MISURE DI SICUREZZA

Data di entrata in vigore: 14 maggio 2018

Panoramica sulla sicurezza

Sena Technologies dispone di un team di sicurezza dedicato che guida l'implementazione dei controlli, processi e procedure che regolano la sicurezza di Sena e dei propri clienti. Il team di sicurezza Sena è responsabile dello sviluppo, dell'implementazione e della manutenzione di un programma di protezione delle informazioni avente i seguenti principi:

  • Allineare le attività di sicurezza alle strategie di Sena e sostenere gli obiettivi di Sena.
  • Sfruttare la sicurezza per facilitare riservatezza, integrità e disponibilità di dati e risorse.
  • Utilizzare in modo efficiente ed efficace le risorse di sicurezza di Sena.
  • Utilizzare il monitoraggio e le metriche per facilitare le prestazioni adeguate delle attività correlate alla sicurezza.
  • Gestire la protezione utilizzando un approccio basato sui rischi.
  • Implementare misure volte a gestire i rischi e gli impatti potenziali a un livello accettabile.
  • Utilizzare i framework di sicurezza del settore, se pertinenti e applicabili.
  • Utilizzare i processi di conformità/garanzia secondo necessità.
  • Analizzare le minacce identificate o potenziali a Sena e ai suoi clienti, fornire ragionevoli consigli per la risoluzione dei problemi e comunicare i risultati in base alle esigenze.

Protezione, disponibilità e ripristino di emergenza

  • Sena sfrutta i principali fornitori di data center per ospitare la propria infrastruttura fisica.
  • I fornitori di data center utilizzano una serie di apparecchiature di sicurezza, tecniche e procedure progettate per controllare, monitorare e registrare l'accesso alle strutture.
  • Abbiamo implementato soluzioni progettate per proteggere e attenuare gli effetti degli attacchi DDoS.
  • Disponiamo di team dedicati dislocati in più aree geografiche per supportare la piattaforma e l'infrastruttura.
  • Sena gestisce data center geograficamente separati per facilitare la disponibilità e la continuità delle infrastrutture e dei servizi.

Protezione a livello di applicazione

  • Sena esegue l'hashing delle password per gli account utente e fornisce il protocollo SSL ai clienti.
  • Sena utilizza la tecnologia WAF (Web Application Firewall).

Risposta agli incidenti

  • In caso di problemi relativi alla sicurezza della piattaforma Sena, il team di sicurezza di Sena segue un processo formale di risposta agli incidenti.
  • Analizziamo le minacce identificate o potenziali a Sena e ai suoi clienti, forniamo ragionevoli consigli per la risoluzione dei problemi e comunichiamo i risultati in base alle esigenze.

Accesso alla rete e agli uffici di Sena

  • L'accesso fisico agli uffici Sena e l'accesso alla rete interna Sena sono limitati e monitorati.

Controllo dell'accesso ai sistemi

  • L'accesso ai sistemi Sena è limitato al personale appropriato.
  • Sena aderisce al principio del privilegio minimo (ad esempio, dipendenti, account di sistema, fornitori, ecc. dispongono del minimo accesso in base al loro ruolo).