Squarespace – Misure di Sicurezza

Data di entrata in vigore: 14 maggio 2018

Per i termini in maiuscolo non definiti in queste Misure di Sicurezza sono valide le definizioni fornite nei nostri Termini di Servizio o nell'Appendice sul Trattamento dei dati.

 

Panoramica della Sicurezza

Squarespace offre un team dedicato responsabile della sicurezza che guida l'implementazione di controlli, processi e procedure di gestione della sicurezza di Squarespace e dei relativi clienti. Il team responsabile della sicurezza di Squarespace si occupa dello sviluppo, dell'implementazione e della gestione di un programma da sicurezza delle informazioni che si basa sui seguenti principi:

  • Allineare le attività di sicurezza alle strategie di Squarespace e supportare gli obiettivi di Squarespace.
  • Sfruttare le misure di sicurezza per rendere più facile garantire riservatezza, integrità e disponibilità di dati e risorse.
  • Utilizzare le risorse di sicurezza di Squarespace in modo efficiente ed efficace.
  • Utilizzare monitoraggio e metriche per ottenere più facilmente prestazioni adeguate durante lo svolgimento delle attività correlate alla sicurezza.
  • Gestire la sicurezza utilizzando un approccio basato sui rischi.
  • Implementare misure concepite appositamente per gestire rischi e potenziali impatti a un livello accettabile.
  • Sfruttare i framework di sicurezza del settore dove rilevante e applicabile.
  • Sfruttare processi di conformità/controllo, come necessario.
  • Analizzare minacce identificate o potenziali per Squarespace e i relativi clienti, fornire consigli ragionevoli per la risoluzione di tali minacce e comunicare i risultati in modo appropriato.  

Sicurezza, Disponibilità e Ripristino di emergenza di Centri Dati

  • Squarespace utilizza provider di centri dati leader del settore per ospitare la propria infrastruttura fisica.  
  • I nostri provider di centri dati utilizzano una serie di apparecchiature, tecniche e procedure di sicurezza progettate per controllare, monitorare e registrare l'accesso alle strutture.
  • Abbiamo implementato soluzioni concepite per proteggerci da attacchi DDoS e mitigarne gli effetti.    
  • Abbiamo team dedicati distribuiti in più aree geografiche per supportare la nostra piattaforma e la nostra infrastruttura.  
  • Squarespace gestisce centri dati geograficamente separati per garantire disponibilità e continuità di infrastrutture e servizi. 
  • Squarespace adotta un piano di ripristino di emergenza (failover) documentato formalmente che viene testato almeno una volta l'anno. I risultati dei test sono documentati e conservati.  

Sicurezza a livello di Applicazione

  • Squarespace fornisce password per account utente e protezione SSL per clienti.  
  • Squarespace utilizza la tecnologia Web Application Firewall (WAF).
  • Vengono eseguiti regolarmente test di penetrazione sulla piattaforma Squarespace, i cui risultati sono analizzati e risolti (come appropriato) dai nostri team tecnici e di sicurezza.  
  • Ai clienti viene offerta la possibilità di personalizzare le autorizzazioni sul sito.

Risposta agli Incidenti

  • In caso di un problema correlato alla sicurezza della piattaforma Squarespace, il team responsabile della sicurezza di Squarespace segue un processo di risposta agli incidenti formale.  
  • Analizziamo minacce identificate o potenziali per Squarespace e i relativi clienti, forniamo consigli ragionevoli per la risoluzione di tali minacce e comunichiamo i risultati in modo appropriato.

Accesso a uffici e rete Squarespace

  • L'accesso fisico a uffici Squarespace e l'accesso alla rete interna Squarespace sono limitati e monitorati.  

Controllo dell'Accesso ai Sistemi

  • L'accesso a sistemi Squarespace è limitato al personale appropriato.
  • Squarespace adotta il principio del privilegio minimo (ad esempio, a dipendenti, account di sistema, fornitori, eccetera, viene fornito il livello di accesso più basso per la relativa mansione aziendale).
  • Squarespace utilizza l'autenticazione basata su più fattori.

Gestione dei Rischi di Sicurezza

Intelligence sulle minacce e valutazione dei rischi sono componenti chiave del programma di sicurezza delle informazioni di Squarespace. Consapevolezza e riconoscimento di minacce potenziali (ed effettive) sono alla base della selezione e dell'implementazione di controlli di sicurezza appropriati per mitigare il rischio. Potenziali minacce di sicurezza vengono identificate e valutate a livello di gravità e sfruttabilità prima di essere classificate come rischi. Se è richiesta la mitigazione dei rischi, il team responsabile della sicurezza collabora con le parti interessate e i proprietari dei sistemi per risolvere il problema. Le attività di risoluzione eseguite sono sottoposte a test per confermare che le nuove misure e i nuovi controlli adottati raggiungano lo scopo previsto.