Legale
Sicurezza
Come proteggiamo i dati e i nostri sistemi
La sicurezza è una parte fondamentale di come Workbase costruisce e gestisce i suoi prodotti. Questa pagina riassume le misure tecniche e organizzative che utilizziamo per proteggere i dati dei clienti, i conti, le infrastrutture e i servizi.
Principi di protezione dei dati
Workbase separa i dati dello spazio di lavoro dei clienti dai dati di prodotto, operativi e di analisi condivisi. L’accesso ai dati del cliente è limitato al personale e ai sistemi autorizzati che necessitano di accesso per la fornitura, il supporto, la sicurezza o la conformità legale. Progettiamo sistemi intorno meno privilegi, verificabilità e flussi di dati controllati.
Controlli di accesso
Utilizziamo i controlli di accesso basati sul ruolo, l’isolamento del conto, la gestione dei permessi e i processi di revisione degli accessi interni. L’accesso amministrativo è limitato, registrato e concesso solo se necessario. I clienti sono responsabili della configurazione dei propri utenti, ruoli, integrazioni e autorizzazioni dello spazio di lavoro in modo appropriato.
Crittografia
Utilizziamo la crittografia in transito per le connessioni ai servizi Workbase e la crittografia a riposo dove supportato dai nostri fornitori di infrastrutture e sistemi di storage. Gestione chiave, rotazione e controlli di accesso sono progettati per ridurre il rischio di accesso non autorizzato.
Sicurezza delle infrastrutture
Workbase utilizza fornitori di cloud e infrastrutture affidabili con programmi di sicurezza consolidati. Si applicano controlli di rete, monitoraggio, registrazione, backup, patch management, separazione ambiente e controlli di distribuzione. L’architettura delle infrastrutture può evolversi come cambiamento del profilo del prodotto e del rischio.
Applicazione Sicurezza
Il nostro processo di sviluppo comprende revisione del codice, gestione della dipendenza, test, configurazione sicura, monitoraggio delle vulnerabilità e flussi di lavoro di bonifica. Rivediamo attentamente i cambiamenti sensibili alla sicurezza e prepariamo le correzioni in base alla gravità e all’esposizione.
Monitoraggio e registrazione
Raccogliamo registri operativi e di sicurezza per rilevare errori, abusi, accessi non autorizzati, comportamenti sospetti e problemi di servizio. I registri sono protetti e conservati in base alle esigenze operative, di sicurezza e di conformità.
Risposta incidente
Workbase mantiene i processi di risposta agli incidenti per identificare, valutare, contenere, correggere e comunicare incidenti di sicurezza. Se un incidente di sicurezza colpisce i dati dei clienti, informiamo i clienti interessati come richiesto dalla legge applicabile e obblighi contrattuali.
Sicurezza del personale
Il personale con accesso a sistemi sensibili è soggetto a obblighi di riservatezza e riceve l’accesso in base al ruolo. Utilizziamo politiche interne, onboarding, offboarding e processi di controllo accessi per ridurre il rischio.
Sottoprocessori e venditori
Valutiamo i fornitori di servizi che elaborano o ospitano i dati dei clienti e richiedono obblighi contrattuali, di riservatezza e di sicurezza adeguati. L’accesso del fornitore è limitato a ciò che è necessario per i servizi che forniscono.
Responsabilità del cliente
I clienti svolgono un ruolo importante nella sicurezza. I clienti dovrebbero utilizzare l’autenticazione forte, limitare le autorizzazioni dell’utente, rivedere le integrazioni, proteggere i tasti API, monitorare l’attività dello spazio di lavoro, mantenere i dati esportati al sicuro e segnalare tempestivamente i problemi di sicurezza sospetti.
Rapporti di sicurezza
Se credi di aver trovato un problema di vulnerabilità o di sicurezza, contatta security@workbase.com con abbastanza dettagli per indagare. Si prega di evitare l’accesso, la modifica, la cancellazione, o la divulgazione di dati che non è tuo.
Modifiche
Possiamo aggiornare questa panoramica di sicurezza come i nostri sistemi, controlli, fornitori e prodotti si evolvono.
Ultimo aggiornamento