati da i Amazon Web Services (AWS) in Europa, in ITALIA su ARUBA e ARUBA BUSINESS.
I  server data base sono virtualizzati con macchine dedicate all’interno cloud.

Il data base utilizzato per DATI360® è MSSQL che garantisce massima affidabilità e sicurezza

Il server database è sul cloud in Italia, con sistemi di back-up e disaster recovery
Per clienti direzionali è previsto l’uso di un data-base dedicato condiviso con il cliente.

CODICE Programmazione
DATI360® utilizza il Framework Microsoft .NET per garantire massima compatibilità ed affidabilità, sono state utilizzate esclusivamente librerie previste dal Framework  senza usare librerie di terze parti.

DATI360® grazie all’ottimizzazione del codice di programmazione, può essere eseguito su qualsiasi Hosting Windows per garantire le massime prestazioni usiamo  l’ultimaa versione  .NET Framework, testata su Hosting condiviso: Aruba Business, Aruba, A2hosting
La struttura del codice programmazione ottimizzata consente:

  • Applicazioni test su server di produzione diversi, prima della messa in produzione sul server primario.
  • Distribuire carico server se necessario
  • Applicazioni custom clienti direzionali

Misure di sicurezza

Crittografia dei dati in transito

Tutto il traffico di DATI360® passa attraverso una connessione crittografata SSL.

Politica sulle password e sulla loro conservazione
DATI360®  è al 100% su https.
L’autenticazione è basata su singolo fattore e prevede l’inserimento di una password che rispetti il seguente criterio di robustezza: minimo 8 caratteri alfabetici, almeno 1 carattere tra !$%&?@#, un numero e una lettera maiuscola

Non memorizziamo tali password come testo, ma salviamo ome hash di password cifrate.

Nel caso di molteplici immissioni di password erronee da parte dell’utente, l’account sarà temporaneamente bloccato per evitare attacchi di forza bruta.

Trasferimento dei dati
I dati inviati da o verso DATI360® sono crittografati durante il transito utilizzando la crittografia a 256 bit.

Pratiche di sicurezza AWS
DATI360®  usa anche Amazon Web Services (AWS) per memorizzare i dati dell’utente. Questi server sono sottoposti a frequenti controlli volti ad assicurare l’adempimento dei più recenti standard di settore, con una gestione costante del rischio. Grazie all’uso di AWS come centro dati,  Amazon Web Services (AWS)  è accreditata come:

  • ISO 27001
  • SOC 1 e SOC 2/SSAE 16/ISAE 3402 (precedentemente SAS 70 Type II)
  • PCI Level 1
  • C5 Operational Security
  • ENS High
  • IT-Grundschutz

Per ulteriori informazioni sui servizi di sicurezza AWS, far riferimento al sito ufficiale.

Tracciamento e blocco delle richieste

Blocchiamo le richieste da indirizzi o intervalli IP conosciuti e vulnerabili.
Le richieste provenienti dallo stesso IP vengono bloccate e limitate per evitare potenziali abusi.

Security Audit Sql Inject, XSS, brutre force

Test superato brillantemente per la Security Audit condotta con programmi specifici per rilevare e risolvere eventuali criticità.
Scansione completa dell’intero applicativo, simulando diversi tipi di intrusione, le misure di sicurezza adottate, risultano idonee ed efficaci come evidenziato anche dal report riportato di seguito.

Organizzazione

Il nostro team usa password uniche ed efficaci per gli account DATI360®  Qualsiasi accesso alle funzionalità di amministratore dell’applicazione è ristretto a un numero selezionato e formato di persone. 

Gestione dei pagamenti
Le transazioni dei pagamenti per l’acquisto dei servizi di DATI360®  è eseguita direttamente sui server PayPal. Per ulteriori informazioni sulle pratiche di sicurezza di PayPal far riferimento al sito ufficiale

Dati e diritto all’oblio
Tutti i dati dei clienti sono archiviati in Europa.
I dati sono di proprietà del cliente che al termine del contratto potrà in qualsiasi momento esportarli in formato CSV.
DATI360® garantisce il diritto all’oblio, in qualsiasi momento, i clienti possono richiedere la distruzione dei propri dati dai nostri sistemi (compresi quelli di backup).