Sicurezza

Cosa facciamo per la sicurezza dei vostri dati in Asso360?

Partiamo da un principio: i dati dei server in cloud sono più al sicuro di quelli che detieni nella tua “sala server”. Questo è ovviamente un discorso generico, tuttavia chi di noi non ha avuto l’esperienza di perdere i dati per un disco rotto, un furto o la perdita di una chiavetta USB?

Questo è il principio base che regola tutti i software basati nel cloud. Lo sono i grandi storage quali Google Drive, Dropbox e OneDrive, ma lo sono tutti i software più comuni che usiamo con grande semplicità dove conserviamo tanti dei nostri ricordi (come Facebook, Instagram o Youtube).

Riteniamo che la diffusione di questo tipo di tecnologia ha fatto sì che l’Europa ha varato il GDPR per regolamentare la privacy di tutti gli utenti; questo avviene per le regole di salvaguardia della sfera privata di ciascuno e per le regolamentazioni della sicurezza di detti dati.

Abbiamo scelto di basare i dati di Asso360 in Italia server farm di DATA 4 GROUP , uno dei principali fornitori di storage nel cloud in Europa. L’infrastruttura tecnologica gode di una sorveglianza H24 ore per 365 giorni l’anno.

Per il trasferimento dei dati e quindi delle tue fatture utilizziamo: il protocollo SSL a 256 bit, un’infrastruttura all’avanguardia e tutti gli accorgimenti necessari per farti dormire sonni tranquilli.

Politica di backup

In Asso360 realizziamo dei backup giornalieri di tutta la nostra infrastruttura tecnologica per mantenere al sicuro i vostri dati.

Gli utenti con abbonamento Standard, Premium, Premium Plus o Partner hanno anche la possibilità di effettuare dei backup manuali di ogni sezione e funzione del software in PDF o in Excel.

Politica sulle Password e loro conservazione

Per accedere a Asso360è necessario fornire una password sicura che risponda alle seguenti policy:

Regole password

  • Lunghezza minima 8 caratteri
  • Almeno un numero
  • Lo stesso carattere non può essere ripetuto più di 2 volte (aaa, bbb…)

Non memorizziamo tali password come testo, ma salviamo unicamente hash di password cifrate unidirezionalmente attraverso un algoritmo di cifratura sicuro, tale algoritmo include un per-user-random-salt. Questo protegge gli utenti da attacchi rainbow tables e da furti da corrispondenze di password crittografate. Le password devono essere obbligatoriamente modificate ogni 3 mesi.

Nel caso di molteplici immissioni di password erronee da parte dell’utente, l’account sarà temporaneamente bloccato per evitare attacchi di forza bruta.

Cosa facciamo per la sicurezza dei tuoi dati?

I nostri dati, inoltre, sono crittografati dal protocollo HTTPS, un protocollo di sicurezza che viene usato ad esempio da tutti gli home banking. Per tale certificato abbiamo scelto il Provider DATA4 GROUP

Vuoi sapere perchè abbiamo scelto DATA4 GROUP?