Dal 16 aprile cambiano i controlli su login ed SFTP, leggi tutto…
Per accrescere ulteriormente il livello di sicurezza dei dati dei nostri clienti e migliorare la loro gestione sui nostri sistemi, introdurremo dei cambiamenti tecnici e nuove policy, di cui ti invitiamo a prendere visione.
Aumenta il livello di sicurezza degli accessi alla piattaforma
Noi di Contactlab abbiamo sempre fatto della sicurezza una priorità assoluta. Per questo, monitoriamo costantemente le segnalazioni di nuove vulnerabilità e ci assicuriamo che i meccanismi di protezione e crittazione dei nostri applicativi siano robusti e sempre aggiornati. Quelli che non rispondono a queste caratteristiche, vengono periodicamente rimossi.
Ti avvisiamo quindi che dal giorno 16/04/2018 rimuoveremo il supporto al meccanismo di encryption RSA dalla pagina login.contactlab.it e dall’endpoint delle API REST. La modifica verrà poi propagata via via a tutte le restanti componenti di piattaforma. Resteranno attivi tutti gli altri meccanismi di crittazione, i più robusti e sicuri.
Cosa cambia per te?
Nulla, se per operare sulla piattaforma utilizzi browser e sistemi operativi aggiornati. Se invece fai login con vecchi sistemi (quali Windows XP) dal giorno 16/4 non potrai più effettuare l’accesso, se non aggiornando il tuo sistema.
E se utilizzi software per lo scambio di dati via API?
Se la tua azienda utilizza librerie di encryption molto vecchie, le applicazioni potrebbero non funzionare più e dovrai chiedere al tuo team di sviluppo di pianificare quanto prima un aggiornamento.
Riduzione del periodo di conservazione dei file su spazi SFTP
Alcuni moduli e componenti della nostra piattaforma scambiano dati con sistemi terzi attraverso il deposito di file su spazi SFTP (ad es. per importare contatti da un CRM o esportare dati di aperture e click delle campagne email). Attualmente questi file vengono mantenuti per trenta giorni.
Per rendere più efficienti e sicuri i flussi di gestione dei dati, a partire dal 16/4/2018 il periodo di permanenza massimo dei file presenti su spazi SFTP di piattaforma sarà ridotto a 10 giorni. Dopodiché saranno automaticamente eliminati.
Questa nuova policy interesserà in particolare:
-
I file scambiati attraverso DataExchange.
-
I file utilizzati per XMLDelivery (inclusi i log).
-
I file esportati da Contactplan.