Sicurezza delle informazioni e governance

La soluzione preferita dai settori più regolamentati per la condivisione di informazioni ad alto valore e ad alto rischio.

La sicurezza è al cuore di tutto ciò che facciamo. Ci permette di proteggere l'integrità dei nostri prodotti, alimentare la nostra mission, motivare il nostro staff e tutelare la reputazione costruita negli anni.

Il nostro modello di sicurezza si articola in sei discipline e tecnologie, tra cui sovranità dei dati, governance e conformità, oltre a quattro livelli di protezione: file, applicazione, piattaforma e operazioni. Insieme, tutti questi elementi mettono a disposizione dei clienti i processi, i controlli e gli strumenti di reporting necessari per tutelare i dati e le operazioni, soddisfacendo pienamente i requisiti e contenendo il rischio.

Scopri di più su cosa può fare Intralinks per garantire la sicurezza dei tuoi dati a difesa della produttività.

Intralinks Security Model 2018

Features

Data sovereignty software

Riservatezza e sovranità dei dati

Intralinks ha elaborato un approccio completo alla sovranità dei dati, ideato appositamente per soddisfare i requisiti a livello regionale. Basate sull'Intralinks Trust Perimeter™, le discipline e funzionalità offerte includono:

  • Distributed Content Nodes - Un'architettura distribuita che permette l'archiviazione e il trattamento regionali dei dati, al fine di garantire che i contenuti fisici non vengano mai trasferiti al di fuori di una data regione
  • Intralinks UNshare® -  Funzionalità di Information Rights Management che permettono di proteggere i file condivisi localmente o in remoto, o altre informazioni riservate, da eventuali accessi non autorizzati
  • Procedure legali - Possibilità di usufruire di un approccio flessibile in funzione delle diverse normative globali applicabili ai trasferimenti di dati, come lo Scudo UE-USA per la privacy e clausole contrattuali standard
  • Audit, reporting e conformità - Funzionalità di audit e reporting complete che permettono di creare audit trail esaustivi su tutte le attività degli utenti, con il contesto appropriato per consentire l'esecuzione di inchieste normative e audit fisici finalizzati alla verifica dei nostri standard elevati

Scopri di più sul nostro approccio alla riservatezza e alla sovranità dei dati.

Governance, rischio e conformità

Intralinks offre un set completo di strumenti e funzionalità di assistenza per supportare i clienti nei processi di governance e conformità; questi includono:

  • Registri di conformità - Funzioni complete di tracciamento di tutti gli eventi di accesso e modifica a documenti controllati
  • Reporting sulla conformità - Funzionalità di reporting diversificate, create per i settori professionali con esigenze di conformità, e possibilità di usufruire di una serie di report personalizzati; è inoltre possibile integrare nei sistemi dei clienti un reporting flessibile in materia di conformità
  • Estensioni per la governance - Possibilità di potenziare e personalizzare le applicazioni aziendali al fine di ampliare la governance informatica e il controllo; capacità di gestire l'intero ciclo di vita degli spazi di lavoro delle VDR per ordinarli, configurarli, eseguirli, chiuderli e archiviarli
Governance and Compliance
Man on street listening to phone call

Sicurezza a livello di piattaforma.

Le nostre funzionalità di sicurezza a livello di piattaforma consentono la crittografia e la protezione dei dati (in trasmissione e in uso). Inoltre, sono disponibili strumenti analitici e di reporting e funzionalità che permettono alle organizzazioni di controllare l'architettura di archiviazione, per garantire la conformità al GDPR e ad altre normative in materia di riservatezza dei dati .

  • Report di audit e strumenti analitici completi per settori regolamentati e non regolamentati
  • Osservanza delle normative in materia di riservatezza dei dati grazie a un'architettura di nodi di contenuti distribuiti
  • Estensione delle tecnologie di sicurezza aziendali già esistenti per massimizzare il ROI
  • Rete di archiviazione globale per garantire la conformità ai requisiti regionali di sovranità dei dati

Sicurezza a livello di file.

In assenza di meccanismi di protezione a livello di file, ogni messaggio di posta elettronica inviato dai dipendenti ha il potenziale di causare una violazione della sicurezza. Intralinks protegge automaticamente i file mediante crittografia e aggiunge sistemi di protezione in ogni documento per conferire massimo controllo su chi è autorizzato ad aprire un determinato file, quali operazioni sono consentite e per quanto tempo il contenuto resterà accessibile.

  • Funzionalità di protezione a livello di file facilmente accessibili da dentro o fuori il firewall
  • Revoca/abilitazione istantanea, in un solo clic, dell'accesso ai documenti con Intralinks UNshare
  • Non sono necessari plugin
  • Filigrana dinamica per classificare i documenti stampati indicando che si tratta di materiale riservato
  • Standard avanzati di crittografia con gestione multivello delle chiavi
  • Chiave master con chiave di crittografia casuale a 256 bit per ogni file, che protegge le chiavi di dati uniche
  • Separazione delle attività che protegge la chiave master dagli amministratori di sistema e database
  • Chiavi di crittografia dei dati univoche per ciascun cliente
file security icon black
Man and woman seated at table and speaking

Sicurezza dell'applicazione.

Le funzionalità di sicurezza aggiuntive a livello di applicazione limitano l'accesso alle informazioni in base al gruppo, all'utente e al dispositivo. Consentono inoltre di mantenere audit trail e controllare i requisiti di accesso.

  • Controllo configurabile degli accessi a file, cartelle e spazi di lavoro in base all'utente, al gruppo e al dispositivo
  • Gestione dei team facilitata da ruoli assegnabili
  • Audit trail completi con report sulla conformità dettagliati, comprensivi di stato in tempo reale
  • Controllo di funzionalità specifiche delle applicazioni, come la sincronizzazione dei file locali e accesso da dispositivo mobile
  • Motore di regole multifattore basate sul rischio
  • Regole di autenticazione basate sui dati
  • Autenticazione unica (SSO) basata sul canale di trasmissione

Sicurezza operativa.

Intralinks impiega un solido set di processi e procedure applicate al personale per tutelare la nostra infrastruttura di rete, le strutture di archiviazione fisiche e i dati dei clienti.

  • L'infrastruttura di sicurezza include data center distribuiti in località geograficamente distanti, sicurezza degli impianti garantita 24 ore su 24, 7 giorni su 7, sistema di rilevamento intrusioni, architettura con tolleranza ai guasti, protezione DDoS e Web Application Firewall, e server DNS sicuro/cloaking del sito web
  • La sicurezza del personale prevede controlli completi su dipendenti e personale esterno, nonché l'osservanza di rigidi accordi di non divulgazione
  • La sicurezza dei processi include la disseminazione degli identificativi degli utenti, controlli solidi e verificabili delle modifiche, un piano dettagliato di continuità operativa e un processo BSIMM
  • Il team di compliance dedicato si occupa della gestione dei programmi di assicurazione per gli audit dei clienti condotti in loco, della conformità esterna, delle valutazioni di sicurezza di impianti e processi, dell'analisi dei codici e dell'architettura e di altre attività
Operational Security
audits and certifications

Audit e certificazioni.

Dal 2014, Intralinks ha superato oltre 280 audit condotti dai clienti incentrati sui nostri data center fisici e su codici sorgente, processi, applicazioni e gestione del personale. Siamo titolari della certificazione ISO 27001 e di altre certificazioni settoriali.

Consulta l'elenco completo di certificazioni

Desideri approfondire i vantaggi delle soluzioni Intralinks?