sicurezza piccola

Sicurezza

Funzionamento affidabile e sicuro del tuo sistema telefonico aziendale. I tuoi dati e servizi VoIP sono al sicuro con noi. Tutti i dati CloudTalk vengono memorizzati in dei moderni data center sicuri con monitoraggio 24/7.

Sicurezza e conformità sono priorità assolute per CloudTalk. Abbiamo costruito il nostro prodotto secondo i più alti standard di sicurezza per mantenere la tua comunicazione e i tuoi dati al sicuro. Il nostro team di sicurezza monitora costantemente le potenziali minacce alla sicurezza e propone le relative patch di sicurezza. Così potete stare tranquilli che i vostri dati sono sempre al sicuro con noi.

Sappiamo che i contatti e i registri delle chiamate sono preziosi per voi, quindi non divulghiamo mai tali informazioni a terzi in nessun caso e le proteggiamo come se fossero i nostri dati.

Conformità a ISO 27001

Funzionalità CloudTalk ISO

CloudTalk è certificato ISO 27001:2013. CloudTalk si sottopone regolarmente a controlli indipendenti da parte di terzi e può fornire il certificato su richiesta.

Pratiche di sicurezza

Il team di CloudTalk segue le raccomandazioni stabilite dagli standard di sicurezza ISO 27001/27002, PCI/DSS e il progetto di sicurezza OWASP. CloudTalk è conforme al GDPR. Tutti i dati dei nostri clienti sono partizionati per garantire che non siano accessibili ad altri clienti o a persone non autorizzate.

Sicurezza del prodotto

Sicurezza delle app CloudTalk

CloudTalk utilizza una combinazione di vari token di sicurezza. La comunicazione attraverso la nostra interfaccia web è completamente criptata con l’ultima versione TLS che supporta il Forward Secrecy.

  • Tutti i dati sono criptati durante le trasmissioni tra il client e il server.
  • Tutte le password sono criptate da un algoritmo avanzato a senso unico. Le password non vengono mai conservate per scopi interni.
  • Tutte le telefonate fatte attraverso il protocollo WebRTC sono automaticamente criptate e quelle fatte attraverso il protocollo SIP possono essere criptate da TLS.
  • CloudTalk non conserva informazioni sulle carte di credito dei clienti. Tutti i dati sono forniti direttamente al nostro processore di pagamento e la nostra azienda non ha nemmeno accesso a tali informazioni (i dati sono criptati dal momento in cui inizia la trasmissione).

autorizzazioni

CloudTalk migliora la sicurezza interna dei dati utilizzando diversi permessi per i ruoli degli utenti (amministratore, agente, ecc.) che permettono di prevenire potenziali violazioni della sicurezza interna e fughe di dati.

SSO

CloudTalk offre la possibilità di collegare il vostro provider di identità/soluzione SSO esistente. La soluzione supportata è Google SSO.

Scopri di più sulla sicurezza in CloudTalk

PROGRAMMA UNA DEMO

Sicurezza del cloud e delle infrastrutture

Centri dati e Sicurezza fisica

CloudTalk utilizza centri dati protetti di Amazon AWS e Google Cloud Platform in 9 centri dati distribuiti globalmente con un’accessibilità minima del 99,993%. Questi data center forniscono un alto livello di sicurezza in tutto il mondo con certificazioni SOC2 Type II e ISO 27001, tra gli altri. Utilizzano la biometria multi-livello e altre garanzie di sicurezza per limitare l’accesso fisico solo alle persone autorizzate. La ridondanza completa di questi data center assicura che i vostri dati siano al sicuro anche in caso di un guasto del sistema o di un disastro.

I dipendenti di CloudTalk non hanno accesso fisico ai data center, ai server, alle apparecchiature di rete o allo stoccaggio di Amazon e Google.

Test di penetrazione

CloudTalk è sottoposto a regolari test di penetrazione condotti da una società di sicurezza indipendente esterna. I test di penetrazione vengono eseguiti non meno di una volta all’anno. Nessun dato del cliente è esposto alla società di sicurezza attraverso i test di penetrazione. I risultati dei test di penetrazione vengono utilizzati per impostare le priorità di mitigazione e correzione.

Crittografia

Tutti i dati inviati a o da CloudTalk sono criptati in transito utilizzando una crittografia a 256 bit. Le nostre API e gli endpoint delle applicazioni sono solo TLS/SSL e ottengono un punteggio “A+” nei test di Qualys SSL Labs. Questo significa che usiamo solo suite di cifratura forte e abbiamo caratteristiche come HSTS e Perfect Forward Secrecy completamente abilitate.

Alta disponibilità

Ogni parte di CloudTalk utilizza server ridondanti e adeguatamente approvvigionati (ad esempio, infrastruttura vocale ridondante, più bilanciatori di carico, server web, database in replica) in caso di guasto. Come parte della manutenzione regolare, i server vengono messi fuori servizio senza impatto sulla disponibilità.

Team di sicurezza

L’infrastruttura di CloudTalk è costantemente monitorata e in caso di minacce, il nostro team di sicurezza è pronto a intervenire 24 ore su 24.

CloudTalk & GDPR

CloudTalk si impegna per la privacy, la trasparenza e l’alta sicurezza. Dal punto di vista del GDPR, siamo impegnati a rispettare i requisiti di protezione dei dati dell’UE che sono diventati esecutivi il 25 maggio 2018. Abbiamo deciso di applicare le misure del GDPR a tutti i clienti, anche al di fuori dell’UE, che non sono direttamente interessati da questa misura. Crediamo che aiuterà ad aumentare la sicurezza e la credibilità di tutti i servizi. Leggi di più sul GDPR su CloudTalk.

Vuoi saperne di più sulla funzione Sicurezza?

Compila il modulo di prova gratuita qui sotto e prova CloudTalk oggi stesso. Ti serve aiuto dai nostri esperti? Chiama al +421 2 212 93 555 o invia un’email a hello@cloudtalk.io.