Sicurezza

Politica di sicurezza web di Sandvik Coromant

Introduzione

Noi di Sandvik Coromant prendiamo sul serio la sicurezza e ci impegniamo a proteggere la riservatezza, l'integrità e la disponibilità dei nostri servizi web. Questa politica delinea il nostro approccio alla sicurezza web, le responsabilità della nostra organizzazione e degli utenti e il modo in cui le vulnerabilità di sicurezza devono essere segnalate e gestite.

Impegno per la sicurezza

Applichiamo misure di sicurezza conformi agli standard del settore per proteggere le nostre applicazioni web e la nostra infrastruttura, tra cui:

• Pratiche di codifica sicure per ridurre al minimo le vulnerabilità.
• Valutazioni di sicurezza periodiche e test di penetrazione.
• Crittografia per i dati sensibili in transito e a riposo.
• Autenticazione a più fattori (MFA) per l'accesso amministrativo.
• Monitoraggio continuo e processi di risposta agli incidenti.

Politica di divulgazione responsabile

Incoraggiamo la divulgazione responsabile delle vulnerabilità di sicurezza per aiutarci a migliorare i nostri sistemi. Se identifica un problema di sicurezza, Le chiediamo di:

1. Segnali tempestivamente – Invi i dettagli al nostro team di sicurezza tramite il modulo di segnalazione.
2. Fornisca dettagli sufficienti – Includa i passaggi per riprodurre il problema e qualsiasi potenziale impatto.
3. Non sfrutti la vulnerabilità – Eviti di accedere, modificare o eliminare dati.
4. Ci conceda il tempo di rispondere – Confermeremo la Sua segnalazione entro 10 giorni lavorativi e forniremo aggiornamenti sullo stato di avanzamento della risoluzione.
   Apprezziamo gli sforzi dei ricercatori di sicurezza e degli hacker etici che seguono queste linee guida.

Attività vietate

Per mantenere un ambiente web sicuro e stabile, le seguenti attività sono severamente vietate:

• Accesso non autorizzato a sistemi, dati o account.
• Scansione automatizzata o test di penetrazione senza approvazione esplicita.
• Sfruttamento delle vulnerabilità per scopi dannosi.
• Interferire o interrompere i nostri servizi.

Risposta e mitigazione degli incidenti

Se si verifica un incidente di sicurezza, Sandvik Coromant segue un processo strutturato di risposta agli incidenti:

1. Rilevamento e analisi – Identificare e valutare la portata dell'incidente.
2. Contenimento e mitigazione – Implementare misure di sicurezza immediate per limitare l'impatto.
3. Correzione e ripristino – Correggere le vulnerabilità e ripristinare le normali operazioni.
4. Revisione post-incidente – Analizzare le cause principali e migliorare i controlli di sicurezza.

Miglioramento continuo

Le minacce alla sicurezza si evolvono, così come le nostre difese. Esaminiamo e aggiorniamo regolarmente le nostre politiche di sicurezza, conduciamo corsi di formazione per i nostri team e adottiamo le migliori pratiche per migliorare il nostro livello di sicurezza web.

Segnala un problema di sicurezza

• La preghiamo di fornire almeno una descrizione dell'incidente.
• Può lasciare vuoti i campi nome ed e-mail o utilizzare uno pseudonimo se desidera rimanere anonimo.
• La preghiamo inoltre di indicare nel modulo di segnalazione se acconsente o meno che il suo contributo venga mostrato in un muro dei ringraziamenti sul nostro sito web.