Sicurezza a 360°

Policy, certificazioni e sicurezza nei pagamenti

BizAway provvede al mantenimento di diverse policy di sicurezza come quella di sicurezza dell’informazione e ha ricevuto la certificazione ISO 27001, lo standard internazionale che descrive le best practices sulla sicurezza delle informazioni.

La nostra infrastruttura è ospitata da AWS il cui standard è ISO 27001 e SOC 2. Tutte le informazioni riguardanti i pagamenti dei clienti vengono fornite ad un provider esterno conforme allo standard PCI-DSS.

Team, controllo degli accessi e fornitori di terze parti

Il nostro team dedicato si occupa di garantire la sicurezza di tutti i nostri clienti con frequenti corsi di aggiornamento e protocolli speciali. Ci occupiamo di garantire la tutela dei dati dei nostri clienti in tutto l’ambiente di BizAway.

La nostra tecnica di accesso ai sistemi è role based access control: questo significa che solo alcune persone possono accedere alle risorse e solo a quelle strettamente necessarie per lo svolgimento dei loro compiti aziendali.
Monitoriamo costantemente la correttezza delle autorizzazioni assegnate, verificando che non ci siano accessi non autorizzati.

Le chiavi di accesso ad AWS vengono cambiate ad intervalli regolari e tutti gli utenti utilizzano l’autenticazione a 2 fattori.
Inoltre tramite AWS Firewall, svolgiamo un controllo periodico dei ruoli e delle autorizzazioni di accesso per controllare che siano ancora in linea con le policy.

Effettuiamo controlli di sicurezza e valutazione dei rischi a tutti i nostri fornitori che ospitano dati confidenziali dei nostri clienti. Inoltre, teniamo traccia dell’utilizzo dei dati da parte dei nostri fornitori tenendoli costantemente monitorati.