Sicurezza IT per proteggere i dati

Amministrazione del sistema semplice e standard prevalenti

La sicurezza informatica è un argomento complesso, che comprende aspetti organizzativi e tecnici. In particolare, la protezione di dati comprende il trattamento dei dati personali.

User Administration

Lovion BIS può essere integrato nella gestione utente di Microsoft Windows. Come impostazione predefinita, offre integrazione all'interno dell'Active Directory (AD) , prevenendo in tal modo una gestione separata dell'utente in molti casi. L'approccio di "Single Sign On" impedisce l'autenticazione con un'altra password.

In alternativa, Lovion offre un' amministrazione utente separata con focus sulla sicurezza dei dati sulla base di database crittografati. Le password vengono salvate come "salted hash" rendendo impossibile leggerli.

  • Autenticazione con "Single Sign-On" (SSO)
  • Active Directory (AD)
  • Crittografia dei dati
  • Crittografia delle password (SHA-256 + sale)

Gli utenti possono essere arbitrariamente raggruppati per riflettere le unità organizzative e assegnare loro specifici ruoli nel sistema di autorizzazione.

  • Definizione arbitraria dei gruppi e ruoli
  • Rappresentazione delle unità organizzative dell’Active Directory

Autorizzazione

Lovion BIS include un vasto sistema di amministrazione dei diritti dell’utente, copre diversi aspetti del sistema ed è valido per tutti i prodotti. I diritti utente vengono applicati ai seguenti componenti:

  • Database
  • Oggetto classi / tavole
  • Funzioni
  • Elementi di superficie

Possono essere applicati i seguenti diritti: lettura, scrittura, inserimento, eliminazione.

Allo stesso modo, la visualizzazione dei dati nelle tabelle può essere permessa per mezzo di un'autorizzazione di campo.

Protezione contro la manipolazione

I dispositivi mobili utilizzano database locali. Oltre a una fortemente raccomandata drive encryption, Lovion BIS salva sempre i dati locali con la crittografia. E’evitato quindi l'accesso utente ai dati "attraverso la backdoor".

I file di configurazione possono essere firmati digitalmente con crittografia asimmetrica (RSA) rendendo impossibile la manipolazione incontrollata.

  • Database crittografati
  • Firme digitali
  • SHA-256
  • RSA
  • AES

Tecnologia Web

Le applicazioni Web, accessibili via internet, richiedono particolare attenzione perché sono visibili pubblicamente.

La fornitura di dati sensibili tramite tecnologie web richiede un alto grado di linee guida sulla sicurezza ed il massimo supporto di tutti i componenti software e hardware coinvolti. Tutti i prodotti di Lovion WEB seguono rigorosamente le indicazioni sulla sicurezza in continua evoluzione per ottenere la massima riduzione di qualsiasi potenziale rischio di protezione.

Le raccomandazioni di OWASP (Open Web Application Security Project) costituiscono la base definitiva per i nostri sviluppi. Così i nostri prodotti sono continuamente testati dal punto di vista della sicurezza e implementati con successo in ambienti DMZ di qualsiasi dimensione, inclusa la protezione avanzata dei server, Gateway XML e i certificati SSL.

  • Utilizzo di HTTPS con SSL/TLS
  • DMZ
  • Protezione avanzata dei server
  • Gateway XML

IT standards