Autenticazione a due fattori

I gestionali Soft Consulting supportano l’autenticazione a due fattori, ma cos’è nello specifico?

Un’autenticazione a due fattori è un metodo di autenticazione che si basa sull’utilizzo congiunto di due metodi di autenticazione individuali. E’ un processo attraverso il quale viene verificata l’identità di un utente che vuole accedere ad un computer, ad una rete o ad un software. Praticamente è il sistema che verifica, effettivamente, che un individuo è chi sostiene di essere.

Vuoi saperne di più? Contattaci!

Missione GDPR

Mancano pochi mesi all’entrata in vigore del GDPR (General Data Protection Regulation), il nuovo regolamento generale sulla protezione dei dati che sarà valido a partire dal 25 maggio 2018. Sarà applicato a tutti i tipi di imprese, anche se con gradazioni diverse in base alle dimensioni, che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea.

Ma cosa è esattamente il GDPR?

Il GDPR è un regolamento dell’Unione Europea in tema di protezione delle persone fisiche con particolare riferimento al trattamento dei dati personali, soprattutto per quanto concerne la condivisione degli stessi.

L’obiettivo?

Garantire un’adeguata sicurezza dei dati personali nel momento in cui essi vengono trattati, onde evitare situazioni che possano compromettere la privacy. Si pensi a trattamenti non autorizzati o illeciti, perdita, distruzione o danno accidentale.

In caso di data breach (ovvero di un incidente che abbia esposto informazioni personali/confidenziali) il titolare del trattamento dei dati personali deve, entro 72 ore, informare dell’evento e poter dimostrare al giudice di aver preventivamente assunto tutte le precauzioni del caso.

Quali sono le misure da adottare?

  • Nomina del DPO (Data Protection Office).
  • I sistemi Soft Consulting registrano in log specifici tutti gli eventi che scaturiscono dai gestionali ERP, ed hanno la possibilità di monitorare proattivamente il comportamento anomalo degli utenti e operatori.
  • Essere in grado di dimostrare che i dati vengono utilizzati solo per scopi precisi. I dati, inoltre, devono essere costantemente aggiornati e, dietro specifica richiesta, cancellati.
  • Effettuare periodicamente un’analisi interna dell’infrastruttura, ad esempio attraverso prove di intrusione e QSA (acquisizione di certificazioni).
  • Investire sulla formazione del personale, in modo che ogni dipendente sappia garantire la sicurezza dei dati personali.
  • Eseguire la crittografia dei dati, anche all’interno dei notebook aziendali, in modo che rimangano al sicuro anche in caso di furto o smarrimento del computer portatile. La cifratura dei dati è essenziale anche nel momento in cui si salvano nelle piattaforme cloud, perché altrimenti anche in questo caso potrebbero verificarsi delle violazioni.
  • Crittografare le email che contengono informazioni confidenziali.
  • Crittografare i dati contenuti nei diversi supporti di memorizzazione, come ad esempio chiavette USB, CD, DVD, ecc.
  • Effettuare backup distribuiti in ambienti aziendali e magari anche in un eventuale spazio cloud privato e gestito (quindi sconsigliamo l’uso di Dropbox, Google Drive, Apple iCloud, e Microsoft One Drive).

II nuovo regolamento sarà causa di severe sanzioni per la aziende che non lo rispetteranno, con multe fino al 4% del fatturato globale annuo o a 20 milioni di euro, a seconda di quale sia la cifra maggiore tra le due. Ma le conseguenze non saranno solo economiche: il mancato rispetto delle nuove norme avrà anche ripercussioni sulla reputazione e sull’immagine della compagnia, che non verrà considerata come attenta alla privacy degli utenti e ai loro dati sensibili.
 
Per questo è importante dotarsi di soluzioni complete, facili da implementare e da gestire, che proteggano i dati e che monitorino il traffico di rete. Sfruttando soluzioni di protezione efficaci le aziende possono proteggersi completamente, garantendo così anche ai propri utenti che i loro dati sono sempre al sicuro e che non c’è rischio che vadano persi.

Vuoi un progetto personalizzato per la tua azienda?


Codice Etico Aziendale

In conformità al D.L. 231/2001 Soft Consulting ha adottato il proprio Codice etico.

Soft Consulting PharmaPro

La soluzione per i punti vendita che copre le molteplici esigenze del singolo negozio e delle catene; inoltre garantisce in modo specifico le tipiche funzionalità di chi commercializza prodotti farmaceutici e parafarmaceutici.

L’architettura di PharmaPro permette di gestire contemporaneamente numerosi punti vendita, con la possibilità di configurarli e monitorare l’andamento delle vendite centralmente attraverso i sistemi gestionali Soft Consulting.

Supporta il lavoro degli operatori in ogni momento, velocizzando e semplificando i processi di gestione.

PharmaPro riesce ad offrire elevate performance e le sue principali caratteristiche sono:

  • Grafica avanzata
  • Modalità Offline/Online e sincronizzazione dati automatica con il sistema gestionale
  • Collegamento registratori di cassa
  • Configurazione centralizzata delle funzionalità di vendita
  • E tanto altro ancora!

 

Vai sul nostro sito online!

Dopo qualche tempo di gestazione l’Agenzia delle entrate ha definito quello che dovrà essere comunicato dalle aziende per quanto riguarda le comunicazione dei dati delle fatture emesse e ricevute e dei dati delle liquidazioni periodiche IVA.

Le indicazioni sono contenute nel provvedimento del direttore delle Entrate, pubblicato sul sito internet dell’Agenzia, con il quale sono stati individuati soggetti, termini e modalità di trasmissione delle operazioni Iva, in attuazione dell’articolo 21 del decreto legge 31 maggio 2010, n. 78.

Soft Consulting, da sempre al fianco dei propri clienti, si è subito premunita ad allestire il nuovo modulo per gestire tutto quanto indicato dall’Agenzia delle entrate.

Le scadenze previste per le comunicazioni IVA 2017 (semestrali) e per
le liquidazioni IVA trimestrali 2017 sono:

COMUNICAZIONI IVA LIQUIDAZIONI IVA
I° semestre – 18 settembre 2017
II° semestre – 28 febbraio 2018
I° trimestre – 31 maggio 2017
II° trimestre – 18 settembre 2017
III° trimestre – 30 novembre 2017
IV° trimestre – 28 febbraio 2018

Compatibilità con Windows 10

img

Microsoft ha rilasciato oggi Windows 10, e molte sono le richieste che abbiamo ricevuto riguardo la compatibilità dei nostri gestionali con il nuovo sistema operativo.

La risposta ovviamente è: ma certo che sì!

Soft Consulting si è già predisposta e già da prima del rilascio di Windows 10 i nostri sistemi gestionali/ERP erano pronti e compatibili per poter lavorare con il nuovo sistema operativo.

Soft Consulting: sempre all’avanguardia!

La fine di Windows Server 2003

xxInesorabile è arrivato l’annuncio da Microsoft della fine del supporto per Windows Server 2003, un sistema operativo per server ancora molto diffuso in tante aziende e data center in tutto il mondo.

I sistemi operativi a 32 bit di Microsoft sono a fine corsa, e da Giugno 2015 non verranno più supportati dalla casa produttrice.

Non si tratta di storie di hacker da film, questi sistemi operativi sono continuamente aggiornati da Microsoft perché i bachi di sicurezza riguardano potenzialmente tutti i clienti al mondo.

Gli attacchi ai sistemi operativi sono portati avanti in maniera randomica da virus, attraverso il normale accesso al Web, dallo scambio di dati. Se l’automatismo che scansiona la Rete trova una vulnerabilità nota su di un server può compromettere il sistema operativo seriamente.

Le vulnerabilità note vengono riparate regolarmente dal produttore che rilascia gli aggiornamenti di sicurezza e questo avviene costantemente: solo nel mese di ottobre 2013 abbiamo contato ben sette aggiornamenti di Microsoft per Windows 2003!

Che fare?

Soft Consulting, in qualità di partner Microsoft e dei maggiori vendor hardware, tra cui HP e DELL, è in grado di supportare aziende di ogni dimensione in tutte le operazioni inerenti alla migrazione, dalla fase di assestamento e pianificazione, all’installazione e configurazione del nuovo sistema operativo Windows Server 2012 R2.

 

 

Ramsonware: il virus “ricattatore”

In questi ultimi giorni si sta diffondendo sempre di più un nuovo virus, denominato ramsonware.

x

Questo particolare virus effettua una criptazione dei file del computer (file Exel, PDF, Doc, ecc…) che ne rende impossibile la lettura o modifica, in quanto sono criptati volutamente con una chiave sconosciuta e nota solo agli sviluppatori del virus. I documenti così infettati andranno persi.
L’unico modo per ripristinare i file, ma che comunque non è sicuro che vada a buon fine, è pagare un “riscatto ” agli sviluppatori, che può essere anche oneroso (1000 € circa).

Cosa fare?

Purtroppo al momento una soluzione per ripristinare i file criptati non esiste, gli antivirus più aggiornati consentono di rimuovere il virus, ma se questo ha già criptato dei file, non è più possibile ripristinarli.

Si consiglia quindi di evitare di prendere il virus, e le regole possono sembrare banali ma è sempre meglio ribadirle:

  • Non aprire mai allegati da eMail sconosciute e di dubbia provenienza
  • Tenere sempre un antivirus aggiornato
  • Effettuare regolarmente gli aggiornamenti al Sistema Operativo
  • Programmare backup dei dati su dispositivi esterni

Inoltre, per chi usa ancora Windows XP, ricordiamo che Microsoft ha cessato il supporto di questo Sistema Operativo a partire da Aprile 2014, ciò significa che non sono più stati rilasciati aggiornamenti e il pc non è più protetto dall’attacco di virus, spyware e altro software dannoso che può acquisire informazioni personali dell’utente. Si consiglia quindi di effettuare al più presto l’aggiornamento ad un Sistema Operativo più recente.

 

Bug (o come far impazzire uno sviluppatore per 5 ore)…

Configurazione top: server Windows 2008 R2 64 bit iperaggiornato, SQL Server 2008 64bit, mySQL Server 5.1.41 64bit, client Windows 7 Professional 64 bit iperaggiornato.

Si crea una tabella con ADO, procedura che funziona da sempre in ogni ambito e… syntax error.

Mh: Syntax error ? Strano, beh controlliamo, verifichiamo: no è tutto ok, sintassi perfetta. Riproviamo e ancora errore: ok sarà un problema di SQL Server, riproviamo con mySQL e … syntax error. Come syntax error anche con mySQL ? Si reinstallano tutti i driver, si verificano le connessioni, si verificano i database e si riprova: no ancora syntax error!

Allora via è il turno di SQL Profiler e mySQL.log. Loro ci diranno cosa stiamo facendo lato server.

E cosa si scopre ? Che i comandi SQL CREATE TABLE passati dai driver del client sono perfetti fino al 512° carattere e ‘magicamente’ dopo riportano sequenze bizzarre di caratteri per poi comunque finire al 524° carattere.

A questo punto non resta che buttare ADO e usare direttamente SQL Passthrough per far tornare a funzionare quello che da 15 anni non ha mai dato un problema.

Ed ancora prodotto…

Sei mesi sono passati da quando abbiamo deciso che il prodotto doveva essere IL PRODOTTO…

Quanti sforzi ed impegno profusi, ma a vedere i risultati possiamo sentirci orgogliosi.

E da domani ?

Non cambia nulla: i nostri sistemi sono sempre lì, sempre più potenti, ma… “Perchè non implementiamo anche questa innovazione ? Semplifica il lavoro dei nostri Clienti…” 🙂

E via si ricomincia!