Aumento della sicurezza del gestionale aziendale con Target Cross 6.0

L'accesso ai dati del gestionale aziendale è qualcosa di scontato: funziona e non ci si pensa più. Almeno la maggior parte delle persone dà per scontata la sicurezza del proprio gestionale aziendale, senza indagare sulla reale vulnerabilità di dati altamente sensibili non solo per il successo dell'impresa, ma anche per la sopravvivenza della stessa.

Si pensa a come si accede al dato, ma il metodo di accesso invece può essere estremamente importante per evitare due grosse minacce:

  1. l'attacco al database del gestionale da parte di virus di nuova generazione (vedi articolo specifico su Serverlab.it)
  2. l'accesso al database da parte degli utenti aziendali che potrebbero cancellare o alterare i dati in maniera incontrollata usando strumenti di comune utilizzo come Microsoft Access o Excel.

La sicurezza del Gestionale Aziendale

Per rimuovere alla radice entrambe le vulnerabilità, Target Cross 6.0 ha introdotto  la modalità di accesso cifrato al database.

Sicurezza intrinseca

Grazie all'accesso cifrato:

  1. nessun utente può accedere ai dati del gestionale bypassando Target Cross
  2. un eventuale "hacker interno" non potrebbe neppure intercettare il traffico dati tra Target Cross e il database

Cifratura del databese del gestionale

Cosa propone Microsoft

Microsoft SQL Server 2016 ha numerose importanti funzionalità; in questo articolo vengono spiegate in dettaglio.

La novità che ci ha più impressionato è proprio riguardante la sicurezza: SQL Server 2016 consente di cifrare intrinsecamente tutto il database rendendolo inaccessibile a persone non autorizzate.
In questo video Microsoft spiega la sua strategia SQL AlwaysEncrypted.