Proteggere i dati è il tuo obiettivo? Controlla se il provider è sicuro

Giugno 2020

Multipartner S.p.A. è una PMI innovativa italiana che offre servizi ICT avanzati: Virtual Data Room (VDR) di ultima generazione sicure e versatili, ideali per la gestione e la protezione dei dati sensibili; Virtual Workspace efficaci per la gestione documentale collaborativa e sicura; Workflow performanti per disegnare e monitorare processi di tipo ripetitivo/autorizzativo specifici di ogni organizzazione, anche integrabile alla VDR. Tutti i servizi offerti sono multilingua, accessibili 24/7/365 e sviluppati su misura in base alle esigenze dei clienti.

Multipartner è certificata ISO 9001 e ISO/IEC 27001, ed è tra i pochi provider internazionali ad aver esteso l’accreditamento alle linee guida europee ISO/IEC 27017-27018 volte ad implementare un solido sistema per la gestione della sicurezza delle informazioni e a fornire maggiori garanzie di resilienza e di protezione dei dati anche verso i clienti. La società è qualificata AgID (nelle categorie CSP e SaaS) ed è presente sulla piattaforma MePA (Consip).

La società e le Server Farm dove sono collocati i due nodi di erogazione dei servizi sono certificate ISO-IEC 27001 e sono quindi accessibili solo in conformità alle relative specifiche. I nodi, di proprietà della Multipartner, sono sotto il suo esclusivo controllo e sono localizzati entrambi in Italia, con garanzia della distanza minima tra loro nel rispetto degli standard di sicurezza CE. I nodi sono altresì collegati tra loro da una fibra ottica geostatica esclusiva e ridondata fornita da provider diversi. I dati dei clienti sono quindi sotto la giurisdizione italiana. L’intera struttura è sottoposta a monitoraggio continuo tramite l’utilizzo di sistemi appositamente configurati ed integrati con controlli specifici per la verifica dei servizi.

Nello specifico, di seguito sono riportati i parametri di sicurezza divisi su tre livelli: infrastruttura, login e utilizzo.

INFRASTRUTTURA
•   Protocolli di comunicazione TLS 1.3 e, in subordine, 1.2 (*)
•   Certificato digitale con chiavi RSA a 2048 bit (*)
•   Due nodi di erogazione in Italia, interconnessi con doppio lanlink in fibra ottica
•   Business continuity
•   Disaster recovery
•   Firewall multipli e ridondati
•   Antivirus
•   Attivazione filtri per IP
•   Segregazione accessi sale server, certificate 27001
•   Penetration test ciclici

LOGIN
•   Impostazione password al primo accesso dell’utente
•   Scelta parametri di sicurezza minima sul testo della password (lunghezza, caratteri speciali, maiuscolo/ minuscolo, ecc.)
•   Impostazione rinnovo ciclico della password
•   Strong login (OTP via mail)
•   Strong authentication 2FA (OTP via sms o app)
•   Sistema «anti theft»
•   Single sign-on
•   Funzione «captcha»

UTILIZZO
•   Gestione ruoli e permessi
•   Disabilitazione funzione download
•   PDF viewer (i file non vengono salvati tra i «temporanei» del client)
•   Secure view
•   Filigrana dinamica
•   Impostazione filtro su estensioni file consentite in fase di upload
•   Servizio antivirus su documento in upload
•   Servizio di conversione file in PDF (propedeutico per le funzioni di secure view e filigrana)

PERSONALIZZAZIONE & DATAPROTECTION

Multipartner sviluppa VDR altamente sicure e personalizzabili. La personalizzazione non significa avere un servizio più costoso perché fatto su misura ma vuol dire avere tutto quello che serve per gestire un deal. La personalizzazione non è un vezzo ma è legata a doppia mandata alla sicurezza e alla tracciabilità delle attività degli utenti che entrano nella VDR.

La personalizzazione è protezione

Rispetto a quelle offerte dai competitor, la VDR di Multipartner è modulare e diventa uno strumento personalizzato di supporto al lavoro ordinario e strarordinario, particolarmente efficace. Ciò avviene agendo su 2 parametri: i moduli che la compongono e i ruoli assegnati agli utenti.
I moduli sono attivabili/disattivabili per configurare la VDR secondo le singole necessità.

I ruoli invece vengono definiti su tre macro livelli e poi personalizzati con ruoli opzionali al fine di ottenere infinite possibilità operative per gli utenti autorizzati ad entrare in VDR.

Nello specifico, i ruoli possono essere “creati” ad hoc secondo criteri di ampia o ristretta condivisione della documentazione (più o meno confidenziale) e secondo criteri di “azioni” che gli utenti possono compiere sui documenti. La personalizzazione granulare degli utenti per RUOLI sulle singole cartelle permette di gestire gli utenti e tracciare ogni loro attività. In questo modo il lavoro di tutti è più semplice e soprattutto costantemente monitorato.