SpoonDesign utilizza standard di sicurezza elevati per ospitare i servizi web offerti ai propri clienti avvalendosi ove necessario di fornitori esterni qualificati e individuati per le loro competenze e peculiarità. I siti e servizi web sono ospitati presso i Data Center certificati, strutture progettate e realizzate con sistemi di sicurezza, alimentazione, condizionamento e ridondanza in grado di prevenire l’interruzione dei servizi erogati e assicurare la business continuity anche in caso di manutenzione, guasto o incidente.
Gli apparti hardware sono installati presso due data center italiani (Milano e Roma). La rete internet prevede collegamenti diretti verso carrier come Cogent Communications, Fastweb, Infracom, Metroweb, Retelit, TIM, Wind Tre e Vodafone. La sorveglianza dei locali è garantita 365/7/24 con personale autorizzato e con sistemi di monitoraggio remotizzato.
Le sale dati di Milano e Roma hanno ottenuto le certificazioni ISO9001, ISO4001 e ISO27001. Sono inoltre protette da un sistema di percolazione anti allagamento e dai sistemi di rilevazione dei fumi e del fuoco EN54-7 e EN54-5.
Gli apparati hardware e la rete godono di un monitoraggio 24 ore su 24, 365 giorni all’anno. Vengono utilizzati esclusivamente storage e apparati di rete di livello enterprise e con supporto H24, 365 giorni l’anno. La rete è protetta da un sistema distribuito anti DDoS, attivabile in caso di attacchi di grande intensità e da un sistema dedicato in grado di bloccare:
- attacchi DoS diretti ad un singolo dominio;
- bot che ricercano vulnerabilità note delle applicazioni web;
- tentativi di attacchi hacker automatizzati;
- attacchi bruteforce password verso backend, form di contatti, registrazioni e commenti.
Monitoraggio H24
Gli apparati hardware e la nostra rete godono di un monitoraggio 24 ore su 24, 365 giorni all’anno
Server italiani
Tutti i dati dei servizi forniti sono conservati su server posizionati nel territorio italiano
Alta affidabilità
Utilizziamo esclusivamente fornitori che utilizzano storage e apparati di livello enterprise
Protezione anti DDoS
Protezione garantita a livello server e a livello locale, scalabile a seconda delle necessità
CONFIGURAZIONI DI SICUREZZA SPECIFICHE PER IL CLIENTE
- accesso all’applicativo tramite link dedicato non pubblico;
- connessione protetta con certificato SSL (algoritmo SHA-256, chiave pubblica a 4.096 bit);
- password operatori di lunghezza minima 8 caratteri, almeno 1 numero, 1 simbolo e 1 maiuscola;
- possibilità di attivare il cambio obbligatorio password ogni 3 mesi con obbligo di indicare una password differente rispetto a quelle precedentemente impiegate;
- possibilità di attivare una notifica agli amministratori degli utenti inattivi da almeno 3 mesi per verifica ed eventuale disattivazione;
- accesso del singolo operatore alle informazioni strettamente necessarie per lo svolgimento dell’incarico.
BACKUP
- on site giornalmente per gli ultimi 15 giorni e ogni giorno domenicale degli ultimi 30 giorni su storage esterni alla produzione;
- quotidiano presso data center esterno (dati crittografati);
- simulazione di Disaster Recovery bimestrale.
- attivabile, a richiesta, on site giornalmente e ogni giorno domenicale degli ultimi 30 giorni e una volta al mese degli ultimi due mesi su storage esterni alla produzione.
GDPR E TRATTAMENTO DATI
- SpoonDesign opera in qualità di Responsabile del trattamento in seguito a specifica nomina;
- SpoonDesign ha provveduto alla nomina dei fornitori impiegati quali sub responsabili del trattamento;
- I fornitori utilizzati devono garantire:
- Rispetto del principio “Data protection by default and by design”;
- Integrità e sicurezza dei dati;
- Conservazione log a norma di legge;
- Riservatezza dei dati;
- Gestione delle vulnerabilità;
- Analisi del traffico e protezione della rete;
- Predisposizione e aggiornamento Registro dei trattamenti;
- Predisposizione e aggiornamento Documenti di valutazione di impatto (DPIA);
- Formazione del personale.
- Nessun dato trattato viene trasferito al di fuori dell’Unione Europea.