Autenticazione a due fattori

I gestionali Soft Consulting supportano l’autenticazione a due fattori, ma cos’è nello specifico?

Un’autenticazione a due fattori è un metodo di autenticazione che si basa sull’utilizzo congiunto di due metodi di autenticazione individuali. E’ un processo attraverso il quale viene verificata l’identità di un utente che vuole accedere ad un computer, ad una rete o ad un software. Praticamente è il sistema che verifica, effettivamente, che un individuo è chi sostiene di essere.

Vuoi saperne di più? Contattaci!

Missione GDPR

Mancano pochi mesi all’entrata in vigore del GDPR (General Data Protection Regulation), il nuovo regolamento generale sulla protezione dei dati che sarà valido a partire dal 25 maggio 2018. Sarà applicato a tutti i tipi di imprese, anche se con gradazioni diverse in base alle dimensioni, che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea.

Ma cosa è esattamente il GDPR?

Il GDPR è un regolamento dell’Unione Europea in tema di protezione delle persone fisiche con particolare riferimento al trattamento dei dati personali, soprattutto per quanto concerne la condivisione degli stessi.

L’obiettivo?

Garantire un’adeguata sicurezza dei dati personali nel momento in cui essi vengono trattati, onde evitare situazioni che possano compromettere la privacy. Si pensi a trattamenti non autorizzati o illeciti, perdita, distruzione o danno accidentale.

In caso di data breach (ovvero di un incidente che abbia esposto informazioni personali/confidenziali) il titolare del trattamento dei dati personali deve, entro 72 ore, informare dell’evento e poter dimostrare al giudice di aver preventivamente assunto tutte le precauzioni del caso.

Quali sono le misure da adottare?

  • Nomina del DPO (Data Protection Office).
  • I sistemi Soft Consulting registrano in log specifici tutti gli eventi che scaturiscono dai gestionali ERP, ed hanno la possibilità di monitorare proattivamente il comportamento anomalo degli utenti e operatori.
  • Essere in grado di dimostrare che i dati vengono utilizzati solo per scopi precisi. I dati, inoltre, devono essere costantemente aggiornati e, dietro specifica richiesta, cancellati.
  • Effettuare periodicamente un’analisi interna dell’infrastruttura, ad esempio attraverso prove di intrusione e QSA (acquisizione di certificazioni).
  • Investire sulla formazione del personale, in modo che ogni dipendente sappia garantire la sicurezza dei dati personali.
  • Eseguire la crittografia dei dati, anche all’interno dei notebook aziendali, in modo che rimangano al sicuro anche in caso di furto o smarrimento del computer portatile. La cifratura dei dati è essenziale anche nel momento in cui si salvano nelle piattaforme cloud, perché altrimenti anche in questo caso potrebbero verificarsi delle violazioni.
  • Crittografare le email che contengono informazioni confidenziali.
  • Crittografare i dati contenuti nei diversi supporti di memorizzazione, come ad esempio chiavette USB, CD, DVD, ecc.
  • Effettuare backup distribuiti in ambienti aziendali e magari anche in un eventuale spazio cloud privato e gestito (quindi sconsigliamo l’uso di Dropbox, Google Drive, Apple iCloud, e Microsoft One Drive).

II nuovo regolamento sarà causa di severe sanzioni per la aziende che non lo rispetteranno, con multe fino al 4% del fatturato globale annuo o a 20 milioni di euro, a seconda di quale sia la cifra maggiore tra le due. Ma le conseguenze non saranno solo economiche: il mancato rispetto delle nuove norme avrà anche ripercussioni sulla reputazione e sull’immagine della compagnia, che non verrà considerata come attenta alla privacy degli utenti e ai loro dati sensibili.
 
Per questo è importante dotarsi di soluzioni complete, facili da implementare e da gestire, che proteggano i dati e che monitorino il traffico di rete. Sfruttando soluzioni di protezione efficaci le aziende possono proteggersi completamente, garantendo così anche ai propri utenti che i loro dati sono sempre al sicuro e che non c’è rischio che vadano persi.

Vuoi un progetto personalizzato per la tua azienda?


Codice Etico Aziendale

In conformità al D.L. 231/2001 Soft Consulting ha adottato il proprio Codice etico.

Soft Consulting PharmaPro

La soluzione per i punti vendita che copre le molteplici esigenze del singolo negozio e delle catene; inoltre garantisce in modo specifico le tipiche funzionalità di chi commercializza prodotti farmaceutici e parafarmaceutici.

L’architettura di PharmaPro permette di gestire contemporaneamente numerosi punti vendita, con la possibilità di configurarli e monitorare l’andamento delle vendite centralmente attraverso i sistemi gestionali Soft Consulting.

Supporta il lavoro degli operatori in ogni momento, velocizzando e semplificando i processi di gestione.

PharmaPro riesce ad offrire elevate performance e le sue principali caratteristiche sono:

  • Grafica avanzata
  • Modalità Offline/Online e sincronizzazione dati automatica con il sistema gestionale
  • Collegamento registratori di cassa
  • Configurazione centralizzata delle funzionalità di vendita
  • E tanto altro ancora!

 

Vai sul nostro sito online!

Dopo qualche tempo di gestazione l’Agenzia delle entrate ha definito quello che dovrà essere comunicato dalle aziende per quanto riguarda le comunicazione dei dati delle fatture emesse e ricevute e dei dati delle liquidazioni periodiche IVA.

Le indicazioni sono contenute nel provvedimento del direttore delle Entrate, pubblicato sul sito internet dell’Agenzia, con il quale sono stati individuati soggetti, termini e modalità di trasmissione delle operazioni Iva, in attuazione dell’articolo 21 del decreto legge 31 maggio 2010, n. 78.

Soft Consulting, da sempre al fianco dei propri clienti, si è subito premunita ad allestire il nuovo modulo per gestire tutto quanto indicato dall’Agenzia delle entrate.

Le scadenze previste per le comunicazioni IVA 2017 (semestrali) e per
le liquidazioni IVA trimestrali 2017 sono:

COMUNICAZIONI IVA LIQUIDAZIONI IVA
I° semestre – 18 settembre 2017
II° semestre – 28 febbraio 2018
I° trimestre – 31 maggio 2017
II° trimestre – 18 settembre 2017
III° trimestre – 30 novembre 2017
IV° trimestre – 28 febbraio 2018

Compatibilità con Windows 10

img

Microsoft ha rilasciato oggi Windows 10, e molte sono le richieste che abbiamo ricevuto riguardo la compatibilità dei nostri gestionali con il nuovo sistema operativo.

La risposta ovviamente è: ma certo che sì!

Soft Consulting si è già predisposta e già da prima del rilascio di Windows 10 i nostri sistemi gestionali/ERP erano pronti e compatibili per poter lavorare con il nuovo sistema operativo.

Soft Consulting: sempre all’avanguardia!

La fine di Windows Server 2003

xxInesorabile è arrivato l’annuncio da Microsoft della fine del supporto per Windows Server 2003, un sistema operativo per server ancora molto diffuso in tante aziende e data center in tutto il mondo.

I sistemi operativi a 32 bit di Microsoft sono a fine corsa, e da Giugno 2015 non verranno più supportati dalla casa produttrice.

Non si tratta di storie di hacker da film, questi sistemi operativi sono continuamente aggiornati da Microsoft perché i bachi di sicurezza riguardano potenzialmente tutti i clienti al mondo.

Gli attacchi ai sistemi operativi sono portati avanti in maniera randomica da virus, attraverso il normale accesso al Web, dallo scambio di dati. Se l’automatismo che scansiona la Rete trova una vulnerabilità nota su di un server può compromettere il sistema operativo seriamente.

Le vulnerabilità note vengono riparate regolarmente dal produttore che rilascia gli aggiornamenti di sicurezza e questo avviene costantemente: solo nel mese di ottobre 2013 abbiamo contato ben sette aggiornamenti di Microsoft per Windows 2003!

Che fare?

Soft Consulting, in qualità di partner Microsoft e dei maggiori vendor hardware, tra cui HP e DELL, è in grado di supportare aziende di ogni dimensione in tutte le operazioni inerenti alla migrazione, dalla fase di assestamento e pianificazione, all’installazione e configurazione del nuovo sistema operativo Windows Server 2012 R2.