Sicurezza e privacy in iLost

Più di 100.000 clienti e 200 organizzazioni si affidano a iLost per i loro dati: prendiamo molto sul serio questa fiducia. La sicurezza, l'integrità e la riservatezza dei loro dati sono le nostre massime priorità.

Certificazione ISO 27001

ISO 27001 Stamp

ISO 27001 è riconosciuto come il principale standard mondiale del sistema di gestione della sicurezza delle informazioni (ISMS). ISO 27001 sfrutta anche i controlli di sicurezza completi descritti in ISO27002. La base di questa certificazione è lo sviluppo e l'implementazione di un programma di gestione della sicurezza, compreso lo sviluppo e l'implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS). Questo standard di sicurezza internazionale ampiamente riconosciuto e ampiamente rispettato specifica che le aziende che ottengono la certificazione anche:

  • Valutare sistematicamente i rischi per la sicurezza delle informazioni, tenendo conto dell'impatto delle minacce alla sicurezza e delle vulnerabilità.
  • Progettare e implementare una suite completa di controlli di sicurezza delle informazioni per affrontare i rischi per la sicurezza.
  • Implementare un audit globale e un processo di gestione della conformità per garantire che i controlli soddisfino le nostre esigenze su base continuativa.

iLost ha ricevuto il [certificato ISO 27001] (/static/documents/ISO27001_certificaat.pdf) {: target = "_ blank"} da BSI nel giugno 2018 . Questa certificazione è soggetta a valutazioni esterne continue, con una rivalutazione completa che si verifica ogni tre anni.

BSI ISO/IEC 27001

Amazon Web Services

ISO 27001 Stamp

iLost viene eseguito su Amazon Web Services (AWS), il provider di infrastrutture più grande e sicuro del pianeta. Garantiamo la nostra scalabilità, alta disponibilità e sicurezza implementando quanto segue:

  • Replica di server su più zone di disponibilità.
  • Backup regolari del nostro database e di altri sistemi chiave.
  • Limitazione e monitoraggio dell'accesso ai server della piattaforma.

Sicurezza dell'applicazione

Per proteggere le informazioni disponibili sul nostro sito Web e sull'app iLost for Business, applichiamo una serie di misure di sicurezza:

  • Crittografia di tutto il traffico web utilizzando metodi crittografici moderni (TLS 1.1 e versioni successive) e segretezza di inoltro

  • Rigorosa sicurezza dei trasporti per prevenire attacchi di downgrade, dirottamenti, ecc.

  • Tutte le password sono crittografate unidirezionali nel database utilizzando bcrypt .

  • Applicazione rigorosa degli ACL basati sui ruoli per tutti gli endpoint che forniscono l'accesso alle informazioni sensibili.

Manteniamo uno standard di codifica sicuro e best practice di sicurezza basate su ricerche pratiche e apprendimenti pubblicati da [OWASP Foundation] (https://www.owasp.org/) {: target = " blank"}, [SANS institute] (https://www.sans.org/) {: target = " blank" } e altri.

Conformità al GDPR

GDPR image

Utilizziamo i dati personali solo in conformità con la nostra Informativa sulla privacy e per fornire i servizi che offriamo. Apprezziamo la privacy e faremo tutto il possibile per proteggerla. Per ogni nuovo prodotto e miglioramento, applichiamo in modo proattivo i principi della protezione dei dati fin dalla progettazione.

Controlla i nostri [Termini e condizioni] (https://ilost.co/it/terms-and-conditions) e [Informativa sulla privacy] (https://ilost.co/it/privacy-policy) aggiornati.

Aiuto