Sicurezza

Piattaforma

NewsletterItalia è sviluppato su piattaforma Microsoft .NET e utilizza un database Microsoft SQL Server. Tutti i componenti sono certificati. Non sono utilizzate piattaforme o componenti open-source. L’architettura prevede carichi distribuiti tra server front-end, back-end, database e server di invio.

 

API sicure

Le procedure API per integrare applicazioni esterne sono protette da utilizzi fraudolenti tramite limitazione ai soli IP autorizzati, configurabili direttamente dalla console.

 

Garanzia Up-time

Garanzia di Up-time della macchina server del 99%.

 

Monitoraggio server 24/7

I server hanno un sistema di allarme attivo 24h su 24h e 7 giorni su 7 collegato, con i cellulari dei nostri tecnici. Il check sulla macchina avviene ogni 60 secondi. Questo sistema permette di avvisare, a qualsiasi ora del giorno e della notte, il personale tecnico reperibile (365 giorni all’anno). Al di fuori degli orari di ufficio l’intervento avviene entro 1 ora (dal primo allarme).

 

Storage sicuro

I server dispongono di uno storage distribuito e ridondato su vari nodi SAN ad alto grado di affidabilità e performance.

 

Architettura del servizio

L’architettura è modulare e distribuita su più server applicativi in ridondanza. La piattaforma è Microsoft Windows Server e il database Microsoft SQL Server con componenti software certificati (non opensource).

 

Firewall

Sulla Rete NewsletterItalia è installato un Firewall che assicura un’ottima protezione lato server, chiudendo l’accesso dall’esterno di alcune porte del sistema.

 

Gestione guasti

Tutti Server di Frontend sono configurati in Cluster Load Balancing e nel caso di guasto ad uno dei server altri identici gestiranno le richieste in automatico, senza che si verifichino interruzioni.

 

IP Ripe

IP di invio registrati direttamente presso il RIPE.

 

Log accessi

Elenco degli ultimi accessi eseguiti, con dettaglio dell’IP, per monitorare accessi fraudolenti. Nel caso di una console utilizzata da più utenti in contemporanea, per sicurezza ogni singolo utente vede solo i propri accessi. Solo l’amministratore principale vedrà tutti gli accessi.

 

Privacy

Rispetto delle specifiche della Decreto Legislativo 30 giugno 2003, n.196 del Codice in materia di protezione dei dati personali.

 

Contratto legale

Contratto legale con garanzie sulle funzionalità del servizio e sulla proprietà dei dati personali.

 

Backup dati

Salvataggio periodico dei file, per avere sempre a disposizione le informazioni anche nel caso in cui vengano in qualche modo perse o cancellate. I Backup vengono effettuati in duplice copia e tenuti in due edifici separati così da garantire la business continuity.

 

Aggiornamenti software

NewsletterItalia effettua aggiornamenti costanti del sistema operativo e della parte software del server.

 

Gruppo di continuità

Il funzionamento del server, anche in caso di black-out elettrico, è garantito da un gruppo di continuità e un gruppo elettrogeno (fino a 50 ore di autonomia).

 

Server Farm

Le macchine sono fisicamente collocate presso le server farm di AEMcom (ISP che ha realizzato la copertura MAN in fibra ottica della provincia di Cremona), che mette a disposizione le proprie sale dati, garantendo condizioni di massima sicurezza, tra cui dispositivi di controllo incendi, dispositivi antiallagamento, condizionamento dell’aria, Uninterruptable Power Supply, controllo e registrazione di tutti gli accessi.
La connettività è diretta verso il MIX di Milano ed è ridondata con un secondo carrier, per la massima continuità del servizio. NWeb ha accesso 24h su 24h alla server farm, è inoltre collegata direttamente da propri uffici, con connessione in fibra ottica NGN.

 

Anti-intrusione

Sono attivi i meccanismi di base e più comuni (es. lunghezza e gestione password,…) per evitare che un esterno possa entrare nel sistema. L’unico che ha l’autorizzazione a operare sul server a 360° è l’amministratore di sistema.

 

SLA Service Level Agreement

Al cliente viene riservata una quantità di banda, necessaria ad eseguire l’invio dei messaggi, nei tempi concordati nell’offerta. Dalla console di amministrazione si verifica lo stato di invio dei messaggi e il relativo rispetto dei tempi. Non è necessaria l’installazione di alcun software, o il presidio della postazione pc. Il traffico, generato da eventuali immagini caricate all’interno della console NewsletterItalia, è escluso dalla banda riservata e contrattualizzata per l’invio delle email.

 

Accordi con provider

Accordi con i principali provider italiani ed esteri, con gestione automatica dei Feedback Loop e del List-Unsubscribe header.

 

Accesso HTTPS

Disponibile l’accesso sicuro via https.