1° LIVELLO - SISTEMI ESTERNI DI PREVENZIONE
Scansione online delle vulnerabilità
Vulnerability management, Qualys Inc.
Secure Internet Gateway
(server virtuali, PC/device aziendali)
Cisco Umbrella, Cisco Systems Inc.
2° LIVELLO - INFRASTRUTTURA I.T. DEL CLOUD SERVICE PROVIDER
Firewall
Interzen ha adottato un firewall riconosciuto come uno dei più potenti, sicuri, affidabili software disponibili.
Service Provider
Aruba Business S.r.l.
Tipologia di servizio cloud
Private Cloud
Certificazioni del cloud service provider
  • Rating 4 (Tier 4);
  • CSP Categoria C (requisito AgID);
  • ISO 9001:2015 (Quality management systems);
  • ISO 27001:2013 (Information technology, Security techniques, Information security management systems);
  • ISO 14001:2015 (Environmental management systems);
  • ISAE 3402:2011 Type II Report (Service Organization Control);
  • ANSI/TIA 942-A-2014 (Data Center Reliability and Efficiency);
  • CISPE Service Declared (Cloud Infrastructure Services Providers in Europe Code of Conduct).
Localizzazione dei data center utilizzati
Italia (Milano, Arezzo)
Livelli di sicurezza adottati dal service provider
  • N.O.C. (Network Operation Center) on-site, ridondato e presidiato 24 ore su 24 e 365 giorni all’anno, affidato esclusivamente a personale interno;
  • Sistemi di connettività ultra-ridondati grazie agli accordi con numerosi operatori
Procedure di back up e disaster recovery del service provider
S.A.N. (Storage Area Network) ridondato in tempo reale.
3° LIVELLO - INFRASTRUTTURA I.T. DI INTERZEN
Sicurezza informatica di Interzen
Interzen ha validato i propri livelli di gestione della riservatezza e della sicurezza dei dati della Suite ZenShare cloud presso lo STAR Registry (Security, Trust, Assurance, and Risk) della Cloud Security Alliance. Visualizza il self-assessment di Interzen su Cloud Security Alliance.
Back-up e disaster recovery
  • Procedura di back giornaliera e settimanale di database e documenti;
  • Back-up ridondato e replicato su data center diverso;
  • Data retention di 14 giorni;
  • Servizio opzionale di DRAAS (Disaster Recovery As A Service).
4° LIVELLO - COMPONENTI SOFTWARE
Sistema operativo
Antivirus Microsoft Forefront
Server virtuale
L’accesso ai server virtuali avviene mediante una VPN ed utilizzando un profilo utente dimensionato strettamente in base alle necessità di monitoraggio e manutenzione.
5° LIVELLO - CODICE APPLICATIVO DELLA SUITE ZENSHARE
Sistema di autenticazione
Sistema proprietario. È il sistema che vincola la password di accesso del singolo utente alle seguenti regole:
  • Scadenza alla prima autenticazione sulla piattaforma ZenShare;
  • Lunghezza minima di 8 caratteri;
  • Scadenza periodica ogni 3 mesi;
  • Divieto di riutilizzo delle ultime 5 password;
  • Vincoli sulla complessità della password (utilizzo di una lettera maiuscola/minuscola, numero, simbolo, divieto dello username);
  • Blocco dell’utente dopo 5 tentativi falliti.
Interfacciamento con sistemi esterni. Possibilità di demandare la gestione dell’accesso utenti di ZenShare mediante procedura di Single Sign On con altri sistemi:
  • Google (account Google);
  • LDAP (Lightweight Directory Access Protocol);
  • CAS (Central Authentication Service).
IP filtering
  • Possibilità di impostare regole per consentire/bloccare l’accesso alla Suite ZenShare in base all’indirizzo IP ed alla subnet mask.
  • Utenti collegati. Possibilità di visualizzare tutti gli utenti autenticati sulla Suite ZenShare con i seguenti dati: cognome, nome, ruolo, indirizzo IP, ultimo accesso effettuato.
6° LIVELLO - DATI E DOCUMENTI DELLA SUITE ZENSHARE
Criptaggio database e documenti
(opzionale)
  • Database. Chiave di criptazione dati a sua volta criptata mediante un algoritmo per un ulteriore livello di sicurezza. Il dato resta criptato nel database e la sua decriptazione avviene solo quando viene visualizzato.
  • Documenti. Criptazione e decriptazione mediante chiave privata.
Protocollo HTTPS
L’HyperText Transfer Protocol Secure (over Secure Socket Layer) è un protocollo per la comunicazione su Internet che protegge integrità e riservatezza dei dati scambiati tra la Suite ZenShare e l’hardware (PC, tablet, smartphone) dell’utente che vi accede. Certificato SSL erogato da Network Solutions LLC.
Demo ZenCRM   Quotazione economica
Impresa: Interzen Consulting S.r.l.
Sede: Piazza Ettore Troilo, 18 - Pescara
Sito web istituzionale: www.interzen.it
Sito web di prodotto: www.zenshare.it
Telefono: +39.085.4516447
E-mail istituzionale: info@interzen.it
P.E.C: interzen@pec.interzen.it
C.F. e P.IVA: IT01446720680
Ufficio del Registro di Pescara
Numero R.E.A: 96811
Capitale sociale: €100.092,00 (I.V.)
Anno di costituzione: 1996