SICUREZZA

Sicurezza fisica


Data center per il lavoro di squadra

I prodotti Teamwork sono disponibili in una scelta di due data center AWS, uno negli Stati Uniti (Virginia settentrionale) e l'altro nell'UE. (Dublino, Irlanda). Questi data center sono istanze autonome complete dei sistemi di lavoro di squadra, la scelta di dove archiviare i dati è una decisione del cliente, una volta scelti, tutti i dati verranno archiviati all'interno di questo data center e non risiederanno al di fuori di questo centro e tutti i futuri accessi e le attività di lavoro di squadra opereranno dal data center selezionato. Ciò si applica a tutte le operazioni di archiviazione di file, database e backup.

Amazon utilizza un solido programma di sicurezza fisica con più certificazioni, inclusa una certificazione SSAE 16. Per ulteriori informazioni sui processi di sicurezza fisica di Amazon, visita aws.amazon.com/security.

All'interno del nostro Campus

All'interno del nostro campus, abbiamo implementato una serie di misure di sicurezza. I nostri edifici sono monitorati 24 ore su 24, 7 giorni su 7 da telecamere di sorveglianza. Tutti i dipendenti sono tenuti ad avere le carte di accesso per accedere all'edificio, i registri di accesso vengono conservati per l'accesso dei dipendenti. È necessaria una VPN sicura per accedere alla rete dell'ufficio da remoto.

Rete e sicurezza del sistema

Aggiornamenti di sicurezza e gestione delle patch

Tutti i server e le applicazioni sono monitorati e mantenuti aggiornati con le ultime patch di sicurezza in conformità con la nostra politica interna di gestione delle patch.

Le patch critiche vengono distribuite immediatamente in caso di divulgazione di una nuova vulnerabilità che influisce sulle risorse di Teamwork. Utilizziamo software di gestione delle patch per creare facilmente report e distribuire le patch di sicurezza.

Le dipendenze di terze parti nel nostro codice vengono regolarmente scansionate alla ricerca di vulnerabilità da uno strumento automatico e i rapporti vengono inviati agli sviluppatori e al team di sicurezza.

Sicurezza delle applicazioni

SDLC

Usiamo Git per il codice sorgente e la gestione della configurazione. Tutte le modifiche al codice e alle configurazioni vengono sottoposte a revisione tra pari prima che vengano rilasciate al nostro sistema di test. Tutte le modifiche devono passare attraverso il nostro sistema di compilazione e una suite di test automatizzati prima di essere rilasciate ai nostri sistemi di produzione. Le modifiche di grandi dimensioni passano tutte attraverso test manuali approfonditi da parte del nostro team di test per garantire che i potenziali problemi vengano rilevati.

Eseguiamo regolarmente scansioni automatizzate delle vulnerabilità utilizzando strumenti interni ed esterni per identificare le vulnerabilità. I test manuali della penna di terze parti si svolgono ogni due anni e tutti i problemi segnalati vengono risolti e risolti.

Autenticazione utente avanzata

Ogni utente di Teamwork dispone di un account protetto da password univoco. La password è convalidata in base ai nostri requisiti di complessità della password, che garantiscono che ogni password sia lunga almeno 8 caratteri e contenga caratteri maiuscoli e minuscoli e almeno un numero. Tutte le password utente vengono memorizzate nel database solo dopo essere state passate attraverso una tecnica di hash e salt unidirezionale, non memorizziamo alcuna password utente in testo normale né visualizziamo alcuna informazione di identificazione personale nei registri dell'applicazione.

Su piani specifici puoi abilitare l'autenticazione a due fattori per il tuo profilo, aggiungendo un ulteriore livello di protezione al tuo account. I prodotti Teamwork supportano anche il SSO tramite SAML.

Controllo dei dati - Privacy, visibilità e condivisione

Un amministratore di Teamwork gestisce e controlla i diritti dei singoli utenti.

I dati dei clienti, comprese le attività e le cartelle, possono essere accessibili solo da altri utenti all'interno del tuo account Teamwork se quegli elementi sono stati specificatamente condivisi con loro o se gli elementi sono stati inseriti in cartelle condivise.

Crittografia dei dati

Forniamo la crittografia in transito utilizzando HTTPS per impostazione predefinita su tutti i domini di Teamwork.com. Per i nostri clienti Enterprise, i tuoi dati vengono crittografati a riposo utilizzando l'algoritmo di crittografia AES-256 standard del settore. Supportiamo solo TLS 1.2 e limitiamo le cifrature non sicure, questo garantisce che tutto il nostro traffico sia protetto e privato durante il transito tra il tuo browser e la nostra applicazione.

Inizia a usare Teamwork

Inizia a lavorare insieme magnificamente. Scopri in che modo Teamwork può essere utile al tuo team con la nostra prova gratuita di 30 giorni.