Listino Supporto Partner Contatti Lavora con noi 800 13.40.41

GDPR - la responsabilità condivisa

 

Server Cloud

CoreTech

  • Mantenere l'infrastruttura software aggiornata con le versioni dei software più stabili e sicuri rilasciate dal produttore
  • Tenere sotto monitoraggio l'infrastruttura dei sistemi di virtualizzazione, hypervisor e storage al fine di garantire la continuità di servizi
  • Controllare la presenza di eventuali anomalie relative alla sicurezza che si evidenzino attraverso i log o alert del sistema
  • Disattivazione del servizio se a seguito di segnalazione da parte di altri service provider, il server stesse attuando dei comportamenti anomali (spam, phishing, contenuti inerenti al terrorismo, frode, sito hackerato)
  • Informare il cliente in caso durante il monitoraggio o le analisi dei log dovessero essere riscontrati problemi sul server

Cliente

  • Impostare delle password di accesso al server e ai software in esso installat con livello di difficoltà conforme alle policy definite e cambiare almeno ogni 90 giorni le password
  • Custodire con cura i dati di accesso ai server
  • Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti la sicurezza del proprio server
  • Configurare correttamente i job di backup dei propri dati con gli strumenti messi a disposizione da CoreTech e chiedere supporto in caso di dubbi sulle configurazioni
  • Verificare giornalmente gli esiti dei backup dei dati
  • Verificare periodicamente il corretto funzionamento del backup della VM consultando gli esiti dal pannello Sygma
  • Organizzare periodicamente con CoreTech i test di restore della VM al fine di accertarsi della corretta esecuzione dei backup della VM
  • Controllare periodicamente i registri eventi e log dei sistemi operativi presenti sul proprio server al fine di prevenire eventuali problemi
  • Informare tempistivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati

Web Hosting

CoreTech

  • Controllo giornaliero dei Backup. La retention dei backup è di 35 giorni (5 settimane)
  • Mantenere i server di Web Hosting aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
  • Verifica giornaliera relativamente allo stato di aggiornamento dell’antivirus integrato
  • Tenere sotto monitoraggio il server web al fine di garantire la continuità di servizio
  • Controllare la presenza di eventuali anomalie relative alla sicurezza che si evidenzino attraverso i log o alert del sistema
  • Informare il produttore dei software attinenti ai web server qualora venga a conoscenza di falle relative alla sicurezza del sistema
  • Disattivazione del servizio se a seguito di segnalazione da parte di altri service provider, il sito si sta comportando in modo anomalo (spam, phishing, contenuti inerenti al terrorismo, frode, sito hackerato)

Cliente

  • Impostare delle password di accesso al pannello di gestione Plesk, al sito FTP o al sistema di gestione del sito web (esempio accesso admin di WordPress) con livello di difficoltà conforme alle policy definite e cambiare almeno ogni 90 giorni le password
  • Custodire con cura i dati di accesso Plesk, FTP e sito web
  • Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti la sicurezza del proprio sito web
  • Procedere ad aggiornate periodicamente gli elementi attinenti la sicurezza del proprio sito web (ad esempio aggiornamento della versione di WordPress)
  • Effettuare almeno una volta al mese un backup del proprio sito web su propri sistemi di memorizzazione
  • Verificare periodicamente la funzionalità integrata di Restore dei dati del proprio sito web
  • Controllare settimanalmente eventuali anomalie relativamente all’utilizzo di risorse del proprio sito qeb
  • Informare tempistivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati

Posta Elettronica

CoreTech

  • Controllo giornaliero dei Backup. La retention dei backup è di 60 giorni
  • Verifica giornaliera relativamente allo stato di aggiornamento dell’antivirus integrato
  • Verifica giornaliera relativamente alla presenza dei server nelle Black List pubbliche
  • Mantenere i sistemi di posta aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
  • Tenere sotto monitoraggio il server di posta al fine di garantire la continuità di servizio
  • Controllare la presenza di eventuali anomalie relative alla sicurezza che si evidenzino attraverso i log o alert del sistema
  • Avvisare il cliente qualora, attraverso la lettura dei log del mailserver, si evidenzino situazioni che possano mettere in pericolo gli account di posta elettronica e i dati in esso contenuti
  • Informare il produttore del software del mailserver qualora venga a conoscenza di falle relative alla sicurezza del sistema
  • Modifica immediata di password, qualora l’account fosse stato hackertato e stesse spedendo spam, delete di tutte le mail in coda relative allo specifico account (sia esse valide o di spam). Avviso al cliente per opportune verifiche e cambio password
  • Su richiesta del cliente, disponibilità ad effettuare esportazione degli archivi di posta su supporti magnetici o in aree di interscambio (attività da quantificare economicamente)

Cliente

  • Impostare delle password di accesso al servizio di posta con livello di difficoltà conforme alle policy definite e cambiare almeno ogni 90 giorni le password
  • Custodire con cura i dati di accesso alle caselle di posta
  • Informare i propri utenti circa il buon utilizzo della posta elettronica relativamente alla sicurezza e ai pericoli di phishing e virus
  • Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti la casella di posta
  • Effettuare periodicamente un backup del proprio archivio di posta su propri sistemi di memorizzazione per avere una copia dell'archivio nel caso si voglia procedere a cambiare fornitore
  • Evitare l'utilizzo delle caselle di posta per fare SPAM o invii massivi di email non autorizzate dai destinatari
  • Informare tempestivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati

Backup

CoreTech

  • Controllo giornaliero dello stato dei server e degli storage 1Backup
  • Mantenere i sistemi aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore
  • Tenere sotto monitoraggio i server per garantire la continuità di servizio

Cliente

  • Controllare giornalmente l'esito dei backup
  • Configurare adeguatamente i job di backup e relative retention secondo le proprie esigenze
  • Effettuare una prova di restore almeno con frequenza mensile/bimestrale
  • Impostare delle password di accesso al servizio complesse
  • Custodire con cura i dati di accesso degli agenti di Backup
  • Custodire con cura la password di cifratura dei dati se diversa da quella usata per l’agente di Backup
  • Informare tempistivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati
  • Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti il servizio
Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft