La sicurezza delle soluzioni in cloud Alias Digital

Più di 80.000 utenti ci affidano i loro dati per essere processati all’interno delle nostre soluzioni in Cloud. Adottiamo elevati standard di sicurezza e protezione dei dati personali in modo da garantire la continuità del business ai nostri Clienti.

COSA C'E' DIETRO I NOSTRI PRODOTTI?

Hosting in Italia

I dati sono in hosting presso Data Center italiani, uno a Milano (MIX – Milan Internet Exchange, Milano Caldera che è il principale Internet exchange Point in Italia) e uno a Genova (Data Center Liguria Digitale che è candidato come Polo Strategico Nazionale). Ulteriori copie di backup sono conservate in un Data Center situato a Brescia. I Data Center sono presidiati 24×7 per consentire interventi efficaci in tempi ridotti.

Protezione dei dati

Conosciamo il valore dei dati. Col nostro sistema di sicurezza li proteggiamo e ti diamo la possibilità di concentrarti sui dati piuttosto che sulla sicurezza. I dati sono in hosting in Virtual Cloud dedicate per aumentare la sicurezza e la facilità di gestione.
Controllo degli accessi: L’accesso alle applicazioni è basato sui ruoli con severe procedure di abilitazione utenze.
Protezione da Malware & Spam: ci avvaliamo di sistemi di protezione da Malware and Spam e del supporto di real-time scanning. Adottiamo le più recenti tecnologie per prevenire attacchi Cyber Security

Sviluppo "sicuro" dei prodotti

La sicurezza informatica e i requisiti di protezione dei dati sono elementi sempre presenti nella roadmap di prodotto.
Roadmap di prodotto – La roadmap di prodotto è defnita e aggiornata periodicamente dai Product Owner. I fix relativi alla sicurezza hanno la priorità e sono inseriti negli sprint più vicini.
Review del Codice – Tutte le modifiche o nuovi aggiornamenti sono testati dal nostro team di sviluppo in modo da salvaguardare la perfomance dopo gli aggiornamenti del codice. Vengono effettuati un assessment di web vulnerability e test avanzati di sicurezza. Una seconda fase di test viene effettuata dai diversi Stakeholders per verificare User Experience, User Iterface e il rispetto rigoroso dei requisiti iniziali e compliance con il GDPR. Prima del rilascio in ambiente di produzione il Customer Service viene formato per supportare al meglio i clienti a seguito del nuovo rilascio.

Architettura ad alta resilienza

L’architettura è costruita in maniera tale da assicurare un’ampia disponibilità di prodotti e dati.
Ridondanza dei componenti – Tutti i componenti hardware sono ridondati per prevenire guasti infrastrutturali, tutti i sitemi operativi sono virtualizzati con le più moderne tecnologie disponibili. I dati del Data Center principale sono replicati near real-time sul Data Center secondario. Ulteriori backup vengono effettuati ogni giorno e conservati per ulteriori 7 giorni in un terzo Data Center.
Incident & Breach Management – Disponiamo di un adeguato piano di Disaster Recovery da applicare in caso di crisi ed effettuiamo simulazioni di disastro con cadenze periodiche.