Vai al contenuto principale
+31 (0) 20 888 5115Prova gratuita

Misure tecniche e organizzative di Splashtop

La Misure tecniche e organizzative (TOM) descrivono le misure e i controlli di sicurezza implementati e gestiti da Splashtop al fine di proteggere e tutelare i dati personali che vengono memorizzati ed elaborati.

  • Controllo degli accessi: Splashtop ha implementato il controllo degli accessi per gestire l'accesso elettronico ai dati e ai sistemi. I nostri controlli degli accessi sono basati su livelli di autorità, livelli del tipo "need-to-know" e sulla distinzione delle funzioni per coloro che accedono al sistema.

  • Risposta agli incidenti di sicurezza: Splashtop ha elaborato delle procedure di "Security Incident Response". Tali procedure consentono a un'organizzazione di indagare, rispondere, mitigare e notificare gli eventi relativi ai servizi Splashtop e alle risorse informatiche.

  • Politiche relative agli account e alle password: gli utenti di Splashtop ricevono le proprie credenziali di accesso. Le password forti e l'autenticazione a due o più fattori sono applicate in tutta l'organizzazione.

  • Controllo della sicurezza dei dati: i controlli sulla sicurezza dei dati di Splashtop includono l'accesso basato sui ruoli e sul principio del minimo privilegio, il monitoraggio e registrazione degli accessi. In questo modo, quando iniziano a utilizzare il sistema Splashtop, tutti gli utenti hanno un livello minimo di accesso ai dati.

  • Gestione delle modifiche: la politica e i processi di gestione delle modifiche sono mantenuti per garantire che le modifiche più importanti siano documentate, testate e approvate, con un piano di rollback documentato al fine di garantire che le modifiche siano autorizzate e che abbiano successo.

  • Audit e gestione del rischio: Splashtop valuta continuamente i rischi correlati all'organizzazione Splashtop, monitorando e mantenendo la conformità con le politiche e le procedure Splashtop.

  • Politiche di sicurezza: Splashtop mantiene e si attiene alle politiche e alle pratiche di sicurezza informatica. Tali politiche vengono regolarmente riviste e modificate secondo le modalità ritenute ragionevoli da Splashtop. I dipendenti di Splashtop ricevono una formazione annuale sulla sicurezza informatica e rispettano le politiche etiche di Splashtop in materia di condotta aziendale, riservatezza e sicurezza, come indicato nel Codice di condotta di Splashtop.

  • Crittografia: Splashtop cripta tutti i dati in transito e a riposo degli utenti. Le sessioni vengono stabilite in modo sicuro, utilizzando TLS, e i contenuti sono crittografati con AES a 256 bit.

  • Resilienza aziendale: Splashtop implementa e mantiene un piano e delle procedure di Disaster Recovery e Business Continuity che hanno lo scopo di mantenere il servizio e il ripristino in caso di emergenze o disastri prevedibili.

  • Disponibilità: i servizi Splashtop sono progettati con funzionalità di auto-healing e auto-scaling per garantire la disponibilità del servizio ai clienti.

  • Audit del sistema e registrazione: gli accessi e le attività di sistemi e applicazioni vengono registrati, archiviati e analizzati per individuare eventuali anomalie nel comportamento.

  • Gestione delle minacce e delle vulnerabilità: Splashtop impiega strumenti e pratiche come la gestione delle patch, la sicurezza degli endpoint, il rilevamento e la prevenzione delle intrusioni e il programma di divulgazione delle vulnerabilità, accompagnati da test di penetrazione e scansione delle vulnerabilità per proteggere l'intera azienda, da cima a fondo.

Questa informativa è stata aggiornata l'ultima volta il 7 luglio 2021

Scopri le ultime notizie su Splashtop
AICPA SOC icon
  • Conformità
  • Informativa sulla privacy
  • Condizioni d'uso
Copyright ©2024 Splashtop Inc. Tutti i diritti riservati. Tutti i prezzi indicati non includono le tasse applicabili.