Sicurezza

Misure tecniche e organizzative

Data versione 22/09/2021

Questo documento descrive le misure tecniche e organizzative che Desktop Remoto ha implementato per proteggere i Dati Personali.

  1. SICUREZZA FISICA
    1. Certificato ISO 27001. I data center che utilizziamo sono certificati ISO 27001 e sono alcune delle strutture più sicure nello Spazio economico europeo (“SEE”). Le posizioni sono geograficamente separate e protette da attacchi fisici e logici, nonché da disastri naturali.
    2. 7x24x365 Sicurezza. I data center che ospitano i nostri servizi sono presidiati sette giorni su sette, 24 ore su 24, tutti i giorni dell’anno.
    3. Monitoraggio video. Ogni data center è monitorato 7x24x365 tramite CCTV ad alta definizione.
    4. Ingresso controllato. L’accesso ai data center è strettamente limitato a un piccolo gruppo di individui pre-autorizzati.
  2. SICUREZZA OPERATIVA
    1. Comunicazione sicura. Tutti i dati trasmessi al sito Web Desktop Remoto sono crittografati su HTTPS utilizzando protocolli TLS con chiavi minime a 128 bit e utilizzando certificati SHA256 garantendo che i nostri utenti abbiano una connessione sicura dai loro browser al nostro servizio. Utilizziamo i più recenti e potenti cifrari per la crittografia, l’autenticazione dei messaggi e il meccanismo di scambio delle chiavi. I codici deboli e vulnerabili noti vengono esplicitamente disabilitati con regolari revisioni del protocollo.
    2. DDoS. Le tecnologie di mitigazione della negazione del servizio distribuita vengono applicate dal nostro provider di rete, mentre utilizziamo la limitazione e gli avvisi della velocità delle applicazioni incorporati, che includono la protezione contro l’enumerazione degli accessi a forza bruta.
    3. Le password. Le password degli utenti sono memorizzate nel nostro database tramite una funzione di hashing crittografico unidirezionale con salt, sono valide per 15 minuti e dopo tale tempo sono inutilizzabili, Il Cliente genera ad ogni richiesta di accesso una nuova password. Ciò significa che le password non vengono memorizzate in chiaro ed è impossibile decodificare l’equivalente del valore memorizzato.
    4. Gestione delle patch. Eseguiamo un ciclo di patching continuo per garantire che tutti i sistemi operativi, le applicazioni e l’infrastruttura di rete siano aggiornati, entro i tempi concordati, per mitigare l’esposizione alle vulnerabilità.
    5. Selezione del fornitore. Desktop Remoto non vende, affitta o condivide dati con terze parti se non preventivamente concordato come parte di qualsiasi accordo contrattuale (o qualsiasi requisito legale o normativo). Tuttavia, utilizziamo alcuni servizi di terze parti per fornire i nostri servizi, nel qual caso garantiamo che le misure di sicurezza in atto presso tali terze parti soddisfino, per lo meno, gli stessi elevati standard di sicurezza che impieghiamo noi stessi.
  3. RESILIENZA
    1. Ridondanza delle apparecchiature. Desktop Remoto replica secondo il backup scelto dal  cliente la VD per proteggere dal danneggiamento dei dati su disco, mentre tutti i componenti del sistema sono configurati per una disponibilità elevata/continua come requisito fondamentale. Inoltre, un ambiente di ripristino di emergenza completamente disponibile è sempre online per coprire il potenziale rischio di una perdita totale della struttura primaria.
    2. Replica dei dati. I dati vengono replicati in una posizione geografica separata per scopi di ripristino di emergenza e continuità operativa. Il nostro processo di DR è completamente testato su base trimestrale con un passaggio completo dalla nostra struttura di elaborazione dati primaria a quella secondaria.
    3. Protezione e backup dei dati. I dati vengono sottoposti a backup, crittografati e conservati fuori sede in base a criteri di conservazione definiti, contribuendo a proteggere ulteriormente i dati in caso di guasto hardware, disastro, perdita o danneggiamento.
    4. Prevenzione incendi. I data center Desktop Remoto sono protetti da sistemi di prevenzione e controllo degli incendi standard del settore.