Pratiche di sicurezza

Misure di sicurezza

Ecco alcune delle misure, politiche e pratiche che abbiamo messo in atto per proteggere i tuoi dati:

  • CDD utilizza la crittografia SSL per proteggere tutte le comunicazioni con il browser dopo aver visitato uno dei nostri siti Web. Ciò impedisce ai potenziali hacker di "toccare" una conversazione di dati.
  • CDD esegue test automatici approfonditi del codice dell'applicazione, inclusi test di sicurezza per assicurarsi che un deposito non possa accedere ai dati privati ​​di un altro deposito.
  • CDD implementa due livelli di firewall ("difesa in profondità"), il primo in hardware e il secondo in software, per ciascun server sensibile nel nostro ambiente server.
  • CDD crittografa tutti i backup dei file di database e dei clienti utilizzando la crittografia a chiave pubblica e il backup delle chiavi private viene eseguito in modo sicuro.
  • CDD memorizza le password degli utenti nel nostro database utilizzando hash di crittografia unidirezionali.
  • CDD rimane aggiornato con tutti gli aggiornamenti di sicurezza del nostro software di sistema, firmware e sistemi operativi.
  • CDD applica politiche di sicurezza obbligatorie per la password.
  • CDD limita e controlla l'accesso interno ai server di dati e agli account di superutente.
  • CDD ospita i suoi server in strutture di hosting protette e costantemente monitorate.

Aiutaci a proteggere i tuoi dati

La tua partecipazione è importante per i nostri sforzi di sicurezza. Di seguito sono riportati i passaggi che ti suggeriamo di adottare per proteggere il tuo CDD Vault™ e account.

Verifica di essere su uno dei siti Web CDD

Tutti i siti Web CDD sono dotati di Certificati SSL EV (Extended Validation). Quando fai clic su un link o visiti uno dei nostri siti Web, per la tua protezione, esegui tutti i seguenti controlli.

  • Verifica che l'indirizzo nel tuo browser inizi con https://www.collaborativedrug.com o https://app.collaborativedrug.com.
  • Verifica che la tua barra degli indirizzi sia girata verde e visualizza il nome Collaborative Drug Discovery, Inc. Se si fa clic su questo, dovrebbe apparire un popup che spiega che l'identificazione di Collaborative Drug Discovery, Inc. è stata verificata da Digicert.

Mantieni il tuo Vault al sicuro

  • Monitorare l'elenco dei membri del Vault;
  • Controlla i tuoi ruoli utente. Disabilita gli account quando i membri del Vault escono o non dovrebbero più avere accesso;
  • Monitorare i registri delle attività del Vault per attività e comportamenti strani; e
  • Segnala immediatamente qualsiasi problema al supporto CDD.

Proteggi la sicurezza del tuo computer

  • Mantieni aggiornato il software del tuo computer e browser con gli aggiornamenti di sicurezza;
  • Installa e aggiorna il software antivirus e antispyware e usa i firewall personali per proteggere il tuo computer;
  • Prestare attenzione alle minacce poste da malware (software dannoso) che può danneggiare o interrompere il sistema o registrare segretamente tutte le attività sul computer;
  • Non abilitare l'accesso automatico al tuo account CDD o precompilare i campi nome utente o password;
  • Cambia periodicamente la tua password ed evita di usare password per CDD che usi comunemente per altri scopi; e
  • Per ulteriori informazioni su come proteggere il personal computer, compresi i collegamenti ai fornitori che forniscono software antivirus e antispyware, è possibile visitare il Sito di sicurezza informatica della Federal Trade Commission. Microsoft Corporation fornisce ulteriori informazioni specifiche per il sistema operativo Windows all'indirizzo http://microsoft.com/security. Gli utenti dei computer Apple possono trovare informazioni sulla sicurezza all'indirizzo http://apple.com/support/security.

Usa il tuo computer in modo sicuro

  • Non condividere il tuo nome utente e password con nessuno;
  • Disconnettersi sempre dopo aver completato le attività su collaborativedrug.com.
  • Non accedere a Vault da computer di terze parti o computer con cui non si ha familiarità. In tal caso, fare attenzione per assicurarsi di aver effettuato il logout completo.