Seguridad IT

Administración simple del sistema y estándares comunes

La seguridad de IT es un ámbito temático muy extenso y cubre tanto aspectos organizativos como técnicos. Deben observarse los requisitos legales, especialmente en lo que respecta a los datos personales.

Administración de usuarios

El software BIS de Lovion se puede integrar con la administración de usuarios de Microsoft Windows y ya ofrece una conexión estándar con el Active Directory (AD). En muchos casos, esto evita la necesidad de una administración de usuarios por separado. El usuario cuenta con una experiencia de "Single Sign On", no tiene que autenticarse con otra contraseña.

Lovion también tiene su propia administración de usuarios y se centra en la seguridad de los datos. Por lo tanto, siempre se utilizan bases de datos cifradas. Las contraseñas se almacenan exclusivamente como "hash salado", lo que hace imposible su lectura.

  • Autenticación con "Single Sign On" (SSO)
  • Active Directory (AD)
  • Encriptación de datos
  • Análisis criptográfico de contraseñas (SHA-256 + Salt)

Los usuarios pueden ser agrupados como se desee. Esto sirve para asignar unidades organizativas e implementar diferentes funciones de autorización.

  • Grupos y roles libremente definibles
  • Asignación de las unidades organizativas en AD

Autorización

El sistema BIS de Lovion tiene un sistema completo de gestión de permisos. Esto cubre varios aspectos del sistema y se aplica a todos los productos. Los siguientes componentes están cubiertos:

  • Bases de datos
  • Clase de objeto / Tablas
  • Funciones
  • Elementos de interfaz de usuario

Se distinguen diferentes permisos: leer, modificar, insertar, eliminar.

También se puede autorizar la visualización de datos en editores de objetos y tablas, lo que permite implementar la autorización de campos.

Protección contra manipulación

Las bases de datos locales se utilizan en los dispositivos móviles. Además del cifrado recomendado del disco duro, las bases de datos locales siempre se mantienen cifradas por el sistema BIS de Lovion. Esto impide que los usuarios accedan a los datos "por la puerta trasera".

Los archivos de configuración pueden ser firmados digitalmente usando criptografía asimétrica (RSA). Esto evita la manipulación inadvertida.

  • Bases de datos encriptadas
  • Firmas Digitales
  • SHA-256
  • RSA
  • AES

Tecnología web

Las aplicaciones web accesibles a través de Internet requieren una atención especial porque son públicas.

El suministro de datos sensibles a través de tecnología web requiere un alto grado de directrices de seguridad y su máximo soporte a todos los componentes de hardware y software implicados. Todos los productos de la división WEB del sistema Lovion siguen estrictamente las directrices de seguridad en constante evolución para reducir al máximo posible los potenciales riesgos de seguridad.

Aquí las consideraciones y sugerencias actuales del OWASP (Open Web Application Security Project) representan una pauta decisiva para nuestras directrices de desarrollo. De este modo, nuestros productos se someten continuamente a pruebas de seguridad y se utilizan con éxito en entornos DMZ de todos los tamaños con endurecimientos de servidores, puertas de enlace XML y certificados SSL.

  • HTTPS con SSL/TLS
  • DMZ
  • Server hardening
  • XML gateways
IT-Sicherheit