Gea.Net Web e la sicurezza

La componente sicurezza riveste una importanza notevole nei software Web Based e deve essere configurata secondo quelle che sono le proprie esigenze di riservatezza. Premesso che Gea.Net Web non tratta dati particolarmente sensibili come numeri di carte di credito o dati sanitari, laddove occorresse attivare funzionalità di pagamento diversi da quelli normalmente utilizzati dalle aziende per scambi commerciali (Ri.Ba o Bonifici) si potrebbe optare per sistemi come PayPal o POS virtuali che sono forniti con la documentazione necessaria per essere integrati nel sito.

Nonostante ciò la riservatezza dei dati riveste una importanza fondamentale ed è da valutare correttamente. Come punto di partenza valutiamo i servizi Hosting Basic di Aruba che come altri di aziende concorrenti sono disponibili a poche decine di Euro all’anno, la versione condivisa di Gea.Net Web si avvale propri di questo servizio. Ce ne sono di diverse taglie ma senza volere andare verso un servizio di hosting che prevede server dedicati, quasi tutti offrono il servizio di backup dei dati, antivirus e firewall adeguati, sistemi di sicurezza contro blackout o incendi, servizi di monitoraggio e manutenzione H24.

La configurazione standard di Gea.Net Web, adottata anche dalla versione condivisa, è stata pensata per poter accedere ai dati anche in modo indiretto. In questo modo la comunicazione con i database depositati su server remoto avviene attraverso Gea.Net DbService, è crittografata e pertanto da considerare sicura anche se i dati risiedono su server non dedicato. Naturalmente accedere direttamente al database migliora le performance ma abbassa i livelli di sicurezza ed è la soluzione migliore solo se si dispone di server dedicati.

Il punto più delicato dei servizi di hosting più economici si presenta dall’assenza di accesso sicuro HTTPS che impedisce che i dati possano essere intercettati e compresi durante il loro trasferimento al browser. L’hacker di turno potrebbe intercettare le pagine destinate al nostro browser e leggere le informazioni in esse contenute. Solitamente si tratta di dati fiscali che non rivestono particolare interesse ma se questo livello di sicurezza non è accettabile non rimane che depositare Gea.Net Web su server dedicato. In caso contrario anche i servizi più economici sono accettabili.

Per ultimo occorre valutare che potenzialmente diverse persone potrebbero avere accesso al database. Per quante garanzie si possano dare, tutti i tecnici che operano presso il provider o i tecnici che forniscono assistenza sul gestionale devono avere la possibilità di operare quindi non può esistere il rischio zero come potrebbe essere se il database risiede sui PC aziendali. Se questo non è accettabile e non si vuole pensare a gestire una propria server farm non rimane che spostarsi su un gestionale classico come Gea.Net Pro.

Lascia un commento

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: