Disponibilità
DATI360® sul cloud sarà sempre disponibile?
La risposta immediata è: praticamente sì. DATI360® fa di tutto per mantenere un uptime (tempo in attività del server) del 100%. Da questa % sono escluse tutte le interruzioni programmate del servizio volte al rilascio di nuove feature, correzioni di malfunzionamenti e ottimizzazioni del sistema. A tale scopo, ci avvaliamo di diversi servizi. In caso di interruzioni del funzionamento o di emergenze, il nostro team riceve notifiche in tempo reale ed è perciò in grado di agire rapidamente.
Cosa succede se qualcosa non funziona?
Nel remoto caso di insorgenza di problemi, ti manterremo costantemente aggiornato, faremo tutto ciò che è in nostro potere per risolvere il problema nel minor tempo possibile.
Infrastruttura
Tutti i servizi sono nel cloud. DATI360® non gestisce propri router, sistemi di bilanciamento del carico, server DNS o server fisici. I servizi sono erogati da i Amazon Web Services (AWS) in Europa, in ITALIA su ARUBA e ARUBA BUSINESS. I server data base sono virtualizzati con macchine dedicate all’interno cloud.
Il data base utilizzato per DATI360® è MSSQL che garantisce massima affidabilità e sicurezza

- Applicazioni test su server di produzione diversi, prima della messa in produzione sul server primario.
- Distribuire carico server se necessario
- Applicazioni custom clienti direzionali

Misure di sicurezza
Crittografia dei dati in transito
Tutto il traffico di DATI360® passa attraverso una connessione crittografata SSL.
Politica sulle password e sulla loro conservazione DATI360® è al 100% su https. L’autenticazione è basata su singolo fattore e prevede l’inserimento di una password che rispetti il seguente criterio di robustezza: minimo 8 caratteri alfabetici, almeno 1 carattere tra !$%&?@#, un numero e una lettera maiuscola
Non memorizziamo tali password come testo, ma salviamo ome hash di password cifrate.Nel caso di molteplici immissioni di password erronee da parte dell’utente, l’account sarà temporaneamente bloccato per evitare attacchi di forza bruta.
Trasferimento dei dati I dati inviati da o verso DATI360® sono crittografati durante il transito utilizzando la crittografia a 256 bit.Pratiche di sicurezza AWS DATI360® usa anche Amazon Web Services (AWS) per memorizzare i dati dell’utente. Questi server sono sottoposti a frequenti controlli volti ad assicurare l’adempimento dei più recenti standard di settore, con una gestione costante del rischio. Grazie all’uso di AWS come centro dati, Amazon Web Services (AWS) è accreditata come:
- ISO 27001
- SOC 1 e SOC 2/SSAE 16/ISAE 3402 (precedentemente SAS 70 Type II)
- PCI Level 1
- C5 Operational Security
- ENS High
- IT-Grundschutz
Per ulteriori informazioni sui servizi di sicurezza AWS, far riferimento al sito ufficiale.
Tracciamento e blocco delle richieste
Blocchiamo le richieste da indirizzi o intervalli IP conosciuti e vulnerabili. Le richieste provenienti dallo stesso IP vengono bloccate e limitate per evitare potenziali abusi.
Security Audit Sql Inject, XSS, brutre force
Test superato brillantemente per la Security Audit condotta con programmi specifici per rilevare e risolvere eventuali criticità. Scansione completa dell’intero applicativo, simulando diversi tipi di intrusione, le misure di sicurezza adottate, risultano idonee ed efficaci come evidenziato anche dal report riportato di seguito.
Organizzazione
Il nostro team usa password uniche ed efficaci per gli account DATI360® Qualsiasi accesso alle funzionalità di amministratore dell’applicazione è ristretto a un numero selezionato e formato di persone.
Gestione dei pagamenti Le transazioni dei pagamenti per l’acquisto dei servizi di DATI360® è eseguita direttamente sui server PayPal. Per ulteriori informazioni sulle pratiche di sicurezza di PayPal far riferimento al sito ufficiale
Dati e diritto all’oblio Tutti i dati dei clienti sono archiviati in Europa. I dati sono di proprietà del cliente che al termine del contratto potrà in qualsiasi momento esportarli in formato CSV. DATI360® garantisce il diritto all’oblio, in qualsiasi momento, i clienti possono richiedere la distruzione dei propri dati dai nostri sistemi (compresi quelli di backup).
[/av_textblock] [/av_one_full][/av_section]