Sicurezza dei dati
Garantiamo la sicurezza dei tuoi dati seguendo i più elevati standard
Gestire dati non finanziari con migliaia di voci non è un compito semplice.
Questi sono i principi fondamentali che applichiamo per gestire i vostri dati e garantirne la sicurezza.
Conformità alle norme di sicurezza e accreditamento
Rispetto delle leggi, dei regolamenti e degli standard internazionali
nFADP
Generation Impact Global rispetta lo standard nFADP definendo chiare politiche di trattamento dei dati, proteggendo i dati tramite crittografia e limitando l'accesso esclusivamente alle persone autorizzate. Garantiamo agli utenti il controllo sui propri dati, compresi i diritti di accesso, rettifica e cancellazione delle informazioni.
GDPR
Generation Impact Global garantisce la conformità al GDPR ottenendo il consenso esplicito per la raccolta dei dati, assicurando la trasparenza nell'utilizzo degli stessi e consentendo agli utenti di esercitare i propri diritti di accesso, cancellazione o trasferimento dei dati. Adottiamo misure di protezione dei dati, tra cui la crittografia, e rispettiamo rigorosi protocolli di trasferimento dei dati.
ISO/IEC 27001:2022
Prendiamo molto sul serio la sicurezza informatica e seguiamo protocolli di sicurezza universali per proteggere i nostri clienti e i loro dati. La nostra certificazione ISO testimonia il nostro impegno a garantire i più elevati standard di sicurezza e il rispetto delle migliori pratiche riconosciute a livello mondiale.
Sicurezza nel cloud
Data center e sicurezza fisica
La piattaforma di Generation Impact Global ospita i dati dei clienti in diversi data center di Microsoft Azure: Svizzera Nord e Francia Centrale.
Per l'infrastruttura cloud collaboriamo con Microsoft Azure. I data center di Azure rispettano rigorosi standard di sicurezza, compresi protocolli di sicurezza fisica quali sistemi di videosorveglianza, controllo degli accessi e misure di ripristino in caso di emergenza. Effettuiamo regolarmente valutazioni dei rischi relativi ai servizi di Azure per garantire che soddisfino i nostri requisiti di sicurezza e conformità.
Infrastruttura globale di AzureSicurezza delle reti
Team dedicato alla sicurezza
Generation Impact Global dispone di un programma di sicurezza completo, guidato da un team dedicato e da un responsabile della sicurezza informatica (CISO). Il nostro team ha il compito di supervisionare tutte le procedure di sicurezza, garantire la conformità agli standard di settore e affrontare le minacce emergenti.
Analisi delle vulnerabilità di rete
Generation Impact Global utilizza strumenti di sicurezza interni per eseguire scansioni settimanali delle vulnerabilità su tutti gli ambienti di produzione. Inoltre, nell'ambito delle nostre procedure di sicurezza di routine, effettuiamo scansioni della rete esterna.
Test di penetrazione effettuati da terzi
Noi di Generation Impact Global diamo la priorità alla sicurezza collaborando con una società esterna di fiducia per effettuare test di penetrazione e valutazioni delle vulnerabilità su base annuale. Questo ci aiuta a prevenire potenziali rischi e a garantire che i nostri sistemi rimangano solidi e affidabili.
Contrasto agli attacchi DDoS
Generation Impact Global utilizza i servizi Azure DDoS Protection e integra Cloudflare e i firewall per applicazioni web (WAF) per proteggere il proprio ambiente cloud dagli attacchi DDoS (Distributed Denial of Service).
Risposta agli incidenti di sicurezza
Generation Impact Global dispone di una politica dettagliata di risposta agli incidenti che include procedure per l'identificazione, la notifica e la risoluzione degli incidenti di sicurezza. La politica viene verificata annualmente e il nostro team di sicurezza monitora attivamente le potenziali minacce.
Crittografia
Crittografia durante il trasferimento
Generation Impact Global utilizza i protocolli TLS 1.2 e TLS 1.3 per garantire comunicazioni sicure tramite l'identificazione tramite certificati digitali. Utilizziamo inoltre il protocollo HTTP Strict Transport Security (HSTS) per garantire connessioni sicure e proteggere dagli attacchi man-in-the-middle.
Crittografia dei dati inattivi
Noi di Generation Impact Global garantiamo la sicurezza dei dati dei nostri clienti crittografandoli con la tecnologia AES a 256 bit, uno degli standard di sicurezza più avanzati. Ciò assicura che le informazioni sensibili rimangano protette, anche quando sono archiviate.
Disponibilità e continuità
Tempo di attività
Generation Impact Global fornisce aggiornamenti in tempo reale sullo stato dei servizi tramite la nostra piattaforma. Come indicato nei nostri Accordi sul livello di servizio (SLA), ci impegniamo a garantire un tempo di attività del 99,5% per tutti i servizi destinati ai clienti.
Ripristino di emergenza
Generation Impact Global è progettato per garantire affidabilità, con soluzioni di alta disponibilità e ripristino di emergenza già integrate. Sfruttando l'infrastruttura di Azure, assicuriamo la continuità operativa anche in situazioni impreviste.
Sicurezza della piattaforma
in ogni fase dello sviluppo e dell'implementazione
Sicurezza, conformità e resilienza end-to-end in ogni fase dello sviluppo e dell'implementazione.
Ciclo di vita dello sviluppo sicuro
Formazione sulla sicurezza del codice
Generation Impact Global richiede a tutti i dipendenti con accesso al sistema di seguire una formazione sulla sicurezza, che tratta argomenti quali le politiche aziendali, la riservatezza, l'uso corretto delle risorse e il social engineering. La formazione viene svolta durante il periodo di inserimento e, successivamente, con cadenza annuale.
Controlli di sicurezza del framework
Utilizziamo framework sicuri dotati di protezioni integrate contro i 10 principali rischi individuati dall'OWASP, quali SQL Injection (SQLi), Cross-Site Scripting (XSS) e Cross-Site Request Forgery (CSRF), garantendo così pratiche di sviluppo del codice sicure.
Garanzia di qualità
Seguiamo un rigoroso processo di controllo delle modifiche per garantire che ogni aggiornamento sia sottoposto a test approfonditi in termini di prestazioni del sistema, integrazione e sicurezza. La sicurezza è integrata in ogni fase dello sviluppo dei nostri prodotti, affrontando rischi chiave quali la gestione delle sessioni, la convalida degli input e la crittografia, al fine di garantire che la nostra piattaforma sia sicura e affidabile.
Ambienti separati
Gli ambienti di sviluppo e di test sono isolati dall'ambiente di produzione per ridurre al minimo i rischi, in linea con i principi di separazione dei compiti a garanzia di una maggiore sicurezza.
Gestione delle vulnerabilità
Scansione dinamica delle vulnerabilità
Generation Impact Global utilizza uno strumento di test dinamico della sicurezza delle applicazioni (DAST) per eseguire scansioni periodiche delle vulnerabilità delle applicazioni. Inoltre, i test di sicurezza sono integrati nel ciclo di vita dello sviluppo del software (SDLC) per affrontare i rischi in modo proattivo.
Analisi statica del codice
Utilizziamo strumenti di analisi statica della sicurezza delle applicazioni (SAST)
per eseguire regolarmente scansioni del codice delle applicazioni alla ricerca di potenziali vulnerabilità. Le revisioni di sicurezza del codice sono integrate nel ciclo di vita dello sviluppo del software (SDLC) per identificare e risolvere efficacemente i punti deboli.
Test di penetrazione effettuati da soggetti terzi
Oltre ai test interni, Generation Impact Global incarica ogni anno società di sicurezza indipendenti di effettuare test di penetrazione e valutazioni delle vulnerabilità.