RIVALUTARE L'APPROCCIO ALLA SICUREZZA ALLA LUCE DELL'ATTACCO A SOLARWINDS

Il sistema di controllo presenze più
immediato, facile, economico

CheckWithMe e il servizio controllo presenze integrato
Per gestire il lavoro in postazioni remote

scopri come

Partecipa a VMworld 2021

  • Ripensa la tecnologia.
  • Ridefinisci it business.
  • Reinvents it concetto di comunita
REGIS-MAT! ORA

Introduzione

da Euplan/Pianificazione, sappiamo che Rossi
deve coprire oggi il servizio di portierato presso
la Esselunga di Bergamo/via Corridoni dalle ore
8 alle ore 13.

presso la Esselunga, il dipendente trova un
token di tipo TOTP
(Time-based One-Time Password token)

presso la Esselunga, il dipendente trova un
token di tipo TOTP
(Time-based One-Time Password token)

Il gateway viene interrogato ogni minuto
da Euplan. I nuovi SMS sono memorizzati
in una tabella del DB ed elaborati in tempo reale.

dal gateway otteniamo
il numero del cellulare del mittente e
il corpo del messaggio, cioe’ l’OTP inserito da Rossi (es. 452343)


L’OTP dipende univocamente da una chiave segreta univoca di 20 caratteri esadecimali
memorizzata nel firmware del token (e nota a noi) e dall’ora dell’orologio interno del token.

Dal numero del cellulare risaliamo al nome del dipendente.
Con un particolare calcolo Euplan risale dall’OTP all’ora
dell’orologio interno del token. Se otteniamo l’ora 7:59,
vuol dire che Rossi ha iniziato il servizio alla Esselunga di
Bergamo/via Corridoni alle 7:59 e possiamo inviare a Rossi
un SMS di conferma. A volte il calcolo non dara’ alcun risultato.
Questo vuol dire che:Rossi ha inserito una OTP errata oppure
Rossi ha letto l’OTP dal token sbagliato (p.es. si e’ recato per
errore alla Esselunga di Bergamo/via S. Bernardino) In questo
caso possiamo inviare un warning via SMS in modo che Rossi
possa correggere l’operazione.

al contempo mappa e prospetti ad uso del caposervizio vengono
aggiornati in tempo reale (p.es. verde=servizio correttamente coperto.
giallo=ricevuti dati non congruenti. rosso=nessun dato ricevuto
nel tempo dovuto)

come risultato conosciamo immediatamente i servizi
eventualmente scoperti e possiamo effettuare le dovute sostituzioni.


IMPORTANTE!
possiamo chiedere che il dipendente mandi 2 SMS: uno a inizio
servizio e uno a fine servizio. In questo caso otteniamo un sistema
di controllo di entrata/uscita e possiamo passare i dati direttamente
all’ufficio presenze.