Sicurezza

Sicurezza Eccezionale a Qualsiasi Livello

La sicurezza è un elemento essenziale per ogni organizzazione, poiché gli errori possono avere conseguenze devastanti per una società e per i suoi clienti. Di conseguenza, le aziende impiegano risorse enormi per la protezione dei dati e delle reti.

Ma salesforce.com fa di più. Indagini indipendenti confermano che la sicurezza dei nostri dati va ben oltre ciò che la maggior parte delle società è stata in grado di ottenere a livello di sicurezza. L'uso della protezione firewall più aggiornata, i sistemi di rilevamento delle intrusioni, la crittografia SSL e i prodotti proprietari per la protezione consentono a salesforce.com di offrirti la tranquillità che solo un'infrastruttura di sicurezza di primissimo livello può offrire.

La sicurezza è un imperativo aziendale a più dimensioni che va considerato a ogni livello, dalla sicurezza delle applicazioni alle strutture fisiche e alla protezione della rete. Oltre all'adozione delle tecnologie più avanzate, una sicurezza di qualità eccellente richiede l'aderenza ai criteri di gestione consolidati. Per garantire tale aderenza, prestiamo particolare attenzione alla certificazione delle terze parti coinvolte. Salesforce.com ha completato a questo scopo il sistema SysTrust, per assicurare la sicurezza dei sistemi, e il sistema SysTrust SAS 70 Type II, per i controlli aziendali interni.

 
Protezione a Livello di Applicazione

Salesforce.com protegge i dati dei clienti accertando che solo gli utenti autorizzati possano accedervi.

  • Gli amministratori assegnano le regole di protezione dei dati che stabiliscono quali utenti hanno accesso a determinati dati. I modelli di condivisione definiscono le impostazioni predefinite e l'accesso ai dati a livello di società in base a una gerarchia di ruoli.
  • Tutti i dati vengono crittografati per i trasferimenti, l'accesso è completamente controllato mediante severi criteri di protezione con password e tutte le password vengono memorizzati in formato hash MD-5.
  • Le applicazioni vengono continuamente monitorate per verificare la presenza di tentativi di violazione della protezione.

 
Protezione a Livello di Struttura

Gli standard di sicurezza di Salesforce.com sono all'altezza dei migliori centri dati del mondo, inclusi gli istituti finanziari più attenti alla sicurezza.

  • Il personale autorizzato deve passare attraverso cinque livelli di scansione biometrica per raggiungere i centri di gestione del sistema salesforce.com.
  • Tutti gli edifici sono completamente anonimi, con pareti esterne antiproiettile e colonne di cemento rinforzato attorno al perimetro.
  • Tutti gli ingressi esterni dispongono di sistemi di allarme silenziosi che richiedono l'intervento delle forze dell'ordine in caso di evento sospetto o intrusione.
  • I dati vengono salvati su disco e su nastro, poiché il nastro fornisce un secondo livello di protezione fisica. Né i dischi né i nastri lasciano mai il centro dati.

 
Protezione a Livello di Rete

I prodotti di protezione multi-livello forniti da produttori leader del settore e l'adozione di criteri di sicurezza comprovati garantiscono la sicurezza della rete.

  • Per impedire attacchi pericolosi attraverso porte non monitorate, i firewall esterni consentono solo il traffico http e https sulle porte 80 e 443, oltre al traffico ICMP.
  • L'adozione di switch garantisce la conformità della rete con lo standard RFC 1918 mentre le tecnologie di conversione degli indirizzi consentono di ottimizzare ulteriormente la protezione della rete.
  • Sensori IDS proteggono tutti i segmenti della rete.
  • I sistemi software interni sono protetti mediante l'autenticazione a due fattori e l'uso massiccio della tecnologia che controlla i punti di inserimento.
  • Tutte le reti sono certificate mediante programmi di terze parti per la valutazione della vulnerabilità.

 

Per ulteriori informazioni sulla sicurezza dei prodotti salesforce.com, scarica il white paper " I sette standard della fornitura di servizi".