SOGI SCUOLA

Come è strutturata la sicurezza sulle soluzioni SOGI e quali garanzie di salvataggio dati possiamo garantire:

  • La prima sicurezza sta nel custodire gelosamente la password, e nel poter dar la possibilità all’utente di cambiarla, per questo nel profilo utente di ogni soluzione troviamo la possibilità di reimpostarla a nostro piacimento
  • Ogni utente ha la possibilità di inserire la propria mail, facendo così può recuperare la password o essere avvisato ogni qual volta un browser non riconosciuto accede con le proprie credenziali
  • Tutti i movimenti fatti dall’utente, che sia studente che amministratore, sono mappati nel loro ip pubblico,
  • È possibile bloccare l’indirizzo ip permettendo solo da chi opera dai pc della segreteria di accedere ad aree amministrative, e solo ai docenti in classe di firmare ed interagire al registro di classe
  • Il backup dei dati avviene 1 volte al giorno tutti i giorni ed è totale, questo salvataggio rimane nel server per 15 giorni, poi una copia, se richiesto dalla scuola, può essere scaricata in unità remote presenti nella scuola
  • Le password non vendono inviate in chiaro, ma sono criptate, garantendo affidabilità
  • Non può essere eseguito un attacco di tipo "brute-force" perché dopo 10 tentativi di accesso non corretti l'account viene disattivato
  • Tutte le informazioni raccolte sulle nostre soluzioni vengono memorizzate e mantenute in strutture sicure che limitano l'accesso esclusivamente al personale autorizzato. Il prodotto Web è controllato regolarmente per verificare l'eventuale presenza di violazioni della sicurezza, ed assicurare che tutte le informazioni raccolte siano al sicuro da chi intende visualizzarle senza autorizzazione
  • I dati sono custoditi dai server della software farm ARUBA, questi si attengono a tutte le misure di sicurezza descritte dalle leggi e dalle normative applicabili in comunità europea e a tutte le misure adeguate secondo i criteri attualmente più all'avanguardia, per assicurare e garantire la riservatezza dei dati personali degli utenti, e ridurre al minimo, per quanto possibile, i pericoli costituiti dall'accesso non autorizzato, dalla rimozione, perdita o dal danneggiamento dei dati personali degli utenti.

PRIVACY

In basa all’informativa che è resa ai sensi dell’art. 13 del D.Lgv. 196/2003 “Codice in materia di protezione dei dati personali” a coloro che si collegano ai servizi web forniti direttamente da “suite.sogiscuola.com” o da “sogisnc.it” e alle altre pagine o domini di terzo livello ad esso collegate, il titolare del trattamento è SOGI Snc, con sede in Stradone Alcide De Gasperi 16, Sant’Ambrogio di Valpolicella, Verona. P.iva 0397020238 e rea n°

I dati saranno trattati dalla società SOGI Snc e potranno essere trasmessi a società controllate (e/o collegate) dalla medesima solo al fine del software acquistato dalla scuola, quali SIDI, INVALSI, MIUR, sempre sotto diretta approvazione della scuola medesima

SICUREZZA PASSWORD SU SISTEMA SOGI

All’interno del nostro sito internet SOGI, abbiamo creato una soluzione di sicurezza password ideale per proteggere gli accessi, o verificare se altri hanno usato la nostre credenziali:

l’accesso all’area riservata avviene attraverso criptazione dei dati, l’amministratore in caso di smarrimento o sospensione dell’accesso da parte dell’interessato, può modificare la password.

Una volta loggati, per la prima volta, viene rintracciato l’indirizzo IP, e viene inviata una mail al titolare dell'account avvisando che altri stanno usando le proprie credenziali.

Tutti gli accessi vengono loggati, e in questi file vengono pure memorizzate le operazioni effettuate dall’utente.

L’amministratore abilitato può modificare la propria password, e se inserisce una mail valida, ricevere comunicazioni relative all’accesso da parte di terzi o recuperare la password in caso di smarrimento.

COME GENERARE PASSWORD COMPLESSE[1]

La scelta della password è una delle operazioni più importanti nel settore della sicurezza informatica. Non si riflette mai abbastanza su quanto sia necessario porre la massima attenzione in uno strumento che deve difendere e proteggere, in modo inequivocabile, le nostre informazioni personali. A volte, per quanto ci possa sembrare sicura e apparentemente impenetrabile, la password in realtà è un meccanismo fragile che può essere superato con relativa semplicità. Forzare una password può essere complicato ma non impossibile.

Un malintenzionato esperto ha diversi sistemi a disposizione per individuare una password. In pratica, comunque, i modi per tentare di trovare le parole chiave sono sostanzialmente due: l'attacco "a forza bruta" (brute-force) mediante software che tentano di risalire ad una password provando tutte le combinazioni possibili e tramite un attacco cosiddetto "a dizionario", ossia mediante un elenco di termini utilizzati più frequentemente. Si intuisce immediatamente che una password casuale composta da una sequenza di numeri e lettere, meglio se minuscole e maiuscole, è più difficile da intercettare rispetto a parole di senso compiuto. Uno degli errori che potrebbe minare la nostra sicurezza, è quello di impostare una password con la data di nascita, con la targa dell'auto o, peggio ancora, con il numero del cellulare.

Tralasciamo volutamente le tecniche di phishing o di "ingegneria del sociale" che vengono utilizzate per carpire i dati di accesso ad utenti sprovveduti. Come si saprà, questi sistemi utilizzano soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici, che ingannano l'utente portandolo a rivelare i propri dati personali. Potrà sembrare strano, ma ogni giorno cadono in questa trappola migliaia di persone.

Altre tipologie di attacco richiedono che sul computer della vittima vengano installati particolari programmi in grado di trafugare informazioni, ma in questo caso è sufficiente che il proprio PC sia protetto da un buon antivirus e da un firewall.

Come accennato, per avere delle minime caratteristiche di sicurezza, una password deve essere piuttosto lunga e dovrebbe contenere non meno di 8 o 10 caratteri. La lunghezza ideale è dai 14 caratteri in su e deve contenere una serie di numeri, lettere (maiuscole e minuscole), e magari caratteri diversi tipo # @. Ad esempio:

v06Du@2TSo7Qy7kN#iR1

Questa scelta si rende necessaria per obbligare gli autori di un eventuale attacco brute-force a dover provare un grande numero di combinazioni. Direte che è impossibile da ricordare, giusto: ma garantisce un ottimo livello di sicurezza.

Occorre evitare di inserire una serie di numeri o caratteri ripetuti. Password del tipo "1234567890", "1111111111", "ABCDEFGHIL" o composte da lettere poste tra loro vicine sulla tastiera (come "qwertyuiop" o " asdfghjkl") sono assolutamente da scartare perchè verrebbero individuate in pochi minuti. Un altro errore da evitare è quello di utilizzare la stessa chiave di accesso per più account.

Un'altra regola da osservare è quella di modificare periodicamente la password. Una password composta da meno di 8 caratteri può essere utilizzata per circa una settimana, mentre una password con 14 o più caratteri può essere utilizzata per molti anni. La complessità della password contribuisce a renderla sicura per molto tempo.

Certi di aver risposto alle vostre domande, porgiamo i più distinti saluti

[1] Fonte: http://www.pcself.com/sicurezza/password/index.html, scritto da Michele Cassone

Ultimo aggiornamento: 12/02/2019 15:51 - Articolo visualizzato 91 volte - Autore: