Disponibile automaticamenteAncora più sicuro: ClubDesk versione 4.4.8 introduce importanti aggiornamenti di sicurezza

ClubDesk è sempre stata la soluzione sicura per le associazioni – ora è ancora più sicura. Con la versione 4.4.8 sono stati implementati numerosi miglioramenti alla sicurezza, molti dei quali sulla base di un test di penetrazione indipendente condotto da professionisti esterni della sicurezza IT. In questo modo tutti i dati della vostra associazione sono protetti in modo ottimale. E la cosa migliore è che tutto avviene in modo completamente automatico.

Con ClubDesk, le associazioni sono da sempre all'avanguardia in materia di sicurezza. Tuttavia, le minacce digitali sono in continua evoluzione. Per questo motivo ci affidiamo costantemente a professionisti esterni che sottopongono i nostri sistemi a test intensivi per settimane. Per l'ultimo test di sicurezza abbiamo collaborato con la rinomata azienda Compass Security, un fornitore riconosciuto e certificato CREST per i test di penetrazione. In un test di penetrazione (in breve: PenTest), esperti di sicurezza IT cercano di individuare in modo mirato i punti deboli di ClubDesk, proprio come farebbero dei veri hacker.

È importante eseguire tali test non solo per essere sicuri dal punto di vista teorico, ma anche dal punto di vista di esperti indipendenti che si occupano quotidianamente delle ultime vulnerabilità e tecniche di attacco. A questo punto vorremmo ringraziare i vari esperti di sicurezza informatica e in particolare David Fischer, che utilizzano ClubDesk nella loro associazione e ci forniscono continuamente consigli utili e suggerimenti per migliorare il prodotto. I risultati di tali analisi confluiscono direttamente nell'ulteriore sviluppo di ClubDesk: ogni segnalazione viene esaminata, valutata da esperti e i miglioramenti consigliati vengono implementati in modo mirato.

Nella versione attuale 4.4.8 sono state integrate numerose misure. Da ulteriori protezioni tecniche dell'infrastruttura server, passando per adattamenti dell'architettura software, fino a controlli avanzati in background. Sono state integrate anche misure contro script dannosi che proteggono la vostra associazione anche nel caso in cui qualcuno con diritti di accesso interni persegua intenzioni fraudolente.

Controlli della password come su Apple, Google & co.

Una delle maggiori vulnerabilità nella protezione dei dati è rappresentata dalle password non sicure. Troppo spesso, in ambito privato o semi-privato, vengono utilizzate password troppo semplici. Oppure vengono utilizzate più volte le stesse password, che vengono poi rubate su piattaforme non del tutto sicure. Un miglioramento particolarmente efficace e semplice in termini di sicurezza riguarda quindi la protezione delle password.

Con ClubDesk avete sempre potuto essere certi che tutti coloro a cui avete concesso l'accesso ai dati della vostra associazione utilizzassero password che soddisfano un certo livello di sicurezza (ad es. numero minimo di caratteri, cifre o caratteri speciali). Ora ClubDesk esegue dei controlli che garantiscono che le password trapelate (rubate) e quindi anche quelle utilizzate di frequente (come ad esempio “Test123”) non possano più essere utilizzate. ClubDesk utilizza gli stessi meccanismi impiegati dalle grandi aziende tecnologiche come Apple o Google.

Si tratta, in concreto, di un controllo automatico volto a verificare se una password scelta fa già parte di una fuga di dati nota, ovvero se è stata pubblicata o messa in vendita da qualche parte su Internet, ad esempio nel darknet. Il controllo viene effettuato al momento della memorizzazione o della modifica della password, direttamente in background e in pochi millisecondi. A tal fine, ClubDesk utilizza ora uno dei servizi più utilizzati al mondo. Questo servizio gestisce un database con oltre 15 miliardi di password trapelate, che viene naturalmente aggiornato costantemente. Quando un utente inserisce una password, ClubDesk non invia la password, ma solo una parte crittografata di essa (una cosiddetta “parte hash”) a questo servizio. Questo verifica se la password è già stata rilevata in relazione a una fuga di dati. In questo modo si garantisce che nessuno nella vostra associazione possa inserire accidentalmente una password non sicura e già pubblicata per accedere ai dati dell'associazione.

Tuttavia, poiché le password non vengono verificate solo al momento della creazione, ma ad ogni accesso, ciò impedisce anche agli hacker di utilizzare password appena pubblicate per ottenere accesso illegale ai dati dell'associazione. Anche se un membro del consiglio direttivo non accede a ClubDesk per mesi e non si accorge che la sua password è stata divulgata nel darknet, non importa, perché quella password non funziona più.

Queste funzioni garantiscono una protezione delle password all'avanguardia e conforme alla normativa sulla privacy, senza alcun costo aggiuntivo per i membri del consiglio direttivo e dell'associazione. Potete quindi stare tranquilli: con le password ClubDesk, i dati della vostra associazione sono protetti con la tecnologia più avanzata.

La nostra promessa: sicurezza senza costi aggiuntivi

Per un'associazione gestita da volontari è molto difficile oggi soddisfare i requisiti di sicurezza sempre più elevati. Ciò è quasi impossibile, soprattutto quando si utilizzano molti strumenti informatici diversi e dati memorizzati su computer privati o su vari servizi cloud.

La vostra associazione intende e vuole stabilire delle regole per la protezione dei PC utilizzati a fini privati, dei router WLAN, dei fogli Excel, dei servizi cloud ecc.? Siete disposti a documentare queste regole? A formare i vostri membri e, cosa ancora più difficile, a garantire il loro effettivo rispetto?

Lo stesso vale per la creazione di backup, la cancellazione dei dati in conformità con il GDPR o la crittografia dei supporti dati e dei backup. (Maggiori informazioni sulle misure tecniche e organizzative da attuare nella vostra associazione sono disponibili nella nostra guida “Protezione dei dati nelle associazioni in Svizzera” e “Protezione dei dati nelle associazioni in Germania”). Volete permettervi una verifica esterna regolare della vostra sicurezza IT, compresi tutti i dispositivi e i servizi su cui memorizzate dati personali, finanziari o altri dati sensibili?

Oppure preferite affidare tutto questo a ClubDesk? In questo modo adempite ai vostri obblighi in materia di protezione dei dati senza dovervi occupare di complesse questioni informatiche. A differenza dei file Excel salvati localmente, che spesso non sono crittografati o sono protetti solo con password deboli, ClubDesk si occupa per voi di compiti di sicurezza centralizzati come il controllo degli accessi, l'archiviazione crittografata, gli aggiornamenti automatici e i backup.

Dietro le quinte, investiamo enormi risorse tecniche e finanziarie per proteggere in modo affidabile i dati della vostra associazione. E lo facciamo in modo che lavorare con i dati della vostra associazione rimanga semplicissimo per voi.

Cybersicurezza: ClubDesk e “NIS2”

La direttiva NIS2 (“Network and Information Security Directive”) descrive le misure per un elevato livello comune di cybersicurezza in Europa e mira a migliorare la cybersicurezza in Europa. La NIS2 è entrata in vigore nell'UE nel gennaio 2023 e dovrebbe diventare obbligatoria in Germania nel 2025 come legge di attuazione della NIS2. Le associazioni non sono generalmente interessate dalla NIS2, poiché essa si applica solo alle imprese che impiegano più di 50 persone o hanno un fatturato annuo >10 milioni di euro.

Anche se ClubDesk non rientra nel NIS2, ci orientiamo a tali standard per l'ulteriore sviluppo di ClubDesk e per le decisioni relative alla sicurezza.

 

Nota: l'aggiornamento viene sempre fornito e non è necessario installarlo. Le nuove funzioni sono quindi disponibili automaticamente.