Sicurezza e compliance
Proteggiamo i tuoi dati con la massima cura
In Masomilla sappiamo che la fiducia è fondamentale. Per questo abbiamo istituito un sistema di gestione della sicurezza delle informazioni, monitorando in modo costante tecnologie e processi, così da assicurare la riservatezza, l’integrità e la disponibilità dei tuoi dati.
Processo di certificazione
Il nostro percorso verso la ISO 27001
In Masomilla abbiamo avviato il nostro percorso di certificazione ISO 27001 per dimostrare, in modo concreto, il nostro impegno verso gli standard di sicurezza internazionali.
Questa certificazione richiede un sistema rigoroso di gestione della sicurezza delle informazioni, che abbiamo già implementato e stiamo continuamente affinando.
Se desideri maggiori dettagli sul nostro approccio, puoi consultare la nostra Politica del sistema di gestione .
Pratiche di sicurezza
Come proteggiamo i tuoi dati
Di seguito trovi una panoramica, ispirata alle migliori prassi di settore, su come Masomilla tutela la sicurezza delle tue informazioni.
- Conformità al GDPR e protezione dei dati
- Rispettiamo pienamente il framework GDPR e conduciamo regolarmente valutazioni d’impatto sulla protezione dei dati (DPIA). In questo modo verifichiamo e miglioriamo costantemente le nostre pratiche, garantendo la massima tutela delle informazioni e la conformità normativa.
- Data center
- Ospitiamo i nostri servizi su piattaforme cloud sicure fornite da DigitalOcean, con data center localizzati a Francoforte e Amsterdam e certificazioni (ad esempio ISO 27001, SOC 2/3) che garantiscono elevati standard di sicurezza fisica e di rete.
- Controllo degli accessi (Access Control)
- L’accesso ai sistemi è limitato a personale autorizzato, in base al "principio del minimo privilegio", sottoposto a verifiche approfondite e con meccanismi di autenticazione forte.
- Penetration Testing
- Effettuiamo test di sicurezza periodici con agenzie esterne per rilevare e correggere rapidamente eventuali vulnerabilità.
- Business Continuity e Disaster Recovery
- Manteniamo backup in più sedi, testiamo regolarmente il ripristino e disponiamo di un piano d’emergenza documentato per garantire la continuità del servizio.
- Flusso e protezione dei dati
- Proteggiamo i dati sia in transito che a riposo: in transito, crittografandoli con TLS 1.2 o superiore; a riposo, conservandoli in forma crittografata. Rifiutiamo inoltre le connessioni che utilizzano cifrari o protocolli insicuri per garantire la massima sicurezza.
- Monitoraggio continuo e prevenzione delle perdite di dati
- Utilizziamo un SIEM per analizzare in tempo reale log e segnalazioni di sicurezza, individuando tempestivamente le minacce. Ci avvaliamo inoltre di una soluzione DLP per prevenire l’esposizione o il furto di dati sensibili.
- Sviluppo e Deploy sicuri
- Applichiamo i principi di secure-by-design, privacy-by-design e le best practice OWASP Top 10, con revisioni di codice fra pari per garantire la sicurezza. Usiamo un flusso CI/CD con test automatici, scansioni statiche del codice e tracciamento delle modifiche.
- Protezione malware e dispositivi
- Utilizziamo strumenti di inventario e sicurezza dei dispositivi, crittografia completa del disco, blocco schermo e password robuste.
- Risk Management
- Conduciamo regolarmente analisi e valutazioni dei rischi, aggiornando di conseguenza il nostro piano di miglioramento continuo.
- Formazione e Verifiche
- Tutto il personale segue corsi periodici di sicurezza. Prima di concedere accessi privilegiati, effettuiamo controlli di background.
- Incidente Response
- Seguiamo un processo CERN (Contain, Eradicate, Recover, Notify) e manteniamo aggiornati i referenti in caso di problemi riguardanti la sicurezza dei dati.