Garantire la sicurezza della intranet è uno dei principali obiettivi per Happeo: il nostro prodotto è conforme agli standard approvati dal settore. Con noi potete dormire sonni tranquilli: i vostri dati sensibili sono protetti nel cloud, 24 ore su 24, 7 giorni su 7.
Tutti i dati utente sono memorizzati su Google Cloud, traendo vantaggio dal modello di sicurezza e dall'infrastruttura su scala mondiale di Google Cloud. Google prende la salvaguardia dei dati molto sul serio e si serve di essenziali funzioni di sicurezza che molto probabilmente non sarete in grado di progettare autonomamente. Grazie alle tecnologie di Google Cloud, tutti i vostri file e dati sono immagazzinati su server in data center sicuri.
Happeo ha ottenuto la certificazione ISO 27001: lo standard internazionale che aiuta le organizzazioni a gestire la sicurezza delle proprie informazioni. La certificazione ISO 27001 attesta che un'organizzazione ha investito adeguatamente in persone, processi e tecnologie (ad esempio, sistemi e strumenti) per proteggere i dati aziendali. Questa certificazione riflette anche l'impegno di Happeo a rispettare rigorosi protocolli e processi di sicurezza.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è un regolamento dell'Unione Europea che rafforza i diritti dei cittadini europei sui propri dati. Happeo, insieme alla Suite di Google e GCP (Google Cloud Platform), si impegna al rispetto del GDPR. Conserviamo le informazioni in un ambiente controllato e memorizziamo solo i dati strettamente necessari per il vostro lavoro. Ogni dato è totalmente protetto dalle funzioni di sicurezza di Google, leader del settore.
Single Sign-on con Happeo
Happeo supporta il single-sign-on (SSO), un'importante tecnologia di sicurezza cloud che riconduce i vari login di un utente a un unico login. Grazie al SSO, i dipendenti possono effettuare l'accesso alla piattaforma intranet usando le credenziali del profilo utente aziendale. Ciò offre una grande convenienza ai dipendenti e una maggiore protezione aziendale, impedendo l’accesso a utenti non autorizzati.
Autenticazione SAML
Happeo supporta il SAML (Security Assertion Markup Language), un open standard per lo scambio di dati di autenticazione e autorizzazione tra parti. Il SAML consente l'utilizzo del Single Sign-On, semplificando e rendendo più sicura la vita degli utenti che possono usare un unico set di credenziali per accedere a diversi siti web.
Google Cloud è costituito da Google Cloud Storage, una soluzione aziendale per sviluppatori, e Google Drive, una soluzione creata per gli utenti di G Suite e per uso personale. Google Cloud è un metodo molto sicuro per archiviare e trasferire dati privati e aziendali; il modello di sicurezza di Google Cloud mantiene i dati protetti e conformi. I file aggiunti all'app di Google Drive vengono archiviati su server in data center protetti. Con Google Cloud tutti i dati vengono crittografati durante il trasferimento e mentre vengono archiviati sui server di Google. Inoltre, il team di sicurezza di Google lavora 24 ore su 24, 7 giorni su 7, per rendere i data center uno dei luoghi più sicuri in cui far risiedere i dati.
Google utilizza una protezione di sicurezza per fare in modo che i dati siano memorizzati e trasferiti in sicurezza. I livelli più importanti di questa protezione sono:
Data center fisici sicuri: I data center di Google utilizzano 6 diversi livelli di sicurezza per prevenire qualsiasi accesso non autorizzato.
Hardware personalizzato e avvio affidabile: Google si protegge da attacchi noti come "privileged access attack" progettando ogni componente in-house.
Eliminazione dei dati: Il processo di eliminazione dei dati prevede diversi passaggi e viene controllato regolarmente da Google.
Crittografia dei dati: I dati di qualsiasi utente sono crittografati automaticamente, durante la memorizzazione e il trasferimento.
Impiego di un service sicuro: Per service si intende l'application binary che uno sviluppatore scrive ed esegue sull'infrastruttura.
Comunicazione interservice sicura: Per comunicazione inter-service si intende la capacità delle risorse e i servizi di Google Cloud Platform di comunicare tra loro.
Protezioni DDoS incorporate: Precauzioni contro gli attacchi Distributed Denial-of-Service sono integrate in molti servizi GCP.
L'ISO 27001 è lo standard internazionale per la gestione sicura delle informazioni. Aiuta le organizzazioni a proteggere dati sensibili, come ad esempio informazioni su dipendenti e clienti, in modo sistematico ed economico, attraverso l'impiego di un sistema di gestione della sicurezza delle informazioni.
Le aziende possono ottenere una certificazione ISO 27001 per provare ai propri clienti e partner di seguire le migliori pratiche in materia di sicurezza e salvaguardia dei dati.
GDPR sta per General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati), è una nuova legge europea sulla privacy e sicurezza dei dati. Questo regolamento impone moltissimi nuovi obblighi alle imprese di tutto il mondo per il trattamento e la raccolta dei dati delle persone.
La conformità con il GDPR è richiesta a ogni organizzazione che raccolga e conservi dati personali. La non-conformità può risultare in sanzioni fino a milioni di euro.
SSO sta per Single Sign-on. L'autenticazione SSO permette agli utenti di usare un solo set di credenziali per accedere in modo sicuro a molteplici app e siti web.
Il vantaggio del SSO è che gli utenti devono inserire il proprio username e password solo una volta per accedere a tutti i siti web, software o app. Il processo si svolge in 6 step:
1. L'utente arriva sul sito web (app o software) che intende utilizzare
2. Il sito reindirizza l'utente a uno strumento centrale di login SSO per accedere con username e password
3. Il dominio SSO autentica username e password, convalida l'utente e crea un token di autenticazione che ricorda che l'utente è verificato
4. L'utente ritorna al sito originario, e il token funge da prova di autenticazione
5. Qualsiasi app a cui l'utente accede verificherà le credenziali con il servizio SSO
6. L'utente ha facile accesso a una serie di siti web, app e software che condividono il dominio SSO centrale
Happeo promette la massima protezione aziendale. Nel maggio del 2019, Happeo ha ricevuto la certificazione ISO 27001, lo standard internazionale per migliori pratiche nei sistemi di gestione della sicurezza informatica. Questa certificazione riflette l'impegno di Happeo a rispettare rigorosi processi e protocolli per garantire la sicurezza intranet e proteggere i dati della vostra organizzazione.
Happeo ha conseguito la certificazione ISO 27001, la quale attesta il rispetto di rigidi protocolli e processi di sicurezza. Inoltre, Happeo è stata definita affidabile dal (TIC) Kiwa Inspecta, specialista globale in ispezione e certificazione. L'obiettivo principale del TIC è creare fiducia nei prodotti, servizi, processi, sistemi di gestione e performance delle persone.