Sicurezza e privacy in iLost
Più di 100.000 clienti e 200 organizzazioni si affidano a iLost per i loro dati: prendiamo molto sul serio questa fiducia. La sicurezza, l'integrità e la riservatezza dei loro dati sono le nostre massime priorità.Certificazione ISO 27001
ISO 27001 è riconosciuto come il principale standard mondiale del sistema di gestione della sicurezza delle informazioni (ISMS). ISO 27001 sfrutta anche i controlli di sicurezza completi descritti in ISO27002. La base di questa certificazione è lo sviluppo e l'implementazione di un programma di gestione della sicurezza, compreso lo sviluppo e l'implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS). Questo standard di sicurezza internazionale ampiamente riconosciuto e ampiamente rispettato specifica che le aziende che ottengono la certificazione anche:
- Valutare sistematicamente i rischi per la sicurezza delle informazioni, tenendo conto dell'impatto delle minacce alla sicurezza e delle vulnerabilità.
- Progettare e implementare una suite completa di controlli di sicurezza delle informazioni per affrontare i rischi per la sicurezza.
- Implementare un audit globale e un processo di gestione della conformità per garantire che i controlli soddisfino le nostre esigenze su base continuativa.
iLost ha ricevuto il certificato ISO 27001 da BSI nel giugno 2018 . Questa certificazione è soggetta a valutazioni esterne continue, con una rivalutazione completa che si verifica ogni tre anni.
Amazon Web Services
iLost viene eseguito su Amazon Web Services (AWS), il provider di infrastrutture più grande e sicuro del pianeta. Garantiamo la nostra scalabilità, alta disponibilità e sicurezza implementando quanto segue:
- Replica di server su più zone di disponibilità.
- Backup regolari del nostro database e di altri sistemi chiave.
- Limitazione e monitoraggio dell'accesso ai server della piattaforma.
Sicurezza dell'applicazione
Per proteggere le informazioni disponibili sul nostro sito Web e sull'app iLost for Business, applichiamo una serie di misure di sicurezza:
-
Crittografia di tutto il traffico web utilizzando metodi crittografici moderni (TLS 1.1 e versioni successive) e segretezza di inoltro
-
Rigorosa sicurezza dei trasporti per prevenire attacchi di downgrade, dirottamenti, ecc.
-
Tutte le password sono crittografate unidirezionali nel database utilizzando bcrypt .
- Applicazione rigorosa degli ACL basati sui ruoli per tutti gli endpoint che forniscono l'accesso alle informazioni sensibili.
Manteniamo uno standard di codifica sicuro e best practice di sicurezza basate su ricerche pratiche e apprendimenti pubblicati da OWASP Foundation, SANS institute e altri.
Conformità al GDPR
Utilizziamo i dati personali solo in conformità con la nostra Informativa sulla privacy e per fornire i servizi che offriamo. Apprezziamo la privacy e faremo tutto il possibile per proteggerla. Per ogni nuovo prodotto e miglioramento, applichiamo in modo proattivo i principi della protezione dei dati fin dalla progettazione.
Controlla i nostri Termini e condizioni e Informativa sulla privacy aggiornati.