Sicurezza di Box

Proteggi il flusso di informazioni

Un posto più sicuro per tutti i tuoi contenuti

Noi di Box ci impegniamo per offrire servizi relativi ai contenuti sicuri, centralizzati e nativi del cloud a organizzazioni di tutto il mondo. Incorporiamo la sicurezza e la resilienza non soltanto nei nostri prodotti, ma nelle fondamenta stesse della nostra azienda.

Visibilità e controllo totali

Con Box, puoi gestire con facilità l'accesso ai file e i criteri di condivisione, nonché regolare in modo efficace i dati aziendali. Allo stesso tempo puoi ridurre il rischio di perdita dei dati grazie a una visibilità completa e a un modo centralizzato di gestire contenuti, sicurezza, criteri e provisioning.

 

Esplora IT e controlli amministrativi, nonché Box Governance, per scoprire come ti aiutiamo ad acquisire il controllo della protezione dei tuoi contenuti. Scoprirai inoltre il modo in cui Box effettua conservazioni a fini giudiziari, applica classificazioni di sicurezza e gestisce l'intero ciclo di vita dei tuoi documenti con criteri di conservazione, senza influire sulla produttività.

Sicurezza sostenuta da un'infrastruttura rinforzata

Offriamo il servizio Box da vari centri dati con rigorose procedure di sicurezza che vengono convalidate in modo indipendente da auditor di terze parti. Ogni file che archivi con Box è mantenuto e crittografato utilizzando la crittografia AES a 256 bit in aree diverse dal punto di vista geografico, sfruttando i centri dati Box nonché le funzionalità ridondanti gestite dai partner di Box.

 

Con Box Zones, puoi scegliere con esattezza dove archiviare i tuoi file crittografati in tutto il mondo. Sfruttare i centri dati gestiti dai partner di Box come AWS, Google, Microsoft e IBM, Box Zones ti consente di archiviare in modo facile e sicuro i tuoi dati in un'unica posizione o in varie aree geografiche. L'utilizzo di Box Zones è totalmente invisibile agli utenti finali e soddisfa le esigenze di residenza dei dati della tua organizzazione.

Una privacy che soddisfa le tue esigenze

Box effettua trasferimenti di dati personali nell'UE in conformità con le nostre Norme vincolanti d'impresa globali per il responsabile del trattamento dei dati e le Norme vincolanti d'impresa globali per il responsabile del controllo dei dati (Binding Corporate Rules, BCR), approvate dalle Autorità europee per la protezione dei dati ad agosto 2016. Consulta le nostre domande frequenti sulle BCR per scoprirne di più. Siamo inoltre certificati conformemente al Sistema di norme per la privacy transfrontaliera (Cross-Border Privacy Rules, CBPR) dell'Asia-Pacific Economic Cooperation (APEC), al framework G-Cloud del Regno Unito e agli standard per Servizi cloud certificati TUV Renania della Germania. Aiutiamo inoltre i nostri clienti a soddisfare nuovi obblighi in materia di privacy di livello globale, come il Regolamento generale sulla protezione dei dati (GDPR). Consulta la nostra informativa sulla privacy per maggiori informazioni.

 

Box KeySafe semplifica la protezione dei contenuti sensibili nel cloud, fornendoti registri di controllo immodificabili e un modo conveniente per gestire le tue chiavi di crittografia.

S&P

"La sicurezza è fondamentale in ogni azienda. Abbiamo la possibilità di abbassare il rating delle nazioni sovrane, perciò è fondamentale per noi. Dobbiamo essere davvero attenti per quanto riguarda la messa in atto dei giusti controlli, garantendo che le informazioni non siano accessibili dove non dovrebbero esserlo."

Seth Fox, Global Head of Workplace Services, S&P Global

Disponibilità per tutti

Offriamo un servizio sicuro, resiliente e ad alta disponibilità su scala alle organizzazioni di tutti i settori, con oltre un miliardo di file elaborati ogni giorno. Box utilizza più centri dati con fonti di energia affidabili e sistemi di backup per offrire il 99,9% di SLA e ridondanza.

Integrazioni di sicurezza senza difficoltà

Le nostre integrazioni di sicurezza senza difficoltà con partner per la sicurezza affidabili estendono i tuoi controlli di sicurezza nel cloud. L'ecosistema Box Trust ti offre identità e autenticazione, controlli di rete, gestione di eventi e informazioni in modo sicuro (SIEM) e analisi, nonché soluzioni specifiche per l'eDiscovery, la sicurezza mobile e la prevenzione della perdita di dati (Data Loss Prevention, DLP).

Conformità generale

Box si impegna a fornire il meglio della sicurezza, della conformità e della protezione dei dati ai nostri clienti.  Che tu debba soddisfare norme specifiche del settore o standard internazionali per la privacy dei dati e la sicurezza, Box copre tutte le tue esigenze di conformità.

SOC 1, SOC 2 e SOC 3

Box mantiene un report SOC 1 basato sullo standard SSAE 18, un report SOC 2 basato sullo standard ISAE 3000 e un report SOC 3 basato su TSP Section 100a di una terza parte indipendente.

ISO 27001/27018

Box è dotato di certificazione ISO 27001 e ISO 27018 per il suo sistema di gestione della sicurezza delle informazioni e la protezione della privacy come responsabile del trattamento dei dati PII.

Cloud Security Requirements Guide del Dipartimento della Difesa degli Stati Uniti

Box ha ricevuto l'Autorizzazione a livello di impatto 4 della Cloud Computing Security Requirements Guide (SRG) del Dipartimento della Difesa degli Stati Uniti.

FedRAMP/FISMA

Box ha ottenuto un'Autorizzazione a operare ed è presente sul sito FedRAMP.gov come sistema conforme ai requisiti FedRAMP a livello di impatto moderato.

FINRA/SEC 17a-4

Box Governance consente alle organizzazioni di settori altamente regolamentati, come quello dei servizi finanziari, di soddisfare requisiti di conservazione Write Once, Read Many (WORM), come SEC 17a-4.

HIPAA/HITECH

Box è conforme ai requisiti HIPAA e HITECH e i clienti possono configurare il proprio account Box per soddisfare i requisiti HIPAA.

GxP

La nostra offerta GxP consente alle aziende di scienze biologiche di dimostrare all'FDA di avere il pieno controllo dei propri processi e che possono lavorare in modo sicuro con i contenuti regolamentati in Box.

GDPR

Ci impegniamo a offrire la conformità al GDPR per consentirti di utilizzare Box per la tua strategia di preparazione al GDPR. Box soddisfa i più elevati standard per la privacy dei dati, nonché i tuoi obblighi relativi alla privacy dei dati di livello globale.

Funzioni principali

Autorizzazioni utente granulari, con 7 ruoli di condivisione intuitivi

Controlli di livello aziendale per la condivisione e le autorizzazioni di collaborazione

Solidi controlli di dispositivi e accessi, sia in modo nativo in Box che con i partner EMM come Airwatch e Intune

Gestione intuitiva dei diritti delle informazioni per la condivisione esterna in tutta sicurezza, tra cui l'applicazione di filigrane personalizzate

Criteri nativi per la protezione dei contenuti e integrazione disponibile con fornitori CASB e DLP leader del settore

Registri di controllo approfonditi, creazione semplificata di report amministrativi e relativi agli utenti finali, e integrazione con gli strumenti SIEM più comuni

Governance delle informazioni nativa e funzionalità di eDiscovery

Con certificazione FIPS 140-2, crittografia AES a 256 in archivio e in fase di trasferimento, e la possibilità di utilizzare chiavi di crittografia gestite dal cliente

Supporto SSO con tutti i portali principali, controlli delle password native e autenticazione a due fattori

Raggiungi la trasformazione digitale con una buona governance

Scopri in una demo come Box Governance fornisce le barriere di cui ha bisogno la tua organizzazione per regolare in modo efficace i contenuti nel cloud

Webinar sulla governance

Scopri come Coalfire Systems utilizza Box Governance e Box KeySafe per soddisfare le proprie esigenze in merito alla protezione dei dati.

Protezione delle informazioni aziendali nel cloud

Scopri come proteggere le tue informazioni aziendali nel cloud.

Reinventa il modo in cui proteggi i tuoi contenuti aziendali