CON NOI I TUOI DATI SONO AL SICURO

-IT-icona-riservatezza

Riservatezza

Tuteliamo le tue informazioni
L'accesso alle tue informazioni è limitato alle persone autorizzate.
La protezione delle informazioni è assicurata perché gli utenti che accedono al software possono visualizzare e modificare solo ciò per cui hanno il permesso.

-IT-icona-integrita

Integrità

Proteggiamo i tuoi dati
I tuoi dati sono sempre integri e aggiornati. La loro gestione sottostà a regole imposte dalla governance aziendale. THRON si appoggia come partner tecnologico ad AWS che assicura che le informazioni conservate presso di essi rimangano integre (durability).

-IT-icona-disponibilita

Disponibilità

Conserva la chiave
per accedere ai tuoi dati
I dati sono sempre facilmente accessibili a chi ha diritto di consultarli. Grazie al modello SaaS, tutte le informazioni caricate su THRON sono conservate sul cloud, recuperabili da qualunque posto del mondo.


Quando acquisti un software, assicurati che l'azienda disponga di certificazioni
sulla sicurezza universalmente riconosciute.

 
Le certificazioni di THRON

logo-tuv-isoEnte certificatore: TÜV

Le certificazioni permettono di misurare i livelli aziendali di sicurezza ed efficienza dei processi secondo uno standard riconosciuto e condiviso.
 
ISO è lo standard per eccellenza e l'accreditamento avviene tramite un ente ufficiale. Aiuta a parlare e confrontarsi con uno stesso metro con paesi e aziende in qualsiasi parte del mondo.
iso-27001

ISO 27001:2017
 

THRON, che è da sempre in prima linea in materia di protezione dei dati, ha impostato un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), i processi organizzativi, tecnici e procedurali in conformità a questo standard.

Ci impegniamo quotidianamente per garantire tale sicurezza ai massimi livelli, a tutela sia del nostro patrimonio che di quello dei nostri clienti.

iso-27018

ISO 27018:2014
 

Anche nell'ambiente cloud, l'azienda ha un sistema di gestione delle informazioni di identificazione personale (PII) sicuro e di qualità.

THRON è un software nato sul cloud, perciò per noi era imprescindibile allargare anche a questo ambiente gli standard di sicurezza già raggiunti con la ISO 27001, tramite questa sua estensione.

Come proteggiamo i tuoi dati

icona-sicurezza-codiceSicurezza del codice

THRON è sviluppato seguendo le best practices dell’OWASP (Open Web Application Security Project), linee guida per sviluppare i software in modo sicuro.

La gestione dei nostri server avviene secondo l’approccio infrastructure as code, ovvero il più possibile in modo automatizzato ed evitando gli interventi manuali, per ridurre al minimo le possibilità di errore.

icona-sicurezza-fisicaSicurezza fisica

I data center di Amazon Web Services utilizzati da THRON sono posizionati in luoghi protetti che non vengono resi pubblici.

Inoltre, le informazioni sono ridondanti: i dati sono memorizzati su più data center fisicamente separati.

Anche AWS è certificato 27001.

icona-sicurezza-serverGestione dei server

Seguiamo le security best practices di Amazon per gestire gli accessi ai server: abbiamo superato la Technical Audit di AWS che certifica che seguiamo e attuiamo correttamente queste linee guida.

Abbiamo impostato controlli secondo le direttive del CIS (Center for Internet Security) che in automatico rilevano e notificano eventuali vulnerabilità di sicurezza.

icona-sicurezza-informaticaSicurezza informatica

L'accesso al software e alle informazioni contenute è protetto dal controllo dell'accesso con password policy personalizzabile.

THRON usa il protocollo cifrato https, ovvero i dati che transitano attraverso THRON sono crittografati e non possono così essere sottratti e usati impropriamente da terzi.

Anche tutti i dati archiviati su THRON sono cifrati.

icona-sicurezza-reteProtezione di rete

THRON si protegge dagli attacchi DDOS (Distributed Denial of Service), che possono compromettere la disponibilità dei servizi per i nostri clienti, tramite il servizio offerto da AKAMAI, che monitora il traffico a livello globale e procede a bloccare eventuali flussi anomali che dovessero confluire verso THRON.

Questa protezione si aggiunge a quella già assicurata dai firewall.

icona-sicurezza-condivisioniCondivisioni sicure

L’accesso ai file di THRON avviene in modo sicuro e solo tramite una specifica condivisione. Solo gli utenti con pieni diritti di accesso ad un file lo possono condividere e decidere se renderlo scaricabile.

Tutte le condivisioni vengono memorizzate e sono revocabili in qualsiasi momento e l’Audit di Sistema registra tutte le azioni eseguite all’interno del software.

icona-sicurezza-continuitaContinuità operativa

La disponibilità media dei servizi di THRON è del 99,9%. Utilizziamo una tecnologia a container in “autoscaling”: la nostra architettura distribuita è capace di stanziare, o spegnere, parti di infrastruttura al bisogno. Inoltre, le procedure di ripristino automatiche garantiscono tempi di risoluzione inferiori a qualsiasi intervento manuale.

I dati sono replicati in 3 data center di AWS, che assicura una persistenza del 99.999999999%.

icona-sicurezza-backupBackup

Oltre alla replica dei dati in tre data center, effettuiamo il backup di queste informazioni in altri tre data center, dislocati in una diversa nazione. Questo significa che le informazioni rimangono integre anche in caso di eventi catastrofici.

icona-sicurezza-continuitaProtezione da attacchi informatici

Mettiamo sempre al primo posto la sicurezza dei nostri clienti e dei loro dati. Per questo motivo, utilizziamo avanzati strumenti e sistemi di monitoraggio, identificazione e risposta (XDR - Extended Detection and Response), con l’obiettivo di garantire in ogni momento la massima protezione contro potenziali attacchi informatici.

 

 

 

Ti servono più informazioni?

 

SCRIVICI