Tracciamento delle persone

Sygest Srl Curiosità, Sicurezza 19 Agosto 202019 Agosto 2020accessi visitatori, covid19, gestione visitatori, QenteR, registrazione visitatori, tracciamento, tracciamento persone, visitatori azienda 0 Comment

Tracciamento delle persone e gestione degli ingressi

In tempi non sospetti, per velocizzare i tempi di ingresso nelle aziende, abbiamo pensato di realizzare un sistema smart (una App) che risolvesse il problema del tracciamento delle persone e della relativa gestione dei visitatori, fatta in seguito alla loro registrazione. L’idea iniziale era basata su un concetto molto banale, basato sull’utilizzo di una App per registrarsi all’ingresso.

Dopo aver scaricato la App (gratuita) dal Google Play Store o dall’Apple Store, occorre registrarsi una sola volta con i propri dati (nome, e-mail, cellulare, azienda) per poi usarla infinite altre volte, utilizzando semplicemente un QR-code posto all’ingresso delle aziende che acquistavano il servizio. Il QR-code è ovviamente univoco per ogni azienda/sede e memorizza istantaneamente dove si trova il visitatore.

Per dare garanzia che il dato tracciato fosse “in buone mani” Sygest si è certificata ISO 27001 e abbiamo posizionato i dati su un Cloud server anch’esso certificato ISO 27001.

Tracciamento delle persone - Gestione accessi visitatori | Sygest Srl

All’inizio le difficoltà sono state legate soprattutto a far comprendere a chi doveva acquisire il servizio, le aziende, quale fosse la novità proposta. L’attenzione, infatti, è sempre concentrata nel cercare di non creare disturbo al visitatore, soprattutto se è un cliente: scaricare una App è percepito come una perdita di tempo e come un modo di riempire inutilmente il cellulare.

Per questo motivo, per assomigliare ad altri competitor, è stata sviluppata un’applicazione Desk per la registrazione diretta all’ingresso, il che significa, per chi entra nella stessa azienda almeno due volte, aver comunque raddoppiato il tempo di registrazione rispetto alla App che richiede i dati una sola volta.

La vera potenza del sistema si è evidenziata con l’emergenza sanitaria del COVID-19, dove veniva richiesto il mantenimento del distanziamento sociale. Il vantaggio competitivo rappresentato dalla nostra App è rappresentato dal fatto di potersi registrare mantenendo le distanze corrette, fornendo di fatto una forma ulteriore di sicurezza.

HTTPS e certificati SSL

Sygest Srl Protezione Dati, Sicurezza 19 Luglio 2018google, HTTPS, indicizzazione, ranking, seo, sicurezza dati, sito web, SSL 0 Comment

HTTPS - certificati SSL - ranking Google | Sygest

HTTPS e Google: penalizzati i siti web che non usano i certificati SSL

I siti web che non utilizzano il protocollo HTTPS e i certificati SSL vengono penalizzati da Google per quanto riguarda la loro indicizzazione: conviene dunque correre ai ripari per preservare il proprio ranking

Effettuare il passaggio dal protocollo HTTP (HyperText Transfer Protocol) a HTTPS (HyperText Transfer Protocol over Secure Socket Layer) di un sito web è un’operazione necessaria per evitare di essere penalizzati da Google e mantenere il proprio posizionamento nella SERP (Search Engine Results Page) del motore di ricerca.

HTTPS - certificati SSL - Google | Sygest

Attualmente circa il 70 % dei siti web utilizza il protocollo di trasmissione dati HTTP che, da dicembre 2016, non rispetta più gli standard di sicurezza richiesti da Google, che impone di massimizzare la sicurezza di qualunque trasmissione dati.

Le tipologie di siti web maggiormente sollecitati a effettuare il passaggio al protocollo HTTPS sono prevalentemente siti di e-commerce, portali che prevedono transazioni in denaro e siti con un modulo di contatto (contact form).

Più in generale, qualsiasi sito web che gestisce delle trasmissioni dati senza utilizzare il protocollo HTTPS verrà segnalato da Google come sito non sicuro e subirà delle penalizzazioni dal punto di vista del posizionamento.

La penalizzazione nel ranking coinvolgerà anche i siti ottimizzati dal punto di vista SEO (Search Engine Optimization) che, in questo modo, rischieranno di perdere progressivamente la visibilità fino a quel momento ottenuta.

Google segnalerà il sito in esame attraverso tre tipi di marchiatura differenti:

un avviso che comparirà nei risultati di ricerca, in cui informerà l’utente che il sito “non rispetta i termini di sicurezza”;
un’icona a forma di lucchetto e una linea rossa applicata sopra, che comparirà nella barra dell’indirizzo del browser prima dell’URL del sito;
una videata a tutto schermo in cui comparirà un lucchetto di colore rosso che inviterà gli utenti a non proseguire con la navigazione, poiché la connessione dati non è privata.

Tutte queste penalizzazioni porteranno il sito in questione a essere considerato come inaffidabile, con conseguente calo degli accessi.

Nel caso di siti e-commerce tale marchiatura rappresenterà un danno notevole che potrebbe generare perdita di potenziali clienti e di fatturato, allarmati dal fatto di dover eseguire delle transizioni di pagamento su piattaforme che Google non considera sicure.

Data Loss Prevention per il GDPR 2018

Sygest Srl Protezione Dati, Sicurezza 23 Marzo 2018data leak, data loss, data loss prevention, device lock, garante privacy, GDPR 2018, General Data Protection Regulation, malware, sicurezza dati, sicurezza informatica 1 Comment

Data Loss Prevention – GDPR 2018 | Sygest Srl

Data Loss Prevention: come va implementato in funzione del GDPR 2018

Cosa fare per garantire la Data Loss Prevention (DLP), ovvero la sicurezza e la riservatezza dei dati sensibili in vista del GDPR 2018, che entrerà in vigore dal prossimo 25 maggio

Il 25 maggio 2018 entrerà in vigore il GDPR 2018 (General Data Protection Regulation), il nuovo codice della privacy per gli Stati Membri dell’Unione Europea (EU), che dovrà regolamentare il delicato tema della protezione dei dati e di conseguenza il Data Loss Prevention (DLP).

Alla luce di ciò, tutte le aziende che raccolgono i dati sensibili degli utenti residenti nell’UE dovranno conformarsi alla normativa e iniziare ad aggiornare la propria infrastruttura di sicurezza IT in ottica di Data Loss Prevention (DLP), definendo una strategia vincente.

La policy e le tecniche di protezione dei dati possono aiutare le aziende ad evitare di incorrere in spiacevoli sanzioni previste dal GDPR 2018 (leggi le info sul regolamento) ed avere dei problemi giuridici legati alla violazione dei dati.

Le imprese devono poter garantire una protezione totale dei dati sensibili e per far ciò devono occorre equipaggiarsi di soluzioni software complete e innovative in grado di fornire delle rilevazioni complete e policy unificate delle funzionalità di Data Loss Prevention (DLP).

Le nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento) necessitano di una gestione adeguata dei dati attraverso delle tecniche avanzate di rilevazione.

Per le aziende, si rivela dunque particolarmente importante rivedere le proprie policy di protezione dei dati, rendendole confermi al nuovo GDPR 2018 (leggi le info sul regolamento) e rilevamento delle minacce, identificando e riducendo i rischi di accesso e sicurezza dei dati.

DeviceLock®: l’innovativa soluzione di Data Loss Prevention (DLP)

DeviceLock® è la soluzione software consigliata da Sygest in ambito di Data Loss Prevention (DLP) conforme alle nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento).

DeviceLock® incrementa la sicurezza perimetrale del sistema informativo aziendale: intercettando malware dannosi, assicura sia il controllo contestuale che quello dei contenuti in un’ottica di massima prevenzione ad un costo minimo e mirato.

Vengono rafforzate le policy di protezione e monitorati costantemente il contenuto del flusso di dati trasferiti sui canali di scambio delle informazioni.

Data Loss Prevention

Sygest Srl Protezione Dati, Sicurezza 4 Maggio 20174 Maggio 2017data leak, Data leak prevention, data loss, data loss prevention, dati, device lock, DLP, malware, perdita dati, protezione dati, sicurezza dati, sicurezza informatica, virus Trojan 0 Comment

Data Loss Prevention (DLP): che cos’è?

Data Loss Prevention (DLP) è un termine utilizzato in sicurezza informatica che fa riferimento a tecniche e sistemi in grado di identificare, monitorare e proteggere i dati in uso (ad esempio azioni degli endpoint), i dati in movimento (ad esempio azioni di rete) e i dati a riposo (ad esempio la memorizzazione dei dati) all’interno o all’esterno dell’azienda, con l’obiettivo di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.

Si parla di perdita di dati (data loss) nel caso in cui informazioni sensibili vengano effettivamente perse da un’azienda (o in qualche modo rese inaccessibili).

Mentre quando si ha una fuga di dati (data leak) ci si riferisce, invece, all’acquisizione, da parte di un terzo non autorizzato, di dati sensibili. In ogni caso la fuga di dati è possibile anche senza la perdita di dati da parte dell’azienda originaria.

Altri termini associati a Data Loss Prevention (DLP) sono: rilevamento perdita di informazioni e prevenzione (ILDP), prevenzione perdita di informazioni (ILP), monitoraggio dei contenuti e filtraggio (CMF), protezione delle informazioni e controllo (IPC), sistema di prevenzione di estrusione (EPS) e il suo contrario: sistema di prevenzione delle intrusioni.

Con il termine dati sensibili si intendono tutte quelle informazioni (sia di privati che di aziende) che riguardano: la proprietà intellettuale, informazioni finanziarie o brevetti, dati di carte di credito o altri tipi di dati importanti per aziende o singoli individui.

I dati protetti attraverso l’ausilio di password si possono perdere in maniera inavvertita. La perdita di informazioni sensibili, molto spesso, può essere provocata da dipendenti ignari o da utenti che tentano di trasferire file riservati dal proprio PC a unità flash USB, Hard-Disk esterni, smartphone o altre periferiche di memorizzazione.

Spesso si verificano perdite di dati anche nell’ambito di messaggi e-mail, messaggi istantanei, moduli Web, messaggistica dei social network e sessioni di Telnet.

Per la Data Loss Prevention (DLP), le misure di sicurezza standard, come firewall, sistemi di rilevamento delle intrusioni (IDS) e antivirus, sono meccanismi comunemente disponibili che proteggono i computer da estranei e da attacchi interni. L’utilizzo di un firewall limita l’accesso di estranei alla rete interna, mentre un sistema di rilevamento delle intrusioni rileva i tentativi di intrusione da parte di estranei.

Gli attacchi interni possono essere evitati attraverso scansioni antivirus in grado di rilevare i cosiddetti virus Trojan installati sui PC che inviano informazioni riservate e con l’uso di thin client, che operano in una architettura client-server senza dati personali o sensibili memorizzati sul computer di un client.

Identità Digitale

Sygest Srl Firma Digitale, Protezione Dati, Sicurezza 21 Luglio 2016Agid, identità digitale, password, sicurezza, sicurezza dati, spid, syanthus, università 0 Comment

Identità digitale: SPID nelle Università

In questi ultimi anni, grazie all’evoluzione e alla diffusione dei diversi servizi informatici, le Università italiane hanno affrontato il problema legato alla gestione dell’identità digitale e del conseguente accesso ai servizi da parte degli studenti e dei dipendenti dell’Ateneo (docenti, ricercatori ed il numerosissimo personale tecnico-amministrativo).

Per questi utenti le Università mettono a disposizione un’ampia gamma di servizi: l’accesso alla rete wi-fi, il catalogo online delle biblioteche , il gestionale studenti, un account di posta elettronica, uno spazio per la condivisione di materiale utili allo studio e alla ricerca e sistemi per pubblicare dei paper. In questi casi è fondamentale che l’identità digitale di ogni individuo venga verificata in modo sicuro e che quindi l’utente possa accedere a questi servizi nella maniera più semplice e intuitiva possibile.

A complicare la situazione si aggiungono i casi purtroppo frequenti in cui una stessa persona riveste più ruoli all’interno dell’organigramma della medesima Università (o in più Università). Ad esempio, può capitare che una persona possieda una coppia di credenziali per la carriera conclusa come studente in un Ateneo e un’altra per l’attività di ricercatore presso un altro Ateneo; oppure una coppia di credenziali come studente e l’altra come amministrativo, e così via. Fino ad oggi l’onere di dover gestire questa molteplicità di ruoli ricadeva sulla persona stessa.

In linea con l’ambizioso progetto di creare un’Università Digitale, Sygest Srl propone la sua soluzione SyAnthus, dedicata alla sottomissione delle istanze online e gestione dei procedimenti che può facilmente integrarsi con qualunque tipo di infrastruttura. SyAnthus è infatti un servizio in cloud in grado di rendere più veloci e meno onerose le pratiche interne all’Università, facilitando i rapporti con gli studenti e gli utentu dell’ateneo. La modulistica va on-line: immediatamente compilata, immediatamente trasmessa e immediatamente elaborata. Il software è in grado di effettuare le seguenti operazioni: compilazione on-line/off-line, controlli interattivi sui dati introdotti, firma digitale o firma elettronica avanzata, smistamento automatico.

Identità digitale - SyAnthus | Sygest Srl

← Previous

Blog di Sygest Srl

Sicurezza