Sicurezza su Once

Offriamo uno spazio sicuro e affidabile per le tue interazioni sociali!

L'obiettivo primario del team di Sicurezza Once è quello di stabilire un'entità di sicurezza di livello mondiale, garantendo ai nostri membri un ambiente confidenziale e protetto per mantenere l'incanto delle connessioni umane. Nel momento in cui affidi a Once le tue informazioni, la sicurezza della nostra applicazione e la riservatezza dei tuoi dati hanno la massima importanza. Mantenere un programma di sicurezza forte, trasparente e responsabile rimane fondamentale per il nostro impegno verso di te.

Pratiche di Sicurezza Once

L'iniziativa di sicurezza di Once utilizza una strategia completa per salvaguardare la nostra organizzazione e i tuoi dati. Ciò include l'uso d'infrastrutture di sicurezza all'avanguardia, pratiche responsabili dei dati e l'adesione alle migliori pratiche del settore per la sicurezza e la privacy. Queste misure sono implementate per affrontare in maniera proattiva le minacce in continua evoluzione che devono fronteggiare i servizi e le infrastrutture internet.

Il nostro programma di sicurezza è concentrato nelle seguenti aree chiave:

Programma di Sicurezza delle informazioni interne:

Siamo impegnati a migliorare la sicurezza e minimizzare i rischi all'interno dell'ambiente digitale di Once. Questo include lo sviluppo di protocolli di accesso sicuri e architetture di rete per controllare sistematicamente l'accesso interno alle strutture, ai sistemi e alle risorse di Once, impiegando il principio del privilegio minimo. L'uso interno dell'autenticazione a due fattori (2FA) è obbligatorio.

Sicurezza delle Applicazioni/Infrastruttura:

La sicurezza è integrata in tutte le fasi del nostro ciclo di sviluppo per creare prodotti superiori e più sicuri, garantendo l'adesione ai principi del design e dell'ingegneria sicura. Vengono condotte accurate revisioni di sicurezza e valutazioni da parte dei nostri team interni per tutte le applicazioni, sistemi, nuove funzionalità, modifiche al codice e alla configurazione. Test di penetrazione indipendenti e accurati vengono eseguiti regolarmente da esperti di sicurezza di terze parti d'ottima reputazione.

Amministrazione, rischio e conformità:

La consapevolezza della sicurezza è radicata nella nostra cultura fin dal primo giorno ed è un processo continuo. Tutti i dipendenti partecipano a corsi di formazione sulla sicurezza e sulla privacy al momento dell'assunzione e ogni anno successivamente. La sicurezza è una responsabilità collettiva di Once, supportata da controlli fisici, operativi e tecnici, oltre che da politiche e procedure di sicurezza applicate con rigore. Oltre ad ampie valutazioni dei rischi di sicurezza interni, conduciamo esami dettagliati delle pratiche di sicurezza dei nostri fornitori terzi.

Sicurezza offensiva:

Il nostro Team di Sicurezza interno identifica vulnerabilità di sicurezza precedentemente sconosciute attraverso test di sicurezza offensivi. Simulando attacchi dal mondo reale, questo gruppo si concentra a migliorare la nostra posizione di sicurezza nelle aree di maggiore rischio. L'obiettivo è di ottenere informazioni sulle potenziali esposizioni e fare test continui per minimizzare le probabilità di una violazione.

Monitoraggio e gestione delle minacce:

La registrazione e il monitoraggio continuo dell'accesso alla nostra infrastruttura e ai sistemi costituiscono la spina dorsale delle nostre misure di sicurezza. Il programma di monitoraggio, investigazione, ricerca di minacce e risposta agli incidenti di sicurezza di Once garantisce avvisi tempestivi, un'accurata investigazione, triage e risoluzione degli eventi di sicurezza.

Standard di Conformità e Regolamenti

Ogni anno, verifiche condotte da aziende esterne vengono eseguite per accertarsi del nostro allineamento con i requisiti di sicurezza delineati in SOX e PCI-DSS.