Siti web guest: misure di sicurezza

Utilizziamo le seguenti misure di sicurezza.

L'accesso remoto richiede una connessione VPN e l'autenticazione a due fattori.

Vengono eseguite regolarmente scansioni automatiche di vulnerabilità al fine di individuare le vulnerabilità delle applicazioni web.

Le risorse statiche di Website Builder (immagini, file, script) vengono automaticamente sottoposte a backup giornaliero tramite AWS AMI. Inoltre, i dati vengono replicati in un altro data center AWS.

Utilizziamo diversi strumenti di monitoraggio automatizzati progettati per rilevare anomalie e abusi.

Tutte le reti di comunicazione dati con accesso esterno sono protette da un firewall centrale. Le reti sono separate in base alla funzionalità e all'utilizzo.

Reti, firewall, certificati SSL e reti private virtuali (VPN) vengono utilizzati per accedere a sistemi critici.

Tutte le comunicazioni TCP in uscita sono crittografate tramite SSL.

I server di Website Builder sono dotati di sistemi di protezione da malware e di rilevamento delle intrusioni.

AWS effettua regolarmente una gestione centralizzata delle patch per gli aggiornamenti di sicurezza, al fine di garantire che le vulnerabilità note non possano essere sfruttate per ottenere accessi non autorizzati a sistemi e dati.

Website Builder utilizza le funzionalità di backup automatico di AWS che consentono di ripristinare lo stato e i dati del database in qualsiasi momento degli ultimi 14 giorni. Inoltre, Website Builder esegue snapshot periodici del database tramite l'API RDS.

Website Builder non fornirà informazioni relative all'account utente a meno che non venga effettuata una corretta verifica dell'identità del titolare dell'account.

I dati dei clienti saranno conservati solo per la durata del contratto attivo tra Website Builder e il partner o il cliente, e finché ciò sia necessario per il raggiungimento delle finalità per cui i dati sono stati raccolti. Alla scadenza del contratto con un cliente, a meno che non sussista un obbligo legale o contrattuale di conservazione dei dati per un lungo periodo, i dati del cliente saranno cancellati o, quantomeno, i dati personali saranno rimossi.

L'accesso ai sistemi e all'applicazione di Website Builder è concesso in base al principio della necessità di conoscere. L'accesso amministrativo richiede l'utilizzo dell'autenticazione a più fattori e delle password in conformità con la politica sulle password di Website Builder.

La politica sulle password è applicata a tutti gli utenti della piattaforma (titolari dell'account, membri del team, clienti). La password è completamente crittografata/sottoposta ad hashing.

Le attività di Website Builder si basano sui servizi di cloud computing forniti da AWS.