Per facilitare il lavoro di verifica da parte della PA sul nostro operato indichiamo qui la lista dei fornitori e delle misure di sicurezza adottate in azienda.
Clanto per espletare i suoi servizi di assistenza fa uso di servizi e fornitori Europei.
Server Clanto servizi di assistenza per le scuole
Per espletare alcuni dei nostri servizi facciamo uso di server presso fornitori terzi, qui la lista dei fornitori utilizzati per i servizi alle scuole.
| Fornitore | Link qualificazione del fornitore Marketplace AGID |
| OVH | https://catalogocloud.acn.gov.it/service/1331 |
| Netsons | https://catalogocloud.acn.gov.it/service/2002 |
Software utilizzati da Clanto per i servizi di assistenza nelle scuole
| Fornitore | Prodotto | Descrizione | Tipo di licenza | Maggiori informazioni sugli applicativi |
| ESET, spol. s r.o. | ESET Protect Advanced OnPrem | Per la sicurezza dei dispositivi utilizziamo ESET Protect Advanced, da una console centralizzata installata sui nostri server gestiamo la protezione dei client dei nostri clienti in modalità MSP. | Commerciale | https://www.eset.com/it/policy-hub/ |
| TeamViewer Germany GmbH | TeamViewer Corporate | Per il controllo remoto dei dispositivi utilizziamo TeamViewer Host con licenza Corporate che permette il log delle connessioni in Cloud | Commerciale | https://www.teamviewer.com/it/caratteristiche/sicurezza-end-to-end/ |
| Safetica a.s. | Safetica NXT | Tutti i dispositivi della società sono dotati di DLP Safetica NXT per prevenire una perdita dei dati (volontaria o involontaria) N.B. Il software non viene fornitori alla scuola | Commerciale | https://www.safetica.com/solutions-data-loss-prevention |
| Bitwarden | ClantoPW OnPrem | Per condividere le password con gli amministratori utilizziamo una versione sui nostri server opportunamente limitata. | OpenSource | https://bitwarden.com/help/is-bitwarden-audited/ |
| Chatwoot | Chatwoot OnPrem | Per offrire assistenza tecnica multicanale ai clienti dai nostri server. | OpenSource | https://www.chatwoot.com/blog/soc-2-type-ii-compliance |
| Zabbix | Zabbix OnPrem | Per controllare e monitorare apparati e computer ci avvaliamo di un’istanza Zabbix sui nostri server. | OpenSource | https://www.zabbix.com/users |
Log e accessi alle postazioni
ESET Protect permette un monitoraggio di sicurezza delle postazioni andando a gestire esclusivamente la suite di sicurezza. I log di ESET sono salvati all’interno della console e non sono modificabili senza compromettere l’intera infrastruttura di sicurezza.
L’accesso alle postazioni da remoto tramite TeamViewer è limitato all’utilizzo di un’account aziendale.
Ogni accesso da parte dei nostri dipendenti viene salvato nei server di TeamViewer.
Ogni accesso ai dispositivi dotati del nostro Host viene salvato nei server di TeamViewer.
Safetica NXT in cloud mantiene i log delle operazioni effettuate sulle postazioni di Clanto Services.
Le operazioni comprendono l’utilizzo di software, gli accessi remoti, la manipolazione di file di qualunque genere.
ClantoPW per gestire le password e la condivisione utilizza una cifratura ed una condivisione basata su certificati che salva i log di utilizzo delle singole password all’interno del singolo account senza possibilità per un amministratore di entrare nei singoli account del password manager.
Chatwoot mantiene un log delle richieste di assistenza ricevute tramite Mail, Telegram e le altre piattaforme utilizzate per mettersi in contatto con l’assistenza.
Zabbix permette un monitoraggio delle postazioni e dell’infrastruttura a livello di sistema operativo, non permette l’accesso alle postazioni in maniera diretta o ai file. Essendo monitoraggio delle prestazioni i log si fermano allo stato della macchina, non alle operazioni compiute dagli utenti.