<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1267344923293614&amp;ev=PageView&amp;noscript=1">

Blog

Cybersecurity e gestione dell'azienda da remoto:  come tenere i dati al sicuro con il gestionale

Gaia Tedeschi

Gaia Tedeschi, 19 novembre 2020 | Software gestionale cloud

Durante la pandemia il lavoro da remoto ha rappresentato per molte organizzazioni una vera e propria ancora di salvezza, un modo per mantenere alta la produttività aziendale nonostante la crisi generata dal lockdown.

Ma se da un lato lo smart working ha portato aziende e dipendenti a una maggiore flessibilità, dall’altro ha fatto anche emergere tutti i potenziali rischi legati alla sicurezza informatica. Non si può infatti parlare di lavoro agile senza tenere in debita considerazione le problematiche relative alla cyber security.

Lo smart working comporta l’utilizzo di reti domestiche, di hotspot pubblici, di dispositivi mobili, accessi remoti alla rete aziendale: tutti fattori che possono aumentare la vulnerabilità e rendere più esposti alla possibilità di cyber attacchi. Senza un piano che garantisca un’adeguata sicurezza dei dati e dei documenti aziendali scambiati in rete, lo smart working può portare a dei rischi rilevanti sia per le aziende che per i dipendenti.

Una valida soluzione è rappresentata dall’utilizzo di un software gestionale in Cloud. I software gestionali di ultima generazione infatti, consentono alle aziende di essere totalmente al sicuro. Vediamo come.

L’architettura di rete

I gestionali in cloud gestiscono diversi data center geograficamente sparsi in tutto il mondo. Ogni data center ha una controparte che fornisce funzionalità di mirroring dei dati, possibilità di ripristino dei dati dopo un’emergenza (Disaster Recovery) e re-indirizzamento del data center nella propria regione nel caso in cui un particolare data center diventi improvvisamente non operativo.

Le strutture dei data center sono solitamente gestite da fornitori di servizi che offrono inoltre protezioni di tipo antincendio, antiriscaldamento, antiraffreddamento e salvataggi di backup.

Molti dei software gestionali Cloud (ad esempio Oracle NetSuite) sono nativamente “multi-tenant”. La multi-tenant è una delle architetture software più robuste: in questa architettura una singola istanza del software viene eseguita da un server ed è fruita da diverse organizzazioni che, ciascuna con le sue peculiarità ambientali che costituiscono concettualmente uno specifico tenant, vedono il software come a loro utilizzo esclusivo. In un'architettura multi-tenant, il software è quindi progettato per partizionare virtualmente e dinamicamente i suoi dati e la sua configurazione, in modo che ogni client lavori con un'istanza virtuale personalizzata.

Il design della rete presenta un’architettura applicativa scalabile, eseguita su diversi livelli, in grado di garantire una connettività affidabile senza colli di bottiglia nella trasmissione dei dati da o verso il data center.

Inoltre, tutti i software gestionali più moderni utilizzano particolari Content Delivery Network per migliorare l'affidabilità della rete e proteggere dagli attacchi di tipo “denial-of-service”.

I database su cui vengono ospitati i dati sono database ad alte prestazioni con più core, basati su storage a stato solido, che garantiscono prestazioni più veloci e sicure per lo scambio dei dati.

La sicurezza dei dati

Un altro aspetto molto importante quando si parla di dati aziendali è quello relativo alla crittografia. La trasmissione dei dati più sensibili, ad esempio i dati relativi alle credenziali utente, deve essere crittografata tramite specifici protocolli standard.

I software gestionali migliori da questo punto di vista sono quelli in grado di supportare la crittografia dei dati tramite attributi e API personalizzate. L'autenticazione dell'applicazione gestionale deve necessariamente basarsi su robuste policy per le password (che devono essere abbastanza complesse da includere una combinazione di numeri, lettere e caratteri speciali) e sull’utilizzo di token a più fattori, che consentono l'autenticazione degli utenti tramite SMS, password monouso casuali (OTP) e codici di backup.

Queste password dal punto di vista crittografico sono le più potenti perchè impediscono agli hacker (in particolare ai phisher e ai password cracker) di accedere all'account di un utente.

Inoltre, a ciascun utente del software gestionale può essere assegnato un ruolo specifico con autorizzazioni specifiche, per visualizzare e utilizzare solo le funzionalità relative al proprio lavoro. Per ogni singola pagina e funzionalità del sistema gestionale (ad esempio, un’anagrafica cliente, o il record di una fattura di vendita) il gestionale è inoltre in grado di fornire le cosiddette “System Information”, ovvero un audit trail completo di un timestamp che consente di vedere tutte le modifiche apportate a ciascuna transazione, tracciando tutti i dettagli di accesso e modifica effettuati dall'utente. 

Sui software gestionali in cloud è possibile poi applicare delle restrizioni basate, oltre che sul ruolo d’accesso dell’utente, anche sull'indirizzo IP. Questo è molto utile per tutte le aziende che si preoccupano non solo di chi è in grado di accedere al proprio sistema, ma anche da dove. Questa funzione infatti riduce notevolmente il rischio che terze parti non autorizzate accedano al gestionale.

Se vuoi approfondire il tema del software gestionale cloud e di come può portare innovazione nella tua azienda, scarica il nostro ebook dedicato: ti basta un clic qui sotto!

Innovare l'azienda con il software gestionale Cloud

Lascia un commento