Politica di Sicurezza
La sicurezza è una priorità assoluta per HyperBit SRLs e tutte le funzionalità di sicurezza sono integrate nei nostri servizi, il che significa che i sistemi HyperBit sono Sicuri by Design e la sicurezza non è delegata a sistemi di terze parti non controllati.
Tutti i servizi HyperBit sono regolarmente controllati per vulnerabilità di sicurezza e gli aggiornamenti vengono resi disponibili non appena vengono scoperte vulnerabilità nei servizi o nelle librerie di terze parti utilizzate.
Misure di sicurezza in atto:
Controllo dei certificati
2FA e sicurezza basata sulla localizzazione
Sicurezza delle infrastrutture
Report delle vulnerabilità
Conformità con le certificazioni dei partner (ISO 27001, 27017, 27018, 27701, SOC 2, PCI DSS attraverso Akamai)
Privacy e Conformità GDPR
FAQ
Misure di sicurezza in atto
Supportiamo i seguenti protocolli di sicurezza e strumenti di monitoraggio:
Single Sign-On con Microsoft Azure AD
Autenticazione a 2 fattori obbligatoria per tutti gli accessi privilegiati
MDM con controllo di sicurezza sui dispositivi
Crittografia TLS per tutto il traffico di rete
Protezione DDoS L3/L4
VPN per accessi remoti con crittografia AES
LDAP via TLS
Connessioni SMTP/IMAP/POP3 su TLS
Accesso SSH con chiavi crittografate
Rilevamento intrusioni su tutti i servizi gestiti
Protezione DoS su tutti i servizi
Firewall enterprise (Cloudflare, Akamai, Ubiquiti)
Protezione contro attacchi CSRF
Policy password robuste
Monitoraggio attraverso SentinelOne XDR e Wazuh
Report automatico dei tentativi di intrusione
Controllo dei certificati
I certificati e le licenze vengono controllati quotidianamente. I certificati TLS vengono generati automaticamente e aggiornati ogni due mesi. Il controllo quotidiano assicura che:
tutti i sistemi operino con certificati validi (questo significa che tutte le comunicazioni dei clienti sono protette da intercettazioni)
i sistemi non siano stati duplicati (prevenendo attacchi man-in-the-middle)
le versioni software in uso non abbiano vulnerabilità note, altrimenti un alert notifica l'amministratore che il sistema deve essere aggiornato
i sistemi operino entro parametri di performance accettabili (memoria e CPU)
Dettagli tecnici:
I controlli vengono eseguiti ogni ora automaticamente
Le connessioni utilizzano HTTPS con crittografia di alto livello
Non sono necessarie connessioni in entrata per i controlli di sistema
2FA e metodi di sicurezza basati sulla localizzazione
L'autenticazione a due fattori (2FA) e le autenticazioni multi-fattore (MFA) sono meccanismi di sicurezza che richiedono agli utenti di fornire due o più mezzi di identificazione prima di accedere a un sistema. In HyperBit SRLs, supportiamo:
Autenticazione tramite Microsoft Authenticator
Autenticazione basata sulla localizzazione tramite IP
Controlli MDM sui dispositivi
VPN obbligatoria per accessi remoti
La principale caratteristica del nostro sistema è che la sicurezza è implementata a livello di sistema, significa che è abilitata per tutti i servizi. Gli utenti sono tenuti a completare il processo MFA per accedere a qualsiasi risorsa sensibile.
Sicurezza dell'Infrastruttura
HyperBit SRLs utilizza SentinelOne XDR e Wazuh come sistemi di sicurezza primari. Questi strumenti sono stati scelti per le loro capacità avanzate e sono completamente integrati nella nostra infrastruttura. Ecco alcuni punti importanti:
Monitoraggio continuo 24/7 di tutti gli endpoint
Rilevamento automatico di minacce e risposta in tempo reale
Sistema centralizzato di logging e analisi
Protezione contro ransomware e malware avanzati
Integrazione con il nostro NOC per risposta automatizzata
Report delle vulnerabilità di sicurezza
Le vulnerabilità e le domande sulla privacy devono essere comunicate utilizzando l'email [email protected]. Abbiamo un processo di gestione delle vulnerabilità attivo che prevede:
Analisi immediata delle segnalazioni
Risposta entro 24 ore
Gestione prioritizzata in base alla gravità
Comunicazione trasparente con gli stakeholder
Motivi per contattare [email protected]:
Problemi di sicurezza con servizi HyperBit
Segnalazione di bug tecnici di sicurezza
Dubbi sulla privacy o domande relative alla privacy sui nostri servizi
Segnalazione di potenziali data breach
HyperBit Cloud e Conformità
I servizi cloud di HyperBit sono ospitati nei data center Akamai che sono conformi a:
ISO 27001 (Gestione della sicurezza delle informazioni)
ISO 27017 (Controlli di sicurezza per servizi cloud)
ISO 27018 (Protezione dei dati personali nel cloud)
ISO 27701 (Gestione delle informazioni sulla privacy)
SOC 2 (Controlli di sicurezza, disponibilità e riservatezza)
PCI DSS (Standard di sicurezza dei dati per le carte di pagamento)
La diversità geografica dei data center funge da salvaguardia aggiuntiva che minimizza il rischio di interruzione del servizio dovuto a disastri naturali.
Privacy e Sicurezza GDPR
Nota: Come definito dall'Articolo 4 del GDPR, HyperBit SRLs agisce sia come responsabile che come titolare del trattamento dei dati, a seconda del servizio fornito.
Per garantire la conformità al GDPR, HyperBit fornisce:
Logging completo di tutti gli accessi ai dati
Conservazione dei log per periodi definiti (30-60 giorni per log operativi, 6-10 anni per record di chiamate e connessioni PPPoE)
Sistema di anonimizzazione automatica dei dati
Procedure documentate per:
Diritto all'accesso
Diritto all'oblio
Portabilità dei dati
Notifica di violazione dei dati entro 72 ore
Backup e Disaster Recovery
Il nostro sistema di backup è progettato per garantire la massima sicurezza e disponibilità dei dati:
Sistema di Backup
Backup orari incrementali
Backup giornalieri completi
Versionamento dei dati
Minimo due copie offsite per tutti i dati su Sharepoint
Due copie in cloud
Test di ripristino ogni tre mesi
Crittografia di tutti i backup
Archiviazione e Retention
I log operativi vengono conservati per 30-60 giorni
I record di chiamate e connessioni vengono conservati per 6-10 anni
Tutti i dati sono archiviati in server crittografati presso il datacenter Akamai di Milano
Server BI dedicato presso i nostri uffici
Basandomi sulla struttura originale della policy di sicurezza Wildix e considerando i dettagli forniti per HyperBit SRLs, suggerirei di aggiungere solo una sezione finale che potrebbe essere utile:
Monitoraggio e Incident Response
Gestione degli Incidenti
Monitoraggio proattivo 24/7 attraverso SentinelOne XDR, Wazuh, Greylog e CheckMK
Procedure documentate per tipologia e gravità degli incidenti
Sistema di note interne per tracciare modifiche e azioni
Comunicazione tempestiva con i clienti in caso di incidenti
4 livelli di SLA disponibili in base alle esigenze del cliente
Piani SLA
Contattare [email protected]
Domande Frequenti
Dettagli di alto livello
Domande | Risposte |
|---|---|
Quali sono i flussi di informazioni all'interno del sistema? | Tutti i dati fluiscono attraverso connessioni crittografate verso i nostri server sicuri presso Akamai Milano |
Quali sono i principali metodi di trasporto delle informazioni? | HTTPS/TLS per tutte le comunicazioni |
I dati vengono condivisi con terze parti? | No, salvo quando necessario per l'erogazione dei servizi specifici (es. Microsoft, Akamai) |
Quali firewall o misure di controllo vengono utilizzate? | Firewall enterprise di Cloudflare, Akamai e Ubiquiti, più protezione SentinelOne XDR e Wazuh |
Controllo Accessi
Domande | Risposte |
|---|---|
Quali metodi di accesso sono disponibili? | SSO con Microsoft, 2FA obbligatorio, VPN per accessi remoti |
Quali sono le policy password? | Rotazione ogni 180 giorni, cambio immediato in caso di breach, requisiti di complessità |
Come vengono gestiti gli accessi privilegiati? | Tramite temporary elevated access con logging completo |
Come viene monitorato l'accesso non autorizzato? | SentinelOne XDR, Wazuh, logging centralizzato |
Supporto Tecnico
Domande | Risposte |
|---|---|
Quali sono gli orari di supporto? | 9-18 nei giorni feriali |
Come contattare il supporto? | Telefono: 04611819049, Email: [email protected], Web: support.hyperbit.it |
Come vengono gestite le emergenze? | Sistema di ticket prioritizzato in base alla gravità |