SICUREZZA: PRIMA E SEMPRE

La tua sicurezza è fondamentale.

 

La sicurezza è una priorità assoluta e componente essenziale della piattaforma SEECURA a tutti i livelli. SEECURA affida i dati dell’utente ad un Server con firewall di livello IaaS e IDS e misure di sicurezza integrate fino alla pagina di accesso.
Dalle normali patch di app e sistema operativo all’implementazione di accessi 2FA per tutti gli utenti, la sicurezza è il presupposto fondamentale: SEECURA è sicura e garantisce i più alti standard esistenti di sicurezza informatica garantendo all’utente che le sue informazioni e i suoi dati siano sempre protetti.
La prima notazione fondamentale che un utente SEECURA deve conoscere è che la nostra applicazione non contiene i suoi dati al suo interno.
SEECURA raccoglie le disposizioni dell’utente e le trasmette immediatamente utilizzando un protocollo https (HyperText Transfer Protocol over Secure Socket Layer (HTTPS) al server finale di destinazione.
Questo garantisce agli utenti che in caso di un accesso non autorizzato all’app, le loro informazioni non saranno in alcun modo visibili: semplicemente perché non ci sono!

In altri termini, chiunque in qualche modo riesca ad accedere abusivamente al dispositivo mobile ed entrare nell’app SEECURA, vedrà un anonimo elenco di disposizioni senza alcun contenuto.
Per questo motivo e per garantire il più elevato standard di sicurezza, l’accesso da remoto alle informazioni e documenti affidati a SEECURA non è possibile perché non previsto, neppure per il suo stesso autore.
Una volta che le disposizioni sono state trasmesse non sono più recuperabili neppure da parte del titolare il quale, qualora voglia apportare modifiche o rivedere le sue disposizioni, non avrà altra possibilità che cancellarle e predisporle di nuovo.

E allora dove sono custodite le disposizioni inviate tramite SEECURA?

I messaggi sono custoditi in un Cloud (i cui dati che per ragioni di sicurezza non sveliamo), a sua volta protetto all’interno di un Server con i più alti standard di sicurezza e antiintrusione.

CLOUD SEECURA

Garantiamo i più elevati standard di sicurezza.

 

Il Cloud SEECURA garantisce i più elevati standard di sicurezza nella protezione delle informazioni custodite e per la antiintrusione e nello specifico:

Firewall
Ogni server usato da SEECURA è dotato di un firewall che consente l’accesso solo a porte specifiche necessarie per il funzionamento delle applicazioni.
Sicurezza dell'accesso
Per i nostri utenti, la limitazione della velocità per gli accessi SSH e SFTP è un metodo semplice ma efficace per affrontare gli attacchi di accesso a forza bruta.
Protezione dai Bot
Protezione dalla congestione del traffico causata da bot dannosi, attacchi di accesso di forza bruta e attacchi Denial-of-Service (DoS).
Protezione del database
Per impostazione predefinita, non è possibile accedere al database in remoto.
Isolamento dell'applicazione
Ogni applicazione è isolata dal resto, evitando così che problemi a livello di applicazione compromettano l’intero server.
Certificati SSL
I nostri server forniscono a tutti gli utenti certificati SSL GRATUITI Let’s Encrypt per garantire la sicurezza dei dati dell’applicazione in transito.
Gestione del ruolo utente
I titolari di account primari possono impostare elenchi di accesso al server personalizzati per fornire l’accesso alle funzionalità del server come e quando necessario.
Protezione e patch del sistema operativo
I nostri server sono alimentati da Debian, in parte a causa del potente e rapido sistema di gestione delle patch. Team di ingegneri seguono regolarmente la comunità Debian per rimanere aggiornati sui problemi / vulnerabilità attuali e applicare patch ai server dei clienti non appena la patch è disponibile.
Conformità al GDPR
La nostra conformità ai requisiti del Regolamento europeo sulla protezione dei dati (GDPR), al Californian Consumer Privacy Act (CCPA) ed al LGDP (Brazilian data protection law) è solo un’altra dimostrazione del nostro impegno per la sicurezza dei dati dei clienti e della nostra vasta base di clienti in tutto il mondo.
Autenticazione a due fattori
L’accesso alla nostra piattaforma è protetto con l’autenticazione a due fattori (2FA) standard del settore per rafforzare la sicurezza della piattaforma e ridurre al minimo gli incidenti di accesso non autorizzato all’account utente.
Crittografia end-to-end
La piattaforma è completamente protetta con crittografia end-to-end che garantisce che tutti i dati in transito siano protetti e crittografati con protocollo HTTPS, impedendo l’accesso ai dati durante il trasferimento da un sistema all’altro.
Controllo dell’accesso a dispositivi sospetti
È previsto un sistema di controllo di tutti i dispositivi che tentano di accedere al tuo account. Nel caso in cui un dispositivo (o un tentativo di accesso) venga contrassegnato come “Sospetto”, si viene avvisati tramite e-mail, il processo di accesso viene interrotto e vengono intraprese le azioni appropriate per verificare la propria identità.
Controllo dell'accesso a dispositivi sospetti

È previsto un sistema di controllo di tutti i dispositivi che tentano di accedere al tuo account. Nel caso in cui un dispositivo (o un tentativo di accesso) venga contrassegnato come “sospetto”, si viene avvisati tramite e-mail, il processo di accesso viene interrotto e vengono intraprese le azioni appropriate per verificare la propria identità.

Patch di sicurezza periodiche
Distribuiamo regolarmente patch del sistema operativo e aggiornamenti del firmware sul tuo server. Ciò garantisce un server Managed Cloud sicuro ed evita le vulnerabilità.

IL SERVER

È tutto crittografato.

 

Il Cloud SEECURA è custodito all’interno di un Server che utilizza una crittografia lato server che consente di proteggere i dati inattivi.

La crittografia lato server viene applicata solo ai dati dell’oggetto, non dei metadati dell’oggetto. L’impiego della crittografia lato server con chiavi di crittografia fornite dal cliente (SSE-C) consente di definire le proprie chiavi di crittografia. Con la chiave di crittografia fornita come parte della richiesta, il server gestisce la crittografia, scrivendo sui dischi e la decrittografia quando si accede agli oggetti. Pertanto, non è necessario mantenere alcun codice per effettuare la crittografia e la decrittografia dei dati.
La sola cosa da fare è gestire le chiavi di crittografia fornite.

Il Server di SEECURA non archivia le chiavi di crittografia fornite.
Invece, archivia un valore HMAC della chiave di crittografia con l’introduzione di un sale in modo casuale per convalidare le richieste future. Il valore HMAC con l’introduzione di un sale non può essere utilizzato per derivare il valore della chiave di crittografia o per decrittografare i contenuti dell’oggetto crittografato. Ciò significa che se si perde la chiave di crittografia, si perde l’oggetto.

 

È dunque importante sapere che:
  • L’ETag nella risposta non è l’MD5 dei dati degli oggetti.
  • L’utente stesso può gestire la mappatura per tenere traccia della chiave di crittografia che è stata usata per criptare un determinato oggetto. Amazon S3 non conserva le chiavi di crittografia. L’utente è responsabile della tracciatura di ciascuna chiave di crittografia fornita per ogni determinato oggetto.
  • Se il bucket in uso supporta la funzione Versioni multiple, ogni versione di oggetto caricata utilizzando questa caratteristica può avere la propria chiave di crittografia. L’utente è responsabile della tracciatura di ciascuna chiave di crittografia utilizzata per ogni determinato oggetto.
  • Dato che l’utente gestisce le chiavi di crittografia lato cliente, gestisce anche eventuali tutele aggiuntive, come la rotazione delle chiavi, lato cliente.

Se la chiave di crittografia viene smarrita, qualsiasi richiesta GET di un determinato oggetto senza la rispettiva chiave di crittografia non va a buon fine e l’oggetto viene perduto.

Download on the App StoreGet it on Google Play