English
عربى
中文
Czech
Deutsche 
Español
Français
Italiano
日本語
Polskie 
Português 
РусскийPanoramica sulla sicurezza delle informazioni
Data ultimo aggiornamento: 21 ottobre 2022
SonoSim Inc. ("SonoSim, "noi", "nostro", "noi") si impegna a proteggere la riservatezza, l'integrità, la disponibilità e la sicurezza di tutti i suoi sistemi informativi e risorse da minacce alla sicurezza informatica nuove ed esistenti. SonoSim e il suo team di gestione si aspettano che tutti i dipendenti e gli utenti con accesso all'infrastruttura e ai sistemi di SonoSim migliorino e mantengano continuamente la sicurezza delle risorse e dei dati dei clienti al meglio delle loro capacità. Ciò include il rispetto di un rigoroso processo di sviluppo del software, un processo di gestione delle modifiche e il mantenimento di un piano dettagliato di risposta agli incidenti e ripristino di emergenza.
Sicurezza fisica dei sistemi informativi SonoSim
I server SonoSim sono ospitati su Amazon Web Services (AWS). I data center AWS sono progettati pensando alla sicurezza. AWS è certificato ISO 27001 e FedRAMP/FISMA e può fornire report per SOC 1, 2 e 3. AWS fornisce l'accesso al data center fisico solo ai dipendenti approvati. Tutti i dipendenti che necessitano dell'accesso al data center devono prima richiedere l'accesso e fornire una valida giustificazione aziendale. Una volta concesso l'accesso, le persone sono limitate solo alle aree specificate nella loro autorizzazione. AWS controlla rigorosamente l'accesso sia al perimetro che ai punti di ingresso dell'edificio da parte del personale di sicurezza professionale che utilizza sistemi TVCC e rilevamento delle intrusioni.
Per ulteriori informazioni sui controlli di sicurezza fisica di AWS, visita:
https://aws.amazon.com/compliance/data-center/controls/
Sicurezza di rete
I sistemi SonoSim comunicano utilizzando i protocolli HTTPS e TLS per proteggere i dati in transito. La sicurezza della rete è definita tenendo presente la sicurezza, utilizzando la metodologia di accesso con privilegi minimi in mente seguendo le migliori pratiche del settore. Tutti gli accessi vengono registrati e conservati per un minimo di 90 giorni. L'accesso al server è concesso solo a un gruppo selezionato di dipendenti SonoSim in base a ruoli o esigenze aziendali e l'accesso ai server viene monitorato.
Autenticazione
SonoSim ha collaborato con Auth0 per scopi di gestione dell'accesso alle identità. Auth0 è conforme a ISO27001, SOC 2 Tipo II, ISO 27018, HIPAA BAA, Gold CSA Start e GDPR. Auth0 fornisce un approccio alla sicurezza dell'autenticazione all'avanguardia. L'autenticazione viene eseguita solo su connessioni HTTPS sicure, le credenziali vengono eseguite tramite un algoritmo bcrypt per l'hashing e il salt delle password in modo sicuro e la crittografia AES-256 viene applicata a tutti i dati dei clienti archiviati a riposo. La protezione della forza bruta, la limitazione IP sospetta e il monitoraggio per l'uso di password violate e il rilevamento di bot sono abilitati per proteggere ulteriormente gli account dei membri di SonoSim.
Pratiche di sviluppo
I team di sviluppo del prodotto SonoSim utilizzano le migliori pratiche di sicurezza durante l'intero ciclo di vita dello sviluppo del software. I sistemi gestiti da SonoSim vengono tenuti aggiornati con le ultime patch di sicurezza e monitorati per attività sospette e potenziali impatti sulla disponibilità. I team di sviluppo hanno pratiche consolidate per implementare rapidamente e facilmente modifiche e miglioramenti del software con tempi di inattività minimi. Le applicazioni software vengono periodicamente riviste e scansionate per rilevare eventuali vulnerabilità di sicurezza da parte di team interni e processi automatizzati. Un team esterno di esperti di sicurezza del software esegue annualmente un audit di sicurezza informatica dei sistemi informativi, delle applicazioni e dei servizi di SonoSim.
Sicurezza e privacy dei dati
SonoSim si impegna a salvaguardare la privacy dei propri clienti e le informazioni personali loro affidate. I dati vengono crittografati in transito utilizzando HTTPS e TLS 1.2. I dati vengono crittografati a riposo utilizzando AES-256.
Consulta l'informativa sulla privacy di SonoSim nella sua interezza su https://sonosim.com/privacy-policy.
Consulta l'Accordo per l'utente finale di SonoSim su https://sonosim.com/end-user-agreement.
Consulta i Termini di servizio di SonoSim su https://sonosim.com/termsofservice.