monday.com utilizza soluzioni di sicurezza leader a livello mondiale per proteggere il nostro servizio in modo che i tuoi dati siano protetti.

monday.com gestisce le informazioni di oltre 100.000 organizzazioni in tutto il mondo. Siamo consapevoli che i nostri clienti si aspettano che proteggiamo i loro dati con gli standard più elevati e ci impegniamo a fornire loro un ambiente altamente sicuro e affidabile. Il nostro modello di sicurezza e i nostri controlli si basano su standard internazionali e best practice del settore, come ISO 27001, ISO 27018 e OWASP Top 10.

I nostri sistemi sono ospitati in più zone di disponibilità presso Amazon Web Services. Questo ci permette di fornire un servizio affidabile e di mantenere i dati disponibili ogni volta che ne hai bisogno. Abbiamo anche creato un sito di ripristino di emergenza in una regione USA AWS separata.

Questi centri dati adottano misure di sicurezza fisica e ambientale leader nel settore, con conseguente elevata resilienza dell'infrastruttura. Per ulteriori informazioni sulle procedure di sicurezza, consulta le pagine di seguito:

Pagina Sicurezza AWS
Pagina sicurezza GCP

monday.com implementa un design orientato alla sicurezza su più livelli, uno dei quali è quello delle applicazioni. L'applicazione monday.com è sviluppata secondo il framework OWASP Top 10 e il suo codice viene revisionato prima della distribuzione e della produzione..

Il nostro processo CI/CD controllato include analisi del codice statico, valutazione delle vulnerabilità, test end-to-end, test unitari che affrontano aspetti di autorizzazione e altro ancora. Gli sviluppatori di monday.com seguono corsi periodici sulla sicurezza per restare aggiornati sulle best practice dello sviluppo sicuro.

Un altro livello di sicurezza è l'infrastruttura. Come già affermato, monday.com è ospitato in più zone di disponibilità AWS. Inoltre, la nostra infrastruttura è protetta utilizzando più livelli di meccanismi di difesa, tra cui:

• Firewall per l'applicazione della whitelisting IP e l'accesso tramite porte consentite solo alle risorse di rete
• WAF (Web Application Firewall) per il blocco dinamico degli attacchi basati sui contenuti
• Mitigazione DDoS e limitazione della velocità
• Sensori NIDS per il rilevamento precoce degli attacchi
• Configurazione avanzata del routing
• Registrazione completa del traffico di rete, sia interno che perimetrale

monday.com crittografa tutti i dati sia in transito che inattivi:

• Il traffico è crittografato utilizzando TLS 1.3 con una suite di cifratura moderna, che supporta almeno TLS 1.2
• I dati degli utenti sono crittografati inattivi attraverso la nostra infrastruttura utilizzando AES-256 o superiore/li>
• Le credenziali sono hash e salt, grazie a una moderna funzione hash

Le valutazioni indipendenti di terze parti sono fondamentali al fine di ottenere una comprensione accurata e imparziale dell'atteggiamento nei confronti della sicurezza. monday.com esegue test di penetrazione su base annuale sia a livello applicativo che a livello di infrastruttura utilizzando revisori ben noti e indipendenti.

Inoltre, monday.com è oggetto di audit esterni come parte dell'audit SOC2 Type II, delle certificazioni ISO e di altri audit esterni..

monday.com si avvale di un programma di bug bounty, che consente ai ricercatori della sicurezza di tutto il mondo di ricercare in modo etico e responsabile e divulgare le vulnerabilità della sicurezza al nostro team di sicurezza.

monday.com è un'azienda basata su cloud, senza che alcuna parte della nostra infrastruttura sia mantenuta on-premise. La nostra sicurezza fisica negli uffici include controllo degli accessi basati sull'identificazione personale, telecamere a circuito chiuso e sistemi di allarme..

I data center di monday.com sono ospitati su Amazon Web Services e sull'infrastruttura Google Cloud Platform, dove vengono impiegate le principali misure di sicurezza fisica...

monday.com si impegna a fornire un servizio continuo e ininterrotto a tutti i suoi clienti. Effettuiamo costantemente il backup dei dati degli utenti ogni 5 minuti. Tutti i backup vengono crittografati e distribuiti in varie posizioni, dove vengono conservati per 25 giorni..

Il nostro piano di ripristino di emergenza viene testato almeno due volte l'anno, per valutarne l'efficacia e per mantenere i team aggiornati sulle proprie responsabilità in caso di interruzione del servizio..

monday.com sa che la sua sicurezza dipende dai suoi dipendenti. Pertanto, tutti i nostri dipendenti sono sottoposti a corsi di formazione approfonditi sulla sicurezza delle informazioni durante l'onboarding. Una ulteriore formazione sulla sicurezza viene fornita su base trimestrale. Inoltre, tutti i dipendenti devono firmare la nostra Politica di uso accettabile.

Sappiamo che i dati che carichi su monday.com sono privati e riservati. Conduciamo regolarmente revisioni degli accessi degli utenti per garantire che siano presenti autorizzazioni appropriate, in conformità con il principio del minimo privilegio. I diritti di accesso dei dipendenti vengono prontamente modificati in caso di cambiamenti nelle assunzioni.