Sicurezza
Il nostro sistema è protetto da
logon (userid, password) e da
profili di
abilitazioni (pdf) per ogni utente, completamente nelle mani dell'azienda
utente, e quindi del responsabile della sicurezza per le sue competenze e
del singolo utente per i dati di propria competenza.
Sarà cura dell'azienda utente stabilire le procedure per gestire tali
autenticazioni e abilitazioni in modo che siano rispettati i requisiti di
sicurezza e di protezione dei dati.
Le nostre applicazioni
controllano che
siano rispettati i requisiti del D.Lgs n.
196 del 30 giugno 2003 
per le caratteristiche e per l'uso delle
password. Controllano che la lunghezza sia almeno di 8 caratteri, che sia
cambiata almeno ogni tre mesi, e segnalano ad ogni logon se queste
condizioni non sono rispettate.
Dati
Noi forniamo la base dati iniziale (con i soli dati standard in
dotazione). L'azienda utente la alimenta nel tempo con i propri dati. La
proprietà esclusiva dei dati e la responsabilità sulla loro gestione è
completamente nelle mani dell'azienda utente.
Backup
Consigliamo:
- Copie di sicurezza della base dati (backup): occorre proteggere
la base dati da mancanza di alimentazione della rete elettrica, da una
possibile rottura del disco del server sul quale si trova, o da altri cause di
potenziale perdita dei dati. E' necessario effettuare salvataggio periodico
(giornaliero o almeno settimanale) della base dati su supporto
rimovibile e, per ulteriore sicurezza, di mantenerne copie in una sede
remota alternativa all'abituale sede in cui si trova il server.
- E' prudente mantenere, per sempre, un archivio storico con più versioni dei
salvataggi, (ad esempio una copia su CD o cassetta almeno per ogni mese
dell'anno) in modo che in caso di distruzione logica di una parte di base
dati, sia recuperabile la parte eliminata, anche se non aggiornata, per
eventuali estrazioni e recuperi di informazioni, non più disponibili sui
salvataggi più recenti.
- Prove di ripristino: è opportuno controllare periodicamente che
la copia di salvataggio effettuata sia leggibile e corretta, aprendola ed
utilizzandola su un computer diverso dal computer dalla quale è stata
copiata: può infatti accadere di scoprire tragicamente solo in caso di
effettiva necessità, che nessuna delle copie fatte nel tempo, per un difetto
sistematico nella procedura di salvataggio, sia corretta ed utilizzabile.
Backup/Restore
della base dati (pdf): effettuare periodicamente (almeno due o tre volte
all'anno) la procedura di back up e restore della base dati con le procedure
specifiche del programma che gestisce la base dati (DBMS - Data Base
Management System). Il backup/restore migliora le prestazioni della base
dati perchè effettua la pulizia delle parti inutilizzate, recupera gli spazi
occupati dai records cancellati e riorganizza la base dati con conseguente
riduzione dello spazio occupato. - La parte più critica per il
ripristino del funzionamento regolare dell'applicazione è indubbiamente la
base dati, e quindi su di essa devono essere puntate tutte le precauzioni e
verifiche del caso. Tuttavia una copia periodica (settimanale o mensile) su
supporto rimovibile dell'intera cartella Trib32 consente di avere copia di
riserva anche dei files di personalizzazione (parametri) e di eventuali
files di lavoro che sono stati depositati in essa o in sue sottocartelle
(files dei Ruoli inviati al CNC e relativi log, files delle comunicazioni
inviate a Postel, ...).
Se si seguono questi consigli sarà possibile ripartire sempre almeno dal
giorno precedente o dalla settimana precedente all'evento che ha reso
inutilizabile la banca dei dati.
Nel caso succedesse una catastrofe, e fosse necessario e possibile, siamo
disponibili ad offrire la nostra consulenza e il nostro supporto per
valutare le possibili azioni di recupero. |
