Per facilitare il lavoro di verifica da parte della PA sul nostro operato indichiamo qui la lista dei fornitori e delle misure di sicurezza adottate in azienda.
Clanto per espletare i suoi servizi di assistenza fa uso di servizi e fornitori Europei.
Server Clanto servizi di assistenza per le scuole
Per espletare i nostri servizi alle PA facciamo uso di server presso fornitori terzi, qui la lista dei fornitori utilizzati per i servizi alle scuole.
| Fornitore | Link qualificazione del fornitore Marketplace ACN |
| OVH | https://www.acn.gov.it/portale/w/ia-1331 |
| Aruba | https://www.acn.gov.it/portale/w/in-3793 |
Software commerciali utilizzati da Clanto Services per i servizi di assistenza nelle scuole
| Fornitore | Prodotto | Descrizione | Tipo di licenza | Maggiori informazioni sugli applicativi |
| ESET, spol. s r.o. | ESET Protect Advanced OnPrem | Per la sicurezza dei dispositivi utilizziamo ESET Protect Advanced, da una console centralizzata installata sui nostri server gestiamo la protezione dei client dei nostri clienti in modalità MSP. | Commerciale | https://www.eset.com/it/policy-hub/ |
| Safetica a.s. | Safetica NXT | Tutti i dispositivi della società sono dotati di DLP Safetica NXT per prevenire una perdita dei dati (volontaria o involontaria) N.B. Il software non viene fornitori alla scuola | Commerciale | https://www.safetica.com/solutions-data-loss-prevention |
Codici Open Source utilizzati da Clanto per i servizi di assistenza nelle scuole
Per erogare i nostri servizi facciamo largo uso di tecnologie Open Source modificati in maniera specifica per le Scuola, qui una lista, non esaustiva, delle tecnologie Open Source utilizzate per erogare i servizi.
- Bitwarden
- Chatwoot
- CockroachDB
- Mailcow
- MariaDB
- Mini.io
- Moodle
- Nginx
- OPNSense
- PHP
- Postfix
- Rustdesk
- TacticalRMM
- Tensorflow
- WordPress
- Zabbix
Log e accessi alle postazioni
ESET Protect permette un monitoraggio di sicurezza delle postazioni andando a gestire esclusivamente la suite di sicurezza. I log di ESET sono salvati all’interno della console e non sono modificabili senza compromettere l’intera infrastruttura di sicurezza.
L’accesso alle postazioni da remoto tramite i nostri sistemi è limitato all’utilizzo di un’account aziendale.
Ogni accesso da parte dei nostri dipendenti viene salvato nei nostri server.
Ogni accesso ai dispositivi dotati del nostro Host viene salvato nei nostri server.
Safetica NXT in cloud mantiene i log delle operazioni effettuate sulle postazioni di Clanto Services.
Le operazioni comprendono l’utilizzo di software, gli accessi remoti, la manipolazione di file di qualunque genere.
ClantoPW per gestire le password e la condivisione utilizza una cifratura ed una condivisione basata su certificati che salva i log di utilizzo delle singole password all’interno del singolo account senza possibilità per un amministratore di entrare nei singoli account del password manager.
Chatwoot mantiene un log delle richieste di assistenza ricevute tramite Mail, Telegram e le altre piattaforme utilizzate per mettersi in contatto con l’assistenza.
Zabbix permette un monitoraggio delle postazioni e dell’infrastruttura a livello di sistema operativo, non permette l’accesso alle postazioni in maniera diretta o ai file. Essendo monitoraggio delle prestazioni i log si fermano allo stato della macchina, non alle operazioni compiute dagli utenti.
