Moduli Sicuri e Protetti con Jotform
La reputazione di Jotform si basa sulla nostra capacità di garantire a tutti gli utenti la massima sicurezza dei moduli.
Perché Jotform è sicuro?
256 Bit SSL
Indipendentemente dal tuo piano, tutti i tuoi moduli vengono serviti tramite una connessione protetta SSL (Secure Socket Layer) a 256 bit che utilizza un certificato SHA256. È la protezione standard del settore. Leggi di più
Moduli Crittografati
Abilita la crittografia sui tuoi moduli per aggiungere un ulteriore livello di protezione ai dati, che saranno trasmessi e archiviati in forma crittografata, per proteggerli da occhi indiscreti. Le informazioni sono crittografate con algoritmo RSA-2048 sul computer dell'utente, quindi trasferite e archiviate sui nostri server. Leggi di più
Certificazione PCI
Jotform è conforme al livello 1 del PCI DSS Service Provider, il più alto livello di sicurezza che un'azienda può ottenere quando raccoglie pagamenti e si integra con carte di credito. Leggi di più
Conformità al GDPR
Jotform è conforme al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea, che regola le aziende che raccolgono informazioni di identificazione personale da o su cittadini dell'UE. Leggi di più
Conformità CCPA
Jotform è conforme al California Consumer Privacy Act (CCPA), che, tra le altre cose, vieta la vendita di informazioni personali dei residenti in California senza il loro consenso. Leggi di più
Moduli HIPAA-Friendly
Con le funzionalità HIPAA di Jotform, chi opera nel settore della sanità può raccogliere i dati dei pazienti tramite moduli che supportano la conformità HIPAA. Su richiesta, è disponibile anche un Business Associate Agreement (BAA). Leggi di più
Scopri come Jotform consente di abilitare la Conformità a HIPAA.
StateRAMP
Jotform Government è stato creato e viene gestito secondo i controlli di sicurezza comuni sia a FedRAMP che a StateRAMP, come documentato nella pubblicazione speciale NIST 800-53 Revisione 5. Jotform è attualmente nel programma di sicurezza di StateRAMP. Maggiori Informazioni
Conformità SOC 2
Jotform si impegna a rispettare tutti i cinque principi SOC 2 Trust Service: sicurezza, confidenzialità, disponibilità, privacy, e integrità di elaborazione. Offriamo una soluzione per la conformità SOC 2 ai nostri clienti Enterprise. Scopri di più su come Jotform Enterprise protegge i dati della tua organizzazione. Leggi di più
Conformità FERPA
Collaboriamo con le istituzioni scolastiche per garantire la massima trasparenza sulla gestione e il trattamento delle informazioni personali degli studenti raccolte tramite i nostri moduli, app, e altri prodotti, in conformità con la normativa FERPA. Leggi di più
Conformità Legale Generale
Jotform prende molto sul serio il rispetto di tutte le leggi applicabili alla nostra attività e alla nostra piattaforma, soprattutto quelle relative alla privacy e i dati delle persone, e adottiamo molte misure, pratiche e politiche per garantire la nostra conformità. Per ulteriori informazioni, fare riferimento ai link sulla conformità e sulla privacy indicati in questa pagina.
Protezione Contro lo Spam
Oltre ai Captcha, che puoi aggiungere ai tuoi moduli, abbiamo diversi altri strumenti per proteggere i tuoi moduli dagli spammer. Ad esempio, puoi impostare il limite di una sola compilazione per utente, controllando indirizzo IP o cookie del dispositivo, oppure puoi disabilitare automaticamente il modulo ad una certa data o al raggiungimento di un certo numero di risposte. Leggi di più
Privacy del Modulo
Nelle impostazioni sulla privacy del modulo, puoi limitare l'accesso ai tuoi dati a seconda del livello di privacy che preferisci. Puoi anche disabilitare la clonazione dei tuoi moduli o richiedere il login per accedere a una risposta (l'impostazione predefinita è protetta tramite URL univoci).
HECVAT Toolkit
Jotform ha utilizzato il Toolkit Higher Education Community Vendor Assessment, anche noto come HECVAT, per valutare il nostro prodotto Enterprise e garantire la sicurezza e protezione dei nostri partner del settore scolastico. Scopri di Più
Come puoi rendere i tuoi moduli ancora più sicuri?
Jotform offre molteplici strumenti per la sicurezza dei tuoi dati. Dovrai soltanto scegliere il livello di privacy e sicurezza che desideri per i tuoi moduli.
Abilita la crittografia sui tuoi moduli
Puoi facilmente crittografare i tuoi moduli, aggiungendo un ulteriore livello di protezione ai tuoi dati. Ti basterà scegliere il modulo che desideri crittografare, verificare il tuo account, e creare una password di cifratura. In questo modo, soltanto tu potrai accedere ai dati. Utilizzando una password, anziché una chiave privata generata in modo casuale, non perderai mai l'accesso ai tuoi dati crittografati.
Scopri di più su come crittografare i tuoi moduli.
I file caricati sui moduli non sono coperti da questa funzionalità. Leggi come mantenere al sicuro i file caricati sui tuoi moduli.
Imposta la privacy dei tuoi moduli e dati
L'accesso alle risposte di un modulo è protetto e richiede l'accesso all'account del proprietario del modulo per impostazione predefinita. Tuttavia, puoi concedere l'accesso ai membri della tua organizzazione o rendere completamente pubblici i tuoi dati. Poiché hai la proprietà totale dei tuoi moduli e relative risposte, quando utilizzi un widget e/o un'app di integrazione, l'accesso ai tuoi dati è concesso solo con la tua autorizzazione. I tuoi dati sono trattati con la massima riservatezza.
Autenticazione a due fattori (2FA)
Migliora la sicurezza del tuo account Jotform con la nostra funzione di autenticazione a due fattori (2FA). Con 2FA abilitato, il tuo account ottiene un ulteriore livello di protezione richiedendo una seconda forma di verifica oltre alla password. Proteggi i tuoi dati e previeni l'accesso non autorizzato con questa misura di sicurezza avanzata.
Conserva i dati degli utenti Europei sui server UE
Puoi scegliere di archiviare i tuoi dati nell'Unione Europea (UE) dalla scheda Dati nelle impostazioni del tuo account. Dopo la conferma, i dati dei tuoi moduli verranno spostati sui nostri server europei a Francoforte, in Germania, gestiti da Google. Una volta completato il trasferimento, quando accedi nuovamente al tuo account Jotform, verrai reindirizzato automaticamente su eu.jotform.com. Non devi preoccuparti della sicurezza dei tuoi dati. Jotform è conforme al GDPR, il Regolamento generale UE sulla protezione dei dati.
Con Jotform Enterprise, puoi utilizzare la geolocalizzazione per ospitare i dati del modulo su server in quasi ogni parte del mondo. Poiché molti paesi, tra cui l'Australia, ne richiedono l'obbligo per legge, può essere uno strumento prezioso per le aziende globali.
Effettua il backup dei tuoi dati
Puoi effettuare il back up dei tuoi dati con un semplice click dalla sezione Dati del tuo account. Quando lanci un'operazione di backup, iniziamo a preparare un singolo file ZIP che contiene il codice HTML dei tuoi moduli, un file CSV con le risposte e i file caricati sui moduli.
I backup possono essere sia scaricati che archiviati sul nostro database. Se desideri soltanto effettuare il backup dei tuoi moduli, puoi anche scaricare il codice sorgente in formato zip e archiviarlo sul tuo dispositivo dalla sezione Pubblica.
Tieni i tuoi moduli al sicuro dagli spammer
Jotform offre due diversi tipi di CAPTCHA per rendere difficile la compilazione del modulo da parte dei bot, lasciando invece via libera ai normali utenti. Puoi utilizzare un normale CAPTCHA o un reCAPTCHA, come offerto da Google.
Abbiamo anche implementato molteplici controlli a livello di codice sulla compilazione dei moduli, per analizzare se l'invio proviene da un utente reale. Se dovessi ricevere spam, il nostro team di assistenza 24/7 ti aiuterà a identificare la causa e prevenire lo spam.
Per un'ulteriore protezione dallo spam, puoi anche limitare la compilazione del tuo modulo in modo che sia possibile effettuare un solo invio dallo stesso indirizzo IP o dispositivo. Se preferisci, puoi anche abilitarli entrambi per una maggiore protezione. Inoltre, puoi anche scegliere di disabilitare i tuoi moduli in un momento specifico o dopo che è stato raggiunto un certo limite di risposte.
Accordi SLA sul livello di servizio
Jotform vanta un rapporto di uptime quasi perfetto del 99,9%, garantendo così un accesso costante ai tuoi dati. Puoi verificare lo stato operativo di Jotform in tempo reale. Il nostro servizio Jotform Enterprise si impegna a rispettare i tassi di risposta agli errori, i tempi di risoluzione e i rapporti di uptime specificati nel tuo accordo di livello di servizio (SLA). Se questi obiettivi non vengono raggiunti, riceverai un rimborso parziale come concordato nel tuo contratto Enterprise firmato.
Quali altre misure adottiamo per proteggere i tuoi dati?
I server Jotform sono collocati in un'architettura basata su cloud con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud sono ospitati in Iowa (USA). I data center AWS si trovano sia in Germania, Francoforte (UE) che negli Stati Uniti, Virginia (USA).
Data center
I server Jotform sono collocati in un'architettura basata su cloud con Google Cloud e Amazon Web Services (AWS). I data center di Google Cloud si trovano in Iowa (Stati Uniti) e Francoforte (Germania, UE) . I data center AWS si trovano in Virginia (Stati Uniti) e Francoforte (Germania, UE).
I server Google Cloud ospitano le nostre applicazioni ridondanti e i server di dati in configurazione attivo-attivo e tutti i dati vengono anche replicati sui server AWS su base oraria a scopo di backup. Ciò fornisce ridondanza a livello di piattaforma oltre alla ridondanza ottenuta con più server all'interno di un'unica piattaforma. Nel caso in cui sia necessario passare dalla piattaforma principale (Google Cloud) alla piattaforma secondaria (AWS), questa architettura ci aiuta a restare attivi in caso di interruzione a livello di piattaforma. Tutti i dati rimangono in loco, quindi i dati dell'UE risiedono sempre nella zona dell'UE.
Ospitare Jotform su queste piattaforme offre ulteriori benefici anche in termini di sicurezza in aree come la gestione del ciclo di vita dell'hardware, la sicurezza fisica, e l'infrastruttura di rete. I nostri server sono aggiornati regolarmente e le patch di sicurezza vengono sempre applicate tempestivamente.
Località dei server dedicati
Se sei un utente Jotform Enterprise, puoi scegliere la posizione fisica del tuo server cloud dedicato e ospitare i tuoi dati in qualsiasi parte del mondo. Questo è particolarmente importante per il rispetto delle regole sulla privacy dei dati e i requisiti di geolocalizzazione in luoghi come Australia, Canada, Regno Unito e l'UE. Sia che tu scelga di mantenere il tuo server di dati vicino casa o vicino al tuo pubblico, godrai di maggiore sicurezza, affidabilità e latenza del sito. Solo gli utenti e gli amministratori all'interno del tuo account Enterprise potranno accedere al tuo server di dati.
Backup policy/continuità aziendale
Replichiamo continuamente i tuoi dati su diversi server ospitati dal nostro provider principale, Google Cloud (backup in real time). Inoltre, tutti i dati sono replicati su AWS (la nostra piattaforma secondaria) sotto forma di snapshot ogni ora. Ogni snapshot è conservata per 30 giorni nell'ambiente cloud. Tutti i dati restano in loco, quindi i dati UE risiedono sempre nella UE.
Single Sign-On (SSO)
Con un account Jotform Enterprise, potrai utilizzare il Single Sign-On. Incrementerai in questo modo il livello di sicurezza, rendendo allo stesso tempo più facile la collaborazione tra i tuoi dipendenti. Potrai scegliere tra diverse modalità di login, e funzionalità di monitoraggio delle azioni degli utenti, mantenendo il controllo della sicurezza del tuo account.
Jotform Enterprise supporta l'autenticazione utente SAML e le più popolari soluzioni SSO come Active Directory, Okta, Google e OneLogin.
Con Jotform Enterprise puoi anche utilizzare l'accesso SSO per proteggere i moduli interni. Gli utenti dovranno effettuare l'autenticazione per poter accedere ai moduli. In questo modo, quando raccogli dati sensibili dei tuoi dipendenti, puoi essere certo che chi compila il modulo è realmente la persona che dice di essere.
Incoraggiare la scrittura di codice efficiente
Oltre alle molteplici funzionalità di sicurezza, adottiamo le migliori pratiche di programmazione, per garantire che il tuo account sia protetto e al sicuro. Monitoriamo le sessioni per limitare l'accesso al tuo account, e abbiamo concepito Jotform in modo che ogni account rimanga isolato.
Abbiamo messo in atto misure di sicurezza per rilevare attacchi comuni, come SQL injection e cross-site scripting. Ancora più importante, esaminiamo attivamente il nostro codice alla ricerca di potenziali problemi di sicurezza (oltre a valutare tutti i feedback ricevuti dai nostri utenti) in modo da poter risolvere eventuali problemi nel caso in cui si verificassero. La nostra informativa sulla privacy sottolinea il nostro impegno per garantire che i tuoi dati non vengano utilizzati in modo improprio.
Tutto il codice sviluppato viene distribuito nell'ambiente di produzione solo dopo l'esecuzione di determinate procedure, inclusi i test sui sistemi di gestione temporanea. Il nostro sistema di distribuzione continua e il processo di sviluppo ci consentono di aggiornare e applicare rapidamente patch al nostro sistema ogni volta che è necessario.
Audit di sicurezza
Vengono eseguite regolarmente scansioni PCI per rilevare qualsiasi tipo di vulnerabilità delle interfacce disponibili pubblicamente. Ogni trimestre vengono eseguiti test ASV (Approved Scanning Vendor) interni ed esterni per PCI. Oltre a queste scansioni PCI, vengono eseguiti periodicamente dei penetration test per Jotform.
Abbiamo anche un programma Bug Bounty in cui offriamo una ricompensa a chi ci segnala delle vulnerabilità. Questo ci permette di essere i primi a sapere di eventuali bug, consentendoci di risolverli prontamente, con la massima priorità.
Sicurezza di rete
Abbiamo un livello di routing esterno fornito da CloudFlare che fornisce degli strumenti di filtraggio per mitigare eventuali attacchi DDoS (Denial of Service). Le scansioni di sicurezza vengono eseguite periodicamente come descritto nel capitolo audit/VA/PT. I nostri server sono configurati per consentire solo il livello minimo di accesso necessario per la loro gestione.
Tutti gli utenti, i protocolli e le porte non necessari vengono disabilitati e monitorati. I nostri dipendenti possono accedere ai server soltanto tramite una VPN, con una connessione crittografata a 2048-bit con chiavi private. Oltre ai servizi di sicurezza di terze parti, il nostro esperto team di sviluppo monitora continuamente qualsiasi attività sospetta rilevata.
Sicurezza dell'account
Tutte le informazioni dell'account vengono automaticamente crittografate durante il trasferimento. Solo tu hai accesso ai tuoi moduli e agli invii. Puoi aggiungere più utenti al tuo account con Jotform Enterprise.
Impostazioni di sicurezza personalizzabili
Indipendentemente dal settore in cui operi, Jotform vuole aiutarti a impostare i controlli di sicurezza perfetti per le tue esigenze. Come utente Enterprise, puoi richiedere di abilitare, disabilitare o aggiungere impostazioni di sicurezza specifiche al tuo server dedicato! Contatta il nostro team Enterprise per saperne di più.
Domande & Risposte
domande sulla sicurezza dei moduli
-
I moduli offrono funzionalità di sicurezza?
Sì. I tuoi moduli sono protetti da una connessione SSL a 256 bit. Abilitando la crittografia sui tuoi moduli, per accedere alle risposte sarà necessario impostare una password. Inoltre, puoi rendere i tuoi moduli ancor più sicuri come spiegato sulla sezione "Come rendere i moduli ancor più sicuri?"
-
Memorizzate tutti i dati dei moduli crittografati? Vengono inviate email di notifica per i moduli crittografati?
Se abiliti la crittografia sui tuoi moduli, le risposte saranno trasmesse e conservate in modo crittografato. Le email di notifica non sono crittografate, perciò non includono i dati delle risposte.
-
Se utilizzo il vostro sistema, i miei dati saranno protetti sia durante la trasmissione che a riposo?
Sì, se abiliti la crittografia sul tuo modulo, i dati delle risposte saranno crittografati con crittografia SSL a 256 bit, prima di essere trasmessi ai nostri server. Una volta raggiunti i nostri server, l'SSL viene decriptato e i tuoi dati vengono memorizzati sui nostri server in maniera crittografata. Soltanto chi ha la password impostata per la crittografia del modulo sarà in grado di accedere ai dati.
-
I motori di ricerca possono indicizzare i dati del mio modulo?
Jotform dissuade i motori di ricerca dall'indicizzazione dei dati. Gli utenti possono limitare l'accesso ai propri account se lo desiderano e rendere inaccessibili al pubblico i loro dati.
domande sulla sicurezza dei dati
-
Come conservate i file caricati sui miei moduli?
Ai file caricati nei moduli viene assegnato un URL molto complesso. Solo chi ha questo URL può scaricare i file. Tuttavia, se desideri una maggiore sicurezza per i caricamenti, puoi limitare l'accesso richiedendo agli utenti di effettuare il login su Jotform per poter scaricare i file. Scopri di più su questa funzionalità.
-
La vostra organizzazione gestisce le transazioni o le informazioni relative alle carte di credito? In tal caso, siete conformi allo standard PCI DSS?
Jotform è certificato di conformità al livello I del Payment Credit Industry Data Security Standard (PCI DSS), il più alto grado di sicurezza che un'azienda possa ottenere quando raccoglie pagamenti da, e si integra con, carte di credito. Sebbene la maggior parte dei pagamenti venga elaborata sul sito del processore di pagamenti, per PayPal Payments Pro, Authorize.net, Worldpay US e PayJunction, le informazioni sulla carta di credito vengono elaborate sui nostri server PCI, ma non vengono memorizzate in alcun modo.
-
Quali sono gli standard di sicurezza (HTTPS / crittografia) di Jotform?
Per impostazione predefinita, Jotform utilizza lo standard di connessione TLSv1.2 oltre alla crittografia SHA256 / RSA per HTTPS. Per la crittografia delle risposte, Jotform utilizza chiavi RSA a 2048 bit.
-
Come si prevengono gli attacchi XSS e SQL injection?
Adottiamo le migliori pratiche per prevenire tali vulnerabilità ed esaminiamo attivamente il nostro codice alla ricerca di potenziali problemi di sicurezza. Inoltre, esaminiamo con attenzione tutti i feedback degli utenti e le segnalazioni che riceviamo dal nostro programma bug bounty nel più breve tempo possibile.
-
Quali misure di sicurezza utilizzate per proteggere i dati dagli attacchi hacker?
Utilizziamo CloudFlare per la protezione da spam, phishing e attacchi DDOS, mentre per il rilevamento delle intrusioni e il monitoraggio dei nostri server utilizziamo OSSEC.
-
Chi può accedere alle informazioni raccolte nel nostro database su Jotform?
I nostri server hanno accesso limitato a livello di rete e autenticazione. A livello di rete, è consentito solo un numero limitato di punti di ingresso VPN e il resto delle richieste di connessione è completamente bloccato dal nostro firewall. A livello di autenticazione, solo il team Development Operations e i nostri CTO e CEO hanno le credenziali per accedere a questi server.
-
Effettuate valutazioni sulle potenziali vulnerabilità interne o esterne o test di penetrazione?
Oltre alle scansioni PCI interne ed esterne, vengono eseguiti periodicamente anche dei penetration test. Inoltre abbiamo un programma bug bounty grazie al quale ci vengono segnalate eventuali vulnerabilità. Puoi scoprire di più a riguardo, sul nostro blog o sulla sezione Audit di Sicurezza qui sopra.
-
Qual è la politica della vostra azienda in merito alla complessità delle password?
Non seguiamo una particolare politica sulla complessità della password. Le password sono crittografate con salt e SHA-256.
-
La vostra azienda dispone di una politica di rilevamento delle intrusioni?
Jotform utilizza un sistema HIDS (Host Intrusion Detection System) sui server di applicazioni e un sistema NIDS (Network Intrusion Detection System) sugli uffici di sviluppo. Inoltre, vengono applicate politiche PCI di rilevamento delle intrusioni, come definite dai requisiti PCI.
-
Che tipo di due diligence viene eseguita sui dipendenti della vostra organizzazione?
Tutti i dipendenti di Jotform devono superare un rigoroso processo di selezione al momento dell'assunzione. Inoltre, tutti i dipendenti devono firmare e sono vincolati da un accordo di non divulgazione (NDA).
domande sui data center
-
Quali misure di sicurezza dei dati offre il vostro data center? Sono disponibili certificati relativi alla sicurezza dei dati, alla loro riservatezza e trasmissione sicura? Il vostro data center è conforme a SOC 2?
Tutti i data center in cui ospitiamo i nostri server soddisfano i più elevati standard di sicurezza. La nostra piattaforma principale è Google Cloud, che è conforme a SSAE16/ISAE 3402 Type II, SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy) e PCI DSS v3.2. Consente inoltre la conformità HIPAA. Puoi trovare ulteriori informazioni sulla conformità di Google Cloud all'indirizzo https://cloud.google.com/security/compliance.
La nostra piattaforma secondaria è Amazon Web Services (AWS), conforme a SOC 1, SOC 2, SOC 3, ISO 27001, ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy) e PCI DSS Livello 1. Consente anche la conformità a HIPAA. Puoi trovare ulteriori informazioni sulla conformità di AWS su https://aws.amazon.com/compliance/.
-
Dove si trova il data center? Avete server in loco?
Jotform utilizza Google Cloud e AWS per tutte le nostre esigenze di hosting dei data center e non mantiene server interni. Per un elenco aggiornato delle posizioni di hosting cloud, consulta la sezione Centro dati.
-
I vostri sistemi sono testati contro eventuali falle di sicurezza?
Sì, i nostri sistemi vengono regolarmente testati contro minacce esterne e interne.