Sicurezza e compliance
Proteggiamo i tuoi dati con la massima cura
In Masomilla sappiamo che la fiducia è fondamentale. Per questo abbiamo istituito un sistema di gestione della sicurezza delle informazioni, monitorando in modo costante tecnologie e processi, così da assicurare la riservatezza, l’integrità e la disponibilità dei tuoi dati.
Sistema di gestione della sicurezza delle informazioni
La nostra certificazione ISO 27001
In Masomilla abbiamo ufficialmente ottenuto la certificazione ISO 27001 dall’ente certificatore DNV, accreditato Accredia, a dimostrazione del nostro costante impegno verso i più elevati standard di sicurezza internazionali.
Questa certificazione richiede un sistema rigoroso di gestione della sicurezza delle informazioni, che abbiamo già implementato e che continuiamo a migliorare costantemente.
Se desideri maggiori dettagli sul nostro approccio, puoi consultare la nostra Politica del sistema di gestione e scaricare il nostro certificato ISO 27001 in formato PDF .
Pratiche di sicurezza
Come proteggiamo i tuoi dati
Di seguito trovi una panoramica, ispirata alle migliori prassi di settore, su come Masomilla tutela la sicurezza delle tue informazioni.
- Conformità al GDPR e protezione dei dati
- Rispettiamo pienamente il framework GDPR e conduciamo regolarmente valutazioni d’impatto sulla protezione dei dati (DPIA). In questo modo verifichiamo e miglioriamo costantemente le nostre pratiche, garantendo la massima tutela delle informazioni e la conformità normativa.
- Data center
- Ospitiamo i nostri servizi su piattaforme cloud sicure fornite da DigitalOcean, con data center localizzati a Francoforte e Amsterdam e certificazioni (ad esempio ISO 27001, SOC 2/3) che garantiscono elevati standard di sicurezza fisica e di rete.
- Controllo degli accessi (Access Control)
- L’accesso ai sistemi è limitato a personale autorizzato, in base al "principio del minimo privilegio", sottoposto a verifiche approfondite e con meccanismi di autenticazione forte.
- Penetration Testing
- Effettuiamo test di sicurezza periodici con agenzie esterne per rilevare e correggere rapidamente eventuali vulnerabilità.
- Business Continuity e Disaster Recovery
- Manteniamo backup in più sedi, testiamo regolarmente il ripristino e disponiamo di un piano d’emergenza documentato per garantire la continuità del servizio.
- Flusso e protezione dei dati
- Proteggiamo i dati sia in transito che a riposo: in transito, crittografandoli con TLS 1.2 o superiore; a riposo, conservandoli in forma crittografata. Rifiutiamo inoltre le connessioni che utilizzano cifrari o protocolli insicuri per garantire la massima sicurezza.
- Monitoraggio continuo e prevenzione delle perdite di dati
- Utilizziamo un SIEM per analizzare in tempo reale log e segnalazioni di sicurezza, individuando tempestivamente le minacce. Ci avvaliamo inoltre di una soluzione DLP per prevenire l’esposizione o il furto di dati sensibili.
- Sviluppo e Deploy sicuri
- Applichiamo i principi di secure-by-design, privacy-by-design e le best practice OWASP Top 10, con revisioni di codice fra pari per garantire la sicurezza. Usiamo un flusso CI/CD con test automatici, scansioni statiche del codice e tracciamento delle modifiche.
- Protezione malware e dispositivi
- Utilizziamo strumenti di inventario e sicurezza dei dispositivi, crittografia completa del disco, blocco schermo e password robuste.
- Risk Management
- Conduciamo regolarmente analisi e valutazioni dei rischi, aggiornando di conseguenza il nostro piano di miglioramento continuo.
- Formazione e Verifiche
- Tutto il personale segue corsi periodici di sicurezza. Prima di concedere accessi privilegiati, effettuiamo controlli di background.
- Incidente Response
- Seguiamo un processo CERN (Contain, Eradicate, Recover, Notify) e manteniamo aggiornati i referenti in caso di problemi riguardanti la sicurezza dei dati.