Sicurezza in Virta
L'affidabilità dei nostri sistemi e servizi è la nostra priorità
Noi di Virta adottiamo un approccio alla sicurezza a 360 gradi. Tutte le nostre attività mirano a servizi affidabili, solidi e sicuri. Questo lavoro è sostenuto e promosso dai massimi dirigenti e Virta ha istituito un sistema di gestione della sicurezza delle informazioni (ISMS) guidato dal team di gestione della sicurezza delle informazioni. I compiti e le attività quotidiane di sicurezza sono guidati dal Chief Information Security Officer. Il sistema di gestione della sicurezza delle informazioni di Virta è certificato ISO 27001:2022.
Garantire la sicurezza è un processo continuo e Virta ha definito un processo di gestione del rischio per garantire che la sicurezza sia al passo con l'evoluzione del panorama delle minacce. A tutti i rischi identificati viene sempre assegnato un proprietario e vengono trattati.
Certificati
Certificazione ISO 27001
Virta è un'azienda di ricarica EV certificata ISO 27001. L'ISO 27001 è uno standard di sicurezza delle informazioni riconosciuto a livello internazionale che garantisce l'esistenza di rigorosi controlli di sicurezza per proteggere i dati dei clienti e la sicurezza del funzionamento di prodotti e servizi.
Certificazione ISAE 3000 (SOC 2 Tipo 2)
Virta ha ottenuto la certificazione ISAE 3000 (SOC 2 Type 2) per la sicurezza e la disponibilità. Un revisore esterno esegue gli esami SOC 2, che esaminano in modo approfondito tutti i controlli e i processi coinvolti nell'archiviazione, nella gestione e nella trasmissione sicura dei dati.
Il conseguimento della certificazione SOC 2 per la sicurezza e la disponibilità rafforza l'impegno di Virta a mantenere i controlli più rigorosi per la protezione e la sicurezza delle informazioni dei clienti.
Sicurezza dei servizi online
I sistemi dei clienti Virta disponibili al pubblico sono sviluppati secondo le linee guida interne di Virta, compresi i requisiti di sicurezza. Per lo sviluppo delle applicazioni viene utilizzato OWASP ASVS come riferimento e agli sviluppatori viene fornita una formazione sullo sviluppo sicuro. Tutte le modifiche vengono riviste prima di essere distribuite e testate in ambiente di prova prima di essere messe in produzione. Tutte le modifiche al codice possono essere rintracciate ed esiste un audit trail completo delle modifiche.
Virta esegue regolarmente scansioni delle vulnerabilità, valutazioni della sicurezza e test di penetrazione. Le scansioni di vulnerabilità vengono eseguite automaticamente ogni settimana e i test di penetrazione vengono eseguiti regolarmente da società di sicurezza informatica indipendenti su interfacce pubbliche. Tutti i problemi riscontrati vengono analizzati e vengono implementate le opportune correzioni e mitigazioni.
Le applicazioni e le interfacce disponibili al pubblico sono ospitate in Amazon AWS e l'accesso a questi sistemi è strettamente limitato al personale nominato e approvato. AWS fornisce un'elevata affidabilità e scalabilità ai nostri servizi. Tutti i segreti (chiavi, password di servizio e informazioni simili) sono conservati in forma criptata. Vengono utilizzate esclusivamente soluzioni crittografiche standard del settore.
Divulgazione responsabile
La sicurezza dei dati dei clienti è la nostra massima priorità. Prestiamo molta attenzione a questo aspetto durante la fase di sviluppo, ma a volte bug e vulnerabilità possono sfuggire alla nostra attenzione. Se ritenete di aver scoperto una vulnerabilità o un bug di sicurezza nei nostri sistemi, vi saremmo grati se ci informaste il prima possibile. Questo ci aiuta a mitigare il problema rapidamente, al fine di proteggere i dati memorizzati nel nostro sistema.
Per ulteriori informazioni o per la notifica di un possibile problema di sicurezza, è possibile contattare il nostro team di sicurezza all'indirizzo e-mail responsible-disclosure@virta.global.
Rispettare la privacy. Cercate in buona fede di non accedere o distruggere i dati di un altro utente quando segnalate o verificate la vostra scoperta. Non sfruttare mai gli altri senza il loro permesso.
Ubicazione e protezione dei dati
I dati dei clienti e degli utenti sono archiviati nell'UE. I servizi online e i database sono archiviati nelle regioni UE del cloud Amazon AWS. L'accesso a queste risorse è strettamente limitato al personale specifico che ne ha diretta necessità aziendale. Tutti i diritti di accesso sono richiesti e concessi solo in base a esigenze aziendali convalidate, documentate in uno strumento separato e i diritti di accesso sono rivisti annualmente.
Virta raccoglie solo le PII (Informazioni di identificazione personale) necessarie per fornire i servizi. I dati raccolti vengono conservati per tutto il tempo necessario. Virta ha stabilito le linee guida per la protezione dei dati, compresa la formazione interna per il personale che ha accesso ai dati dei clienti, il manuale interno sulla protezione dei dati e le pratiche di notifica.
Per ulteriori informazioni sui diritti registrati e altri dettagli sulla privacy, consultare la Politica sulla privacy di Virta.
Infrastruttura moderna e sicura
Tutti i servizi Virta vengono eseguiti in servizi cloud moderni, protetti e scalabili con varie certificazioni come ISO 27001:2013, SOC 2 e simili (per l'elenco completo, consultare qui: https://aws.amazon.com/compliance/programs/). I sistemi non dipendono da un unico centro dati. La nostra pipeline di distribuzione automatizzata mantiene l'ambiente di produzione sempre in funzione con le ultime patch di sicurezza installate e qualsiasi deviazione viene monitorata utilizzando scansioni continue delle vulnerabilità.
Pagamenti sicuri
I dati della carta di pagamento (carta di credito/debito) sono gestiti e memorizzati dal nostro partner Payment Highway, certificato PCI-DSS.
