Infomaniak archivia i dati di migliaia di imprese, istituzioni e privati. Da oltre 25 anni, utilizziamo ogni giorno risorse tecniche, umane e strutturali per garantire la sicurezza e la riservatezza dei dati.

Security by design: protezione dei dati in tutte le fasi di sviluppo

Prima di dare avvio allo sviluppo di un servizio, Infomaniak analizza tutti gli scenari legati al trattamento dei dati. Ogni singolo processo viene valutato a monte per escludere eventuali punti deboli in fase di sviluppo.

Infomaniak ha il controllo della propria catena di sicurezza, dall’inizio alla fine

Dalle infrastrutture materiali (datacenter, fornitori, ecc.) ai software (console di amministrazione, prodotti, interfacce utente, ecc.), fino al reclutamento dei nostri collaboratori: Infomaniak controlla tutte le maglie della catena.

La nostra tecnologia è indipendente. I tuoi dati sono ubicati in Svizzera, nei datacenter progettati e gestiti solo ed esclusivamente da Infomaniak. Tu sei il solo a poter accedere ai tuoi dati.

A fronte della loro trasparenza e robustezza, privilegiamo sistematicamente le tecnologie Open Source, mentre i nostri ingegneri contribuiscono anche alla realizzazione di progetti faro, quali Debian, OpenStack o NextCloud.

In termini strutturali, Infomaniak è paragonabile a un caveau

Tutti gli aspetti delle nostre attività sono compartimentati e protetti in modo individuale. Applichiamo le migliori pratiche in ogni ambito:

  • OpSec (sicurezza operativa) Protezione degli accessi, partizionamento, monitoraggio dell’infrastruttura, contratti di manutenzione, direttive e procedure di sicurezza, ecc.
  • CorpSec (sicurezza aziendale) Sicurezza fisica dei locali, gestione delle crisi, conformità ISO, gestione dei rischi, ecc.
  • AppSec (sicurezza applicativa) Sviluppo protetto e test applicativi di sicurezza.
  • NetSec (sicurezza della rete) Ridondanza delle apparecchiature, segmentazione della rete, protezioni di accesso, ecc.

I nostri team si evolvono nel modo più trasversale possibile per ottimizzare agilità e anticipazione. La sicurezza è il tema centrale di ogni riunione del team, dove tutti sono invitati a riferire osservazioni o idee proprie per migliorare le procedure di sicurezza. Tutti i nostri utenti possono inoltre beneficiare di aggiornamenti costanti dei loro servizi, siano essi a pagamento o gratuiti.

I lanciatori di allerta sono protetti

Siamo consapevoli del fatto che la tecnologia non è la soluzione di tutto. Ed è questo il motivo per cui coltiviamo uno spirito positivo e umano anche quando si tratta di sicurezza. Infomaniak ha realizzato un sistema di allerta interno, operativo 24/7. Protetti da un organismo di fiducia atto a garantire l’anonimato, i collaboratori possono segnalare eventuali irregolarità in qualsiasi momento senza incorrere in sanzioni. Tutti i collaboratori di Infomaniak sono sensibili a questo meccanismo, che sanno attivare laddove necessario.

La nostra sicurezza è inoltre messa continuamente alla prova da hacker etici

Non diamo mai per scontata la nostra infallibilità. Degli hacker etici di tutto il mondo cercano le falle per bucare le nostre difese. Per assicurare una sana pratica e un trattamento equo, questi cacciatori di vulnerabilità vengono rigorosamente selezionati e gestiti da un rinomato organismo terzo. I ricercatori sono vincolati per contratto e non sono autorizzati ad accedere ai dati personali dei nostri clienti per identificare le falle. L’intermediario specializzato classifica e verifica la rilevanza delle vulnerabilità riscontrate prima di darcene comunicazione. Questi passaggi ci consentono di assegnare un livello di gravità alla vulnerabilità, quindi di definire le nostre azioni correttive. Manteniamo così un perfetto controllo del perimetro di queste azioni. Questo programma di bug bounty consente di monitorare le nostre applicazioni in servizio, oltre alle fasi di pre-produzione. In altre parole, non lanciamo mai nessun prodotto senza averlo prima sottoposto a test interni e poi esterni da parte di vari ricercatori indipendenti o nel quadro di uno specifico mandato di test di intrusione conferito a un’azienda del posto specializzata in sicurezza informatica.

Il nostro mestiere è proteggere i tuoi dati

Se il rischio zero non esiste, implementiamo un dispositivo globale per essere certi di coprire ogni angolo, sempre e comunque. È adattandoci continuamente che possiamo riuscire a individuare eventuali punti deboli o minacce.

“La sicurezza non si proclama. Si costruisce e si mantiene”. Ha dichiarato Marc Oehler, COO di Infomaniak. Egli spiega: “Senza svelare la totalità dei nostri processi, si può dire che Infomaniak pone costantemente in essere misure efficaci in grado di consentirci di essere diversi passi avanti”.

Infomaniak fornisce prestazioni di fascia alta con clausole SLA per quei clienti che vogliono beneficiare della massima sicurezza. A questo proposito disponiamo di un piano di continuità dell’attività (BCP) che viene regolarmente testato per garantire la disponibilità dei nostri servizi in qualsiasi circostanza. Prevenzione, rischi, impatti, backup, meccanismi di soccorso, ecc.: ogni dimensione di una crisi viene messa a nudo e analizzata a monte per definire la nostra strategia di continuità delle attività. Proattivi anziché reattivi: è questo il concetto che Infomaniak privilegia da oltre 25 anni.

È la tua scelta che determina la tecnologia del domani

Per mantenere il controllo dei dati, è importante affidarsi a strumenti digitali sviluppati da attori trasparenti. Scegliendo Infomaniak, proponi tecnologie sviluppate in un quadro vincolante, sia in termini di sicurezza che di riservatezza dei dati.

Scopri altro