Area riservata clienti studio commerciale

[Nuvola6]

Salve a tutti. Ho un cliente che ha un sito in joomla 1.0 e chiede la possibilità di creare un'area riservata per l'upload di pdf (protetti con password) che contengono dati sensibili, in modo che ogni cliente abbia la sua cartella personale di files.


In termini di sicurezza, quali misure devo adottare?


A parte cambiare la versione di joomla ed installare la 2.5.


C'è qualche accorgimento particolare da seguire?


grazie in anticipo per i vostri consigli

[xplosion]

In termini di sicurezza, quali misure devo adottare?

Ti sei risposta da sola:
"A parte cambiare la versione di joomla ed installare la 2.5."

C'è qualche accorgimento particolare da seguire?

Se vuoi procedere per la strada con la migrazione devi seguire queste guide:
1. Migrazione da Joomla 1.0.x a 1.5.x
2. Joomla! 2.5:Migrare da Joomla 1.5 a Joomla 2.5

Senno procedi direttamente con Joomla! 2.5:Installazione.

[Nuvola6]

Solo aggiornare la versione?


Certificati ssl e quant'altro, di cui non so.... non serve nulla?

[xplosion]

Solo aggiornare la versione?

Non proprio, si chiama migrazione che è un pò diversa.
Non so di che certificati parli...

[Nuvola6]

Si, non è importante migrazione o aggiornamento.


Questa è una cosa tecnica. Ci siamo intesi. Avevo già preventivato il passaggio alla 2.5.


Ma basta in termini di sicurezza?
E' questo che m'interessa.


Cioè su quel sito verranno uploadati documenti con dati sensibili. Basta migrare alla 2.5?


Non devo fare nient'altro???

[xplosion]

L'argomento è molto complesso, ti consiglio di leggere il topic messo in evidenza in questa sezione per chiarire le idee.

[mau_develop]

dipende dalla sensibilità dei dati scegliere la cosa più opportuna e questo dovrebbe saperlo l'avvocato del tuo cliente.
Ove non espressamnte richiesto a chi esegue il lavoro, un requisito di sicurezza, il responsabile è il cliente quindi puoi fare ciò che ti pare... se richiesto deve sapere lui cosa richiedere.

comunque sei su un server condiviso parlare di sicurezza è semplicemente ginnastica mandibolare ... nessuno ti prenderebbe sul serio in caso di danni se eri suun server condiviso con documenti di una certa riservatezza.

Il discorso sopra è comunque un discorso da prendere con le pinze perchè in realtà la legge non fa differenza tra poco e più... ti dice solamente che se una cosa deve essere protetta tu devi proteggerla con la strumentazione idonea per la conoscenza attuale.

M.

[Nuvola6]

Ecco... ora mi si apre un po' una strada...


Dunque, dovrei proporre un server dedicato?


Cioè come ci si muove in questi casi? Mettiamo il caso in cui i documenti sono riservatissimi e sensibilissimi.

[mau_develop]

http://www.clusit.it/evento_ord_ing_04/rocca.pdf
http://www.clusit.it/evento_ord_ing/tosi.pdf

M.

[devil_cp]

Io ho un'esperienza al riguardo con una multinazionale e per il trattamento dei peggiori dati sensibili: quelli sanitari.

Le regole da seguire sono parecchie e per questo ti ci vuole un buon consulente.

Sicuramente il buon punto di partenza è un server dedicato, anche virtuale. Poi Buona gestione dei backup e della sicurezza all'accesso fisico e logico al server.

Per quanto riguarda l'applicazione gli accorgimenti base per i dati sanitari sono stati i seguenti:

• Non intellegibilità del database: non deve essere possibile con un semplice accesso alla base dati capire le associazioni tra i dati sensibili e il loro proprietario. In questo caso si possono adottare metodi di criptazione per cifrare parte o l'intero database.
• Tracciare con dei log tutti gli interventi da parte dei diversi utenti che possono alterare i dati sensibili. Questi log poi devono essere custoditi in un luogo dove non siano alterabili. Ad esempio sullo stesso server dell'applicazione l'amministratore del server li potrebbe alterare.
• Nell'applicazione i dati sensibili non devono mai apparire nella stessa schermata con i dati del loro proprietario.
• I dati devono essere acceduti esclusivamente dagli utenti che ne hanno diritto.
• Durante il tragitto dal server al client i dati devono essere criptati. In questo caso viene bene l'utilizzo del protocollo https con un certificato ssl
• Accesso in sessione unica da parte degli utenti
• Opportuna gestione delle password

Probabilmente nel tuo caso non necessiti di tutti questi accorgimenti, ma spero ti possano essere di aiuto.

[mau_develop]

..curiosità:

a) sono stati dati nel briefing, nel capitolato o durante un incontro...
b) sono stati definiti da un ragionamento comune tipo non deve avvenire questo e poi la soluzione è stata la vostra/tua
c) sono stati scrupoli tuoi/vostri di informarvi su quali rischi si correvano e li avete autonomamente proposti nell'offerta

... così ... statistica..

M.

[devil_cp]

Siamo stati soggetti ad un'audit da parte della multinazionale e ho un collega che si occupa di privacy in azienda. A partire dai principi che abbiamo individuato per essere conformi alla legge abbiamo cercato di dare delle soluzioni.

[mau_develop]

quindi b?

M.

[devil_cp]

Scusa, rispondo agli altri 2 punti:

b) C'è stata un'analisi dei rischi a partire dalla quale abbiamo ricercato soluzioni, azioni da intraprendere e possibili miglioramento.

c) Alcune cose sono state richieste, altre sono stati scrupoli nostri per una maggior tutela nostra e del cliente; quindi li abbiamo introdotti in offerta.

[mau_develop]

diciamo che loro autonomamente non avrebbero saputo imporre le tecnologie idonee..
..scusa se insisto ma mi piacerebbe capire chiaramente

M.

[devil_cp]

Figurati.
Di sicuro il cliente sa che i vincoli sulla privacy vanno rispettati ma non nel dettaglio e quindi, avendo già un po' di esperienza al riguardo abbiamo analizzato le problematiche ed evidenziato le soluzioni sopra elencate.
Comunque in certi casi è molto di aiuto il sipporto di un esperto in materia: oltre al sistema bisogna produrre la giusta documentazione e adempiere a obblighi di legge che prescindono dal sistema ma che hanno delle implicazioni (es. DPS).

[mau_develop]

ma avete anche stabilito policy di utilizzo o quello sono fatti loro? Perchè la cosa più semplice che succede in un'azienda è che pippo è il responsabile dell'agg dati, pippo oggi è malato e da i dati di accesso alla collega per fare il suo lavoro.... a qs punto hai veramente la sicurezza.... quella che se succede qualcosa non capisci più na cippa

M.

[devil_cp]

Ci sono ruoli e procedure per la gestione dei casi specifici. Ovviamente se queste non vengono rispettate l'ingranaggio può saltare e ma una buona formazione e responsabilizzazione degli utenti tipicamente aiuta.

Ad esempio nel caso di malattia e nessuno può intervenire sul sistema:

• le password sono custodite anche in busta chiusa, in apposito ambiente protetto e sotto responsabilità dei responsabili della sicurezza.
• per urgenze si può utilizzare la busta per accedere al sistema e fare le operazioni del caso.
• successivamente si impone da sistema il cambio password.

Altrimenti si potrebbero prevedere meccanismi di delega degli utenti di sistema.

Ora ho semplicato un po' ma credo di avere espresso il concetto.

Sono comunque disponibile per ulteriori dubbi o chiarimenti.

[mau_develop]

ah bello! complimenti, bel lavoro ... direi che c'è tutto e sicuramente se siete stati in grado di prevederle siete stati in grado di risolverle in modo soddisfacente...
... grazie per le info

M.

ps... così tanto per chiacchierare ...settimana scorsa alla verifica delle policy di una piccola azienda che lavora oro, in seguito ad un furto si sono (!?) accorti che i controllori erano severissimi... ma nessuno controllava loro

[devil_cp]

Grazie

ps... così tanto per chiacchierare ...settimana scorsa alla verifica delle policy di una piccola azienda che lavora oro, in seguito ad un furto si sono (!?) accorti che i controllori erano severissimi... ma nessuno controllava loro

Interessante... peccato che queste "occasioni" non capitano mai a me