Conformità Foxpass

Foxpass, un'azienda Splashtop, aderisce ai più elevati standard di sicurezza delle informazioni e tutela della privacy.

Le nostre soluzioni sono sviluppate e gestite all'interno del sistema certificato di gestione della sicurezza delle informazioni (ISMS) di Splashtop e del framework di controlli verificati, aiutando i clienti a soddisfare i propri requisiti di conformità in diversi settori.

Certificato in base a: ISO/IEC 27001:2022 | SOC 2 Type 2
Conforme a: GDPR | CCPA
Supporta la conformità dei clienti a: ISO/IEC 27001 | SOC 2 | GDPR | AU Privacy Act (APPs) | CCPA | HIPAA | PCI DSS | FERPA

Le soluzioni Foxpass aiutano i clienti a implementare controlli di identità e accesso, segmentazione della rete, gestione delle chiavi SSH e degli accessi privilegiati, registrazione dettagliata e misure di protezione della crittografia in linea con questi quadri normativi e con i principi di sicurezza zero-trust.

Splashtop è certificata secondo la ISO/IEC 27001:2022, il principale standard mondiale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Questa certificazione conferma che Splashtop — e tutti i servizi Foxpass gestiti nell'ambito del suo ISMS — mantengono un programma di sicurezza completo, verificato in modo indipendente, che copre persone, processi e tecnologia.

Ambito della certificazione: Sviluppo, manutenzione e gestione di servizi SaaS, inclusi Foxpass Cloud RADIUS, PKI, Cloud LDAP e SSH Key Management.

L'aggiornamento del 2022 alla ISO 27001 pone maggiore enfasi sulla sicurezza dei servizi cloud, sulla threat intelligence, sulla privacy by design, sulla resilienza operativa e sulla gestione del rischio di terze parti.

Come Foxpass supporta la tua conformità a ISO 27001:
Foxpass aiuta le organizzazioni a implementare e mantenere controlli in linea con i requisiti dell'Allegato A della ISO/IEC 27001, in particolare quelli relativi alla gestione di identità e accessi (A.9), al controllo degli accessi privilegiati, alla sicurezza di rete e alla registrazione degli eventi.
Automatizzando l'autenticazione degli utenti, applicando il principio del privilegio minimo e mantenendo audit trail centralizzati, Foxpass semplifica la conformità continua all'ISMS e la preparazione agli audit.

Splashtop ha ottenuto la conformità SOC 2 Type 2, convalidata da revisori indipendenti secondo i criteri AICPA Trust Services Criteria for Security, Availability, and Confidentiality.
I clienti Foxpass beneficiano dello stesso ambiente rigorosamente controllato per la protezione dei dati e l'affidabilità del servizio.

È disponibile un rapporto SOC 3 pubblico come riferimento.
La documentazione SOC 2 aggiuntiva è disponibile su NDA e su richiesta.

In che modo Foxpass supporta la conformità SOC 2:
Foxpass aiuta i clienti a soddisfare i criteri chiave dei servizi fiduciari SOC 2, in particolare quelli relativi al controllo degli accessi (CC6.x) e alle operazioni di sistema (CC7.x).
Grazie all'autenticazione centralizzata, alla registrazione dettagliata degli accessi e alla verifica basata su certificati, Foxpass consente ai clienti di dimostrare l'efficacia della gestione e del monitoraggio degli accessi nell'ambito dei propri audit SOC 2.

Splashtop ha ottenuto la conformità CSA STAR di livello 1, a conferma della dedizione verso l'eccellenza nella sicurezza cloud. Completando un'approfondita autovalutazione rispetto alla Cloud Controls Matrix (CCM) e al questionario CAIQ di CSA, garantiamo i più elevati standard di trasparenza per assicurare che i dati siano sempre protetti. È possibile consultare la valutazione pubblicata nel registro CSA STAR a questo indirizzo.

Foxpass e Splashtop rispettano i principi e gli obblighi del RGPD in qualità di Titolare e Responsabile del trattamento dei dati.

Implementiamo pratiche di protezione dei dati fin dalla progettazione, limitiamo la raccolta dei dati personali al minimo indispensabile per fornire servizi ai nostri clienti e proteggiamo tutti i dati in transito e a riposo utilizzando una forte crittografia.

Manteniamo accordi di trattamento dei dati (DPA) con i sub-processori e supportiamo le richieste dei clienti relative all'accesso, alla correzione e alla cancellazione dei dati personali.

Abbiamo esaminato formalmente la nostra preparazione al RGPD con una società professionale di terze parti, messo in atto ulteriori processi e istituito canali di comunicazione adeguati per gestire tutte le richieste e le attività relative al RGPD sia internamente che esternamente.

Per i dettagli, consulta l'Informativa sulla privacy di Splashtop e l'Accordo sul trattamento dei dati aziendali.

In che modo Foxpass supporta la conformità al RGPD
Foxpass aiuta le organizzazioni a rafforzare la loro conformità al Regolamento generale sulla protezione dei dati (RGPD) dell'UE, mettendo a disposizione controlli tecnici e organizzativi importanti per l'accesso ai dati, l'autenticazione e la sicurezza.

In particolare, Foxpass rispetta i requisiti dell'RGPD grazie a:

• Applicazione dei controlli sugli accessi basati sull'identità e sul ruolo (articoli 5 e 32):
  Garantisce che solo gli utenti autorizzati e i dispositivi gestiti possano accedere ai sistemi che memorizzano o trattano dati personali.

• Supporto alla protezione dei dati fin dall'inizio (articolo 25):
  Si integra perfettamente con i provider di identità cloud (Entra ID, Okta, Google Workspace) per garantire l'accesso con privilegi minimi e una segmentazione sicura della rete, riducendo il rischio di esposizione dei dati.

• Registrazione dettagliata e verificabilità (articolo 30):
  Mantiene registri di accesso completi per supportare la responsabilità e aiutare a dimostrare un'elaborazione dei dati legale e sicura.

• Protezione dei dati in transito (articolo 32): usa metodi di autenticazione basati su certificati e crittografati (EAP-TLS, LDAPS, HTTPS) per evitare che i dati personali vengano intercettati.

• Semplificazione delle prove di conformità:
  Consente ai team IT e di sicurezza di dimostrare l'adozione di misure di controllo degli accessi e di sicurezza durante gli audit interni o le verifiche delle autorità di regolamentazione.

Il Privacy Act australiano del 1988 (Cth) e gli Australian Privacy Principles (APPs) disciplinano il modo in cui le organizzazioni raccolgono, utilizzano e proteggono le informazioni personali. Foxpass aiuta i clienti a rafforzare la conformità a questi obblighi fornendo solide misure di salvaguardia tecniche e organizzative.

Foxpass contribuisce alla conformità in linea con APP tramite:

• APP 1 – Gestione delle informazioni personali

  • Consente una governance degli accessi trasparente tramite log dettagliati di autenticazione e accesso

  • Supporta le policy organizzative che richiedono un accesso controllato alle informazioni personali

• APP 6 – Utilizzo o divulgazione delle informazioni personali

  • Applica il principio del privilegio minimo e l'accesso ai sistemi basato sull'identità per i sistemi che gestiscono informazioni personali

  • Limita la divulgazione non autorizzata garantendo che solo utenti e dispositivi verificati possano connettersi

• APP 11 – Sicurezza delle informazioni personali
  Foxpass consente misure di sicurezza conformi all'APP 11, tra cui:

  • Autenticazione basata su certificato (EAP-TLS)

  • Accesso alla directory crittografato (LDAPS)

  • Gestione degli accessi privilegiati e delle chiavi SSH

  • Segmentazione dinamica della rete basata su VLAN

  • Registrazione di audit completa e immutabile

• APP 12 – Accesso alle informazioni personali

  • Garantisce una verifica sicura dell’identità per il personale che accede alle informazioni personali

  • Supporta flussi di lavoro sicuri per l'accesso amministrativo

In base al CCPA, gli utenti che vivono in California possono richiedere di accedere, eliminare o rifiutare la vendita o la condivisione delle loro informazioni personali.

Splashtop (e per estensione Foxpass) adotta pratiche trasparenti in materia di privacy e fornisce meccanismi per esercitare tali diritti, come indicato nella nostra Informativa sulla privacy.

Sebbene Splashtop e Foxpass non siano Business Associates ai sensi dell’HIPAA e non elaborino cartelle cliniche dei pazienti, Foxpass supporta le iniziative dei clienti per la conformità alla HIPAA Security Rule tramite:

• Applicazione dell'autenticazione basata su identità e certificati per l'accesso alla rete e ai server

• Supporto di MFA e crittografia in transito per proteggere l’ePHI

• Gestire le chiavi SSH e gli accessi privilegiati per garantire che solo gli amministratori autorizzati possano accedere ai sistemi critici

• Centralizzare il controllo degli accessi e mantenere registri di audit dettagliati

• Semplifica la segmentazione della rete tramite l'assegnazione dinamica delle VLAN, garantendo che solo gli utenti autorizzati e i dispositivi affidabili possano accedere ai sistemi sensibili

Questi controlli fanno parte delle misure di salvaguardia tecniche richieste ai sensi dell'HIPAA, supportando la conformità ai requisiti di gestione degli accessi, autenticazione e audit.

Il Payment Card Industry Data Security Standard (PCI DSS) stabilisce requisiti rigorosi per la protezione dei dati dei titolari di carta e per la sicurezza delle reti che elaborano o trasmettono informazioni sui pagamenti.

Sebbene Foxpass non memorizzi né elabori i dati dei titolari di carta, supporta la conformità allo standard PCI DSS fornendo i controlli di identità e accesso, la registrazione degli audit e le funzionalità di segmentazione della rete, tutti requisiti necessari per proteggere gli ambienti in cui sono trattati i dati dei titolari di carta.

Le organizzazioni utilizzano Foxpass per:

• Applicare un accesso basato sul minimo privilegio e sull'identità ai sistemi che gestiscono i dati di pagamento

• Limitare e monitorare l'accesso dell'amministratore utilizzando la chiave SSH e la gestione degli accessi privilegiati

• Registrazione e audit degli eventi di autenticazione per la convalida dei controlli PCI DSS

• Segmentare le reti utilizzando politiche VLAN basate su RADIUS per isolare i CDE dal traffico generale degli utenti

Splashtop collabora esclusivamente con fornitori di pagamenti conformi agli standard PCI DSS per l'elaborazione sicura delle transazioni, per garantire che tutti i dati delle carte siano gestiti in conformità ai requisiti PCI.

La legge FERPA protegge le informazioni di identificazione personale (PII) nei registri scolastici degli studenti dalla divulgazione non autorizzata.

Foxpass aiuta gli istituti scolastici a rispettare la FERPA proteggendo l'accesso alla rete e ai sistemi attraverso l'autenticazione basata su identità e certificati. Grazie alla garanzia di un accesso alla rete Wi-Fi, ai server e ai sistemi del campus solo da parte di utenti verificati e di dispositivi gestiti, Foxpass rafforza la protezione dei dati sensibili degli studenti e dell'istituzione.

Foxpass non accede né archivia i dati degli studenti e segue le procedure ottimali del settore per la crittografia e la privacy.

Scopri di più su Splashtop e FERPA: Scheda informativa su Splashtop FERPA

Foxpass è supportato dall'infrastruttura cloud sicura di Splashtop e integra:

• Crittografia end-to-end e applicazione di TLS 1.2+

• Monitoraggio continuo e valutazioni indipendenti delle vulnerabilità

• Oltre il 99,9% di disponibilità con ridondanza globale

• Registrazione di controllo completa per le prove di conformità

Per i dettagli, consulta Panoramica sulla sicurezza di Splashtop e Misure tecniche e organizzative (TOM).

Per la documentazione sulla conformità, i questionari o le richieste di informazioni sulla sicurezza, contattaci all'indirizzo sales@splashtop.com o chiama il numero +31 (0) 20 888 5115.