• Slideshow Aziwin

    Il software per la gestione aziendale.

Gestione riservatezza utenti e storico accessi

Tramite la "Gestione riservatezza utenti" di AziWin, è possibile:

  • Definire i nomi degli utenti autorizzati all'accesso ad AziWin e le loro password.
  • Definire, per ogni utente, le procedure, le ditte, le divisioni e le sedi alle quali è autorizzato.
  • Definire, per ogni utente, l'autorizzazione a visualizzare le stampe prodotte da altri utenti.
  • Memorizzare e consultare, da parte degli utenti del gruppo "Amministratori", le attività svolte dagli utenti nell'arco di un certo periodo: dallo STORICO ACCESSI è possibile rilevare quali procedure sono state eseguite da un certo utente ed in quali orari. 
  • Rilevare eventuali tentativi di accesso non andati a buon fine (tentativi di elusione della riservatezza), sempre dallo STORICO ACCESSI.

Con l'utilizzo della "Gestione riservatezza utenti" di AziWin si ottiene:

  • Il rispetto della normativa vigente per l'attuazione delle Misure Minime di Sicurezza.
  • Maggiore tranquillità e sicurezza nella gestione del sistema informativo.
  • Riparo da possibili errori commessi da utenti, anche in buona fede, potendo assegnare a ciascuno le fasi consentite.
  • Riservatezza anche sulle stampe prodotte.
  • Resoconto, in qualsiasi momento, delle attività svolte dagli utenti.
  • Protezione attiva del patrimonio informativo aziendale.
  • Una corretta gestione per l'Amministratore del Sistema.

Nella riservatezza utenti sono previste 2 categorie di utenti: "Amministratori" ed "Operatori". All'attivazione della riservatezza viene richiesta la creazione iniziale di un utente di tipo "Amministratore".


L'utente di tipo "Amministratore" puo' eseguire qualunque operazione: ad esempio puo' creare altri utenti o puo' disabilitare certe funzionalita' per certi utenti. E' possibile creare piu' utenti di tipo "Amministratore" e piu' utenti di tipo "Operatore". Gli utenti di tipo "Operatore" non possono gestire alcuna funzionalita' inerente la riservatezza: possono solo eseguire le operazioni loro concesse dagli amministratori.

 

La gestione riservatezza utenti di AziWin consente di impostare una o piu' delle seguenti autorizzazioni per ogni utente:

  • Procedure;
  • Ditte;
  • Divisioni;
  • Sedi;
  • Stampe prodotte.

E' importante sottolineare che gli utenti nascono con tutte le funzioni disabilitate. La filosofia adottata è quindi quella  maggiormente restrittiva, ossia quella dell'autorizzazione "esplicita", nella quale le autorizzazioni devono essere esplicitamente assegnate all'utente dagli amministratori. Questo consente di ottenere il massimo controllo sulle autorizzazioni, in particolare in caso di creazione nuove ditte o realizzazione di nuove procedure in AziWin che nasceranno disabilitate per tutti gli utenti, inclusi gli amministratori della riservatezza, e saranno autorizzabili all'uso solo dagli amministratori della riservatezza stessi.

Impostazioni generali

AziWin consente agli amministratori di sistema di gestire una serie di opzioni utente orientate all'ottemperanza dei requisiti di legge sulla sicurezza dei dati.


Si riportano di seguito le opzioni impostabili.


IMPOSTAZIONI A CARATTERE GENERALE

-Possibilità di impostare il livello minimo di sicurezza della password tra:
-'Insicura'
-'Poco sicura'
-'Media'
-'Sicura'
-'Molto sicura'.
-Possibilità di non consentire l'utilizzo delle ultime "N" password utilizzate dall'utente (N=Numero ultime password da considerare).
-Possibilità di non consentire che la password contenga il nome utente.
-Possibilità di consentire, nella password, l'utilizzo di caratteri maiuscoli e minuscoli.

Opzioni selezionabili singolarmente che concorrono a determinare il livello minimo di sicurezza della password:
-Possibilità di forzare, nella password, l'utilizzo sia di caratteri maiuscoli che di caratteri minuscoli.
-Possibilità di forzare, nella password, l'utilizzo di caratteri numerici.
-Possibilità di forzare, nella password, l'utilizzo di caratteri speciali (es.-!#$%&'()*+,./:;<=>?@[\]^_`{|}~).
-Possibilità di definire il numero minimo di caratteri della password.

 

La finestra di definizione regole generali della riservatezza in AziWin è la seguente:

 Impostazioni generali riservatezza


IMPOSTAZIONI PER SINGOLO UTENTE


-Possibilità autonoma di cambio password.
-Possibilità di forzare l'impostazione di una nuova password al successivo accesso.
-Possibilità di impostare una data fissa di scadenza password.
-Possibilità di impostare il numero di giorni validità password (ovvero l'utente deve modificare la password dopo il numero giorni indicato).


La finestra di impostazione dati predefiniti per utente nella gestione riservatezza di AziWin è la seguente:

gestione utenti impostazioni2

 

Gestione utenti 

La funzione consente di creare, rimuovere, modificare le caratteristiche degli utenti e di gestire le loro autorizzazioni sulle procedure.
Nella parte sinistra della finestra è presente l'elenco di "Tutti gli utenti" suddivisi in due categorie principali: "Amministratori" ed "Operatori".

gestione utenti menuprincipale
Cliccando con il tasto destro del mouse sull'utente desiderato, viene visualizzato il relativo menu contestuale, dal quale è possibile eseguire le operazioni desiderate:
gestione utenti menucontestuale

Scegliendo le opzioni "Aggiungi utente" o "Proprietà utente", si accede alla finestra che consente la configurazione delle caratteristiche del singolo utente.

gestione utenti datiutente1
gestione utenti datiutente2

gestione utenti datiutente3

gestione utenti datiutente4

security 30


Per ottenere un livello di sicurezza conforme alle normative attuali, la password viene memorizzata nel database come "hash code" (sequenza di caratteri) con algoritmo di criptazione distruttivo, in modo che dall'"hash code" non sia possibile risalire alla password anche se si è in possesso della chiave di criptazione. Inoltre, per un maggior livello di sicurezza, alla chiave di criptazione viene aggiunto il "salt" in modo da rendere più lunghi e complessi eventuali attacchi di "brute force" volti al reperimento fraudolento della password.

Funzionamento della procedura di gestione utenti

Dopo aver creato gli utenti di AziWin, è possibile assegnare loro le singole autorizzazioni. E' anche possibile rendere invisibili, per il singolo l'utente, determinati archivi ditta in modo che l'utente possa utilizzare solo gli archivi delle ditte a lui assegnate.

Cliccando con il tasto destro sulle fasi desiderate, e' possibile abilitarle o disabilitarle per l'utente in quel momento selezionato sul lato sinistro della finestra.
gestione utenti abilitazione1

E' anche possibile abilitare/disabilitare interi menu cliccando con il tasto destro e scegliendo l'opzione desiderata:

 gestione utenti abilitazione2
E' inoltre possibile abilitare/disabilitare l'utilizzo di ditte specifiche:
gestione utenti abilitazione3

 

Visualizzazione registrazione attività

La "Visualizzazione registrazione attività" consente di visualizzare tutti gli eventi generati e registrati da AziWin. Ad ogni evento sono associate varie informazioni:

  • la data ed ora in cui si è verificato l'evento;
  • l'utente che ha causato l'evento;
  • la descrizione del programma che ha generato l'evento;
  • il nome del computer sul quale era collegato l'utente;
  • la ditta collegata;
  • l'azione che è stata eseguita nel generare l'evento;
  • nome del programma che ha generato l'evento.

Lo scenario in cui risulta utile la registrazione degli eventi è quello in cui è presente un amministratore che periodicamente esegue questa fase per consultare il quadro completo di tutte le attività svolte in AziWin. Quindi potrà vedere (audit) tutte le azioni eseguite in AziWin dagli utenti e valutarne la pertinenza. E' anche possibile visualizzare eventuali tentativi di accesso con password non valida.


attivita utenti
La registrazione eventi è attivabile a livello di singolo utente, in modo da consentire il controllo attività solo su determinati utenti.