A chi serve ?
Smart Portal si interpone a protezione delle risorse informatiche aziendali ( applicazioni web, portali, vpn, desktop remoti, etc.) che devono essere rese disponibili attraverso la rete internet a soggetti identificati o identificabili (dipendenti, consulenti, fornitori, etc.)
A chi non serve ?
Smart Portal non si utilizza in tutti gli ambiti dove è necessario rendere disponibili una o più risorse informatiche a chiunque ( siti web, servizi resi pubblici, etc.)
Alcuni problemi di sicurezza per una risorsa raggiungibile in smart working
Eccessiva disponibilità geografica.
Rendendo la risorsa raggiungibile da qualunque locazione geografica, la platea di chi potrebbe attaccare il servizio è esponenzialmente amplificata.
Spesso non esiste una reale necessità di rendere disponibile il servizio al di fuori del territorio nazionale.
Autenticazione a singolo fattore.
Non ci si dovrebbe basare su di un autenticazione a singolo fattore ad esempio nome utente e password.
Sarebbe sempre opportuno utilizzare in aggiunta anche un fattore one time password
Protocolli Deboli
Non si dovrebbe mai rendere disponibili delle risorse in rete attraverso protocolli deboli (http, telnet, smb, etc.) o algoritmi di crittografia obsoleti, tuttavia alle volte questo non avviene o non è possibile farlo a causa di limitazioni di carattere tecnico.
Eccessiva disponibilità temporale.
Al di fuori dell’orario lavorativo le risorse non dovrebbero essere rese disponibili.
Inoltre senza un limite temporale non si è conformi alla normativa vigente in ambito di smartworking. “Diritto alla disconnessione”
Vulnerabilità non note
Una risorsa esposta ( VPN, NAT, etc.) è per sua natura prona ad attacchi sconosciuti al produttore.
L’unico modo per evitarlo è evitare di esporre la risorsa stessa.
Sistemi non aggiornati
Qualora il servizio esposto è soggetto a vulnerabilità note ed il servizio non è ancora stato aggiornato lo stesso sarà attaccabile con modalità note potenzialmente a chiunque.
La soluzione Smart Portal
Accedi alle risorse aziendali in smart working in modo semplice e sicuro, rispettando il diritto all disconnessione.
Quali controlli di sicurezza aggiunge ?
Filtro Geolocalizzato
È possibile rendere disponibile Il portale alle sole nazioni selezionate potendo contare su di un database costantemente aggiornato.
Questa caratteristica permette di circoscrivere chi può accedere al sistema di autenticazione su una base di pertinenza geografica
Autenticazione Active Directory / LDAP
Il sistema oltre a poter gestire l’autenticazione integrata permette di utilizzare le utenze active directory, questa caratteristica non costringe amministratori ed utenti ad utilizzare ulteriori credenziali oltre a quella già in uso.
Inoltre disattivando l’utenza in active directory si interrompe anche la fruibilità di “Smart Portal” per la specifica utenza eliminando il rischio di lasciare credenziali orfane in altri apparati
Risorse disponibili per profilo e funzione
Una volta definite le risorse le stesse possono essere associate in modo puntuale ai singoli utenti sulla base di profili specifici e virtualmente illimitati.
Limite di connessioni per IP
Per ogni singola risorsa autorizzata e selezionata è possibile definire un numero massimo di connessioni per singolo indirizzo IP autenticato.
Filtro Temporale
È possibile rendere disponibile Il portale solo nei giorni e negli orari stabiliti, questa caratteristica permette di circoscrivere ulteriormente la disponibilità della superficie di attacco.
Inoltre permette di rispettare il c.d. “Diritto alla disconessione” Legge 61/2021
Strong Authentication OTP
Il sistema permette di abilitare l’autenticazione a due fattori tramite OTP (Google Authenticator), questo permette di non delegare l’autenticazione al solo username e password ma interponendo un secondo dispositivo ad uso personale (cellulare ) opportunamente configurato per completare l’autenticazione tramite un ulteriore One Time Password.
Scadenza della connessione
Ogni utente è soggetto ad un limite temporale singolarmente configurabile passato il quale la risorsa viene resa indisponibile fino a nuova autenticazione avvenuta con successo.
Logging delle connessioni e del traffico.
Lo strumento registra i log relativi alle operazioni di Login, logout e le connessioni verso i servizi utilizzati dagli utenti.
Gli stessi possono essere inoltrati ad un server syslog e processati da un SIEM.
Admin interface
User portal
Uffici
Supporto Commerciale
Indirizzo
GIGASYS, Via Misericordia 4/F – 23880 Casatenovo (LC)