Impieghiamo le seguenti misure di sicurezza.
Comunicazione di rete e trasmissione dei dati
L'accesso da remoto richiede una connessione VPN e un'autenticazione a due fattori.
Antivirus, protezione da malware e gestione dei percorsi
Le scansioni automatiche delle vulnerabilità vengono eseguite regolarmente per rilevare le vulnerabilità delle applicazioni web.
Effettua il backup e ripristina
Le risorse statiche del Website Builder (immagini, file, script) vengono salvate automaticamente tramite AWS AMI, ogni giorno. Inoltre, i dati vengono replicati in un altro centro di elaborazione dati AWS.
Monitoraggio e avvisi
Utilizziamo diversi strumenti di monitoraggio automatizzati volti a rilevare anomalie e usi impropri.
Controllo degli accessi
Tutte le reti di comunicazione dati con accesso esterno sono protette da un firewall centrale. Le reti sono separate per funzionalità e utilizzo.
Reti, firewall, certificati SSL e reti VPN vengono utilizzati per l'accesso ai sistemi chiave.
Tutte le comunicazioni TCP in uscita sono crittografate SSL
I server del Website Builder sono dotati di sistemi di protezione da malware e rilevamento delle intrusioni.
AWS esegue su base regolare una gestione delle patch centralizzata per gli aggiornamenti relativi alla sicurezza al fine di garantire che problemi di sicurezza noti non vengano utilizzati per ottenere l'accesso non autorizzato a sistemi e dati.
Website Builder utilizza funzionalità di backup automatiche AWS che consentono di ripristinare dati e stato del database a un qualsiasi momento degli ultimi 14 giorni. Inoltre, esegue snapshot periodici del database tramite l'API RDS.
Website Builder non fornirà informazioni relative all'account utente a meno che l'identità del proprietario dell'account non sia confermata in maniera efficace.
Cancellazione e distruzione
I dati del cliente verranno archiviati solo fino a quando Website Builder e il partner o il cliente hanno un accordo attivo e fintanto che servono agli scopi per i quali sono stati raccolti. Alla scadenza dell'accordo con il cliente, a meno che non vi sia l'obbligo legale o contrattuale di conservarli per un lungo periodo di tempo, i relativi dati verranno eliminati, in particolare i dati personali, che verranno rimossi.
Sicurezza fisica
L'accesso ai sistemi e all'applicazione di Website Builder è concesso in base al principio della "necessità di conoscere". L'accesso come amministratore richiede l'uso dell'autenticazione a più fattori e di password, come previsto dalla politica delle password di Website Builder.
La politica delle password viene applicata a qualsiasi utente presente della piattaforma (proprietari di account, membri dei team e clienti). La password viene completamente crittografata o protetta tramite hashing.
Le attività di Website Builder si basano sui servizi di cloud computing forniti da AWS.