Sicurezza e affidabilità su Workplace

Workplace rispetta gli standard di sicurezza più elevati

Rispettiamo gli standard di sicurezza più elevati

Scegliere Workplace per la tua azienda significa diventare parte e contribuire alla creazione di una community in cui la sicurezza è la priorità assoluta. La nostra azienda e il nostro prodotto rispettano gli standard di sicurezza più rigorosi, rivisti e migliorati continuamente.

Le misure di sicurezza e la filosofia che adottiamo si basano su tre pilastri principali:

Il nostro DNA: abbiamo ereditato con orgoglio la struttura di sicurezza di prim'ordine di Facebook.

Privacy: il controllo dei tuoi dati e della tua privacy è nelle tue mani.

Architettura: proteggiamo i tuoi dati attraverso persone, processi e sistemi di sicurezza.

Ogni anno Workplace è sottoposto a rigide verifiche di sicurezza e ha ottenuto la certificazione per gli standard globali ISO27001, ISO27018, SOC2 e SOC3. Rispettiamo anche gli scudi UE-USA e Svizzera-USA per la privacy e garantiamo la conformità al GDPR.

La protezione delle informazioni personali è la nostra priorità assoluta

La sicurezza prima di tutto

Visto che la nostra azienda è responsabile dei dati di quasi tre miliardi di persone, investiamo tantissimo per garantire la sicurezza di tali informazioni. La protezione delle informazioni personali è la nostra priorità assoluta. Workplace trae vantaggio diretto da tutti gli investimenti di Facebook in materia di sicurezza, tecnologie e infrastrutture, rimanendo però una piattaforma indipendente.

Allineamento alla missione

La missione di Facebook è dare alle persone il potere di creare community e rendere il mondo più unito. Workplace adempie questa missione fornendo uno spazio di collaborazione sicuro e protetto ai dipendenti e alle diverse organizzazioni. I dipendenti trovano Workplace così pratico e facile da usare che, una volta introdotto, la nostalgia di altri strumenti non sarà più un problema.

I clienti di Workplace Advanced sono i titolari esclusivi dei loro dati.

Proprietà dei dati

I clienti di Workplace Advanced sono i titolari esclusivi dei loro dati. Le tue informazioni non verranno mai usate per mostrarti inserzioni. Ti forniamo strumenti efficaci, registri e normative per proteggere la tua community, oltre a opzioni di controllo tecniche per effettuare la modifica, l'eliminazione o il recupero dei dati in qualsiasi momento. Disponiamo anche di una rete di partner che offrono funzioni di monitoraggio e sicurezza complete tramite app di terzi.

Legge e conformità

I programmi di conformità cui ci atteniamo e le certificazioni annuali del settore dimostrano la nostra capacità di rispettare gli standard di privacy e sicurezza globali. Ci sottoponiamo a verifiche regolari (SOC) e a test di sicurezza per fornire un'attestazione indipendente delle nostre opzioni di controllo, normative e procedure. La sicurezza dei nostri servizi è testata regolarmente mediante analisi complete del codice di sicurezza, test di penetrazione e altri processi.

Workplace fornisce opzioni di controllo di prim'ordine per rilevare e prevenire l'accesso non autorizzato ai dati aziendali

Infrastruttura

Forniamo opzioni di controllo di prim'ordine per rilevare e prevenire l'accesso non autorizzato ai dati aziendali. Facebook progetta, controlla e mantiene i nostri data center per ottimizzare la sicurezza, la disponibilità e le prestazioni fisiche e della piattaforma. Memorizziamo e proteggiamo i dati dei clienti nei data center di nostra proprietà o in leasing diretto di cui abbiamo il pieno controllo. Creiamo i nostri server, i sistemi di gestione e di rete O/S, nonché i sistemi di analisi e risposta alle minacce basati sull'intelligenza artificiale.

Workplace usa una rete di distribuzione dei contenuti (CDN) gestita e controllata da Facebook. La CDN include diversi livelli di cache, tra cui Facebook Edge Point of Presence e Facebook Network Appliances (dispositivo di rete gestito e controllato da Facebook, implementato presso gli ISP). L'uso di questa cache a più livelli ad alte prestazioni consente a Workplace di inviare più velocemente file statistici, come foto e video, agli utenti. Inoltre, la nostra infrastruttura CDN Edge è provvista di una crittografia completa.

Persone e processi

Siamo orgogliosi di avere nella nostra squadra alcuni dei migliori ingegneri del settore. Eseguiamo una convalida proattiva dei controlli di sicurezza tramite esercitazioni red team frequenti, un Security Operations Center (SOC) globale attivo 24 ore su 24, 7 giorni su 7 e test di penetrazione e vulnerabilità regolari.

Certificazioni relative a conformità e sicurezza riconosciute a livello globale

Gestione delle informazioni riservate dell'azienda attraverso un processo di gestione della sicurezza delle informazioni conforme agli standard del settore
ISO27001
Gestione delle informazioni riservate dell'azienda attraverso un processo di gestione della sicurezza delle informazioni conforme agli standard del settore

ISO27001 è uno degli standard di sicurezza indipendenti più noti e accettati a livello internazionale. Specifica le best practice e descrive i controlli di sicurezza relativi alla gestione dei rischi per le informazioni. Fornisce inoltre la garanzia che abbiamo implementato e continueremo a migliorare le nostre procedure di sicurezza.

Visualizza il nostro certificato ISO27001
ISO27018 è un'estensione dello standard ISO27001 in quanto fornisce controlli e linee guida incentrati sulla privacy per proteggere le informazioni di identificazione personale (PII) negli ambienti di cloud computing pubblici.
ISO27018
Protezione delle informazioni di identificazione personale dei membri del team

ISO27018 è un'estensione dello standard ISO27001 in quanto fornisce controlli e linee guida incentrati sulla privacy per proteggere le informazioni di identificazione personale (PII) negli ambienti di cloud computing pubblici.

Visualizza il nostro certificato ISO27018
Il report SOC 2 di tipo 2 include una descrizione dettagliata dei processi e di oltre 100 opzioni di controllo di Facebook adottati per garantire la sicurezza, la riservatezza e la disponibilità dei dati aziendali nelle nostre piattaforme.
SOC 2
Opzioni di controllo per garantire sicurezza, disponibilità e riservatezza dei dati

SOC 2 è un report di garanzia basato sui principi e i criteri di Trust Services di AICPA.

La valutazione e il report annuali rispettano lo standard SSAE 18 più recente e coprono ogni aspetto, da come proteggiamo le piattaforme e i data center a come verifichiamo le identità e il background dei dipendenti. Il report SOC 2 di tipo 2 include una descrizione dettagliata dei processi e di oltre 100 opzioni di controllo di Facebook adottati per garantire la sicurezza, la riservatezza e la disponibilità dei dati aziendali nelle nostre piattaforme.

Il report di garanzia SOC 3 riguarda i criteri di Trust Services in materia di sicurezza, disponibilità e riservatezza.
SOC 3
Report di terzi sul nostro ambiente di controllo e sulle procedure di sicurezza delle informazioni

Il report di garanzia SOC 3 riguarda i criteri di Trust Services in materia di sicurezza, disponibilità e riservatezza (TSP, sezione 100). Questo report sull'utilizzo generale è un riepilogo del report SOC 2 e include il parere dell'ente di verifica indipendente in merito all'efficacia delle opzioni di controllo che abbiamo progettato e utilizziamo. Offre una descrizione del nostro ambiente di controllo e delle procedure di sicurezza delle informazioni.

Facebook è certificato ai sensi dello scudo UE-USA per la privacy
Scudo UE-USA per la privacy e GDPR
Requisiti di sicurezza e trasferimento dei dati personali

Privacy Shield

Facebook è certificato ai sensi dello scudo UE-USA per la privacy. Quando usi Workplace Advanced puoi affidarti allo scudo UE-USA per la privacy al fine di soddisfare i requisiti relativi al trasferimento di dati dell'Unione europea.

GDPR

Con Workplace, operiamo come responsabili del trattamento dei dati dei clienti che usano la versione Advanced e come titolari del trattamento dei dati dei clienti della versione Standard del prodotto. Ci siamo assicurati che i nostri impegni contrattuali consentano ai clienti di dimostrare la loro conformità con il GDPR.

Cambia subito il modo di connetterti con gli altri sul posto di lavoro

Il tuo indirizzo e-mail