Sicurezza e conformità di Bitwarden
Bitwarden immagina un mondo in cui nessuno debba subire attacchi informatici. Questo impegno si riflette nella continua attenzione di Bitwarden verso sicurezza, privacy e conformità agli standard internazionali.
Privacy e sicurezza di Bitwarden
Verificato da terze parti
Esperti indipendenti esaminano regolarmente i prodotti Bitwarden, garantendo un elevato livello di sicurezza e affidabilità.
Crittografia end-to-end a conoscenza zero
Protette da una crittografia avanzata, le informazioni nel tuo vault non sono accessibili a nessuno, nemmeno a Bitwarden.
Conforme agli standard di privacy e sicurezza
Ottieni rapidamente l’approvazione dei prodotti Bitwarden da parte dei tuoi team IT e di sicurezza interni grazie alla conformità ai principali standard di settore.
Fiducia e trasparenza basate sull’open source
Una codebase open source consente a ricercatori di sicurezza indipendenti, aziende specializzate e alla community Bitwarden di verificare facilmente la sicurezza dei prodotti.
Architettura open source affidabile
La codebase di Bitwarden su GitHub viene regolarmente esaminata e verificata da milioni di esperti di sicurezza e membri attivi della community.
Valutazione del codice sorgente
Bitwarden esegue annualmente audit del codice sorgente e penetration test per tutti i client, inclusi web, estensioni del browser e applicazioni desktop, oltre che per l’applicazione e le librerie principali.
Valutazione della sicurezza di rete
Bitwarden effettua ogni anno valutazioni della sicurezza di rete e penetration test tramite società di sicurezza indipendenti e riconosciute.
Bug bounty HackerOne
I ricercatori di sicurezza indipendenti vengono ricompensati per la segnalazione responsabile di potenziali vulnerabilità.
Manteniamo i tuoi dati al sicuro
In qualità di password manager e fornitore di sicurezza delle credenziali, Bitwarden adotta solide misure di sicurezza e avanzati metodi di crittografia per proteggere i dati degli utenti.
Crittografia end-to-end a conoscenza zero
Bitwarden utilizza la crittografia end-to-end per tutti i dati del vault, accessibili solo tramite la tua password principale. Grazie a un’architettura zero-knowledge, Bitwarden non può in alcun modo leggere i dati crittografati nel tuo vault.
Crittografia multifattore
La crittografia multifattore aggiunge un ulteriore livello di protezione ai dati archiviati, rendendo praticamente impossibile per un malintenzionato violare il tuo vault, anche nel caso in cui riuscisse ad accedere ai dati crittografati.
Opzioni di self-hosting
Scegli di distribuire e gestire Bitwarden on-premise nella tua rete privata o infrastruttura con le opzioni di self-hosting. Il self-hosting ti consente di avere un controllo ancora più granulare sui dati archiviati.
Conformità alla sicurezza
Bitwarden aderisce ai principali standard di sicurezza del settore, tra cui la certificazione ISO 27001, le certificazioni SOC 2 e SOC 3 e la conformità HIPAA.
SOC2 e SOC3
I System and Organization Controls (SOC) comprendono un insieme di framework di controllo utilizzati per valutare i sistemi e le policy di sicurezza di un’organizzazione. Bitwarden è certificato SOC 2 Type II e SOC 3.
Report SOC 2 disponibili su richiesta.
HIPAA
Bitwarden è conforme a HIPAA e si sottopone ogni anno ad audit indipendenti per verificare la conformità alla HIPAA Security Rule.
ISO 27001
Bitwarden è certificato ISO 27001 ed è conforme ai controlli previsti dallo standard per la sicurezza delle informazioni.
Conformità alla privacy
Bitwarden dà priorità alla protezione dei dati personali degli utenti e alla conformità ai principali standard globali in materia di privacy.
CCPA e CPRA
Bitwarden è conforme al California Consumer Privacy Act (CCPA) e al California Privacy Rights Act (CPRA).
GDPR
Bitwarden è conforme al GDPR, alle normative europee vigenti in materia di protezione dei dati e alle Clausole contrattuali standard dell’UE (SCC).
Data Privacy Framework
Bitwarden è conforme al Data Privacy Framework (DPF), precedentemente noto come Privacy Shield, che disciplina il trasferimento sicuro dei dati personali.
Scopri di più su sicurezza, privacy e conformità di Bitwarden.
Raggiungi i tuoi obiettivi di conformità alla sicurezza con Bitwarden
Bitwarden è più di un semplice password manager: è uno strumento essenziale per raggiungere e mantenere la conformità ai principali standard di sicurezza. Grazie alla condivisione sicura, alle funzionalità di monitoraggio, alla gestione centralizzata e a una solida protezione dei dati, Bitwarden rafforza la postura di cybersecurity della tua azienda o della tua impresa, aiutandoti a soddisfare i requisiti di conformità.
ISO 27001
ISO 27001 è uno standard internazionale che definisce i requisiti per creare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni (ISMS), inclusa la gestione dei dati.
SOC 2
I report Service Organization Control 2 (SOC 2) sono spesso richiesti da clienti e partner dei fornitori di servizi in outsourcing. Le aziende che mirano alla conformità SOC 2 possono utilizzare un password manager conforme per contribuire a soddisfare tali requisiti.
NERC
La North American Electric Reliability Corporation (NERC) è un ente normativo internazionale senza scopo di lucro che definisce standard di conformità volti a ridurre i rischi per la rete elettrica e i sistemi di alimentazione che servono centinaia di milioni di persone negli Stati Uniti, in Canada e in parte del Messico.
NIS2
NIS2 è un insieme di requisiti per la protezione delle reti e dei sistemi informativi in tutta l’UE. La direttiva impone alle organizzazioni identificate come operatori di servizi essenziali di adottare misure adeguate per rafforzare la cybersecurity e rispettare gli obblighi normativi.
Framework di cybersecurity del NIST
Il National Institute of Standards and Technology (NIST) fornisce linee guida e best practice che le organizzazioni possono adottare per aiutare aziende, enti non profit e altre istituzioni del settore privato a migliorare la gestione del rischio informatico.
SOX
La conformità al Sarbanes-Oxley Act (SOX) implica il rispetto di requisiti di sicurezza volti a garantire l’integrità della rendicontazione finanziaria.
Modello di maturità della gestione delle password
Questo framework aiuta le organizzazioni a valutare il proprio livello di maturità nell’uso del password manager, in base alle operazioni attuali, e a individuare i passaggi necessari per rafforzare la sicurezza e migliorare il livello complessivo.