Sicurezza e privacy in iLost

Più di 100.000 clienti e 200 organizzazioni si affidano a iLost per i loro dati: prendiamo molto sul serio questa fiducia. La sicurezza, l'integrità e la riservatezza dei loro dati sono le nostre massime priorità.

Certificazione ISO 27001

Sistema Di Gestione Della Sicurezza Delle Informazioni Iso27001 Logo Di Certificazione

ISO 27001 è riconosciuto come il principale standard mondiale del sistema di gestione della sicurezza delle informazioni (ISMS). ISO 27001 sfrutta anche i controlli di sicurezza completi descritti in ISO27002. La base di questa certificazione è lo sviluppo e l'implementazione di un programma di gestione della sicurezza, compreso lo sviluppo e l'implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS). Questo standard di sicurezza internazionale ampiamente riconosciuto e ampiamente rispettato specifica che le aziende che ottengono la certificazione anche:

  • Valutare sistematicamente i rischi per la sicurezza delle informazioni, tenendo conto dell'impatto delle minacce alla sicurezza e delle vulnerabilità.
  • Progettare e implementare una suite completa di controlli di sicurezza delle informazioni per affrontare i rischi per la sicurezza.
  • Implementare un audit globale e un processo di gestione della conformità per garantire che i controlli soddisfino le nostre esigenze su base continuativa.

iLost ha ricevuto il certificato ISO 27001 da BSI nel giugno 2018 . Questa certificazione è soggetta a valutazioni esterne continue, con una rivalutazione completa che si verifica ogni tre anni.

BSI Gestione Della Sicurezza Delle Informazioni Iso 27001 Badge

Amazon Web Services

Logo Amazon Web Services

iLost viene eseguito su Amazon Web Services (AWS), il provider di infrastrutture più grande e sicuro del pianeta. Garantiamo la nostra scalabilità, alta disponibilità e sicurezza implementando quanto segue:

  • Replica di server su più zone di disponibilità.
  • Backup regolari del nostro database e di altri sistemi chiave.
  • Limitazione e monitoraggio dell'accesso ai server della piattaforma.

Sicurezza dell'applicazione

Per proteggere le informazioni disponibili sul nostro sito Web e sull'app iLost for Business, applichiamo una serie di misure di sicurezza:

  • Crittografia di tutto il traffico web utilizzando metodi crittografici moderni (TLS 1.1 e versioni successive) e segretezza di inoltro

  • Rigorosa sicurezza dei trasporti per prevenire attacchi di downgrade, dirottamenti, ecc.

  • Tutte le password sono crittografate unidirezionali nel database utilizzando bcrypt .

  • Applicazione rigorosa degli ACL basati sui ruoli per tutti gli endpoint che forniscono l'accesso alle informazioni sensibili.

Manteniamo uno standard di codifica sicuro e best practice di sicurezza basate su ricerche pratiche e apprendimenti pubblicati da OWASP Foundation, SANS institute e altri.

Conformità al GDPR

GDPR (EU) Logo

Utilizziamo i dati personali solo in conformità con la nostra Informativa sulla privacy e per fornire i servizi che offriamo. Apprezziamo la privacy e faremo tutto il possibile per proteggerla. Per ogni nuovo prodotto e miglioramento, applichiamo in modo proattivo i principi della protezione dei dati fin dalla progettazione.

Controlla i nostri Termini e condizioni e Informativa sulla privacy aggiornati.