| - |
UN'AREA PROTETTA
GM concentra nella
sede dell’unità centrale tutti i dati e le procedure
applicative. Ciò consente intrinsecamente un
maggiore controllo sull’accesso fisico e applicativo
ai dati sensibili e sulle procedure di data
management.
|
| - |
UNA STRUTTURA TECNICA
ALL’AVANGUARDIA
Un
DataCenter
specializzato in grado di garantire standard di
sicurezza molto elevati..
In particolare, presso le sue strutture sono
adottate tecnologie e procedure per il controllo
dell’accesso, la protezione anti-intrusione, la
protezione antincendio, la garanzia di continuità
dell’alimentazione elettrica, la garanzia di
ridondanza nelle performance e nella connettività
Internet.
|
| - |
UN SISTEMA INFORMATICO
COSTANTEMENTE SORVEGLIATO
I server centrali, ospitati presso le strutture del
DataCenter,
sono monitorati con
continuità da apposite procedure capaci di segnalare
tempestivamente eventuali malfunzionamenti.
Il personale specializzato è poi in grado di
garantire l’adozione di
tecnologie e di procedure che assicurano la
sicurezza dei sistemi operativi, il controllo
antivirus, il controllo e il monitoraggio
anti-intrusione (firewalling).
Apposite tecnologie di salvataggio dei dati (backup)
e procedure di stoccaggio multiplo delle copie di
sicurezza garantiscono, in ogni caso, di procedere
tempestivamente al ripristino del sistema e al
recupero dei dati.
|
| - |
UNA TRASMISSIONE DATI
CRIPTATA
La comunicazione
via Internet tra le postazioni di lavoro periferiche
e i server centrali avviene esclusivamente
impiegando tecnologie di criptazione (Server Sicuro:
protocollo SSL a doppia chiave simmetrica)
comunemente utilizzate dal sistema bancario per la
gestione delle transazioni finanziarie.
In caso di specifiche richieste del Committente, il
sistema rende inoltre possibile l’implementazione di
soluzioni più complesse, come la creazione di
Virtual Private Network o l’utilizzo da parte degli
utenti di certificati personali o smart card di
autenticazione.
|
| - |
AUTENTICAZIONE
Il sistema
consente l’accesso esclusivamente agli utenti
abilitati su base strettamente individuale.
Ogni utente dispone di un identificativo unico
pubblico e di una password riservata che gli
consentono di accedere al sistema e di siglare in
modo automatico l’esecuzione di specifiche
operazioni di modifica dei dati.
Il sistema controlla che le stesse credenziali non
siano utilizzate in modo contemporaneo da postazioni
distinte; l’identificativo utente risulta inoltre
sempre visibile sul video durante l’uso del sistema.
Le credenziali
dell’utente sono trasmesse unicamente durante la
fase di autenticazione, successivamente un
sofisticato meccanismo di O.T.P. (One Time Password)
consente all’utente di fruire del sistema senza
ulteriore necessità di trasmettere le proprie
credenziali.
|
| - |
PASSWORD POLICY
Il sistema
prevede, implementa e controlla una rigida policy
per le password che certificano l’identità
dell’utente al momento della connessione al sistema.
La password deve rispettare determinati requisiti
(lunghezza e composizione), non può essere
riutilizzata e deve essere cambiata a scadenza
prefissata.
|
| - |
PROFILAZIONE UTENTI
Il sistema
possiede un efficiente sistema di profilazione che
consente di definire il ruolo e le conseguenti
autorizzazioni del singolo utente con un
elevatissimo grado di flessibilità.
In pratica l’amministratore del sistema può
associare ad uno stesso utente ruoli diversi non
soltanto in relazione a moduli applicativi distinti,
ma anche a progetti e studi distinti che sono
gestiti contemporaneamente sul sistema.
|
| - |
VALIDAZIONE DEI DATI
Il sistema
prevede, soprattutto in relazione alla raccolta dei
dati relativi alle C.R.F., uno stringente sistema di
validazione dei dati in input che consente di
prevenire in modo automatico i comuni errori di
battitura.
|
| - |
AUDIT TRAIL
Il sistema
implementa, per le operazioni di input, un
meccanismo di Audit Trail che, contrassegnando tutte
le variazioni dei dati con il TimeStamp
dell’operazione e con il codice identificativo
dell’operatore, permette in ogni momento di
riportare lo stato del sistema ad un particolare
momento del passato ripercorrendo a ritroso tutte le
variazioni subite dai dati nell’arco del tempo.
|
| - |
LOGGING
DI SISTEMA
Il sistema, oltre
a prevedere la comune procedura di registrazione
continua delle interazioni degli utenti con i server
centrali (Access Log), adotta anche un semplice
sistema di monitoraggio e visualizzazione in tempo
reale degli utenti connessi.
|
chi siamo
