monday.com utilizza soluzioni di sicurezza leader a livello mondiale per proteggere il nostro servizio in modo che i tuoi dati siano protetti.
Panoramica
Come proteggiamo i tuoi dati?
I nostri sistemi sono ospitati in più zone di disponibilità presso Amazon Web Services. Questo ci permette di fornire un servizio affidabile e di mantenere i dati disponibili ogni volta che ne hai bisogno. Abbiamo anche creato un sito di ripristino di emergenza in una regione USA AWS separata.
Questi centri dati adottano misure di sicurezza fisica e ambientale leader nel settore, con conseguente elevata resilienza dell'infrastruttura. Per ulteriori informazioni sulle procedure di sicurezza, consulta le pagine di seguito:
Pagina Sicurezza AWSPagina sicurezza GCP
Sicurezza delle applicazioni
monday.com implementa un design orientato alla sicurezza su più livelli, uno dei quali è quello delle applicazioni. L'applicazione monday.com è sviluppata secondo il framework OWASP Top 10 e il suo codice viene revisionato prima della distribuzione e della produzione..
Il nostro processo CI/CD controllato include analisi del codice statico, valutazione delle vulnerabilità, test end-to-end, test unitari che affrontano aspetti di autorizzazione e altro ancora. Gli sviluppatori di monday.com seguono corsi periodici sulla sicurezza per restare aggiornati sulle best practice dello sviluppo sicuro.
Sicurezza dell'infrastruttura
- Firewall per l'applicazione della whitelisting IP e l'accesso tramite porte consentite solo alle risorse di rete
- WAF (Web Application Firewall) per il blocco dinamico degli attacchi basati sui contenuti
- Mitigazione DDoS e limitazione della velocità
- Sensori NIDS per il rilevamento precoce degli attacchi
- Configurazione avanzata del routing
- Registrazione completa del traffico di rete, sia interno che perimetrale
Crittografia dati
- Il traffico è crittografato utilizzando TLS 1.3 con una suite di cifratura moderna, che supporta almeno TLS 1.2
- I dati degli utenti sono crittografati inattivi attraverso la nostra infrastruttura utilizzando AES-256 o superiore/li>
- Le credenziali sono hash e salt, grazie a una moderna funzione hash
Audit di sicurezza esterni e test di penetrazione
Le valutazioni indipendenti di terze parti sono fondamentali al fine di ottenere una comprensione accurata e imparziale dell'atteggiamento nei confronti della sicurezza. monday.com esegue test di penetrazione su base annuale sia a livello applicativo che a livello di infrastruttura utilizzando revisori ben noti e indipendenti.
Inoltre, monday.com è oggetto di audit esterni come parte dell'audit SOC2 Type II, delle certificazioni ISO e di altri audit esterni..
Programma Bug bounty
Sicurezza fisica
monday.com è un'azienda basata su cloud, senza che alcuna parte della nostra infrastruttura sia mantenuta on-premise. La nostra sicurezza fisica negli uffici include controllo degli accessi basati sull'identificazione personale, telecamere a circuito chiuso e sistemi di allarme..
I data center di monday.com sono ospitati su Amazon Web Services e sull'infrastruttura Google Cloud Platform, dove vengono impiegate le principali misure di sicurezza fisica...
Ripristino di emergenza e backup
monday.com si impegna a fornire un servizio continuo e ininterrotto a tutti i suoi clienti. Effettuiamo costantemente il backup dei dati degli utenti ogni 5 minuti. Tutti i backup vengono crittografati e distribuiti in varie posizioni, dove vengono conservati per 25 giorni..
Il nostro piano di ripristino di emergenza viene testato almeno due volte l'anno, per valutarne l'efficacia e per mantenere i team aggiornati sulle proprie responsabilità in caso di interruzione del servizio..