Protezione su Messenger

Certificazioni relative a conformità e protezione riconosciute a livello globale

Il prodotto Messenger e la sua infrastruttura sono protette da un insieme di persone, processi e sistemi tecnologici di protezione. La Piattaforma Messenger mette al centro la privacy e la protezione dei dati dei nostri utenti.

SOC 2

SOC 2 è un report di garanzia basato sui principi e criteri di Trust Services di AICPA. La valutazione e il report annuali rispettano lo standard SSAE 18 più recente e coprono ogni aspetto, da come proteggiamo le piattaforme e i data center a come verifichiamo le identità e il background dei dipendenti. Il report SOC 2 di tipo 2 della Piattaforma Messenger include una descrizione dei processi di Facebook adottati per garantire la protezione, la riservatezza e la disponibilità dei dati aziendali nelle nostre piattaforme.

SOC 2

Infrastruttura

Monitoriamo i nostri sistemi per rilevare e prevenire l'accesso non autorizzato ai dati aziendali. Facebook progetta, controlla e mantiene i nostri data center per equilibrare la protezione, la disponibilità e le prestazioni fisiche e delle piattaforme. Archiviamo e proteggiamo i dati dei clienti nei data center di nostra proprietà o in leasing diretto. Creiamo i nostri server, i sistemi di gestione e di rete O/S, nonché i sistemi di analisi e risposta alle minacce basati sull'intelligenza artificiale.

Messenger utilizza la rete CDN (Content Distribution Network) posseduta e controllata da Facebook. Tale CDN include diversi livelli di cache, inclusi Facebook Edge Point of Presence e Facebook Network Appliance (dispositivo di rete che appartiene ed è gestito da Facebook, implementato presso gli ISP). L'uso di questa cache a più livelli ad alte prestazioni consente a Messenger di inviare più velocemente file statistici, come foto e video, agli utenti. Inoltre, la nostra infrastruttura CDN Edge è provvista di una crittografia completa.

Protezione

Ci sottoponiamo a verifiche regolari SOC 2 e test di protezione per fornire un'attestazione indipendente per le nostre opzioni di controllo, normative e procedure. La protezione dei nostri servizi viene testata regolarmente tramite analisi del codice sorgente, test di penetrazione e molto altro.

Persone e processi

Eseguiamo una convalida proattiva dei controlli di protezione tramite un Security Operations Center (SOC) globale attivo 24 ore su 24 e 7 giorni su 7, test di penetrazione e vulnerabilità regolari e molto altro.

Protezione delle app: test periodici di penetrazione delle app

Facebook adotta l'approccio "Defense in Depth" che ci aiuta a proteggere la nostra piattaforma nel modo migliore. Inoltre, diverse fra le nuove funzioni sulla Piattaforma Messenger vengono testate e controllare tramite analisi del codice sorgente e test di penetrazione da parte di consulenti di protezione indipendenti. L'analisi riguarda diverse nuove funzioni del prodotto.