Sicurezza e backup

Sicurezza
Il nostro sistema è protetto da logon (userid, password) e da profili di abilitazioni (pdf) per ogni utente, completamente nelle mani dell'azienda utente, e quindi del responsabile della sicurezza per le sue competenze e del singolo utente per i dati di propria competenza.

Sarà cura dell'azienda utente stabilire le procedure per gestire tali autenticazioni e abilitazioni in modo che siano rispettati i requisiti di sicurezza e di protezione dei dati.

Le nostre applicazioni controllano che siano rispettati i requisiti del D.Lgs n. 196 del 30 giugno 2003 per le caratteristiche e per l'uso delle password. Controllano che la lunghezza sia almeno di 8 caratteri, che sia cambiata almeno ogni tre mesi, e segnalano ad ogni logon se queste condizioni non sono rispettate.

Dati
Noi forniamo la base dati iniziale (con i soli dati standard in dotazione). L'azienda utente la alimenta nel tempo con i propri dati. La proprietà esclusiva dei dati e la responsabilità sulla loro gestione è completamente nelle mani dell'azienda utente.

Backup
Consigliamo:

  1. Copie di sicurezza della base dati (backup): occorre proteggere la base dati da mancanza di alimentazione della rete elettrica, da una possibile rottura del disco del server sul quale si trova, o da altri cause di potenziale perdita dei dati. E' necessario effettuare salvataggio periodico (giornaliero o almeno settimanale) della base dati su supporto rimovibile e, per ulteriore sicurezza, di mantenerne copie in una sede remota alternativa all'abituale sede in cui si trova il server. 
  2. E' prudente mantenere, per sempre, un archivio storico con più versioni dei salvataggi, (ad esempio una copia su CD o cassetta almeno per ogni mese dell'anno) in modo che in caso di distruzione logica di una parte di base dati, sia recuperabile la parte eliminata, anche se non aggiornata, per eventuali estrazioni e recuperi di informazioni, non più disponibili sui salvataggi più recenti.
  3. Prove di ripristino: è opportuno controllare periodicamente che la copia di salvataggio effettuata sia leggibile e corretta, aprendola ed utilizzandola su un computer diverso dal computer dalla quale è stata copiata: può infatti accadere di scoprire tragicamente solo in caso di effettiva necessità, che nessuna delle copie fatte nel tempo, per un difetto sistematico nella procedura di salvataggio, sia corretta ed utilizzabile.
  4. Backup/Restore della base dati (pdf): effettuare periodicamente (almeno due o tre volte all'anno) la procedura di back up e restore della base dati con le procedure specifiche del programma che gestisce la base dati (DBMS - Data Base Management System). Il backup/restore migliora le prestazioni della base dati perchè effettua la pulizia delle parti inutilizzate, recupera gli spazi occupati dai records cancellati e riorganizza la base dati con conseguente riduzione dello spazio occupato.
  5. La parte più critica per il ripristino del funzionamento regolare dell'applicazione è indubbiamente la base dati, e quindi su di essa devono essere puntate tutte le precauzioni e verifiche del caso. Tuttavia una copia periodica (settimanale o mensile) su supporto rimovibile dell'intera cartella Trib32 consente di avere copia di riserva anche dei files di personalizzazione (parametri) e di eventuali files di lavoro che sono stati depositati in essa o in sue sottocartelle (files dei Ruoli inviati al CNC e relativi log, files delle comunicazioni inviate a Postel, ...).

Se si seguono questi consigli sarà possibile ripartire sempre almeno dal giorno precedente o dalla settimana precedente all'evento che ha reso inutilizabile la banca dei dati.

Nel caso succedesse una catastrofe, e fosse necessario e possibile, siamo disponibili ad offrire la nostra consulenza e il nostro supporto per valutare le possibili azioni di recupero.

Per saperne di più contattate Pino Celsi tel. 02-70301018 oppure inviateci un messaggio