Sicurezza

Cosa facciamo per la sicurezza dei vostri dati in Asso360?

Partiamo da un principio: i dati dei server in cloud sono più al sicuro di quelli che detieni nella tua “sala server”. Questo è ovviamente un discorso generico, tuttavia chi di noi non ha avuto l’esperienza di perdere i dati per un disco rotto, un furto o la perdita di una chiavetta USB?

Questo è il principio base che regola tutti i software basati nel cloud. Lo sono i grandi storage quali Google Drive, Dropbox e OneDrive, ma lo sono tutti i software più comuni che usiamo con grande semplicità dove conserviamo tanti dei nostri ricordi (come Facebook, Instagram o Youtube).

Riteniamo che la diffusione di questo tipo di tecnologia ha fatto sì che l’Europa ha varato il GDPR per regolamentare la privacy di tutti gli utenti; questo avviene per le regole di salvaguardia della sfera privata di ciascuno e per le regolamentazioni della sicurezza di detti dati.

Per il trasferimento dei dati e quindi delle tue fatture utilizziamo: il protocollo SSL a 256 bit, un’infrastruttura all’avanguardia e tutti gli accorgimenti necessari per farti dormire sonni tranquilli.

Politica di backup

In Asso360 realizziamo dei backup giornalieri di tutta la nostra infrastruttura tecnologica per mantenere al sicuro i vostri dati.

Gli utenti con abbonamento Standard, Premium, Premium Plus o Partner hanno anche la possibilità di effettuare dei backup manuali di ogni sezione e funzione del software in PDF o in Excel.

Politica sulle Password e loro conservazione

Per accedere a Asso360è necessario fornire una password sicura che risponda alle seguenti policy:

Regole password

  • Lunghezza minima 8 caratteri
  • Almeno un numero
  • Lo stesso carattere non può essere ripetuto più di 2 volte (aaa, bbb…)

Non memorizziamo tali password come testo, ma salviamo unicamente hash di password cifrate unidirezionalmente attraverso un algoritmo di cifratura sicuro, tale algoritmo include un per-user-random-salt. Questo protegge gli utenti da attacchi rainbow tables e da furti da corrispondenze di password crittografate. Le password devono essere obbligatoriamente modificate ogni 3 mesi.

Nel caso di molteplici immissioni di password erronee da parte dell’utente, l’account sarà temporaneamente bloccato per evitare attacchi di forza bruta.

Cosa facciamo per la sicurezza dei tuoi dati?

I nostri dati, inoltre, sono crittografati dal protocollo HTTPS, un protocollo di sicurezza che viene usato ad esempio da tutti gli home banking.