Anche quest’anno migliaia di server, servizi e siti nel mondo sono improvvisamente diventati irraggiungibili a causa di un attacco hacker globale che ha sfruttato una vulnerabilità nota dei server VMWare ESXi (per cui, nota a margine, esisteva già una patch correttiva).
Dopo le segnalazioni di migliaia di utenti che si lamentavano di vari disservizi, inclusa l’impossibilità di connettersi alla rete, Csirt Italia (l’Agenzia Italiana preposta alla cyber security nazionale), come aveva già fatto il venerdì sera precedente lo Csirt francese, ha confermato che si è trattato di un cyber attack.
L’indisponibilità di servizi pubblici e privati anche essenziali ha nuovamente fatto suonare il campanello d’allarme e sventolato lo spauracchio della vulnerabilità dei dati in internet (ad es azioni di ransomware, ovvero quel furto di dati per cui si deve pagare un riscatto)… Fatto sta che esistono dei sistemi per prendere delle precauzioni, sia lato server, sia lato client/users.
Le vulnerabilità sfruttate dagli hacker e dai malintenzionati si annidano in ogni stringa, canale e processo di trasmissione delle informazioni. Per questo ogni elemento di un servizio web potrebbe costituire l’anello debole della catena.
Tutti i nostri servizi e applicazioni web (come Appsistance, Mobyx, F-Gas, NuvolERP) garantiscono i migliori standard di sicurezza oggi a disposizione e vengono costantemente aggiornati per affrontare le nuove minacce in rete. Oltre ad essere installati su infrastrutture sicure, sono concepiti per risolvere anche l’altro problema di vulnerabilità che affligge le aziende: i malware che simulano utenze registrate con cui gli hacker entrano nel sistema.
I nostri servizi dispongono di tre livelli di protezione quando un utente deve accedere e autenticarsi.
Un secondo livello di sicurezza è costituito dal sistema di two-factors authentication. L’utente deve installare sul suo dispositivo mobile un’applicazione (come Google Authenticator o Microsoft Authenticator).
Al primo utilizzo dovrà seguire una procedura di identificazione e associare il servizio Evolvex al suo telefono. Quando successivamente l’utente accederà al servizio di Evolvex, dopo aver inserito username e password, il sistema chiederà all’utente di inserire un codice (un token) che viene generato solo nel suo telefono dall’authenticator della durata di un minuto.
Un terzo livello di sicurezza prevede l’autenticazione O-auth. Utilizziamo l’account Google o Microsoft all’interno dell’applicazione per autorizzare il single sign-on. Se un utente è loggato nel proprio account automaticamente è loggato anche nel nostro servizio.
I tre livelli sono ordinati in modo da migliorare la soglia di sicurezza. Ogni livello successivo al primo comprende le funzionalità del livello precedente, integrando ulteriori parametri di sicurezza. Le configurazioni possibili sono dunque 3:
Proteggi i tuoi dati aziendali sensibili con il nostro innovativo servizio di sicurezza associabile ad Appsistance per prevenire il furto di informazioni da parte di malintenzionati. La sicurezza dei dati è una priorità assoluta per qualsiasi azienda, e la nostra soluzione offre una serie di regole di sicurezza avanzate per garantire la protezione dei tuoi dati informatici.
Uno dei principali rischi che le aziende devono affrontare è la sottrazione di dati da parte dei dipendenti (ad esempio per concorrenza sleale, spionaggio industriale, dimissioni, licenziamenti).
Il nostro servizio è stato progettato appositamente per annullare questo rischio, prevenendo la possibilità che dipendenti malintenzionati portino via con sé informazioni aziendali riservate, quali elenchi di clienti o dati sensibili sulla produzione o sull'amministrazione.
Le nostre funzionalità di sicurezza includono restrizioni che, se si è scelto di implementare per alcuni o per parte dei propri dipendenti o collaboratori, possono impedire la copia o anche solo la stampa dei documenti direttamente dal browser. In questo modo, le informazioni presenti nel tuo CRM Appsistance possono esser rese disponibili solo per la visione, e non potranno venir trattati in altro modo fraudolento da utenti non autorizzati. Questa misura protegge la tua azienda da possibili perdite di dati causate da comportamenti non autorizzati, garantendo che le informazioni sensibili rimangano all’interno dell’ambiente del tuo sistema informatico.
L‘esportazione dei dati contenuti nel CRM o in altri documenti ad esso associati è un’altra area critica in cui i dati possono essere vulnerabili. E anche se Appsistance consente al bisogno tale esportazione, il tutto può esser calibrato da politiche di sicurezza affinché questa opportunità di export venga concessa solamente ad alcuni utenti specifici, ed impedita ad altri. Anche questa opzione contribuisce a garantire che i tuoi dati restino all’interno del tuo ambiente aziendale e non possano essere estratti da utenti non autorizzati.
Infine, anche gli eventuali allegati legati a progetti, offerte, preventivi, rapportini di lavoro ecc, presenti nel CRM, potranno se si desidera essere solo visualizzati da alcuni utenti, ma non scaricati.
Scegliendo il nostro servizio web basato su regole di sicurezza avanzate, puoi dormire sonni tranquilli sapendo che i tuoi dati sensibili sono protetti. Mettiamo la sicurezza al primo posto e lavoriamo per offrirti la tranquillità che meriti quando si tratta della protezione dei tuoi preziosi dati aziendali.
Prima di fare la tua richiesta ti invitiamo a prendere visione della nostra Informativa sul GDPR EU 679/2016. Come sai l’Art. 13 del D.Lgs 196/2003 e gli Art. 13 e 14 del GDPR chiedono che tu sia informato sulla finalità del trattamento dei dati. La tua conferma di aver preso visione dell’Informativa è indispensabile per permetterci di rispondere alla tua richiesta
