Sicurezza dei dati UE

I dati non sono un semplice strumento, ma sono anche una risorsa preziosa che consente alle aziende di prendere decisioni informate, comunicare con i partner e misurare il successo, e devono essere mantenuti al sicuro.

Oltre 500 clienti affidano ad Assent i propri dati, che si assume seriamente questa responsabilità. Assent adotta le misure di sicurezza e privacy più severe per salvaguardare i dati dei clienti e dei fornitori. Questa pagina risponde alle domande frequenti sul quadro di sicurezza di Assent e illustra i programmi applicati per garantire la sicurezza dei dati ospitati della catena di approvvigionamento e proteggerli nell'improbabile eventualità di un'emergenza.

Sicurezza dei dati e delle informazioni

I clienti affidano i loro dati ad Assent, che si assume seriamente questa responsabilità. Adottiamo le best practice del settore, solide infrastrutture di sicurezza e politiche onnicomprensive basate sul framework ISO 27001 per proteggere le nostre informazioni e i nostri dati insieme a quelli dei nostri clienti e partner.

Le nostre comunicazioni Internet sono crittografate tramite HTTPS, SFTP e TLS e i dati client sono protetti utilizzando la crittografia standard dei database.

Assent è conforme a SOC 2, con un report SOC 2 di tipo II disponibile su richiesta.

Utilizziamo un data center di livello III di terze parti per l'hosting dei dati in una struttura che impiega un processo di autenticazione biometrica in due fasi, monitoraggio video e gabbie con serratura individuale.

Domande frequenti

  • Quali sono le certificazioni di sicurezza di Assent?

    Assent adotta le best practice del settore, solide infrastrutture di sicurezza e politiche onnicomprensive basate sul framework ISO 27001 per garantire che i propri dati e quelli dei suoi clienti rimangano privati e al sicuro. Assent elabora un report SOC 2 di tipo II una volta all'anno (disponibile su richiesta).

  • Quali sono i protocolli e gli standard di crittografia adottati?

    La comunicazione via Internet è crittografata tramite Hypertext Transfer Protocol (HTTP), Secure File Transfer Protocol (SFTP) e Transport Layer Security (TLS). I dati dei clienti sono crittografati utilizzando l'Advanced Encryption Standard (AES-256).

  • Quali misure di sicurezza vengono messe in atto per proteggere i miei dati?

    Assent adotta numerose misure per la protezione dei dati, tra cui:

    • Separazione degli ambienti di sviluppo
      • Sviluppo, test e staging sono tenuti separati dall'ambiente di produzione per minimizzare i rischi.
    • LSegregazione dei dati
      • I dati dei clienti sono segregati in maniera logica in tutti gli archivi di dati. I principali controlli di sicurezza consentono di applicare chiare restrizioni di accesso in base alle credenziali degli account personali e ai privilegi associati al cliente e ai suoi dati.
    • Esecuzione di test di penetrazione
      • Ogni anno, una terza parte affidabile conduce test di penetrazione sull'ambiente di produzione di Assent per garantire costantemente la sicurezza.
    • Scansione delle vulnerabilità
      • Le scansioni di vulnerabilità dell'applicazione vengono eseguite su ogni versione del codice prima di passare ai test di accettazione utente.
  • Come vengono ospitati i dati?

    La piattaforma, i dati e la sicurezza del server di Assent sono forniti da Amazon Web Services (AWS), che vanta una lunga esperienza nell'ambito della sicurezza dei dati ed è utilizzato da molti leader di settore come Verizon, Capital One e altri ancora. Inoltre, possiede numerose certificazioni, tra cui SOC 2 e ISO 27001.

  • Dove sono ospitati i server?

    Assent propose trois sites d'hébergement à ses clients :

    • L'ambiente commerciale del Nord America, ospitato da AWS U.S. East nella Virginia del Nord.
    • L'ambiente ITAR U.S. ospitato da AWS GovCloud U.S. East.
    • L'ambiente di hosting dell'Unione europea (UE) a Francoforte in Germania.

    I dati sono archiviati per impostazione predefinita nell'ambiente commerciale dell'America del Nord, ma i clienti potrebbero richiedere un'opzione diversa. Le funzionalità e il framework presentati in questo white paper sono applicabili a tutte le sedi.

  • Come viene protetta la rete Assent?

    La sicurezza e la struttura della rete Assent sono aspetti fondamentali delle attuali misure di protezione dei dati. I clienti beneficiano delle seguenti funzionalità:

    • Rilevamento e prevenzione delle intrusioni: la presenza di sistemi di rilevamento e prevenzione delle intrusioni (rispettivamente IDS e IPS) consente di ridurre i potenziali eventi di sicurezza. Tali sistemi si trovano nei punti di entrata e uscita della rete per prevenire le violazioni.
    • Prevenzione della perdita dei dati: Assent adotta un approccio a più livelli per impedire la perdita dei dati utilizzando strumenti di nuova generazione e procedure tradizionali.
    • Architettura: i dati dei clienti vengono mantenuti isolati dal traffico della rete perimetrale attraverso un'architettura appositamente progettata, tramite la topologia e strategie di disponibilità elevata.
    • Scansione delle vulnerabilità della rete: sugli endpoint e sulla rete vengono eseguite scansioni estese e regolari delle vulnerabilità per garantirne la sicurezza e l'efficienza.
    • Security Incident Event Management (SIEM): i potenziali eventi legati alla sicurezza sono monitorati, analizzati e comunicati al team per la sicurezza di Assent tramite una soluzione di gestione degli incidenti.
    • Accesso alla rete: solo gli utenti e i dispositivi autorizzati possono accedere alla rete di Assent.
  • Con quale frequenza viene eseguito il backup dei dati?

    I backup completi sono eseguiti con frequenza settimanale, mentre quelli differenziali e del registro sono effettuati ogni ora, riducendo al minimo il rischio di perdita dei dati in caso di eventi imprevisti.

  • Che cos'è il protocollo di ripristino di emergenza di Assent?

    Se il sito principale è offline, i dati vengono inviati al sito per il ripristino di emergenza (DR) di Assent in Irlanda. I dati dei clienti nell'ambiente di produzione sono sincronizzati con il sito di ripristino di emergenza quasi in tempo reale. In caso di incidenti, la perdita dei dati prevista sarà di circa un'ora, con un margine di 30 minuti.

    Salvo alcune eccezioni, qualora fosse necessario ricorrere al sito di DR, sarà possibile tornare alla normale operatività entro circa quattro ore.

    Il sito di DR dell'UE di Assent è fornito da EuroCloud. L'ambiente di DR viene aggiornato con gli ultimi servizi di produzione entro cinque giorni lavorativi dalla data di rilascio.

  • Quali protocolli vengono applicati per garantire la sicurezza dei dati?

    La sicurezza dei dati è garantita anche da procedure rigorose che Assent rispetta scrupolosamente, quali:

    • Risposta agli incidenti di sicurezza: Assent registra gli incidenti in un piano di risposta completo, inclusi i dettagli su tutti gli aspetti di un incidente, dal rilevamento all'analisi successiva.
    • Backup: i backup completi sono eseguiti con frequenza settimanale, mentre quelli differenziali e del registro sono effettuati ogni ora, riducendo al minimo il rischio di perdita dei dati in caso di eventi imprevisti.
    • Gestione delle modifiche: le modifiche alla produzione sono soggette a rigorose procedure di test, convalida e approvazione documentate.
    • Autenticazione a due fattori: per la gestione dell'ambiente di produzione e l'accesso remoto alla rete Assent viene utilizzato un sistema di protezione dell'accesso a livelli.
    • Monitoraggio continuo: tutti i sistemi sono monitorati continuamente per garantirne le prestazioni e la capacità.
    • Applicazione di patch e manutenzione: le patch di protezione per il sistema vengono applicate con cadenza trimestrale.
    • Antimalware: tutti i server vengono protetti utilizzando un software di protezione degli endpoint.

    Assent si impegna in egual misura per proteggere l'hardware utilizzato dai propri dipendenti. Su tutti i dispositivi mobili e i computer di proprietà di Assent viene eseguita la crittografia completa del disco. I laptop e le workstation sono protetti utilizzando una soluzione di protezione antimalware degli endpoint e l'applicazione di patch e la configurazione sono gestite a livello centrale dal team sicurezza di Assent.

Vuoi consultare l'analisi dettagliata delle procedure di sicurezza di Assent? Scarica la nostra panoramica Procedure e framework per la sicurezza dei dati di Assent.

Scarica la panoramica
© 2021 Assent Compliance Inc.