Moduli Online Sicuri Jotform
La reputazione di Jotform si basa sulla nostra capacità di garantire a tutti gli utenti la massima sicurezza dei moduli.
Perché Jotform è sicuro?
Garantire la privacy e la sicurezza dei tuoi dati è la nostra priorità. Puoi dormire sonni tranquilli, sapendo che prendiamo ogni precauzione per proteggere i tuoi moduli con misure di sicurezza di alto livello.
Come puoi rendere i tuoi moduli ancora più sicuri?
Jotform offre molteplici strumenti per la sicurezza dei tuoi dati. Dovrai soltanto scegliere il livello di privacy e sicurezza che desideri per i tuoi moduli.
Puoi scegliere di archiviare i tuoi dati nell'Unione Europea (UE) dalla scheda Dati nelle impostazioni del tuo account. Dopo la conferma, i dati dei tuoi moduli verranno spostati sui nostri server europei a Francoforte, in Germania, gestiti da Google. Una volta completato il trasferimento, quando accedi nuovamente al tuo account Jotform, verrai reindirizzato automaticamente su eu.jotform.com. Non devi preoccuparti della sicurezza dei tuoi dati. Jotform è conforme al GDPR, il Regolamento generale UE sulla protezione dei dati.
Con Jotform Enterprise, puoi usare la geolocalizzazione per ospitare i tuoi dati su server in tutto il mondo. Dal momento che molti paesi, inclusa l'Autralia, richiedono la residenza locale dei dati, è uno strumento indispensabile per le aziende a livello globale.
Puoi effettuare il back up dei tuoi dati con un semplice click dalla sezione Dati del tuo account. Quando lanci un'operazione di backup, iniziamo a preparare un singolo file ZIP che contiene il codice HTML dei tuoi moduli, un file CSV con le risposte e i file caricati sui moduli.
I backup possono essere sia scaricati che archiviati sul nostro database. Se desideri soltanto effettuare il backup dei tuoi moduli, puoi anche scaricare il codice sorgente in formato zip e archiviarlo sul tuo dispositivo dalla sezione Pubblica.
Jotform offre due diverse alternative CAPTCHA per difficile la compilazione del modulo da parte dei bot, pur mantenendo la semplicità per i gli utenti. Puoi utilizzare un CAPTCHA di base o un reCAPTCHA, come fornito da Google.
Abbiamo anche implementato più controlli all'interno del processo di invio per analizzare se l'invio proviene da una persona reale. Se lo spam riesce a passare, il nostro team di supporto 24 ore su 24, 7 giorni su 7 ti aiuterà a identificare la causa e ad accreditare il tuo account, se necessario. Per una protezione aggiuntiva dallo spam, puoi anche limitare la possibilità di inviare il modulo, in modo che solo un invio possa essere effettuato da un indirizzo IP o da un dispositivo. Se preferisci, puoi anche abilitare entrambi i controlli, per una maggiore protezione. Inoltre, puoi anche scegliere di disabilitare i tuoi moduli in un momento specifico o dopo che è stato raggiunto un certo numero di risposte.
Quali altre misure adottiamo per proteggere i tuoi dati?
I server Jotform sono collocati in un'architettura basata su cloud con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud sono ospitati in Iowa (USA). I data center AWS si trovano sia in Germania, Francoforte (UE) che negli Stati Uniti, Virginia (USA).
I server Jotform sono collocati in un'architettura basata su cloud con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud si trovano in Iowa (Stati Uniti) e Francoforte (Germania, UE) . I data center AWS si trovano in Virginia (Stati Uniti) e Francoforte (Germania, UE).
I server Google Cloud ospitano le nostre applicazioni ridondanti e i server di dati in configurazione attivo-attivo e tutti i dati vengono anche replicati sui server AWS su base oraria a scopo di backup. Ciò fornisce ridondanza a livello di piattaforma oltre alla ridondanza ottenuta con più server all'interno di un'unica piattaforma. Nel caso in cui sia necessario passare dalla piattaforma principale (Google Cloud) alla piattaforma secondaria (AWS), questa architettura ci aiuta a restare attivi in caso di interruzione a livello di piattaforma. Tutti i dati rimangono in loco, quindi i dati dell'UE risiedono sempre nella zona dell'UE.
Ospitare Jotform su queste piattaforme offre ulteriori benefici anche in termini di sicurezza in aree come la gestione del ciclo di vita dell'hardware, la sicurezza fisica, e l'infrastruttura di rete. I nostri server sono aggiornati regolarmente e le patch di sicurezza vengono sempre applicate tempestivamente.
Con un account Jotform Enterprise, puoi abilitare il single sign-on (SSO) per aumentare la sicurezza e semplificare la collaborazione tra i tuoi dipendenti così da gestire la tua attività al meglio. Scegli tra più metodi di accesso, monitora le azioni degli utenti e mantieni il controllo della sicurezza del tuo account.
Jotform Enterprise supporta l'autenticazione utente SAML e le soluzioni SSO più diffuse, come Active Directory, Okta, Google e OneLogin. La funzionalità Multi SSO consente di autenticare gli utenti tramite più provider di identità contemporaneamente, come Google e Microsoft. Ciò aumenta la flessibilità e la sicurezza per team e organizzazioni dislocati con esigenze di autenticazione diverse.
Utilizza l'accesso SSO per proteggere i moduli interni con Jotform Enterprise. Con l'SSO, gli utenti devono essere autenticati prima di visualizzare o compilare i moduli, garantendo così la raccolta sicura dei dati sensibili dei dipendenti.
Oltre alle molteplici funzionalità di sicurezza, adottiamo le migliori pratiche di programmazione, per garantire che il tuo account sia protetto e al sicuro. Monitoriamo le sessioni per limitare l'accesso al tuo account, e abbiamo concepito Jotform in modo che ogni account rimanga isolato.
Abbiamo messo in atto misure di sicurezza per rilevare attacchi comuni, come SQL injection e cross-site scripting. Ancora più importante, esaminiamo attivamente il nostro codice alla ricerca di potenziali problemi di sicurezza (oltre a valutare tutti i feedback ricevuti dai nostri utenti) in modo da poter risolvere eventuali problemi nel caso in cui si verificassero. La nostra informativa sulla privacy sottolinea il nostro impegno per garantire che i tuoi dati non vengano utilizzati in modo improprio.
Tutto il codice sviluppato viene distribuito nell'ambiente di produzione solo dopo l'esecuzione di determinate procedure, inclusi i test sui sistemi di gestione temporanea. Il nostro sistema di distribuzione continua e il processo di sviluppo ci consentono di aggiornare e applicare rapidamente patch al nostro sistema ogni volta che è necessario.
Vengono eseguite regolarmente scansioni PCI per rilevare qualsiasi tipo di vulnerabilità delle interfacce disponibili pubblicamente. Ogni trimestre vengono eseguiti test ASV (Approved Scanning Vendor) interni ed esterni per PCI. Oltre a queste scansioni PCI, vengono eseguiti periodicamente dei penetration test per Jotform.
Abbiamo anche un programma Bug Bounty in cui offriamo una ricompensa a chi ci segnala delle vulnerabilità. Questo ci permette di essere i primi a sapere di eventuali bug, consentendoci di risolverli prontamente, con la massima priorità.
Abbiamo un livello di routing esterno fornito da CloudFlare che fornisce degli strumenti di filtraggio per mitigare eventuali attacchi DDoS (Denial of Service). Le scansioni di sicurezza vengono eseguite periodicamente come descritto nel capitolo audit/VA/PT. I nostri server sono configurati per consentire solo il livello minimo di accesso necessario per la loro gestione.
Tutti gli utenti, i protocolli e le porte non necessari vengono disabilitati e monitorati. I nostri dipendenti possono accedere ai server soltanto tramite una VPN, con una connessione crittografata a 2048-bit con chiavi private. Oltre ai servizi di sicurezza di terze parti, il nostro esperto team di sviluppo monitora continuamente qualsiasi attività sospetta rilevata.
FAQ
-
I moduli offrono funzionalità di sicurezza?
Sì. I tuoi moduli sono protetti da una connessione SSL a 256 bit. Abilitando la crittografia sui tuoi moduli, per accedere alle risposte sarà necessario impostare una password. Inoltre, puoi rendere i tuoi moduli ancor più sicuri come spiegato sulla sezione "Come rendere i moduli ancor più sicuri?"
-
Memorizzate tutti i dati dei moduli crittografati? Vengono inviate email di notifica per i moduli crittografati?
Se abiliti la crittografia sui tuoi moduli, le risposte saranno trasmesse e conservate in modo crittografato. Le email di notifica non sono crittografate, perciò non includono i dati delle risposte.
-
Se utilizzo il vostro sistema, i miei dati saranno protetti sia durante la trasmissione che a riposo?
Sì, se abiliti la crittografia sul tuo modulo, i dati delle risposte saranno crittografati con crittografia SSL a 256 bit, prima di essere trasmessi ai nostri server. Una volta raggiunti i nostri server, l'SSL viene decriptato e i tuoi dati vengono memorizzati sui nostri server in maniera crittografata. Soltanto chi ha la password impostata per la crittografia del modulo sarà in grado di accedere ai dati.
-
I motori di ricerca possono indicizzare i dati del mio modulo?
Jotform dissuade i motori di ricerca dall'indicizzazione dei dati. Gli utenti possono limitare l'accesso ai propri account se lo desiderano e rendere inaccessibili al pubblico i loro dati.
-
Come conservate i file caricati sui miei moduli?
Ai file caricati nei moduli viene assegnato un URL molto complesso. Solo chi ha questo URL può scaricare i file. Tuttavia, se desideri una maggiore sicurezza per i caricamenti, puoi limitare l'accesso richiedendo agli utenti di effettuare il login su Jotform per poter scaricare i file. Scopri di più su questa funzionalità.
-
La vostra organizzazione gestisce le transazioni o le informazioni relative alle carte di credito? In tal caso, siete conformi allo standard PCI DSS?
Jotform è certificato di conformità al livello I del Payment Credit Industry Data Security Standard (PCI DSS), il più alto grado di sicurezza che un'azienda possa ottenere quando raccoglie pagamenti da, e si integra con, carte di credito. Sebbene la maggior parte dei pagamenti venga elaborata sul sito del processore di pagamenti, per PayPal Payments Pro, Authorize.net, Worldpay US e PayJunction, le informazioni sulla carta di credito vengono elaborate sui nostri server PCI, ma non vengono memorizzate in alcun modo.
-
Quali sono gli standard di sicurezza (HTTPS / crittografia) di Jotform?
Per impostazione predefinita, Jotform utilizza lo standard di connessione TLSv1.2 oltre alla crittografia SHA256 / RSA per HTTPS. Per la crittografia delle risposte, Jotform utilizza chiavi RSA a 2048 bit.
-
Come si prevengono gli attacchi XSS e SQL injection?
Adottiamo le migliori pratiche per prevenire tali vulnerabilità ed esaminiamo attivamente il nostro codice alla ricerca di potenziali problemi di sicurezza. Inoltre, esaminiamo con attenzione tutti i feedback degli utenti e le segnalazioni che riceviamo dal nostro programma bug bounty nel più breve tempo possibile.
-
Quali misure di sicurezza utilizzate per proteggere i dati dagli attacchi hacker?
Utilizziamo CloudFlare per la protezione da spam, phishing e attacchi DDOS, mentre per il rilevamento delle intrusioni e il monitoraggio dei nostri server utilizziamo OSSEC.
-
Chi può accedere alle informazioni raccolte nel nostro database su Jotform?
I nostri server hanno accesso limitato a livello di rete e autenticazione. A livello di rete, è consentito solo un numero limitato di punti di ingresso VPN e il resto delle richieste di connessione è completamente bloccato dal nostro firewall. A livello di autenticazione, solo il team Development Operations e i nostri CTO e CEO hanno le credenziali per accedere a questi server.
-
Effettuate valutazioni sulle potenziali vulnerabilità interne o esterne o test di penetrazione?
Oltre alle scansioni PCI interne ed esterne, vengono eseguiti periodicamente anche dei penetration test. Inoltre abbiamo un programma bug bounty grazie al quale ci vengono segnalate eventuali vulnerabilità. Puoi scoprire di più a riguardo, sul nostro blog o sulla sezione Audit di Sicurezza qui sopra.
-
Qual è la politica della vostra azienda in merito alla complessità delle password?
Non seguiamo una particolare politica sulla complessità della password. Le password sono crittografate con salt e SHA-256.
-
La vostra azienda dispone di una politica di rilevamento delle intrusioni?
Jotform utilizza un sistema HIDS (Host Intrusion Detection System) sui server di applicazioni e un sistema NIDS (Network Intrusion Detection System) sugli uffici di sviluppo. Inoltre, vengono applicate politiche PCI di rilevamento delle intrusioni, come definite dai requisiti PCI.
-
Che tipo di due diligence viene eseguita sui dipendenti della vostra organizzazione?
Tutti i dipendenti di Jotform devono superare un rigoroso processo di selezione al momento dell'assunzione. Inoltre, tutti i dipendenti devono firmare e sono vincolati da un accordo di non divulgazione (NDA).
-
Quali misure di sicurezza dei dati offre il vostro data center? Sono disponibili certificati relativi alla sicurezza dei dati, alla loro riservatezza e trasmissione sicura? Il vostro data center è conforme a SOC 2?
Tutti i data center in cui ospitiamo i nostri server soddisfano i più elevati standard di sicurezza. La nostra piattaforma principale è Google Cloud, che è conforme a SSAE16/ISAE 3402 Type II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy) e PCI DSS v3.2. Consente inoltre la conformità HIPAA. Puoi trovare ulteriori informazioni sulla conformità di Google Cloud all'indirizzo https://cloud.google.com/security/compliance.
-
Dov'è il data center? Avete dei server interni?
Jotform utilizza Google Cloud e AWS per tutte le esigenze di hosting dei nostri data center e non mantiene alcun server interno. Per un elenco aggiornato delle località degli hosting cloud, consultare la sezione
-
I vostri sistemi sono testati contro eventuali falle di sicurezza?
Sì, i nostri sistemi vengono regolarmente testati contro minacce esterne e interne.