InTouch Security
 
 
Di seguito potete trovare una serie di informazioni utili per operare in sicurezza quando eseguite transazioni sul sito InTouch. Le aree di seguito descritte sono:

 
Il sito InTouch include una serie di funzioni che permettono di generare password sicure, ma in aggiunta, potete tenere in considerazione i seguenti suggerimenti quando create una password. Questi suggerimenti vi aiuterannno a creare password sicure non solo sul sito Tech Data, ma potrete adottare le stesse misure sul altri siti.
• Utilizzate password complesse con lunghezza minima di 8 caratteri.
• Utilizzate combinazioni di caratteri maiuscoli e minuscoli, ad esempio PaSSword.
• Utilizzate caratteri numerici (numeri 0 – 9), ad esempio PaSSword57
• Per incrementare la sicurezza, utilizzare caratteri speciali (* $ - + ! ? , . _), ad esempio PaS$word_57
InTouch permette di utilizzare solo password con lunghezza minima di 8 caratteri, di cui almeno uno numerico, così da rendere la vostra password di InTouch più sicura.
• Non condividete la vostra password con nessuno, nemmeno con i vostri colleghi, perchè eventuali utilizzi fraudolenti, verranno registrati a vostro nome, rendendovi eventualmente responsabili.
• Cambiate la vostra password frequentemente, almeno ogni 6 mesi, e sarebbe inoltre consigliato utilizzare una password diversa per ogni sito, piuttosto che una stessa password per ogni sito. Se qualcuno dovesse impossessarsi della vostra password, considerate che normalmente i cyber criminali sono soliti provare ad utilizzare gli account che riescono ad ottenere su tutti i principali siti, inclusi social network, siti ecommerce, forum e servizi di posta elettronica, pertanto potrebbero danneggiare ogni vostro altro account che utilizza la stessa password.
• Cambiate le password di default inviata dai siti durante la registrazione, oppure cambiate account appena possibile, specialmente se non viene richiesto di farlo immediatamente, come invece accade per InTouch. Le password predefinite sono spesso conosciute ed utilizzate con intenti fraudolenti per identificare account che non hanno ancora variato la password predefinita.
• Per maggiori suggerimenti su come modificare le password ed adottare metodi sicuri per generare nuove password, vi invitamo a leggere questo articolo dal sito Microsoft; http://www.microsoft.com/security/online-privacy/passwords-create.aspx

Per aiutarti a comprendere il livello di complessità ed efficacia delle password che intendi utilizzare con InTouch, un indicatore visuale ti permetterà di capire l'efficacia della password che stai digitando:
    


Nell'eventualità che tu abbia l'esigenza di accedere ad InTouch al di fuori della tua azienda, potresti trovarti nella condizione di dover utilizzare un PC non di tua proprietà e pertanto potenzialmente non sicuro. Per evitare di esporre il tuo account a potenziali rischi, ti suggeriamo di creare un'utenza specifica da utilizzare in queste occasioni, InTouch offre infatti la possibilità di creare utenze aggiuntive alle quali puoi attribuire diritti minimi che ti consentiranno di poter consultare il catalogo prodotti Tech Data, ma ad esempio potrai limitare tale utenza al non poter inviare ordini o a consultare la tua situazione amminisitrativa.
 
Utilizzare il tuo account su pc condivisi (internet cafè, computer di terzi ecc.) rende il tuo account potenzialmente a rischio a causa di eventuli malware, keylogger o altre minacce che potrebbero risiedere su pc non di tua proprietà.


 
Gli utenti con direitti di amministratore/supervisore dovrebbero occuparsi regolarmente delle attività legate alla manutenzione e pulizia delle utenze.

Alcune attività che vi suggeriamo di svolgere regolarmente:

• Assicurarsi di eliminare tempestivamente gli utenti associati a persone che lasciano la vostra azienda.
Questo vi tutelerà dal fatto che persone non autorizzate possano accedere con i dati della vostra azienda. 
Spesso i vostri dipendenti potrebbero trovar lavoro presso un vostro concorrente, lasciando attiva la loro utenza, correte il concreto rischio che i vostri concorrenti possano conoscere i vostri prezzi di acquisto, le vostre trattative e trarne vantaggio a vostro danno.

• Verificate regolarmente i diritti assegnati ai vostri dipendenti; assicuratevi che i diritti siano assegnati correttamente, quindi concedete la possibilità di inviare ordini o di spedire in drop shipment, ai soli utenti che hanno la reale necessità di utilizzare queste funzionalità.
• Create sempre utenti nominati associati ad una sola persona fissica facilmente identificabile, evitate ove possibile di creare un account unico con dati generici che non vi permetta di identificare con sicurezza l'utilizzatore.
• Non consentite ai vostri utenti di condividere un account tra più persone, evitate di creare account generici tipo : vendite, acquisti ecc.
Creare account condivisi limita il vostro controllo degli accessi, potreste quindi non sapere con sicurezza chi accede con tali account e sarete impossibilitati a sapere quali degli utenti che ne conosco i dati di accesso, hanno effettuato un ordine o altre operazioni.
Tra le opzioni disponibili agli amministratori di InTouch, vi è la possibilità di forzare periodicamente il cambio password dei propri utenti. Attivando questa opzione, ogni 90 giorni verrà richiesto agli utenti di modificare la propria password. In aggiunta a questo livello di protezione, durante il cambio password verranno accettate solo password riconosciute da InTouch come 'strong'. Questo accorgimento vi garantirà un livello di protezione ottimale.

Per impostare il vostro account affinchè venga richiesto il cambio password ogni 3 mesi, tramite la gestione utenti di InTouch spuntate "Password Security" quindi cliccate sulla freccia verde accanto al checkbox per salvare
 



 
E' inoltre possibile configurare InTouch affinchè l'accesso sia consentito solo ad alcuni indirizzi o range di indirizzi IP specifici. Attivando la protezione di accesso a livello di indirizzo IP, vi assicurerete il massimo livello di protezione possibile ed eviterete utilizzi non autorizzati delle vostre utenze al di fuori della vostra organizzazione.
 
Per configurare i filtri di accesso basati su indirizzi IP, tramite la gestione utenti InTouch, avrete a disposizione un modulo nel quale specifice gli indirizzi IP da autorizzare. Ogni indirizzo IP inserito potrà essere confermato tramite la freccia verde posta accanto al filtro impostato, l'elenco degli IP autorizzati potrà essere successivamente modificato ed eventualmente rimossi eventuali IP non più appartenenti alla vostra organizzazione:
 

Nota:
• L'accesso ad InTouch per tutti gli utenti è consetito solo se la connessione viene stabilita dal/dagli IP indicati.
• Se un utente tentat di accedere al sito da un IP non autorizzato, dopo 3 tentativi l'account viene bloccato e può essere sbloccato solo da un amministratore.
• Se la vostra azienda utilizza un gateway che potrebbe variare l'indirizzo IP dei client, sconsigliamo di attivare questa impostazione, in quanto potreste trovarvi impossibilitati ad accedere ad InTouch.


 
InTouch offre inoltre tre diversi livelli di sicurezza (HIGH, MEDIUM, LOW) che vi consentono di rendere sicure anche le vostre sessioni di accesso ad InTouch (per sessione si intende il periodo che intercorre tra la login ed il logout dal sito).
Queste impostazioni di sicurezza, scongiurano l'eventualità che la vostra sessione sia utilizzata da persone non autorizzate.

 

Ogni livello di sicurezza, effettua un controllo che si basa su: IP, browser ed inoltre include un meccanismo automatico per terminare la sessione per evitare che questa sia "rubata" da terzi.

L'impostazione predefinita e consigliata da Tech Data è quella di adottare un livello di protezione della sessione impostato su HIGH per tutti gli utenti, questo vi consentirà di avere il massimo livello di sicurezza possibile.

Per configurare la protezione a livello di sessione, tramite lo strumento di amministrazione utenti, selezionare il livello di protezione da applicare e cliccare sulla freccia verde affinchè l'impostazione venga registrata.
 

Nota bene:
 Questa modifica ha effetto su tutti gli utenti


 
Per proteggere il tuo account InTouch da attacchi via internet, Tech Data ha introdotto una serie di controlli e algoritmi di validazione dei campi, che ti sarà richiesto di compilare per poter procedere con il tuo ordine.

Ad esempio, salvo casi specifici come ad esempio per i campi email, la maggior parte dei caratteri speciali non può essere utilizzato nei campi di testo, tra i caratteri speciali non consentiti vi sono ad esempio: <, >, /, #, +, !, $, %, ^, &, * ecc.

In aggiunti, per alcuni campi ci aspettiamo di ricevere solo dati in un deteminato formato, ad esempio i capi conteneti numeri di telefono accetterano solo caratteri numerici e non sarà possibile digitare lettere o caratteri speciali.