L’asset digitale dell’azienda, in special modo le immagini e i video, sono risorse cruciali per la comunicazione e come tali vanno gestite in totale sicurezza. Cosa fare per mettere al sicuro i contenuti aziendali?

La base è dotarsi di una struttura hardware che sia in grado di garantire la disponibilità dei materiali archiviati, anche in caso di piccole catastrofi.

In secondo luogo, bisogna scegliere una piattaforma che offra funzionalità specifiche per la sicurezza dei dati.

 

Pensando alle caratteristiche di MomaPIX DAM, abbiamo individuato alcuni aspetti fondamentali per gestire in sicurezza l’asset digitale dell’azienda. 

 

Sicurezza hardware

Il servizio MomaPIX è offerto in cloud con server in alta affidabilità ospitati in una Server Farm Tier 4. Questo è il livello più alto di garanzia che un datacenter può offrire, con una disponibilità superiore al 99.9%.

Questi datacenter sono completamente ridondati a livello di circuiti elettrici, di raffreddamento e rete e analogamente lo sono i singoli server che ospitano il servizio che hanno doppia alimentazione, più CPU e dischi in RAID. 

L’architettura del software è inoltre impostata su più livelli con il front-end (il server web) separato dal DB e dallo storage. L’accesso da Internet ai server è protetto da Firewall e di tutti i server viene effettuato giornalmente un backup con uno storico di una settimana.

 

Sicurezza dei dati

La sicurezza dei dati che risiedono sui siti MomaPIX è uno degli aspetti fondamentali del nostro servizio. Le foto, i video e i documenti archiviati sono protetti da eventuali accessi e/o download non autorizzati.

Vulnerability assessment e penetration test vengono eseguiti con regolarità per scongiurare la presenza di bachi applicativi. A fronte di vulnerabiltà riscontrate nel software, vengono effettuate attività di fixing e aggiornamenti immediati.

 

Vediamo in dettaglio tutte le possibilità offerte per mettere al sicuro l’archivio online e prevenire situazioni sgradevoli.

 

Sicurezza degli accessi

Il materiale grafico, che si tratti di fotografie di eventi aziendali, immagini storiche o di prodotto, deve essere gestito solamente da persone autorizzate.

Il concetto di accesso può limitarsi alla visualizzazione dei contenuti o includere ulteriori permessi, ad esempio la modifica, il download e la distribuzione a terzi, interni o esterni all’azienda.

La definizione dei permessi di accesso è compito del management aziendale e il software mette a disposizione diverse misure per garantire che non vengano violati.

In primo luogo, è sempre consigliato assegnare delle password robuste. E’ vero, ci troviamo ogni giorno ad accedere a siti per i quali sono richieste password con caratteri maiuscoli, minuscoli, numeri etc. per cui può addirittura risultare complicato trovare una password che vada bene al sistema! Una volta trovata però, il browser ci chiede se vogliamo salvarla automaticamente, quindi non dovremo più ricordarla ogni qual volta accediamo da una stessa postazione d’accesso. E di certo non sarà facile scoprirla per chi magari volesse loggarsi conoscendo solo lo username.

Altra misura di sicurezza da valutare, è quella di prevedere la scadenza delle password: l’amministratore di un archivio MomaPIX può conferire una durata alla validità della password. Nel caso in cui l’utente tenti di accedere al sito dopo la scadenza della password, gli sarà richiesto di modificarla.

 

Scadenza della sessione e dell’interazione

Un’altra delle misure di sicurezza messe a disposizione da MomaPIX riguarda la possibilità di definire la durata temporale della sessione e dell’interazione. 

Per interazione si intende l’attività svolta sul sito; la scadenza della sessione indica invece, più in generale, dopo quanto tempo all’utente sarà richiesto di inserire nuovamente i suoi dati d’accesso, indipendentemente dall’attività svolta. 

Per aumentare il livello di sicurezza, è consigliabile impostare una scadenza frequente in modo tale che, superata la durata indicata, il sistema richieda all’utente di inserire nuovamente i suoi dati per il login. 

 

Validazione delle postazioni di accesso e IP Firewall 

 

Per incrementare la sicurezza dell’archivio MomaPIX, è possibile anche introdurre la validazione delle postazioni di accesso, con una verifica tramite email

Questo vuol dire che, ogni qual volta si acceda da un nuovo computer/dispositivo, così come da una diversa rete (identificata dall’IP), da un browser diverso da quello abitualmente usato oppure su cui siano stati cancellati i cookies, il software invia un codice numerico di conferma alla casella di posta dell’utente che ha tentato l’accesso da una diversa postazione e, contestualmente, invia una email di notifica all’amministratore. 

In questo modo un eventuale hacker dovrà non solo rubare username e password ma dovrà anche avere accesso alla casella di posta elettronica dell’utente per intercettare il codice di verifica.

Una misura di sicurezza ancora più drastica è quella di autorizzare gli accessi all’archivio MomaPIX in base agli indirizzi IP. Non solo black-list di indirizzi IP, ma anche white-list per le quali l’accesso è consentito esclusivamente agli indirizzi IP elencati. 

 

Insomma, una politica di accesso molto restrittiva

 

Notifiche e report sulla sicurezza

 

La cosa bella di ogni software DAM che si rispetti è che, una volta definite tutte le impostazioni del caso, si ha il controllo su tutte queste attività

Conoscere in tempo reale, grazie alle notifiche, informazioni sugli upload, sui download o sulle modifiche ai permessi di accesso degli utenti, è una misura di sicurezza molto utile.

Di grande importanza è anche la possibilità di avere il log di tutti i messaggi registrati dal software che riguardano la sicurezza

Si tratta dunque di ottenere dei report sulla validazione di nuova postazioni d’accesso, sul blocco di un indirizzo IP non autorizzato, sulla modifica di una password e così via.

 

Protocollo HTTPS

Lo mettiamo per ultimo perchè ormai lo diamo quasi per scontato.

 

Tutti gli archivi MomaPIX girano sul protocollo HTTP per la comunicazione sicura.

Questo garantisce autenticazione del sito web visitato, protezione della privacy ed integrità dei dati scambiati tra le parti comunicanti.
Ora che sai tutto sulla sicurezza di MomaPIX, contattaci per entrare nel dettaglio delle funzionalità! Saremo felici di ascoltare il tuo progetto per fornirti una presentazione del software ritagliata sulle tue esigenze.