sicurezza software sogi

SOGI S.N.C. DI
MATTEO BRUSCHETTA
&
NICOLA PIPPA
INDIRIZZO:
STRADONE ALCIDE DE GASPERI, 16
SANT’AMBROGIO DI VALPOLICELLA
37015, VERONA
P.IVA: 3972020238
TEL: 045 8328557
CELL: 333 5657671
FAX: 045 21090381
Al Dirigente Scolastico
Al DSGA
OGGETTO: SICUREZZA SOLUZIONI SOGI
Come è strutturata la sicurezza sulle soluzioni SOGI e quali garanzie di salvataggio dati possiamo
garantire:
1. La prima sicurezza sta nel custodire gelosamente la password, e nel poter dar la possibilità
all’utente di cambiarla, per questo nel profilo utente di ogni soluzione troviamo la possibilità di
reimpostarla a nostro piacimento
2. Ogni utente ha la possibilità di inserire la propria mail, facendo così può recuperare la password
o essere avvisato ogni qual volta un browser non riconosciuto accede con le proprie credenziali
3. Tutti i movimenti fatti dall’utente, che sia studente che amministratore, sono mappati nel loro ip
pubblico,
4. È possibile bloccare l’indirizzo ip permettendo solo da chi opera dai pc della segreteria di
accedere ad aree amministrative, e solo ai docenti in classe di firmare ed interagire al registro di
classe
5. Il backup dei dati avviene 1 volte al giorno tutti i giorni ed è totale, questo salvataggio rimane nel
server per 15 giorni, poi una copia, se richiesto dalla scuola, può essere scaricata in unità remote
presenti nella scuola
6. Le password non vendono inviate in chiaro, ma sono criptate, garantendo affidabilità
7. Non può essere eseguito un attacco di tipo "brute-force" perché dopo 10 tentativi di accesso non
corretti l'account viene disattivato
8. Tutte le informazioni raccolte sulle nostre soluzioni vengono memorizzate e mantenute in
strutture sicure che limitano l'accesso esclusivamente al personale autorizzato. Il prodotto Web è
controllato regolarmente per verificare l'eventuale presenza di violazioni della sicurezza, ed
assicurare che tutte le informazioni raccolte siano al sicuro da chi intende visualizzarle senza
autorizzazione
9. I dati sono custoditi dai server della software farm ARUBA, questi si attengono a tutte le misure
di sicurezza descritte dalle leggi e dalle normative applicabili in comunità europea e a tutte le
misure adeguate secondo i criteri attualmente più all'avanguardia, per assicurare e garantire la
riservatezza dei dati personali degli utenti, e ridurre al minimo, per quanto possibile, i pericoli
costituiti dall'accesso non autorizzato, dalla rimozione, perdita o dal danneggiamento dei dati
personali degli utenti.
PRIVACY
Sito
web: www.sogisnc.it
Email: [email protected]
SOGI S.N.C. DI
MATTEO BRUSCHETTA
&
NICOLA PIPPA
INDIRIZZO:
STRADONE ALCIDE DE GASPERI, 16
SANT’AMBROGIO DI VALPOLICELLA
37015, VERONA
P.IVA: 3972020238
TEL: 045 8328557
CELL: 333 5657671
FAX: 045 21090381
In basa all’informativa che è resa ai sensi dell’art. 13 del D.Lgv. 196/2003 “Codice in materia di
protezione dei dati personali” a coloro che si collegano ai servizi web forniti direttamente da
“suite.sogiscuola.com” o da “sogisnc.it” e alle altre pagine o domini di terzo livello ad esso collegate, il
titolare del trattamento è SOGI Snc, con sede in Stradone Alcide De Gasperi 16, Sant’Ambrogio di
Valpolicella, Verona. P.iva 0397020238 e rea n°
I dati saranno trattati dalla società SOGI Snc e potranno essere trasmessi a società controllate (e/o
collegate) dalla medesima solo al fine del software acquistato dalla scuola, quali SIDI, INVALSI, MIUR,
sempre sotto diretta approvazione della scuola medesima
SICUREZZA PASSWORD SU SISTEMA SOGI
All’interno del nostro sito internet SOGI, abbiamo creato una soluzione di sicurezza password ideale per
proteggere gli accessi, o verificare se altri hanno usato la nostre credenziali:
l’accesso all’area riservata avviene attraverso
criptazione dei dati, l’amministratore in caso di
smarrimento o sospensione dell’accesso da parte
dell’interessato, può modificare la password.
Una volta loggati, per la prima volta, viene rintracciato
l’indirizzo IP, e viene inviata una mail al titolare
dell'account avvisando che altri stanno usando le
proprie credenziali.
Tutti gli accessi vengono loggati, e in questi file
vengono pure memorizzate le operazioni effettuate
dall’utente.
2
Sito web: www.sogisnc.it
Email: [email protected]
SOGI S.N.C. DI
MATTEO BRUSCHETTA
&
NICOLA PIPPA
INDIRIZZO:
STRADONE ALCIDE DE GASPERI, 16
SANT’AMBROGIO DI VALPOLICELLA
37015, VERONA
P.IVA: 3972020238
TEL: 045 8328557
CELL: 333 5657671
FAX: 045 21090381
L’amministratore abilitato può modificare la propria
password, e se inserisce una mail valida, ricevere
comunicazioni relative all’accesso da parte di terzi o
recuperare la password in caso di smarrimento.
COME GENERARE PASSWORD COMPLESSE1
La scelta della password è una delle operazioni più importanti nel settore della sicurezza informatica.
Non si riflette mai abbastanza su quanto sia necessario porre la massima attenzione in uno strumento che
deve difendere e proteggere, in modo inequivocabile, le nostre informazioni personali. A volte, per
quanto ci possa sembrare sicura e apparentemente impenetrabile, la password in realtà è un meccanismo
fragile che può essere superato con relativa semplicità. Forzare una password può essere complicato ma
non impossibile.
Un malintenzionato esperto ha diversi sistemi a disposizione per individuare una password. In pratica,
comunque, i modi per tentare di trovare le parole chiave sono sostanzialmente due: l'attacco "a forza
bruta" (brute-force) mediante software che tentano di risalire ad una password provando tutte le
combinazioni possibili e tramite un attacco cosiddetto "a dizionario", ossia mediante un elenco di termini
utilizzati più frequentemente. Si intuisce immediatamente che una password casuale composta da una
sequenza di numeri e lettere, meglio se minuscole e maiuscole, è più difficile da intercettare rispetto a
parole di senso compiuto. Uno degli errori che potrebbe minare la nostra sicurezza, è quello di impostare
una password con la data di nascita, con la targa dell'auto o, peggio ancora, con il numero del cellulare.
Tralasciamo volutamente le tecniche di phishing o di "ingegneria del sociale" che vengono utilizzate per
carpire i dati di accesso ad utenti sprovveduti. Come si saprà, questi sistemi utilizzano soprattutto
messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici, che ingannano
l'utente portandolo a rivelare i propri dati personali. Potrà sembrare strano, ma ogni giorno cadono in
questa trappola migliaia di persone.
Altre tipologie di attacco richiedono che sul computer della vittima vengano installati particolari
programmi in grado di trafugare informazioni, ma in questo caso è sufficiente che il proprio PC sia
protetto da un buon antivirus e da un firewall.
1
Fonte: http://www.pcself.com/sicurezza/password/index.html, scritto da Michele Cassone
3
Sito web: www.sogisnc.it
Email: [email protected]
SOGI S.N.C. DI
MATTEO BRUSCHETTA
&
NICOLA PIPPA
INDIRIZZO:
STRADONE ALCIDE DE GASPERI, 16
SANT’AMBROGIO DI VALPOLICELLA
37015, VERONA
P.IVA: 3972020238
TEL: 045 8328557
CELL: 333 5657671
FAX: 045 21090381
Come accennato, per avere delle minime caratteristiche di sicurezza, una password deve essere piuttosto
lunga e dovrebbe contenere non meno di 8 o 10 caratteri. La lunghezza ideale è dai 14 caratteri in su e
deve contenere una serie di numeri, lettere (maiuscole e minuscole), e magari caratteri diversi tipo # @.
Ad esempio:
v06Du@2TSo7Qy7kN#iR1
Questa scelta si rende necessaria per obbligare gli autori di un eventuale attacco brute-force a dover
provare un grande numero di combinazioni. Direte che è impossibile da ricordare, giusto: ma garantisce
un ottimo livello di sicurezza.
Occorre evitare di inserire una serie di numeri o caratteri ripetuti. Password del tipo "1234567890",
"1111111111", "ABCDEFGHIL" o composte da lettere poste tra loro vicine sulla tastiera (come
"qwertyuiop" o " asdfghjkl") sono assolutamente da scartare perchè verrebbero individuate in pochi
minuti. Un altro errore da evitare è quello di utilizzare la stessa chiave di accesso per più account.
Un'altra regola da osservare è quella di modificare periodicamente la password. Una password composta
da meno di 8 caratteri può essere utilizzata per circa una settimana, mentre una password con 14 o più
caratteri può essere utilizzata per molti anni. La complessità della password contribuisce a renderla sicura
per molto tempo.
Certi di aver risposto alle vostre domande, porgiamo i più distinti saluti
4
Sito web: www.sogisnc.it
Email: [email protected]