Cyber Security. Dormi sonni tranquilli?

Anche quest’anno migliaia di server, servizi e siti nel mondo sono improvvisamente diventati irraggiungibili a causa di un attacco hacker globale che ha sfruttato una vulnerabilità nota dei server VMWare ESXi (per cui, nota a margine, esisteva già una patch correttiva).

Dopo le segnalazioni di migliaia di utenti che si lamentavano di vari disservizi, inclusa l’impossibilità di connettersi alla rete, Csirt Italia (l’Agenzia Italiana preposta alla cyber security nazionale), come aveva già fatto il venerdì sera precedente lo Csirt francese, ha confermato che si è trattato di un cyber attack.

Vulnerabilità dei server e dei servizi web

L’indisponibilità di servizi pubblici e privati anche essenziali ha nuovamente fatto suonare il campanello d’allarme e sventolato lo spauracchio della vulnerabilità dei dati in internet (ad es azioni di ransomware, ovvero quel furto di dati per cui si deve pagare un riscatto)… Fatto sta che esistono dei sistemi per prendere delle precauzioni, sia lato server, sia lato client/users.

Le vulnerabilità sfruttate dagli hacker e dai malintenzionati si annidano in ogni stringa, canale e processo di trasmissione delle informazioni. Per questo ogni elemento di un servizio web potrebbe costituire l’anello debole della catena.

Come proteggere un’applicazione web

Tutti i nostri servizi e applicazioni web (come Appsistance, Mobyx, F-Gas, NuvolERP) garantiscono i migliori standard di sicurezza oggi a disposizione e vengono costantemente aggiornati per affrontare le nuove minacce in rete. Oltre ad essere installati su infrastrutture sicure, sono concepiti per risolvere anche l’altro problema di vulnerabilità che affligge le aziende: i malware che simulano utenze registrate con cui gli hacker entrano nel sistema.

I nostri servizi dispongono di tre livelli di protezione quando un utente deve accedere e autenticarsi.

CYBER SECURITY: PIÙ LIVELLI DI SICUREZZA

TRE OPZIONI INTEGRABILI TRA LORO PER LA SALVAGUARDIA DEI TUOI DATI APPSISTANCE

Vuoi saperne di più?

Scopri come funziona
o ricevi una nostra chiamata

LIVELLO I - Password Policy

tipologia e durata delle password utente

Ad un primo livello il sistema configura le politiche di sicurezza a cui deve attenersi la creazione e la durata delle password. Dal pannello di amministrazione si può decidere come va impostata agendo su tre dimensioni:
  1. Definire la durata:
    1. Giorni (quanti giorni mancano alla scadenza del password)
    2. Ore minime (quanti ore minime mancano alla scadenza del password)
  2. Caratteri richiesti:
    1. Minuscola (Richiede lettera minuscola)
    2. Maiuscola (Richiede lettera Maiuscola)
    3. Numerico (Richiede Numero)
    4. Speciale (Richiede carattere speciale)
  3. Criteri aggiuntivi (Extra):
    1. Caratteri (Nr. caratteri)
    2. Storico (Storico delle password non utilizzate, vincoli di periodicità)
Password screen

LIVELLO II - Autenticazione in 2 fattori

codice aggiuntivo su smartphone per conferma

Un secondo livello di sicurezza è costituito dal sistema di two-factors authentication. L’utente deve installare sul suo dispositivo mobile un’applicazione (come Google Authenticator o Microsoft Authenticator).

Al primo utilizzo dovrà seguire una procedura di identificazione e associare il servizio Evolvex al suo telefono. Quando successivamente l’utente accederà al servizio di Evolvex, dopo aver inserito username e password, il sistema chiederà all’utente di inserire un codice (un token) che viene generato solo nel suo telefono dall’authenticator della durata di un minuto.

LIVELLO III - Autenticazione O-Auth

autenticazione con account social

Un terzo livello di sicurezza prevede l’autenticazione O-auth. Utilizziamo l’account Google o Microsoft all’interno dell’applicazione per autorizzare il single sign-on. Se un utente è loggato nel proprio account automaticamente è loggato anche nel nostro servizio.

I tre livelli sono ordinati in modo da migliorare la soglia di sicurezza. Ogni livello successivo al primo comprende le funzionalità del livello precedente, integrando ulteriori parametri di sicurezza. Le configurazioni possibili sono dunque 3:

  1. Sicurezza Base (Solo Livello 1)
  2. Sicurezza Avanzata (Livelli 1 e 2)
  3. Sicurezza Completa (Livelli 1, 2 e 3)

INOLTRE AI TUOI DATI FORNIAMO ULTERIORE DIFESA!

D.L.P. = Data Loss Prevention

Proteggi i tuoi dati aziendali con la massima sicurezza
Scopri la nostra soluzione per prevenire il furto di dati dal tuo CRM e garantire la sicurezza di tutte le tue informazioni aziendali
Previeni il furto dei dati grazie al DLP di Appsistance

Le nostre funzionalità di sicurezza includono restrizioni che, se si è scelto di implementare per alcuni o per parte dei propri dipendenti o collaboratori, possono impedire la copia o anche solo la stampa dei documenti direttamente dal browser. In questo modo, le informazioni presenti nel tuo CRM Appsistance possono esser rese disponibili solo per la visione, e non potranno venir trattati in altro modo fraudolento da utenti non autorizzati. Questa misura protegge la tua azienda da possibili perdite di dati causate da comportamenti non autorizzati, garantendo che le informazioni sensibili rimangano all’interno dell’ambiente del tuo sistema informatico.

L‘esportazione dei dati contenuti nel CRM o in altri documenti ad esso associati è un’altra area critica in cui i dati possono essere vulnerabili. E anche se Appsistance consente al bisogno tale esportazione, il tutto può esser calibrato da politiche di sicurezza affinché questa opportunità di export venga concessa solamente ad alcuni utenti specifici, ed impedita ad altri. Anche questa opzione contribuisce a garantire che i tuoi dati restino all’interno del tuo ambiente aziendale e non possano essere estratti da utenti non autorizzati.

Infine, anche gli eventuali allegati legati a progetti, offerte, preventivi, rapportini di lavoro ecc, presenti nel CRM, potranno se si desidera essere solo visualizzati da alcuni utenti, ma non scaricati.

Scegliendo il nostro servizio web basato su regole di sicurezza avanzate, puoi dormire sonni tranquilli sapendo che i tuoi dati sensibili sono protetti. Mettiamo la sicurezza al primo posto e lavoriamo per offrirti la tranquillità che meriti quando si tratta della protezione dei tuoi preziosi dati aziendali.

D.L.P. - Data Loss Prevention
Le regole di sicurezza associabili ad alcuni utenti:

scopri come funziona

Prima di fare la tua richiesta ti invitiamo a prendere visione della nostra Informativa sul GDPR EU 679/2016. Come sai l’Art. 13 del D.Lgs 196/2003 e gli Art. 13 e 14 del GDPR chiedono che tu sia informato sulla finalità del trattamento dei dati. La tua conferma di aver preso visione dell’Informativa è indispensabile per permetterci di rispondere alla tua richiesta