discover our V.D.R.

Proteggere i dati è il tuo obiettivo? Controlla se il provider è sicuro

Giugno 2020

Proteggere i dati è il tuo obiettivo? Controlla se il provider è sicuro

Multipartner S.p.A. è una PMI innovativa italiana che offre servizi ICT avanzati: Virtual Data Room (VDR) di ultima generazione sicure e versatili, ideali per la gestione e la protezione dei dati sensibili; Virtual Workspace efficaci per la gestione documentale collaborativa e sicura; Workflow performanti per disegnare e monitorare processi di tipo ripetitivo/autorizzativo specifici di ogni organizzazione, anche integrabile alla VDR. Tutti i servizi offerti sono multilingua, accessibili 24/7/365 e sviluppati su misura in base alle esigenze dei clienti. 

Multipartner è certificata ISO 9001 e ISO/IEC 27001, ed è tra i pochi provider internazionali ad aver esteso l’accreditamento alle linee guida europee ISO/IEC 27017-27018 volte ad implementare un solido sistema per la gestione della sicurezza delle informazioni e a fornire maggiori garanzie di resilienza e di protezione dei dati anche verso i clienti. La società è qualificata AgID (nelle categorie CSP e SaaS) ed è presente sulla piattaforma MePA (Consip).

La società e le Server Farm dove sono collocati i due nodi di erogazione dei servizi sono certificate ISO-IEC 27001 e sono quindi accessibili solo in conformità alle relative specifiche. I nodi, di proprietà della Multipartner, sono sotto il suo esclusivo controllo e sono localizzati entrambi in Italia, con garanzia della distanza minima tra loro nel rispetto degli standard di sicurezza CE. I nodi sono altresì collegati tra loro da una fibra ottica geostatica esclusiva e ridondata fornita da provider diversi. I dati dei clienti sono quindi sotto la giurisdizione italiana. L’intera struttura è sottoposta a monitoraggio continuo tramite l’utilizzo di sistemi appositamente configurati ed integrati con controlli specifici per la verifica dei servizi. 

Nello specifico, di seguito sono riportati i parametri di sicurezza divisi su tre livelli: infrastruttura, login e utilizzo.


INFRASTRUTTURA
•    Protocolli di comunicazione TLS 1.3 e, in subordine, 1.2 (*)
•    Certificato digitale con chiavi RSA a 2048 bit (*)
•    Due nodi di erogazione in Italia, interconnessi con doppio lanlink in fibra ottica
•    Business continuity
•    Disaster recovery
•    Firewall multipli e ridondati
•    Antivirus
•    Attivazione filtri per IP
•    Segregazione accessi sale server, certificate 27001
•    Penetration test ciclici


LOGIN
•    Impostazione password al primo accesso dell’utente
•    Scelta parametri di sicurezza minima sul testo della password (lunghezza, caratteri speciali, maiuscolo/ minuscolo, ecc.)
•    Impostazione rinnovo ciclico della password
•    Strong login (OTP via mail)
•    Strong authentication 2FA (OTP via sms o app)
•    Sistema «anti theft»
•    Single sign-on
•    Funzione «captcha»
 

UTILIZZO
•    Gestione ruoli e permessi
•    Disabilitazione funzione download
•    PDF viewer (i file non vengono salvati tra i «temporanei» del client)
•    Secure view
•    Filigrana dinamica
•    Impostazione filtro su estensioni file consentite in fase di upload
•    Servizio antivirus su documento in upload
•    Servizio di conversione file in PDF (propedeutico per le funzioni di secure view e filigrana)
 

PERSONALIZZAZIONE & DATAPROTECTION

Multipartner sviluppa VDR altamente sicure e personalizzabili. La personalizzazione non significa avere un servizio più costoso perché fatto su misura ma vuol dire avere tutto quello che serve per gestire un deal. La personalizzazione non è un vezzo ma è legata a doppia mandata alla sicurezza e alla tracciabilità delle attività degli utenti che entrano nella VDR. 

La personalizzazione è protezione

Rispetto a quelle offerte dai competitor, la VDR di Multipartner è modulare e diventa uno strumento personalizzato di supporto al lavoro ordinario e strarordinario, particolarmente efficace. Ciò avviene agendo su 2 parametri: i moduli che la compongono e i ruoli assegnati agli utenti. 
I moduli sono attivabili/disattivabili per configurare la VDR secondo le singole necessità. 

I ruoli invece vengono definiti su tre macro livelli e poi personalizzati con ruoli opzionali al fine di ottenere infinite possibilità operative per gli utenti autorizzati ad entrare in VDR. 

Nello specifico, i ruoli possono essere “creati” ad hoc secondo criteri di ampia o ristretta condivisione della documentazione (più o meno confidenziale) e secondo criteri di “azioni” che gli utenti possono compiere sui documenti. La personalizzazione granulare degli utenti per RUOLI sulle singole cartelle permette di gestire gli utenti e tracciare ogni loro attività. In questo modo il lavoro di tutti è più semplice e soprattutto costantemente monitorato.