Password dimenticata? Nessun account? Registrati
  • Bassa risoluzione
  • Alta risoluzione
  • Ridimensionamento automatico
  • Increase font size
  • Decrease font size
  • Default font size
  • default
  • rosso
  • verde

Data Security

giovedì
09
set
Home arrow News
News
Autenticazione e controllo degli accessi PDF Stampa E-mail

Le soluzioni sviluppate da Data Security nel settore dell'autenticazione e del controllo degli accessi partono dalla convinzione che le tecnologie debbano supportare e facilitare delle scelte organizzative e che solo attraverso delle correzioni a livello organizzato si possono ridurre alcune vulnerabilità dei sistemi informatici.
Per questa ragione Data Security propone la giusta soluzione tecnologica solo dopo aver individuato le forme organizzative più adatte alla vostra attività e avervi consigliato gli eventuali correttivi.

Esistono diversi metodi di autenticazione, la cui opportunità è condizionata da diversi  fattori quali l'importanza delle informazioni da proteggere, l'usabilità, la scalabilità ed il costo del sistema di autenticazione che si intende implementare.

In base al tipo di autenticazione che l'analisi di questi fattori identifica come quella ideale, possono venir realizzate soluzioni che si basano di volta in volta su un semplice sistema di password/user id, su una doppia autenticazione, su sistemi legati al GSM, sui certificati digitali, su metodi di riconoscimento biometrici o su combinazioni di questi sistemi.

Qualunque sia il sistema di autenticazione che si intende adottare, è comunque necessaria a monte della decisione una attenta analisi costi-benefici per individuare la soluzione che meglio coniughi per ciascuna situazione sicurezza, semplicità d'uso, costi di implementazione e di gestione.

Anche un sistema di autenticazione che utilizza sono user id e password può essere adeguato in molti casi, a patto che l'organizzazione che lo utilizza si organizzi implementando una password policy efficace.

Sistemi di autenticazione più sicuri si hanno con metodi che prevedono la doppia autenticazione, in quanto l'utente deve conoscere il proprio PIN e deve essere in possesso del dispositivo di autenticazione (sia esso un token, una Smart Card o un telefono GSM) per essere abilitato all'uso delle risorse.

Un ottimo metodo di autenticazione è anche quello che prevede l'utilizzo di Certificati Digitali, a patto che questi siano utilizzati in una struttura PKI, che permetta di uniformare e centralizzare tutte le strutture di autenticazione ed identificazione degli utenti e di accesso alle risorse.
La crittografia e la firma digitale, come è noto, non servono solo a garantire l'identità degli utenti, ma consentono anche un elevato livello di confidenzialità delle comunicazioni e mettono al riparo dai rischi di ripudio nelle transazioni. L'introduzione della firma digitale è stata in molte realtà un'occasione per un riordino di funzioni e permessi che hanno consentito di migliorare l'organizzazione del lavoro e di ridurre il rischio di comportamenti anti-aziendali o di rivelazioni inconsapevoli di informazioni riservate.

Un ulteriore metodo di autenticazione è quello biometrico, che si basa sul riconoscimento di caratteristiche uniche di ogni individuo quali la retina, l'impronta digitale o la voce.
Combinando un sistema di autenticazione biometrico con l'utilizzo di un certificato su smart card il livello di sicurezza ottenuto è virtualmente inviolabile.
 
Trattamento dei dati PDF Stampa E-mail

INFORMAZIONI RELATIVE AL TRATTAMENTO DEI DATI PERSONALI

Data Security, divisione di Swisstech Srl, raccoglie e tratta i dati esclusivamente per finalità di reclutamento e selezione del personale tramite l'invio spontaneo del curriculum vitae.

Il trattamento dei dati avrà luogo prevalentemente con modalità automatizzate e sempre nel rispetto della legge.
Il conferimento di dati a Data Security è facoltativo e l'eventuale rifiuto non comporta alcuna conseguenza tranne l'impossibilità di svolgere l'attività di selezione del personale.

La nostra società, in occasione del Trattamento dei dati inseriti nel curriculum, potrebbe venire a conoscenza anche di dati che la Legge definisce sensibili, quali, a titolo esemplificativo, quelli idonei a rivelare lo stato di salute o l'appartenenza ad organizzazioni religiose, politiche e/o filosofiche.

I dati, o alcuni di essi, potranno essere comunicati a:

Persone, società o studi professionali che prestino attività di assistenza e consulenza a Data Security, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria;
Soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o da ordini delle autorità;
Soggetti delegati e/o incaricati da Data Security all'espletamento delle attività correlate alla erogazione dei servizi informatici e/o telematici.

 
Dispositivi di rete PDF Stampa E-mail

L'utilizzo delle tecnologie VoIP ha continuato a diffondersi anche corso dell'anno appena concluso. Guidati dal desiderio di adottare rapidamente la tecnologia VoIP per sfruttarne gli indubbi vantaggi economici, molti hanno un po' trascurato, o addirittura del tutto ignorato, gli aspetti di sicurezza.

Leggi tutto...
 
SANS Top-20 PDF Stampa E-mail

È online la SANS Top-20 2007, il fondamentale documento curato dal SANS Institute che raccoglie il lavoro dei maggiori esperti mondiali di sicurezza.

La lista raggruppa in venti punti le problematiche da tenere sotto controllo per la sicurezza dei informatica di organizzazioni, aziende ed enti pubblici. Dai client ai server, dalle policy alle vulnerabilità applicative, dalle politiche organizzative per il personale alle problematiche di rete, la Top-20 fornisce dati e consigli pratici su come mettere al sicuro i sistemi collegati ad Internet.

Utilissimo per le organizzazioni di grandi dimensioni, che utilizzano la lista Top-20 per ricontrollare le loro attività intraprese nel miglioramento della sicurezza, fondamentale per quelle più piccole per cui questa lista può diventare lo strumento principe per guidare tutta la loro attività di rimozione e prevenzione delle vulnerabilità.

Leggi tutto...
 
SANS Top-20 PDF Stampa E-mail

SANS Top-20È online la SANS Top-20 2007, il fondamentale documento curato dal SANS Institute che raccoglie il lavoro dei maggiori esperti mondiali di sicurezza.

La lista raggruppa in venti punti le problematiche da tenere sotto controllo per la sicurezza dei informatica di organizzazioni, aziende ed enti pubblici. Dai client ai server, dalle policy alle vulnerabilità applicative, dalle politiche organizzative per il personale alle problematiche di rete, la Top-20 fornisce dati e consigli pratici su come mettere al sicuro i sistemi collegati ad Internet.

Utilissimo per le organizzazioni di grandi dimensioni, che utilizzano la lista Top-20 per ricontrollare le loro attività intraprese nel miglioramento della sicurezza, fondamentale per quelle più piccole per cui questa lista può diventare lo strumento principe per guidare tutta la loro attività di rimozione e prevenzione delle vulnerabilità.

Leggi tutto...
 
Altri articoli...
<< Inizio < Prec. 1 2 3 4 5 6 7 Pross. > Fine >>

Risultati 28 - 36 di 63