Sicurezza IT per la protezione dei dati

Amministrazione del sistema semplice e standard prevalenti

La sicurezza informatica è un argomento complesso, che comprende aspetti organizzativi e tecnici, in particolare, la protezione ed il trattamento dei dati personali.

Gestione utenti

Lovion BIS offre la possibilità di integrazione con Active Directory (AD), utilizzando quindi la gestione utenti di Microsoft Windows. L'approccio "Single Sign On" evita di dover utilizzare un'ulteriore password per l'autenticazione.

In alternativa Lovion offre una propria amministrazione utente, con una particolare attenzione alla sicurezza dei dati. I database locali sono tutti crittografati. Le password vengono salvate come "salted hash" rendendone impossibile la decifrazione non autorizzata.

  • Autenticazione "Single Sign-On" (SSO)
  • Active Directory (AD)
  • Crittografia dei dati
  • Crittografia delle password (SHA-256 + Salt)

Gli utenti possono essere arbitrariamente raggruppati per riflettere le unità organizzative e assegnare loro specifici ruoli nel sistema di autorizzazione.

  • Definizione arbitraria dei gruppi e ruoli
  • Rappresentazione delle unità organizzative di Active Directory

Autorizzazione

Lovion BIS include un sistema di amministrazione dei permessi che copre diversi aspetti del sistema ed è valido per tutti i prodotti. Le autorizzazioni utente vengono applicate ai seguenti componenti:

  • Database
  • Classi di oggetti/tabelle
  • Funzioni
  • Elementi dell'interfaccia

Possono essere applicati i seguenti diritti: lettura, scrittura, inserimento, eliminazione.

Allo stesso modo, la visibilità dei dati può essere autorizzata campo per campo.

Protezione contro la manipolazione

I dispositivi mobili utilizzano database locali. In aggiunta alla criptazione dei dischi, fortemente raccomandata, Lovion BIS salva sempre i dati locali crittografandoli, impedendo l'accesso non autorizzato ai dati stessi.

I file di configurazione possono essere firmati digitalmente con crittografia asimmetrica (RSA) rendendo impossibile la manipolazione non autorizzata.

  • Database crittografati
  • Firme digitali
  • SHA-256
  • RSA
  • AES

Tecnologia Web

Le applicazioni Web, accessibili via Internet, richiedono particolare attenzione perché sono visibili pubblicamente.

La fornitura di dati sensibili tramite tecnologie Web richiede un alto grado di adesione alle linee guida sulla sicurezza ed il massimo supporto di tutti i componenti software e hardware coinvolti. Tutti i prodotti Lovion Web seguono rigorosamente le indicazioni sulla sicurezza per ridurre al minimo i potenziali rischi di sicurezza.

Le raccomandazioni di OWASP (Open Web Application Security Project) sono la base di riferimento per lo sviluppo di Lovion. I nostri prodotti sono continuamente testati dal punto di vista della sicurezza e implementati con successo in ambienti DMZ di qualsiasi dimensione, con protezione avanzata dei server, Gateway XML e certificati SSL.

  • Utilizzo di HTTPS con SSL/TLS
  • DMZ
  • Protezione avanzata dei server
  • Gateway XML
IT-Sicherheit