Quali sono le basi di sicurezza di Adyen?

Basi di sicurezza in Adyen

In qualità di fornitore di servizi finanziari, la protezione dei dati è una priorità assoluta per Adyen ed è parte integrante di ogni parte della nostra attività. Per garantire che la sicurezza sia in prima linea in tutto ciò che facciamo, abbiamo creato le Basi di sicurezza Adyen (Adyen Security Foundations). Le basi includono principi importanti per mantenere sicuri la nostra piattaforma e i nostri processi.

1. Tutti si occupano di sicurezza

In Adyen, tutti hanno un ruolo da svolgere quando si tratta di sicurezza. La sicurezza è parte integrante del nostro lavoro quotidiano e non è mai un problema di un altro team. Ogni team ha le proprie pratiche di sicurezza e noi collettivamente manteniamo le nostre pratiche aggiornate con la nostra attività in crescita. 

2. Difesa in profondità 

Per garantire la sicurezza dei dati e dei sistemi, stratifichiamo la protezione e preveniamo i singoli punti problematici. Siamo proprietari e gestiamo tutto ciò che riguarda i nostri prodotti e servizi, dall'inizio alla fine. Questo ci dà il pieno controllo su tutto ciò che facciamo e ci aiuta a proteggere la nostra piattaforma e i nostri dati. 
Ogni parte di codice che fa funzionare la nostra piattaforma è stato scritto da uno dei nostri ingegneri. Non consentiamo a soggetti esterni, inclusi consulenti, di accedere alla nostra piattaforma, al nostro codice o ai nostri dati. 

3. Infrastruttura indipendente, disponibile e ridondante

L'uptime è fondamentale per il successo dei nostri clienti. Non facendo affidamento su terze parti, monitorando attentamente e integrando ridondanza e latenza in tutto ciò che spediamo, portiamo un rischio minimo alle aziende con cui lavoriamo. 

4. Evitare componenti non sicuri

In Adyen riduciamo al minimo l'esposizione ai rischi inerenti all'utilizzo di technologies, vendors e componenti software specifici. Non tutte le tecnologie sono progettate e realizzate pensando alla sicurezza. Grazie a un screening rigoroso, cerchiamo di evitare componenti che hanno mostrato segni ricorrenti di cattive pratiche di sicurezza, che sono stati ripetutamente causa di violazioni o che sono ampiamente considerati pericolosi.

5. Progettazione di reti Zero Trust

La nostra rete è stata segmentata su più livelli seguendo il principio zero-trust. Utilizziamo un approccio a livelli di reti fisicamente isolate, ognuna delle quali è assegnata a uno scopo specifico; la nostra piattaforma di pagamento è il livello di sicurezza più alto. Ogni componente nella nostra rete viene considerato non attendibile per impostazione predefinita, quindi i componenti possono comunicare solo con i sistemi con cui sono esplicitamente autorizzati a comunicare e utilizzare solo i servizi che sono esplicitamente autorizzati a utilizzare.

6. Secure by default

Distribuiamo, configuriamo e rendiamo sicuro ogni componente principale e di supporto della nostra infrastruttura di piattaforma con l'automazione. In questo modo, assicuriamo che ogni server, componente di rete e altro hardware funzioni in linea con le migliori pratiche e i benchmark di sicurezza. Adottiamo un approccio simile per proteggere i laptop dei nostri dipendenti, che vengono gestiti e induriti centralmente dai nostri tecnici dell'infrastruttura.

7. Ingegneria sicura

In Adyen, la sicurezza è integrata in ogni fase del ciclo di vita dei nostri prodotti. Questo ci consente di individuare i difetti in una fase iniziale e di ridurre sostanzialmente il rischio, il carico di lavoro e la necessità di eccessive attività di ingegneria della sicurezza.