Proton dà priorità alla privacy e alla sicurezza dei dati della nostra comunità in ogni aspetto del nostro business.
Per dimostrare ulteriormente il nostro impegno, abbiamo subito un rigoroso audit esterno e – il 2 maggio 2024 – abbiamo ottenuto la nostra ISO 27001(nuova finestra) certificazione.
Come organizzazione fondata da scienziati conosciutisi al CERN, consideriamo la revisione tra pari e la trasparenza come pilastri della nostra missione. Ecco perché rendiamo tutte le nostre app open source, permettendo a chiunque di esaminare il nostro codice.
Ecco cosa significa questa ultima certificazione e cosa succederà dopo per Proton.
Come abbiamo fatto
In Proton, la nostra filosofia è concentrarsi prima su una buona sicurezza e lasciare che la conformità agli standard e ai framework segua.
La nostra filosofia è stata confermata dal fatto che, per conformarci alla ISO 27001:2022, abbiamo solo dovuto formalizzare e documentare alcuni dei nostri processi attuali. Non sono stati necessari cambiamenti fondamentali nel modo in cui operano le nostre attività o i nostri team.
Questo audit completo è durato 14 giorni e ha coinvolto oltre 15 team dedicati, ognuno dei quali ha valutato a fondo i sistemi di gestione della sicurezza delle informazioni che sottostanno a tutti i prodotti Proton.
In pratica, le nostre operazioni di gestione della sicurezza sono state doppiamente verificate e convalidate da esperti indipendenti.
Perché lo abbiamo fatto?
In Proton, crediamo nel costruire prodotti di cui la nostra comunità possa fidarsi. Crediamo anche che la fiducia debba essere guadagnata. Come organizzazione fondata e gestita da ex scienziati, crediamo che tutte le affermazioni debbano essere non solo investigate ma verificate, incluse le nostre.
La trasparenza e la peer review sono i migliori modi per garantire che i sistemi funzionino come dovrebbero e che le vulnerabilità vengano rapidamente risolte. Questo approccio diventa ancora più importante man mano che cresciamo e aggiungiamo nuovi servizi. Questa certificazione non solo dimostra che la nostra metodologia è solida, ma rende anche più facile per noi lavorare con organizzazioni più grandi in futuro.
Abbiamo perseguito questa certificazione per lo stesso motivo per cui apriamo i nostri prodotti al controllo tramite test di penetrazione esterni e il nostro programma bug bounty: garantire che eventuali vulnerabilità nei nostri servizi siano rapidamente identificate e risolte, così le tue informazioni rimangono al sicuro.
Prossimi passi?
Guardando al futuro, prevediamo di potenziare il supporto ai nostri clienti Business, in particolare a quelli che gestiscono dati sensibili, pubblicando ulteriori informazioni e rapporti di audit che dettagliamo i nostri controlli di sicurezza.
Grazie per far parte della nostra mission di rendere internet un posto migliore, dove la privacy è la norma. Resta sintonizzato per ulteriori aggiornamenti e nuove funzionalità progettate per mantenere i tuoi dati sicuri e protetti.
