Trust Center (Sicurezza)

La sicurezza è una priorità lungo tutto il ciclo di vita di Dash4Sec. In quanto piattaforma dedicata alla maturità in cybersicurezza, applichiamo a noi stessi i principi che aiutiamo i nostri clienti ad adottare.

Ogni organizzazione opera in uno spazio logicamente isolato. Tutte le query sono delimitate per organizzazione, impedendo l'accesso incrociato ai dati tra clienti.

L'accesso è regolato da ruoli e autorizzazioni (RBAC), con profili di amministratore, utente e auditor. Supportiamo l'autenticazione a due fattori (MFA) e politiche di password configurabili per organizzazione (complessità, scadenza e cronologia).

I segreti sensibili, come le credenziali delle integrazioni e i segreti MFA, sono memorizzati cifrati (AES-256-GCM). Il traffico con l'applicazione avviene tramite canali sicuri (HTTPS/TLS).

Registriamo gli eventi rilevanti in registri di audit, monitoriamo l'operatività e manteniamo routine di backup e ripristino per preservare la disponibilità e l'integrità dei dati.

Selezioniamo sub-responsabili con pratiche di sicurezza adeguate e manteniamo un processo di risposta agli incidenti, con notifica ai clienti interessati senza ingiustificato ritardo.

Per segnalare una vulnerabilità o un incidente: seguranca@dash4sec.com.