Politica di sicurezza delle informazioni

La piattaforma SaaS PowerDMARC è di proprietà e gestita da MENAINFOSEC, Inc. PowerDMARC è una piattaforma certificata ISO 27001:2013.

PowerDMARC considera la protezione dei dati degli abbonati una priorità assoluta. Come ulteriormente descritto nella presente politica di sicurezza delle informazioni di PowerDMARC, PowerDMARC utilizza misure organizzative e tecniche commercialmente ragionevoli volte a impedire l'accesso, l'utilizzo, l'alterazione o la divulgazione non autorizzati dei dati degli abbonati memorizzati nei sistemi sotto il controllo di PowerDMARC.

Dati e gestione degli abbonati

PowerDMARC limita l'accesso del suo personale ai dati degli abbonati come segue:

  • Richiede un'autorizzazione unica per l'accesso degli utenti attraverso login e password sicuri, compresa l'autenticazione a più fattori per l'accesso dell'amministratore del Cloud Hosting;
  • Limita i dati degli abbonati disponibili al personale di PowerDMARC in base al "bisogno di sapere";
  • Limita l'accesso all'ambiente di produzione di PowerDMARC da parte del personale di PowerDMARC sulla base delle esigenze aziendali;
  • Crittografa le credenziali di sicurezza degli utenti per l'accesso alla produzione; e
  • Proibisce al personale di PowerDMARC di memorizzare i dati degli abbonati su dispositivi elettronici di archiviazione portatili come computer portatili, unità portatili e altri dispositivi simili.
  • PowerDMARC separa logicamente i dati di ciascuno dei suoi abbonati e mantiene misure volte a impedire che i dati degli abbonati siano esposti o accessibili ad altri clienti.

Crittografia dei dati

PowerDMARC fornisce la crittografia standard del settore per i dati degli abbonati come segue:

  • Implementa la crittografia nel trasporto e a riposo;
  • Utilizza forti metodologie di crittografia per proteggere i dati degli abbonati, compresa la crittografia AES 256-bit per i dati degli abbonati memorizzati nell'ambiente di produzione di PowerDMARC; e
  • Crittografa tutti i dati degli abbonati situati nel cloud storage mentre sono a riposo.

Sicurezza della rete, sicurezza fisica e controlli ambientali

  • PowerDMARC utilizza firewall, controlli di accesso alla rete e altre tecniche volte a prevenire l'accesso non autorizzato ai sistemi che elaborano i dati degli abbonati.
  • PowerDMARC mantiene misure volte a valutare, testare e applicare patch di sicurezza a tutti i sistemi e le applicazioni pertinenti utilizzati per fornire i Servizi.
  • PowerDMARC controlla l'accesso privilegiato alle applicazioni che elaborano i dati degli abbonati, compresi i servizi cloud.
  • I Servizi operano su Amazon Web Services ("AWS") e Heroku e sono protetti dai controlli di sicurezza e ambientali di Amazon. Informazioni dettagliate sulla sicurezza di AWS sono disponibili su https://aws.amazon.com/security/ e http://aws.amazon.com/security/sharing-the-security-responsibility/. Per i rapporti SOC di AWS, consultare https://aws.amazon.com/compliance/soc-faqs/.
  • I dati degli abbonati memorizzati all'interno di AWS sono crittografati in ogni momento. AWS e non hanno accesso ai dati degli abbonati non crittografati.

Risposta agli incidenti

Se PowerDMARC viene a conoscenza di un accesso non autorizzato o della divulgazione dei dati degli abbonati sotto il suo controllo (una "Violazione"), PowerDMARC si impegna a:

  • Adottare misure ragionevoli per mitigare gli effetti dannosi della violazione e prevenire ulteriori accessi o divulgazioni non autorizzate.
  • Alla conferma della violazione, notificare al cliente per iscritto la violazione senza indebito ritardo. Fermo restando quanto sopra, PowerDMARC non è tenuta a effettuare tale notifica nella misura in cui ciò sia vietato dalle leggi applicabili, e PowerDMARC può ritardare tale notifica come richiesto dalle forze dell'ordine e/o alla luce delle legittime esigenze di PowerDMARC di indagare o porre rimedio alla questione prima di fornire la notifica.

Ogni avviso di violazione includerà:

  • La misura in cui i dati degli abbonati sono stati, o si ritiene ragionevolmente che siano stati, utilizzati, acceduti, acquisiti o divulgati durante la violazione;
  • Una descrizione dell'accaduto, inclusa la data della violazione e la data di scoperta della violazione, se nota;
  • La portata della violazione, nella misura in cui è nota; e
  • Una descrizione della risposta di PowerDMARC alla violazione, comprese le misure che PowerDMARC ha adottato per mitigare il danno causato dalla violazione.

Gestione della comunità aziendale

  • PowerDMARC mantiene un adeguato piano di continuità aziendale e di disaster recovery.
  • PowerDMARC mantiene processi per garantire la ridondanza di failover con i suoi sistemi, le reti e l'archiviazione dei dati.

Gestione del personale

  • PowerDMARC esegue la verifica dell'impiego, compresa la convalida dell'identità e il controllo dei precedenti penali per tutti i nuovi assunti in conformità alla legge vigente.
  • PowerDMARC provvede alla formazione del proprio personale coinvolto nel trattamento dei dati degli abbonati per garantire che non raccolgano, elaborino o utilizzino i dati degli abbonati senza autorizzazione e che mantengano riservati i dati degli abbonati, anche dopo la cessazione di qualsiasi ruolo che coinvolga i dati degli abbonati.
  • PowerDMARC conduce un monitoraggio di routine e casuale dell'attività dei sistemi dei dipendenti.
  • In caso di licenziamento del dipendente, volontario o involontario, PowerDMARC disabilita immediatamente tutti gli accessi ai sistemi PowerDMARC.
  • PowerDMARC conduce una formazione annuale sulla consapevolezza della sicurezza delle informazioni e un briefing continuo per i suoi dipendenti.

Contatta

Leggi i dettagli sulla sicurezza della nostra piattaforma

Ultimo aggiornamento: 10 maggio 2020