Impieghiamo le seguenti misure di sicurezza.
Comunicazione di rete e trasmissione dei dati
L'accesso da remoto richiede una connessione VPN e un'autenticazione a due fattori.
Antivirus, protezione da malware e gestione dei percorsi
Le scansioni automatiche delle vulnerabilità vengono eseguite regolarmente per rilevare le vulnerabilità delle applicazioni web.
Effettua il backup e ripristina
Le risorse statiche di Duda (immagini, file, script) vengono salvate automaticamente tramite AWS AMI, ogni giorno. Inoltre, i dati vengono replicati in un altro centro di elaborazione dati AWS.
Monitoraggio e avvisi
Utilizziamo diversi strumenti di monitoraggio automatizzati volti a rilevare anomalie e usi impropri.
Controllo degli accessi
Tutte le reti di comunicazione dati con accesso esterno sono protette da un firewall centrale. Le reti sono separate per funzionalità e utilizzo.
Reti, firewall, certificati SSL e reti VPN vengono utilizzati per l'accesso ai sistemi chiave.
Tutte le comunicazioni TCP in uscita sono crittografate SSL
I server di Duda sono dotati di sistemi di protezione da malware e rilevamento delle intrusioni.
AWS esegue su base regolare una gestione delle patch centralizzata per gli aggiornamenti relativi alla sicurezza al fine di garantire che problemi di sicurezza noti non vengano utilizzati per ottenere l'accesso non autorizzato a sistemi e dati.
Duda utilizza funzionalità di backup automatiche AWS che consentono di ripristinare dati e stato del database a un qualsiasi momento degli ultimi 14 giorni. Inoltre,Duda esegue snapshot periodici del database tramite l'API RDS.
Duda non fornirà informazioni relative all'account utente a meno che l'identità del proprietario dell'account non sia confermata in maniera efficace.
Cancellazione e distruzione
I dati del cliente verranno archiviati solo fino a quando Duda e il partner o il cliente hanno un accordo attivo e fintanto che servono agli scopi per i quali sono stati raccolti. Alla scadenza dell'accordo con il cliente, a meno che non vi sia l'obbligo legale o contrattuale di conservarli per un lungo periodo di tempo, i relativi dati verranno eliminati, in particolare i dati personali, che verranno rimossi.
Sicurezza fisica
L'accesso ai sistemi e all'applicazione di Duda è concesso in base al principio di stretta necessità. L'accesso dell'amministratore richiede l'uso dell'autenticazione multifattoriale e di password, secondo la policy sulle password di Duda.
La politica delle password viene applicata a qualsiasi utente presente della piattaforma (proprietari di account, membri dei team e clienti). La password viene completamente crittografata o protetta tramite hashing.
Le attività di Duda si basano sui servizi di cloud computing forniti da AWS.