Vai al contenuto principale
ricerca
INFORMATIVA SULLA PRIVACY

Politica di sicurezza delle informazioni

SEAtS ha sviluppato una serie completa di pratiche, tecnologie e politiche con i nostri partner di data center per garantire la sicurezza dei dati dei clienti.

Aggiornato al 30-03-2023

Di seguito sono illustrati alcuni dei meccanismi e dei processi che abbiamo implementato per garantire la protezione dei dati dei clienti. Le nostre pratiche di sicurezza sono raggruppate in quattro aree diverse: Sicurezza fisica; Sicurezza della rete; Processi umani e Ridondanza e continuità operativa.

Sicurezza fisica

I nostri data center sono ospitati in strutture sicure, in luoghi protetti da attacchi fisici e logici.

  • Sicurezza 7x24x 365. I centri dati che ospitano i dati dei clienti sono sorvegliati sette giorni su sette, 24 ore su 24, tutti i giorni dell'anno da guardie di sicurezza private.
  • Monitoraggio video. Ogni centro dati è monitorato 7x24x365 con telecamere a visione notturna.
  • Ingresso controllato. L'accesso ai data centre è strettamente limitato a un piccolo gruppo di personale pre-autorizzato.
  • Autenticazione a due fattori. Per accedere ai centri dati è necessario utilizzare due forme di autenticazione, tra cui la tessera di prossimità e la sfida della guardia di sicurezza.
  • Ubicazioni non visibili. I server SEAtS si trovano all'interno di luoghi generici e non visibili che li rendono meno probabili come bersaglio di un attacco.

Sicurezza di rete

Il nostro team e la nostra infrastruttura di sicurezza di rete aiutano a proteggere i dati dei clienti sulla nostra piattaforma dagli attacchi elettronici più sofisticati. Quanto segue è un sottoinsieme delle nostre pratiche di sicurezza di rete. Sono intenzionalmente indicate in modo molto generico per scoraggiare gli attacchi. Se l'organizzazione del cliente necessita di ulteriori dettagli sulla nostra sicurezza di rete, è pregata di contattarci.

  • SSL a 128/256 bit. La comunicazione tra il computer del cliente e i nostri server viene crittografata utilizzando chiavi forti a 128 bit. Ciò significa che anche se le informazioni che viaggiano tra il computer del cliente e i nostri server dovessero essere intercettate, sarebbe quasi impossibile per chiunque ricavarne qualcosa.
  • IDS La nostra rete è dotata di firewall e di uno schermo per il rilevamento delle intrusioni.
  • Controllo e audit. Tutti gli accessi sono controllati e verificati.
  • Sistema operativo sicuro. Le applicazioni SEAtS vengono eseguite all'interno di ambienti di sistema operativo protetti e progettati per la sicurezza.
  • Scansione dei virus. Il traffico che giunge ai server SEAtS viene automaticamente scansionato alla ricerca di virus dannosi utilizzando software di scansione antivirus all'avanguardia, aggiornati regolarmente.

Persone Processi

La progettazione e la gestione di un'infrastruttura di data center non richiedono solo tecnologia, ma anche un approccio disciplinato ai processi. Ciò include politiche di escalation, gestione, condivisione delle conoscenze, rischio e operazioni quotidiane.

  • Dipendenti selezionati. Solo i dipendenti con la massima autorizzazione hanno accesso ai dati del nostro centro dati. L'accesso dei dipendenti è registrato e le password sono strettamente regolamentate. Limitiamo l'accesso ai dati dei clienti solo a pochi dipendenti selezionati che ne hanno bisogno per fornire assistenza e risolvere i problemi per conto dei nostri clienti.
  • Audit. Gli audit vengono eseguiti regolarmente e l'intero processo viene rivisto dalla direzione.
  • In base alle necessità. L'accesso alle informazioni del centro dati e ai dati dei clienti avviene solo in base alle necessità e solo se approvato dal cliente (ad esempio come parte di un incidente di supporto) o dalla direzione della sicurezza per fornire assistenza e manutenzione.

Ridondanza e continuità aziendale

Una delle filosofie fondamentali del cloud computing è il riconoscimento e l'assunzione che le risorse informatiche prima o poi si guasteranno. Abbiamo progettato i nostri sistemi e la nostra infrastruttura tenendo conto di questa eventualità.

  • Ridondanza energetica. I server del Data Centre SEAtS sono configurati per la ridondanza dell'alimentazione, dall'alimentazione alla fornitura di energia. La ridondanza dell'UPS è N+1.
  • Ridondanza Internet. Più ISP Tier3. In questo modo, se uno di essi si guasta o subisce un ritardo, il cliente può comunque accedere in modo affidabile alle applicazioni e alle informazioni del cliente.
  • Dispositivi di rete ridondanti. SEAtS funziona su dispositivi di rete ridondanti (switch, router, gateway di sicurezza) per evitare qualsiasi punto di guasto a qualsiasi livello della rete interna.
  • Raffreddamento e temperatura ridondanti. Le risorse di calcolo intense generano molto calore e devono quindi essere raffreddate per garantire un funzionamento regolare. I server SEAtS sono supportati da sistemi ridondanti N+1 di raffreddamento ad acqua
    refrigerati e sistemi di controllo della temperatura.
  • Geo Mirroring. I dati del cliente possono essere sottoposti a mirroring in una posizione geografica separata per scopi di Disaster Recovery e Business Continuity. Il geo mirroring è disponibile solo su prodotti e piani selezionati.
  • Prevenzione incendi. I centri dati SEAtS sono protetti da sistemi di prevenzione e controllo antincendio standard del settore.
  • Protezione e backup dei dati. Il backup dei dati degli utenti viene effettuato periodicamente su più server, contribuendo a proteggere i dati in caso di guasti o disastri hardware.

Ulteriori informazioni

Anche se non possiamo elencare tutti i dettagli della nostra infrastruttura per motivi di sicurezza, le pratiche, le politiche e l'infrastruttura di sicurezza di SEAtS sono collaudate e affidabili.

Per ulteriori informazioni su SEAtS e sulla nostra sicurezza, contattare il nostro team di assistenza...

Chiudere il menu