Politica di sicurezza
Noi di Help Desk Migrationcomprendiamo a fondo il valore dei vostri dati. Garantirne la protezione durante l'intero ciclo di migrazione è la nostra massima priorità. Il nostro approccio è progettato per salvaguardare i vostri dati, preservarne l'integrità e garantire la conformità agli standard di sicurezza globali.
Ci siamo guadagnati la fiducia di aziende di tutti i settori
Principi e impegni
Proprietà dei dati
I tuoi dati sono esclusivamente tuoi. Non vengono mai venduti o utilizzati al di fuori di quanto previsto dal nostro accordo.
Controllo degli accessi
Limitiamo l'accesso ai dati a quanto strettamente necessario per la migrazione, come da te impostato durante la fase di configurazione della migrazione.
Conservazione dei dati
La conservazione dei dati presso i nostri locali è limitata al periodo di migrazione ed è gestita direttamente da voi.
Sostieni l'eccellenza
Il nostro team di supporto dedicato è sempre disponibile per garantire una migrazione dei dati fluida ed efficace.
Conformità alla sicurezza
SOC 2 Tipo II e Tipo III
A dimostrazione del nostro impegno per la sicurezza e l'affidabilità, abbiamo ottenuto la conformità SOC 2 di tipo II e di tipo III nel 2025. Il report è disponibile su richiesta e soggetto ad accordo di riservatezza (NDA).
GDPR
Conforme alle normative UE e statunitensi pertinenti, pronto a firmare accordi di protezione dei dati personali (DPA) secondo le istruzioni del cliente.
PCI-DSS
utilizziamo PayPro Global , un fornitore di servizi certificato PCI di livello 1.
HIPAA
Pronto a firmare un BAA per la piena conformità HIPAA .
Infrastruttura AWS
Implementato su AWS, nel rispetto di vari standard di sicurezza (ad esempio, ISO 27001, ISO 27017, ISO 27018, ISO 27701, SOC 2, CSA, PCI DSS e altri)
Verifica delle organizzazioni di servizi secondari
Verifiche periodiche di conformità ai nostri rigorosi requisiti di sicurezza.
Accordo sul livello di servizio (SLA)
Garantiamo elevati standard di affidabilità e prestazioni, con impegni dettagliati in termini di tempo di attività e protocolli di supporto reattivi.
Piattaforma di migrazione sicura
Infrastruttura AWS
La nostra infrastruttura si avvale di account AWS distinti per la produzione e lo staging, garantendo una chiara separazione ambientale. Questa configurazione viene monitorata costantemente tramite AWS CloudWatch e protetta da AWS GuardDuty, assicurando un monitoraggio della sicurezza e un rilevamento delle minacce sempre attivi.
Implementazione di Cloudflare WAF
Utilizziamo il Web Application Firewall (WAF) di Cloudflare per proteggere i nostri servizi accessibili via web. Questo robusto livello di sicurezza filtra e blocca il traffico web potenzialmente dannoso, offrendo protezione dagli attacchi DDoS e limitazione della velocità di accesso per rafforzare la nostra sicurezza online.
Crittografia end-to-end
Il nostro impegno per la sicurezza dei dati include la crittografia completa di database, soluzioni di archiviazione e canali di trasmissione. Questa pratica garantisce la riservatezza e l'integrità dei vostri dati durante l'intero processo di migrazione.
Protocolli HTTPS sicuri
Richiediamo l'utilizzo di connessioni HTTPS per tutte le migrazioni, garantendo canali di comunicazione sicuri e crittografati.
Accesso sicuro alla piattaforma e ai dati
Autenticazione OAuth 2.0
Per garantire un accesso sicuro e limitato durante le migrazioni, utilizziamo i protocolli di autenticazione OAuth 2.0, che consentono un controllo preciso sugli ambiti di accesso.
Strategie di segregazione dei dati
A ogni migrazione viene assegnato un identificativo univoco e i dati dei clienti vengono archiviati in ambienti dedicati e separati. Ciò garantisce l'isolamento e la sicurezza dei dati.
Protocolli di crittografia avanzati
Utilizziamo i metodi di crittografia più recenti per proteggere i dati dei clienti. Tutte le chiavi di crittografia sono gestite in modo sicuro all'interno di AWS KMS, fornendo un ulteriore livello di sicurezza.
Accesso controllato dei dipendenti
L'accesso dei nostri dipendenti ai dati dei clienti è regolato da protocolli rigorosi, che garantiscono che l'interazione con i vostri dati sia necessaria e autorizzata.
Monitoraggio del processo migratorio e supporto
Pannello di controllo utente interattivo
L'interfaccia del servizio di migrazione dati include una dashboard completa che offre il monitoraggio in tempo reale e report dettagliati sullo stato del trasferimento dati.
Integrazione con BugSnag
Utilizziamo BugSnag per il rilevamento e la gestione proattiva dei problemi, garantendo che eventuali anomalie operative vengano identificate e risolte rapidamente.
Assistenza clienti dedicata
Il nostro team di assistenza clienti è facilmente raggiungibile attraverso diversi canali, con tempi di risposta regolati da accordi sul livello di servizio (SLA) personalizzati in base ai piani di abbonamento dei clienti.
Trasparenza sullo stato del servizio
Una pagina di stato ti informa sulla disponibilità del servizio e su eventuali problemi di prestazioni.
Controllo completo sui dati dopo la migrazione
Protocolli di cancellazione dei dati
Dopo la migrazione, i clienti possono eliminare manualmente i propri dati. Inoltre, disponiamo di un processo automatico di eliminazione dei dati, denominato "archiviazione", per le migrazioni inattive da 30 giorni. Questo processo prevede la rimozione di tutti i dati dai nostri archivi, ad eccezione di un singolo database che conserva solo le informazioni statistiche essenziali.
Certificato di cancellazione dei dati
Nel rispetto del nostro impegno per la trasparenza, forniamo ai clienti, su richiesta, una certificazione dettagliata per la cancellazione dei dati. Questo certificato offre informazioni cruciali come la posizione di archiviazione specifica dei dati, lo stato del backup, la durata della conservazione e una descrizione esaustiva del processo di distruzione.
Voto "A" nei test di penetrazione
Help Desk Migration è stata superata a pieni voti, ottenendo il massimo punteggio "A" dopo i test di penetrazione. Affidatevi a noi per una migrazione dei dati non solo sicura, ma anche impeccabilmente protetta
Misure di protezione organizzativa
Valutazione dei rischi e gestione dei fornitori
Valutazioni annuali dei rischi
Eseguiamo annualmente valutazioni complete dei rischi e test di penetrazione. Questo approccio proattivo ci aiuta a identificare e affrontare le potenziali vulnerabilità di sicurezza nei nostri sistemi IT e nei processi aziendali correlati.
Gestione dei fornitori
Il nostro processo di gestione dei fornitori prevede una rigorosa due diligence e la definizione di requisiti essenziali per la protezione dei dati all'interno dei nostri contratti. Ciò garantisce che tutti i nostri fornitori siano in linea con i nostri elevati standard di sicurezza.
Sicurezza del personale
Formazione dei dipendenti e accordi di non divulgazione
I dipendenti del servizio di migrazione dati seguono un'ampia formazione sulla sicurezza informatica al momento dell'assunzione e successivamente con cadenza annuale. Inoltre, ogni anno prendono visione e accettano la nostra Politica di utilizzo accettabile. Dipendenti e collaboratori esterni devono firmare accordi di non divulgazione, garantendo la riservatezza e la conformità anche dopo la cessazione del rapporto di lavoro.
Soluzioni MDM
Implementiamo una solida soluzione di gestione dei dispositivi mobili (MDM) per garantire la sicurezza dei computer portatili aziendali. Ciò include l'applicazione della crittografia, la garanzia di aggiornamenti software tempestivi, l'impostazione di criteri per le password del sistema operativo e il mantenimento di firewall attivi.
Gestione degli accessi
Protocolli di autorizzazione
Prima di concedere l'accesso, ci assicuriamo che l'autorizzazione sia rigorosa.
Norme relative alle password
Implementazione di password complesse e autenticazione a più fattori su tutti i sistemi IT aziendali e sui computer portatili.
Account personalizzati
Ai nostri dipendenti vengono forniti account utente individuali, garantendo tracciabilità e responsabilità nei sistemi di produzione.
Recensioni sull'accesso annuale
Effettuiamo revisioni annuali degli accessi al nostro ambiente IT, mantenendo uno stretto controllo su chi ha accesso a quali dati.
Ripristino in caso di disastro e continuità operativa
Preparazione alle catastrofi
Testiamo regolarmente i nostri piani di ripristino d'emergenza e di continuità operativa per garantire la resilienza aziendale. Ciò assicura che i componenti della nostra infrastruttura di sistema possano essere ripristinati rapidamente in caso di emergenza e che i componenti chiave della nostra azienda rimangano disponibili.
Sviluppo sicuro
Impegno per la sicurezza
Il team di migrazione dati si impegna ad implementare pratiche di sviluppo software sicure, garantendo l'integrità e la sicurezza dei nostri prodotti software.
Controllo delle modifiche di emergenza
Un processo consolidato di gestione delle modifiche di emergenza affronta le modifiche urgenti dovute a incidenti o esigenze aziendali critiche.
Controlli di sicurezza automatizzati
Tutte le pull request vengono sottoposte a controlli automatici, inclusi i test di sicurezza statica delle applicazioni (SAST) e le analisi della composizione del software (SCA), sia per il codice applicativo che per quello dell'infrastruttura.
Scansione di immagini Docker
Scansione continua delle vulnerabilità nei repository di immagini Docker, con attivazione automatica delle scansioni al caricamento di nuove immagini.
Controlli di sicurezza del cliente
Il nostro team di sicurezza gestisce la privacy, la governance, il rischio e la conformità per garantire che la sicurezza della nostra azienda sia in linea con gli elevati standard del settore.
SEGNALARE PROBLEMI O INCIDENTI RELATIVI ALLA SICUREZZA
ASSISTENZA CLIENTI
-
Accesso singolo (SSO)
Registrati o accedi senza problemi utilizzando il tuo account Google o Microsoft. Con l'SSO, puoi evitare la seccatura di dover ricordare un'altra password e ottenere un accesso rapido per iniziare il tuo percorso di migrazione dei dati.
-
Autenticazione a due fattori (2FA)
Attiva l'autenticazione a due fattori (2FA) nelle impostazioni del tuo account per aggiungere un ulteriore livello di protezione.
-
Controllo degli accessi basato sui ruoli (RBAC)
Il nostro strumento di migrazione dati utilizza il controllo degli accessi basato sui ruoli (RBAC) per garantire un'esperienza di migrazione sicura ed efficiente. I ruoli sono differenziati: "ruolo con accesso completo" con controllo totale sulle funzionalità di trasferimento dati e "ruolo con accesso limitato" focalizzato sul supporto al processo di migrazione.
-
Gestione della sessione
La nostra funzione di gestione delle sessioni ti consente di disconnetterti da qualsiasi dispositivo, offrendoti un controllo completo sulla sicurezza del tuo account.
-
Pannello di controllo dello stato della migrazione
Rimani sempre informato grazie alla nostra dashboard intuitiva che visualizza lo stato in tempo reale della migrazione dei dati. Fornisce informazioni dettagliate sui record letti, trasferiti, ignorati o non riusciti.