TITOLO: 1Office
DOMINIO: Sicurezza delle informazioni e servizi alla imprese
OGGETTO: 1Office è un insieme, in continua crescita, di servizi e prodotti per aziende erogati nella modalità on demand.
DESCRIZIONE:
Perché On-Demand
Le organizzazioni grandi e piccole stanno adottando il modello on-demand per le applicazioni aziendali. Il servizio on-demand è l'antidoto a molti dei problemi tecnologici associati al tradizionale modello del software locale. Scegliere applicazioni on-demand significa dire basta ai problemi hardware e software da acquistare, installare, gestire o aggiornare, e significa dire basta a continue interruzioni di servizio e continui appuntamenti in sede con il tecnico per fare aggiornamenti e manutenzioni.
Questa immediatezza si traduce in un risparmio di costi e di tempo che non rinuncia, anzi semplifica, una rapida e completa personalizzazione ed integrazione.
Il costo è rappresentato non da una serie di componenti hardware/software che danno vita al servizio, ma dal servizio stesso attraverso un canone.
I vantaggi
Nessun costo iniziale di installazione
Costi certi e spalmati sul canone
Tempi rapidi di avvio dei servizi
Garanzia di applicazioni software sempre aggiornate
Accessibilità da qualsiasi luogo tramite internet
Disponibilità 24h e 365 giorni l'anno
Massima sicurezza e gestione avanzata degli accessi
Possibilità di comporre in maniera personalizzata i servizi/moduli software 1Office.it
Per l'attivazione è richiesta al cliente una postazione con un browser ed una connessione ad internet
Non bisogna preoccuparsi delle problematiche relative alla protezione delle informazioni ed al salvataggio dei dati
Sicurezza delle informazioni
1Office.it garantisce la protezione dei dati dei clienti grazie a servizi di:
i server dove risiedono i servizi sono posizionati in datacenter dotati di sistemi alimentazione d'emergenza, climatizzazione. sistema automatico antincendio a gas inerti; sorvegliati e presidiati 24h su 24h per 365 giorni l'anno
lo scambio dei dati tra i nostri server e le postazioni di lavoro presso i clienti avvengono in maniera crittografata mediante connessioni protette HTTPS
l'accesso ai servizi 1Office.it è possibile solo agli utenti in possesso della 1Office Key
per garantire una disponibilità continua, 1office.it offre tutti i suoi servizi in alta disponibilità, ciò significa che tutti i dispositivi Hardware e Software sono ridondati ed è predisposto un piano di ripristino dell'intero sistema in caso di eventi disastrosi
Cetificazioni ISO 9001:2000 e ISO 27001
grazie agli originali algoritmi e procedure implementati è possibile recuperare l'intero sistema andando indietro nel tempo fino ad un massimo di 60gg)
1Office Key
Le caratteristiche principali della 1Office Key , un token OTP (One Time Password) USB basato sull'algoritmo AES, sono:
Usabilità – L’interazione richiesta all’utente è estremamente limitata. L’utente deve solamente inserire il dispositivo in un porta USB al momento dell’autenticazione.
Identificazione – L’utente oltre ad essere autenticato è anche identificato. Non è quindi necessario richiedere un identificatore come un user name all’utente prima dell’autenticazione.
PIN – Ad ulteriore garanzia di sicurezza, in caso di smarrimento del dispositivo, viene richiesto in fase di Login, oltre all'inserimento del token, un PIN di 4 cifre come per i bancomat.
Autenticazione sicura – L’autenticazione si basa su 128 bit di informazione e sull’algoritmo AES a 256 bit. Non sono quindi possibili attacchi a forza bruta.
In 1Office Key l’autenticazione si basa sull’utilizzo dell’algoritmo di crittografia simmetrica AES 256 bit, contrapposto al comune algoritmo di hash utilizzato dai dispositivi OTP tradizionali. L’utilizzo di un algoritmo di crittografia simmetrica è possibile grazie alla connessione USB che non pone limiti di lunghezza nel codice di autenticazione. La crittografia simmetrica richiede di operare con un codice di autenticazione di almeno 128 bit, molti di più di quanto si possano rappresentare su un display con poche cifre di un OTP tradizionale.
Sicurezza - Il codice di autenticazione contiene 128 bit di informazione di sicurezza. Per confronto, gli OTP tradizionali con display usano un massimo di 40 bit, spesso molti meno .
Velocità – L’operazione di verifica dell’autenticazione è semplice e veloce. Il server di autenticazione avrà quindi un carico molto ridotto . Per confronto, un OTP tradizionale con funzione di hash richiede un processo per tentativi per indovinare i valori di tempo o eventi usati dal dispositivo.
Resistenza a DoS Attack –Il server di autenticazione è particolarmente resistente ad attacchi di tipo Denial Of Service, che prevedono la richiesta di un numero elevato di autenticazioni fittizie, nel tentativo di bloccare l’accesso agli utenti. L’operazione di verifica di autenticazione è molto veloce anche in caso di fallimento. Per confronto, in un OTP tradizionale basato su funzione di hash, il caso di autenticazione fallita è sempre il caso peggiore in termini di tempo di esecuzione.
Efficace gestione degli errori – Nel caso l’autenticazione fallisca, è possibile conoscere la ragione esatta del fallimento. In particolare è possibile distinguere tra errori dovuti a dispositivi difettosi ed errori dovuti a tentativi di attacco. Ad esempio, è possibile continuare ad utilizzare un dispositivo time-based con batteria scarica come se fosse un dispositivo event-based. Per confronto, un OTP tradizionale con funzione di hash ha sempre solo un tipo di fallimento di autenticazione e non si possono desumere altre informazioni sull’errore.
RIFERIMENTI
PAROLE CHIAVE: on demand; autenticazione; sas.
