Quali sono le basi di sicurezza di Adyen?

Basi di sicurezza in Adyen

In qualità di fornitore di servizi finanziari, la protezione dei dati è una priorità assoluta per Adyen ed è integrata in ogni parte della nostra attività. Per garantire che la sicurezza sia in prima linea in tutto ciò che facciamo, abbiamo creato le Basi di sicurezza Adyen (Adyen Security Foundations). Le basi includono principi importanti per mantenere sicuri la piattaforma e i processi.

1. Tutti si occupano di sicurezza

In Adyen, tutti hanno un ruolo da svolgere quando si tratta di sicurezza. I team sono responsabili delle proprie pratiche di sicurezza e noi collettivamente manteniamo aggiornate le nostre pratiche in linea con la crescita della nostra attività. Ogni anno, tutti i dipendenti devono partecipare al corso di aggiornamento annuale sulla sicurezza.

2. Difesa in profondità 

Per garantire la sicurezza dei dati e dei sistemi, stratifichiamo la protezione e preveniamo i singoli punti di errore. Lo facciamo combinando controlli tecnici e non tecnici.

3. Progettato per essere gestito dagli ingegneri di Adyen

Gestiamo e controlliamo ogni aspetto dei nostri prodotti e servizi, dall'inizio alla fine. Questo ci dà il totale controllo di tutto ciò che facciamo e aiuta a proteggere la nostra piattaforma e i nostri dati. 

4. Infrastruttura indipendente, disponibile e ridondante

L'uptime è fondamentale per il successo dei nostri clienti. Riducendo al minimo la dipendenza da terze parti, monitorando attentamente e integrando ridondanza e latenza in tutto ciò che facciamo, causiamo un rischio minimo alle aziende con cui lavoriamo. 

5. Evitare componenti non sicuri

In Adyen riduciamo al minimo l'esposizione ai rischi inerenti all'utilizzo di tecnologie, vendor e componenti software specifici. Evitiamo componenti che hanno mostrato segni ricorrenti di pratiche di sicurezza inadeguate, che sono stati ripetutamente causa di violazioni o che sono ampiamente considerati pericolosi a seguito di uno screening rigoroso.

6. Progettazione di reti Zero Trust

La nostra rete è stata segmentata su più livelli seguendo il principio zero-trust. Utilizziamo un approccio a livelli di reti fisicamente isolate, ognuna delle quali è assegnata a uno scopo specifico; la nostra piattaforma di pagamento è il livello di sicurezza più alto. Ogni componente della nostra rete viene considerato non attendibile per impostazione predefinita, quindi i componenti possono comunicare solo con i sistemi con cui sono esplicitamente autorizzati a comunicare e utilizzare solo i servizi che sono esplicitamente autorizzati a utilizzare.

7. Protetto per progettazione

Distribuiamo, configuriamo e rendiamo sicuro ogni componente principale e di supporto della nostra infrastruttura di piattaforma con l'automazione. In questo modo, assicuriamo che ogni server, componente di rete e altro hardware funzioni in linea con le migliori pratiche e i benchmark di sicurezza. Adottiamo un approccio simile per proteggere i laptop dei nostri dipendenti, che sono gestiti e induriti centralmente dai nostri tecnici dell'infrastruttura.

8. Ingegneria sicura

In Adyen, la sicurezza è integrata in ogni fase del ciclo di vita dei nostri prodotti. Questo ci consente di individuare i difetti in una fase iniziale e di ridurre sostanzialmente il rischio, il carico di lavoro e la necessità di eccessive attività di ingegneria della sicurezza.