Vai al contenuto principale
Scribe prende sul serio la sicurezza dell’infrastruttura. Adottiamo controlli rigorosi per garantire che solo gli utenti autorizzati possano accedere ai nostri sistemi, alle reti e ai dati. Di seguito una panoramica delle misure in atto.

Controllo degli accessi

Limitiamo l’accesso privilegiato a tutti i sistemi critici, incluse basi di dati, firewall, sistemi operativi e rete di produzione. Solo gli utenti autorizzati con una necessità aziendale verificata possono accedere a queste risorse. L’accesso alle nostre applicazioni di produzione è riservato esclusivamente al personale autorizzato. Questo garantisce che nessun individuo non autorizzato possa interagire con i sistemi attivi o con i dati dei clienti.

Autenticazione

Ogni accesso ai sistemi e alle applicazioni richiede credenziali univoche. Imponiamo l’uso di nomi utente univoci abbinati a password o a chiavi Secure Socket Shell (SSH) autorizzate. Questo vale sia per l’accesso alle applicazioni sia per l’autenticazione alla rete di produzione. L’accesso remoto ai nostri sistemi di produzione è disponibile solo tramite una connessione crittografata approvata, in modo che i dati restino protetti anche quando vi si accede da fuori sede.

Monitoraggio e logging

Utilizziamo uno strumento di gestione dei log per identificare gli eventi che possono compromettere la nostra capacità di raggiungere gli obiettivi di sicurezza. Questo ci aiuta a rilevare e rispondere rapidamente alle potenziali minacce. È inoltre attivo uno strumento di monitoraggio dell’infrastruttura. Sorveglia i nostri sistemi, l’infrastruttura e le prestazioni 24 ore su 24 e genera avvisi al raggiungimento di soglie predefinite.

Protezione della rete

Scribe utilizza firewall configurati per prevenire gli accessi non autorizzati. I nostri standard di hardening di rete e di sistema sono documentati, basati sulle best practice del settore e revisionati almeno una volta l’anno per restare aggiornati. Tutti questi controlli sono verificati nell’ambito del nostro processo di conformità SOC 2 Type II. Per maggiori dettagli sulle nostre certificazioni, visita il nostro Trust Center.