Sicurezza: monitor accessi

Cari WuBookers,

stiamo lavorando in ambito sicurezza. Gli obiettivi sono molti, oggi stiamo chiudendo un primo capitolo, quello del monitoraggio degli accessi. Da sempre abbiamo un monitoraggio (super dettagliatissimo) di ogni accesso fatto a WuBook. Quello che abbiamo aggiunto (o che stiamo cercando di aggiungere) e’ un controllo piu’ intelligente degli accessi, che sia inoltre direttamente monitorabile dagli utenti.

Ecco quindi, sull’Auth Factory, una nuova sezione Security:

wauth_devices

Serve per controllare chi ha (e chi ha avuto) accesso al vostro account. Abbiamo lavorato per rendere l’informazione fruibile, aggiungendo informazioni sul dispositivo utilizzato, il browser e persino, quando possibile, sistema operativo e informazioni geografiche:

wauth_accesses

Cosi’ e’ piu’ semplice capire e ricondurre gli accessi agli operatori. Una cosa va detta immediatamente: tutte le informazioni che vedete in quella sezione non sono (e non saranno mai) Attendibili al 100% (fatta eccezione per l’indirizzo IP di collegamento). Non esiste un metodo definitivo per risolvere i problemi di sicurezza, ma tanti piccoli interventi che, insieme, possono aumentare notevolmente il livello di guardia. Questo e’ un primo passo. Seguiranno tanti altri sviluppi e miglioramenti.

Un’ultima importante informazione: se cliccate sulla Sottosezione Access Notifications (le traduzioni arriveranno a breve), potete anche impostare WuBook in modo che vi notifichi accessi inconsueti. Anzi, per dirla tutta, Accessi che Sembrano Inconsueti (falsi positivi sono possibili). Potete impostare 4 livelli di sicurezza: Zero, Low, Average, High. Ovviamente, piu’ alto il livello di sicurezza, piu’ email riceverete (e potenzialmente piu’ falsi positivi). Una email in piu’, tra le 12.000 di ogni giorno, e’ probabilmente un buon prezzo da pagare per stare piu’ sicuri. Abbiamo deciso di impostare, in via predefinita, una soglia Zero. Anche perche’ il sistema e’ abbastanza sperimentale e volevamo evitare comunicazioni preoccupanti.

Per favore, nel caso impostiate soglie diverse da Zero, doveste ricevere notifiche in eccesso o sbagliate, fateci sapere. Si tratta di una tecnologia che richiedera’ tempo per essere cucinata nel migliore dei modi.

Grazie a tutti per l’attenzione!

4 Responses

  1. Molto utile ,
    Forse è in fase di completamento perché molti dei miei accessi non vengono registrati .
    Quanti degli ultimi accessi mostrate ?
    Mostrato solo gli accessi critici ?
    Saluti
    Massimo

  2. Ma mi sfugge una cosa e’ possibile personalizzare accessi in base al nome dei dipendenti… ? oppure sarebbe fantastico potere scrivere tutto su zak ognuno con il suo colore predefinito …..ad esempio il capo matitina Blu un collaboratore matitina nera. ..una altro marrone… cosi’ posso sempre sapere chi ha scritto una certa cosa o modificato ….

  3. Ciao ragazzi,

    allora, rispondendo a Massimo: mostriamo “tutti” gli accessi. Nel senso che monitoriamo ogni “Device” con cui si accede e le riportiamo tutte. Non riportiamo, perche’ sarebbe probabilmente troppo, tutti gli accessi di ogni device, ma soltanto l’ultimo.

    Sei sicuro che alcuni accessi non vengano monitorati? Monitoriamo gli accessi all’Auth Factory. Vuoi provare a fare logout sull’Auth Factory e fare Login?

    Per Dario: la cosa mi sembra un attimino complessa. Non so se, quantomeno parzialmente, il problema di “tracking” non possa invece risolverlo il Monitor di Zak (il sistema che traccia tutte le operazioni effettuate).

    Comunque, lo strumento piu’ adeguato per quelle necessita’ sarebbe quello di poter fornire dei “Sub Accounts”, in modo che tu rilasci un account a chi vuoi tu e il sistema e’ poi in grado di tracciare quali sub accounts hanno fatto quali cose.

    Questa funzionalita’ non e’ prevista nel breve: il motivo e’ semplice. Dopo cosi’ tanti anni di rapidi sviluppi, ci troviamo a dover rimodulare un universo pazzesco (dal restyling grafico, all’aggiornamento dei pagamenti, alla sicurezza e via dicendo). Siamo in fase di consolidazione e non riusciamo ad aggiungere troppe cose (e ce ne sono gia’ moltissime in pentola, alcune gia’ uscite, come l’Istat oppure il nuovo Magic Calendar sull’Online Reception, la Mobile App etc).

  4. si Massimo,

    confermo ci sono problemi, alcuni accessi non sono salvati (arriva la notifica via email -se abilitata- e non vengono salvati).

    Ci stiamo lavorando!

Lascia un commento

Back to Top