Sicurezza a 360°
BizAway ci tiene alla sicurezza, ecco come proteggiamo i tuoi dati personali.
Sicurezza delle
applicazioni
- Crittografia dei dati in-transit
- Test frequenti di valutazione della vulnerabilità
- Penetration testing periodico
- Disaster recovery
- Incident management
Business continuity e
technical security
La nostra piattaforma e i nostri servizi hanno all’attivo diverse misure per garantire sempre un servizio high availability.
Mitighiamo le minacce informatiche tramite la tecnologia Endpoint Detection & Response (EDR).
Policy, certificazioni e sicurezza nei pagamenti
BizAway provvede al mantenimento di diverse policy di sicurezza come quella di sicurezza dell’informazione e ha ricevuto la certificazione ISO 27001, lo standard internazionale che descrive le best practices sulla sicurezza delle informazioni.
La nostra infrastruttura è ospitata da AWS il cui standard è ISO 27001 e SOC 2. Tutte le informazioni riguardanti i pagamenti dei clienti vengono fornite ad un provider esterno conforme allo standard PCI-DSS.
Protezione dati & GDPR
Siamo Data protection & GDPR compliant, leggi di più ai link sotto:
Sicurezza fisica
I nostri uffici sono protetti da allarmi e controlli di sicurezza 24/7.
Team, controllo degli accessi e fornitori di terze parti
Il nostro team dedicato si occupa di garantire la sicurezza di tutti i nostri clienti con frequenti corsi di aggiornamento e protocolli speciali. Ci occupiamo di garantire la tutela dei dati dei nostri clienti in tutto l’ambiente di BizAway.
La nostra tecnica di accesso ai sistemi è role based access control: questo significa che solo alcune persone possono accedere alle risorse e solo a quelle strettamente necessarie per lo svolgimento dei loro compiti aziendali.
Monitoriamo costantemente la correttezza delle autorizzazioni assegnate, verificando che non ci siano accessi non autorizzati.
Le chiavi di accesso ad AWS vengono cambiate ad intervalli regolari e tutti gli utenti utilizzano l’autenticazione a 2 fattori.
Inoltre tramite AWS Firewall, svolgiamo un controllo periodico dei ruoli e delle autorizzazioni di accesso per controllare che siano ancora in linea con le policy.
Effettuiamo controlli di sicurezza e valutazione dei rischi a tutti i nostri fornitori che ospitano dati confidenziali dei nostri clienti. Inoltre, teniamo traccia dell’utilizzo dei dati da parte dei nostri fornitori tenendoli costantemente monitorati.
Hai qualche dubbio?
Puoi avere tutte le risposte o documentazioni aggiuntive che ti servono tramite il tuo commerciale di riferimento.
Siamo certi di avere una soluzione per te.
Richiedi una prova gratuita.