Sicurezza

PANORAMICA E DICHIARAZIONE DI SICUREZZA:

La sicurezza dei dati e la privacy dei nostri clienti sono una componente fondamentale del modello aziendale di METER. METER dedica risorse significative per garantire il rispetto di tutti gli aspetti delle migliori pratiche industriali e normative per la protezione della riservatezza, dell'integrità del trattamento, della disponibilità e della privacy dei dati dei clienti. Di seguito viene fornita una panoramica della posizione di sicurezza di METER e dei controlli chiave. Se avete domande, non esitate a contattarci all'indirizzo [email protected] e vi risponderemo al più presto!

 

Gestione del cambiamento: 

Le pratiche di sviluppo del software di METER sono allineate con le migliori pratiche del settore e seguono una metodologia definita di ciclo di vita dello sviluppo del software. Questo processo di sviluppo introduce specifiche di sicurezza e di controllo della privacy durante la progettazione di funzioni e componenti e durante tutto il processo di sviluppo.

Crittografia forte: 

METER ha adottato metodi e protocolli sicuri per la trasmissione di informazioni riservate o sensibili su reti pubbliche. I database che contengono dati sensibili dei clienti sono criptati a riposo. METER utilizza solo suite di cifratura e protocolli sicuri raccomandati per crittografare tutto il traffico in transito e i dati dei clienti sono crittografati in modo sicuro con cifrature e configurazioni forti quando sono a riposo.

Controlli di accesso

METER utilizza protocolli e processi di accesso sicuri e segue le migliori pratiche del settore per l'autenticazione, tra cui l'autenticazione a più fattori e il Single Sign on (SSO). Tutti gli accessi alla produzione richiedono l'uso dell'autenticazione a due fattori e l'infrastruttura di rete è configurata in modo sicuro in base alle best practice del fornitore e del settore per bloccare tutte le porte, i servizi e il traffico di rete non necessari.

Gestione delle vulnerabilità 

METER esegue una scansione automatizzata e continua delle vulnerabilità del proprio ambiente e stipula contratti con aziende esterne di sicurezza affidabili per eseguire test tecnici sui nostri sistemi critici. Impieghiamo inoltre una serie di strumenti e processi per eseguire un audit e un monitoraggio continui della nostra infrastruttura alla ricerca di sospette attività dannose, sistemi non patchati, configurazioni errate e altre potenziali vulnerabilità.

Inoltre:

  • METER esegue una valutazione periodica del rischio aziendale per identificare e dare priorità alle minacce attuali ed emergenti.
  • METER applica protezioni basate sull'host su tutte le infrastrutture e gli endpoint degli utenti, come la crittografia del disco, il blocco degli screensaver e l'uso di controlli antimalware.

Sensibilizzazione e controllo dei precedenti

METER effettua controlli su tutti i dipendenti prima dell'assunzione, e i dipendenti ricevono una formazione completa sulla sicurezza e sulla privacy al momento dell'assunzione e su base continuativa. Tutti i dipendenti sono tenuti a leggere e riconoscere le nostre politiche di sicurezza delle informazioni, che includono disposizioni specifiche per la protezione dei dati dei clienti.

Cultura e Codice di condotta

METER ha sviluppato un codice di condotta che tratta le pratiche commerciali accettabili, i conflitti di interesse e gli standard di comportamento etico e morale previsti, nonché gli accordi di riservatezza dei dipendenti che vietano l'uso e la divulgazione inappropriati di informazioni sui clienti o sull'azienda. Questi documenti vengono forniti a tutti i nuovi dipendenti e devono essere firmati prima dell'assunzione. Tutti i dipendenti sono inoltre tenuti a firmare un modulo di conferma di aver ricevuto e accettato di rispettare il codice di condotta e l'accordo di riservatezza.

La privacy 

METER ha definito chiaramente le modalità di raccolta, utilizzo e divulgazione delle informazioni dei clienti e le scelte che i clienti hanno in merito alle loro informazioni nella Politica sulla privacy di METER. METER mantiene un inventario dettagliato di tutti i sistemi informativi e dei dati che risiedono in ogni asset. I dati sono classificati in base alla natura delle informazioni e trattati come tali. Inoltre, i dati dei clienti vengono cancellati su richiesta del cliente o in seguito alla cessazione del servizio.

Potete trovare ulteriori informazioni sulle politiche sulla privacy e sui cookie di METER QUI

Risposta agli incidenti

In caso di violazione della sicurezza, METER informerà tempestivamente gli utenti interessati di qualsiasi accesso non autorizzato, effettivo o presunto, ai loro sistemi e dati. METER ha sviluppato politiche di risposta dettagliate e procedure associate ed è stato istituito un team per rispondere a eventi e incidenti.

icona-angolo barre-icona icona-tempi