In un mondo digitale in continua evoluzione, è indispensabile navigare in sicurezza e proteggere i nostri dati. Garantire la riservatezza e l’integrità delle informazioni sensibili è una sfida importante. In qualità di editore di soluzioni SaaS, SIRFULL ha fatto della sicurezza informatica una delle sue principali priorità. La Giornata europea della protezione dei dati è un’occasione per spiegare come.
1. Scelta dell’ospite
Le nostre soluzioni SaaS sono ospitate da Microsoft, che offre le migliori garanzie di sicurezza e riservatezza, in particolare nella sua offerta AZURE Cloud. È conforme a un’ampia gamma di standard di conformità internazionali e settoriali (ISO 27001, HIPAA, FedRAMP, SOC 1 e SOC 2, ecc.) e a standard più specifici di alcuni Paesi (standard australiano IRAP, standard britannico G-Cloud, standard Singapore MTCS).
2. Politica di sicurezza fisica
I dati sono protetti anche fisicamente. Il datacenter che ospita i nostri dati principali è circondato da un fossato largo 10 metri per impedire l’intrusione di veicoli non autorizzati. I locali sono inoltre protetti da una rete di videosorveglianza e da un sistema di accesso biometrico a impronta digitale.
3. Politica di sicurezza del software
Per proteggere i nostri pacchetti software e quindi i vostri dati, l’accesso alle soluzioni è controllato da un firewall/proxy. L’accesso viene supervisionato, rilevando le intrusioni e monitorando lo stato di salute di tutte le infrastrutture. Il nostro firewall offre anche una protezione contro gli attacchi DDOS (Denial of Service) per prevenire qualsiasi tentativo di attacco. Oltre al nostro firewall/proxy, ci affidiamo a CloudFlare per rafforzarlo.
4. Politica di backup
Ogni notte viene eseguito il backup degli ambienti di produzione su uno spazio di archiviazione iniziale di Microsoft Azure. I dati vengono poi replicati in un altro dei loro datacenter per garantire il backup dei dati ed evitare qualsiasi interruzione del servizio.
5. Politica di sicurezza per workstation e server
Per centralizzare l’archiviazione e l’analisi dei dati provenienti da diverse fonti, sono stati implementati un sistema SIEM (Security Information and Event Management) e una soluzione EDR (Endpoint Detection and Response). Ciò consente di controllare il software installato, di monitorare l’attività degli account utente e di bloccare le e-mail dannose che colpiscono le postazioni di lavoro. Per quanto riguarda i server, controlla lo stato di salute delle macchine, previene le intrusioni e supervisiona le connessioni dei client.
In breve, SIRFULL prende molto sul serio la sicurezza dei vostri dati e fa tutto il possibile per garantire che la vostra esperienza di navigazione sia il più sicura possibile.
