Sicurezza dell'Employee Advocacy
Employee Advocacy di Sprout Social è una soluzione intuitiva che permette ai dipendenti di agire come sostenitori del brand. Con una piattaforma connessa progettata per un'adozione immediata, Employee Advocacy permette di amplificare la brand awareness, mitigare i rischi e migliorare i risultati aziendali grazie a una piattaforma che aiuta i dipendenti a scoprire e condividere rapidamente nuovi contenuti. Maggiori informazioni sono disponibili sul nostro sito web qui.
I controlli e le misure di sicurezza documentati di seguito sono specifici per l'applicazione Employee Advocacy. Inoltre, si applicano tutte le misure indicate nella pagina Sicurezza.
Controllo degli accessi
Autenticazione
Per impostazione predefinita, gli utenti accedono all'applicazione Employee Advocacy utilizzando un nome utente e una password specifici. Le password degli account vengono crittografate e cifrate utilizzando gli algoritmi e le strategie più aggiornate, sottoposti a controlli periodici. Nessuna persona, inclusi i membri del nostro personale, potrà mai visualizzarle. In caso di perdita della password, non sarà possibile recuperarla e dovrà essere reimpostata.
Il Single Sign-on (SSO) tramite SAML 2.0 permette ai clienti di fornire ai propri utenti un unico set di credenziali di accesso per accedere a più applicazioni. È disponibile anche il provisioning just-in-time (JIT), che crea ogni nuovo utente con permessi di Lettore. Le istruzioni per la configurazione dell'SSO sono disponibili qui.
Autorizzazione
Employee Advocacy offre un modello di autorizzazioni flessibile e completo in cui gli amministratori possono gestire l'accesso di ogni utente all'applicazione. I ruoli principali degli utenti includono Lettore, Collaboratore, Manager e Amministratore. Sono disponibili anche impostazioni globali che si applicano all'intero account, come l'abilitazione/disabilitazione della possibilità per gli utenti di condividere contenuti che non sono curati direttamente da un amministratore. Gli utenti possono anche essere suddivisi in team per una distribuzione dei contenuti più diretta e mirata. Ulteriori informazioni sulla configurazione dei controlli delle autorizzazioni in Employee Advocacy sono disponibili qui.
I flussi di lavoro di approvazione formale possono essere configurati per permettere agli utenti con determinati ruoli di inviare contenuti suggeriti, ma questi contenuti vengono tenuti in coda per la revisione e l'approvazione da parte di un responsabile o di un amministratore. Le informazioni sulla procedura di approvazione dei Topic sono disponibili qui.
Sicurezza dell'applicazione
Integrazione con Sprout
Le connessioni API REST sicure possono collegare senza problemi l'applicazione Sprout e gli account di Employee Advocacy per i clienti che si abbonano a entrambi i prodotti. I clienti possono visualizzare i report di Employee Advocacy in Sprout, inviare contenuti da Sprout a Employee Advocacy e creare contemporaneamente contenuti in entrambe le applicazioni.
Elenco di domini consentiti
Gli amministratori dell'account possono configurare la lista di domini e-mail consentiti, che permette a chiunque faccia parte dell'organizzazione del cliente di creare un account Employee Advocacy utilizzando l'indirizzo e-mail aziendale.
Limitazione della distribuzione dei contenuti
Quando curi una storia, decidi su quali piattaforme social consentire agli utenti di pubblicare i contenuti, assicurandoti che i contenuti vengano diffusi solo su social network approvati.
Configurazione della classifica
L'applicazione Employee Advocacy offre una funzionalità di classifica, in cui gli utenti possono guadagnare punti in base alle azioni eseguite sui contenuti all'interno dell'applicazione. Gli amministratori possono escludere team o utenti specifici dalla classifica o disabilitarla completamente, a seconda delle esigenze della propria azienda.
Hosting cloud
Centri dati
L'applicazione Employee Advocacy e l'infrastruttura associata sono ospitate da Amazon Web Services (AWS). AWS fornisce strutture di hosting di altissimo livello, sicure, sempre disponibili e con server ridondanti, in conformità con gli standard Cloud Security Alliance STAR Level 2, ISO/IEC 9001, 27001, 27017, 27018, PCI DSS Level 1 e SOC 1, 2 e 3. Per ulteriori informazioni sulle certificazioni e i programmi di conformità AWS, visita il sito https://aws.amazon.com/compliance/programs.
Per una ridondanza ottimale, Sprout Social utilizza anche Google Cloud Platform (GCP) come fornitore di hosting per il ripristino di emergenza e il backup. Per ulteriori informazioni sulle certificazioni e sui programmi di conformità di GCP, visita il sito https://cloud.google.com/trust-center.
Localizzazione dei dati
Sprout Social comprende l'importanza della residenza dei dati e si impegna a fornire informazioni accurate e complete su dove i dati dei clienti vengono elaborati e archiviati. Attualmente, tutti i componenti dell'applicazione Employee Advocacy - inclusi l'infrastruttura, il software applicativo e i dati dei clienti - sono ospitati in più zone di disponibilità all'interno degli Stati Uniti. Le posizioni specifiche sono reperibili qui sotto:
- Primario - AWS us-east-1 (N. Virginia)
- Secondario - AWS us-west-2 (Oregon)
- Disaster Recovery/Backup - GCP us-central1 (Iowa)
Sicurezza dell'infrastruttura
Crittografia
Tutte le comunicazioni su reti pubbliche effettuate tramite l'app e l'API di Employee Advocacy utilizzano il protocollo HTTPS con crittografia TLS 1.2 o superiore. Tutti i dati, inclusi i backup, sono crittografati e conservati a riposo con AES-256 o superiore.
Tutte le chiavi delle applicazioni sono gestite nativamente tramite un sistema di gestione dei segreti. Le chiavi vengono ruotate regolarmente secondo le politiche e gli standard del settore.
Sicurezza cloud
L'applicazione Employee Advocacy è progettata nativamente per AWS e utilizza in modo sicuro decine di servizi AWS. Guide prescrittive e benchmark garantiscono che tutti i servizi siano configurati secondo le migliori pratiche di sicurezza del produttore e del settore. La scansione regolare conferma che queste migliori pratiche rimangono in vigore in ogni momento.
Durante la gestione di un ambiente cloud multi-tenant, Sprout Social garantisce che i dati di ciascun cliente siano separati logicamente, in modo che ogni cliente possa accedere solo ai propri dati. Varie misure di verifica front-end e back-end operano continuamente per applicare questa separazione.
Sicurezza della rete
L'infrastruttura di Employee Advocacy è configurata in un Virtual Private Cloud (VPC), con segmentazione in più zone di sicurezza. Queste zone offrono livelli di controllo più stringenti in prossimità dei dati dei clienti.
I server sono segmentati logicamente in base alle liste di controllo degli accessi alla rete, ai gruppi di sicurezza e alle regole del firewall. Ogni server è dedicato e progettato per una singola funzione. Porte e servizi non necessari sono disabilitati.
Cloudflare, insieme al Web Application Firewall (WAF) di AWS, protegge l'infrastruttura da attacchi automatizzati e manuali. Tutti i sistemi di produzione implementano sistemi di rilevamento delle intrusioni host-based (IDS).
Manutenzione
L'infrastruttura è sviluppata e gestita seguendo l'approccio dell'architettura Zero Trust. Al personale viene concesso l'accesso ai sistemi esclusivamente in base alle necessità del loro ruolo, seguendo il principio del privilegio minimo. Gli individui che eseguono la manutenzione del sistema devono connettersi all'infrastruttura tramite una VPN e vengono applicati più livelli di verifica e autenticazione.
Le attività di manutenzione vengono eseguite senza impatto o interruzioni per i clienti.