Tecnologia Data Exchange sicura

In Dawex, fiducia e sicurezza sono pilastri essenziali. I team Dawex puntano a standard di sicurezza costantemente alti per scambiare i dati in sicurezza e con semplicità.

Sicurezza d'impresa

Per Dawex la sicurezza è fondamentale, tanto da richiedere un'attenzione costante. Sicurezza e riservatezza sono voci sempre prioritarie nella nostra agenda; vengono infatti aggiornate regolarmente in modo tale che:

  • L'accesso ai vari livelli di informazioni in seno all'organizzazione sia rigidamente controllato
  • Le autorizzazioni di accesso a dati e sistemi siano chiaramente definite e abbiano un tempo limitato
  • Tutti i dipendenti di Dawex siano vincolati da una clausola di riservatezza presente nel contratto di assunzione (che garantisce la riservatezza dei dati "sensibili")
  • Anche i subcontractor che lavorano con Dawex sono vincolati mediante accordi di riservatezza che aggiungono un ulteriore livello di protezione per i dati riservati

Audit di sicurezza

Dawex mantiene la conformità a SOC (System and Organization Control) 2 Type II e SOC 3, per garantire l'implementazione di controlli interni di sicurezza, disponibilità, integrità del trattamento, riservatezza e privacy. Questi audit valutano e certificano la progettazione di processi e controlli di sicurezza condotti da Dawex, inclusi criteri e controlli per garantire la sicurezza e la privacy dei dati. Scarica l'ultimo report di audit SOC 3.

La tecnologia Dawex Data Exchange è sottoposta ogni anno ad audit esterni condotti da esperti in sicurezza. Questi audit, che includono anche dei test di penetrazione completi, sono finalizzati a valutare la sicurezza della soluzione Data Exchange Platform di Dawex e del codice su cui si basa, nonché a identificare eventuali vulnerabilità o punti deboli. La regolarità con cui vengono condotti gli audit esterni dimostra l'impegno di Dawex a tutelare la sicurezza della piattaforma per i suoi utenti e a migliorare costantemente le misure di sicurezza per anticipare le minacce emergenti.

SOC-SizedLogo

Sicurezza per la distribuzione dei dati

Dawex ha messo a punto solidi meccanismi per garantire la sicurezza dei dati scambiati con la sua tecnologia. Queste misure consentono agli orchestratori della Data Exchange Platform di creare un ecosistema di scambio dati affidabile e sicuro.

I meccanismi includono:

  • Protocolli di identificazione, autenticazione e autorizzazione e, tra questi, l'autenticazione a due fattori per l'accesso alla console, in modo da potenziare sicurezza e affidabilità
  • Il monitoraggio completo dell'infrastruttura per rilevare e affrontare potenziali problemi prima che possano causare danni al sistema o compromettere la sicurezza dei dati
  • L'implementazione di meccanismi WAF ModSecurity basati sui set di regole OWASP per ottimizzare la sicurezza del sistema rilevando e bloccando gli attacchi di applicazioni web comuni

Crittografia e privacy

Dawex integra la sicurezza basata sul concetto della protezione dei dati fin dalla progettazione e ha adottato misure allo stato dell'arte per provvedere alla protezione dei dati personali e correlati alle attività.

Queste misure includono:

  • L'utilizzo di protocolli di crittografia asimmetrica per l'archiviazione e la trasmissione dei dati, in modo da garantire la riservatezza e la privacy delle informazioni
  • La crittografia di tutti i dati personali e i dati correlati alle attività per fornire un ulteriore livello di sicurezza e privacy, con la crittografia end-to-end di tutte le trasmissioni, in modo da prevenire accessi non autorizzati o intercettazioni
  • Una rigorosa autenticazione e la registrazione di tutti i flussi di rete per monitorare le potenziali violazioni della sicurezza o eventuali accessi non autorizzati
  • L'applicazione e l'accessibilità delle API mediante protocolli di crittografia asimmetrica per garantire la sicurezza e la riservatezza di tutte le trasmissioni di dati
  • L'impiego di reverse proxy per filtrare i flussi e gli elenchi di controllo degli accessi (ACL) alla rete, in modo da ridurre il rischio provocato dalle vulnerabilità di sistema e gli attacchi

Gestione delle chiavi

Dawex riconosce l'importanza fondamentale di gestire le chiavi per assicurare la riservatezza, l'integrità e l'autenticità dei dati a riposo e in transito.

Il sistema include:

  • L'implementazione di protocolli di gestione delle chiavi per soddisfare i requisiti di sicurezza, ovvero la riservatezza e l'integrità dei dati a riposo e in transito, l'autenticità dell'origine dei dati, l'autenticità del dispositivo finale e la firma digitale
  • L'utilizzo di protocolli e algoritmi di gestione delle chiavi per garantire la sicurezza e la privacy di tutte le chiavi
  • Delle procedure robuste per la creazione, l'archiviazione e la distruzione delle chiavi, in modo da prevenire accessi non autorizzati o la compromissione delle chiavi
  • Il monitoraggio e l'aggiornamento regolare dei protocolli di gestione delle chiavi per garantirne l'efficacia e che siano sempre al passo con i più recenti requisiti e standard di sicurezza
  • L'implementazione dei meccanismi di firma digitale per assicurare l'autenticità e integrità della trasmissione e ricezione dei dati
  • Il sistema di gestione delle chiavi, studiato per funzionare in linea con il resto dell'architettura di sicurezza e fornire un ulteriore livello di protezione finalizzato a garantire la riservatezza, integrità e autenticità di tutti i dati

Divulgazione responsabile

Il team di sicurezza di Dawex riconosce che nessuna tecnologia è totalmente immune a bug e vulnerabilità. Di conseguenza il team si impegna a verificare potenziali vulnerabilità della sicurezza rilevabili e a porvi rimedio.

Dawex ha adottato una policy di divulgazione responsabile che incoraggia chiunque rilevi un problema correlato alla sicurezza a segnalarlo in modo responsabile. Grazie a questa policy, il team di sicurezza può affrontare puntualmente e con efficacia ogni vulnerabilità, senza esporre la riservatezza e la privacy della persona che ha fatto la segnalazione.

Dawex ritiene che una divulgazione responsabile sia fondamentale per preservare la sicurezza e l'affidabilità della sua tecnologia; pertanto, s'impegna a collaborare con la community per garantire i massimi livelli di protezione per tutti gli utenti.

Una tecnologia di Data Exchange che risponde alle tue esigenze di business

Con la soluzione Data Exchange Platform di Dawex, puoi supportare qualsiasi strategia di scambio dati e ogni modello di business, oltre a personalizzare facilmente il Data Hub o Data Marketplace white label della tua organizzazione.