Vai al contenuto

Regole e raccomandazioni di sicurezza

Le linee guida sulla sicurezza incluse di seguito hanno lo scopo di aiutarti a eseguire in modo sicuro le azioni utente più comuni, come l'autenticazione, le interazioni API e la gestione degli utenti all'interno della piattaforma SMSBAT e tramite le API SMSBAT.

Sicurezza dell'account

Una volta creato un account SMSBAT, utilizzerai la tua email e la password per accedere all'interfaccia web SMSBAT.

Gestione delle password

La sicurezza della password SMSBAT è importante per la sicurezza del tuo account. Segui questi suggerimenti fondamentali per la password per proteggere il tuo account:

  • Non utilizzare la stessa password per utenti diversi.
  • Non utilizzare password che utilizzi altrove, in particolare per altri canali/servizi online.
  • Cambiare periodicamente le password.
  • Non condividere mai le tue password o chiavi API con terze parti, incluso lo staff di SMSBAT. Utilizzare invece il modulo di reimpostazione della password dell'interfaccia Web SMSBAT o gestire le chiavi API sull'interfaccia appropriata.

Utenti dell'account

Ecco come gestire le credenziali utente dell'account per la massima sicurezza:

  1. Nell'interfaccia web di SMSBAT, vai alle impostazioni del tuo team e dell'utente.

  2. Limitare i ruoli di Account Manager o Amministratore esclusivamente al personale che necessita dell'accesso completo.

  3. Per le operazioni quotidiane e le integrazioni API, assegnare i ruoli con il principio del privilegio minimo.

  4. Verifica gli indirizzi email e i numeri di telefono di tutti gli utenti.

Controlli di sicurezza relativi all'API

Questa sezione fornisce informazioni su come aumentare la sicurezza per la connettività API.

Per mitigare il rischio di intercettazione del trasferimento dei dati di rete:

  • Utilizza sempre connessioni crittografate SSL/TLS (HTTPS) quando interagisci con le nostre API.
  • Aumenta la sicurezza per la connettività API utilizzando chiavi API dedicate anziché credenziali utente per le integrazioni API. Ciò riduce il rischio di intercettazione del trasferimento dei dati di rete.
  • Limita le chiavi API a indirizzi IP specifici (elenco sicuro IP) se la tua integrazione consente IP statici.

Abuso di password/token

Per mitigare il rischio di abuso di token o chiave API:

  • Tratta le tue chiavi API e i tuoi token come password e mantienili segreti.
  • Evitare l'hardcoding di credenziali utente o chiavi API su un repository di codice pubblico.
  • Quando lavori con l'API, utilizza i token come variabili di ambiente invece di codificarli nei tuoi programmi.
  • Ruota periodicamente le tue chiavi API.

Verifica l'autenticità della pagina di accesso per prevenire attacchi di phishing

Presta molta attenzione all'URL e al contenuto del sito per assicurarti di accedere al portale SMSBAT legittimo:

  1. Controlla il nome di dominio: il nome di dominio può aiutarti a confermare che stai accedendo a un sito SMSBAT legittimo. Dovrebbe sempre terminare con "smsbat.com". Attenzione ai domini che imitano attività reali (es. "smsbät.com", "sms-bat.com" se non comunicati ufficialmente).

  2. Verifica lo stato di sicurezza del sito: cerca l'icona del lucchetto nella barra degli indirizzi del browser per verificare che la connessione sia protetta con HTTPS.

  3. Valuta l'URL: l'URL di un sito web è costituito dal tipo di connessione ("HTTPS"), dall'applicazione, dal nome di dominio ("smsbat"), dall'estensione (".com") e dal percorso del file. Verifica che l'URL sia esatto.

  4. Verifica i dettagli del certificato: La maggior parte dei browser consente di visualizzare il certificato di sicurezza facendo clic sull'icona del lucchetto nella barra degli indirizzi. Assicurarsi che il certificato venga rilasciato all'entità corretta.

Se sospetti un tentativo di phishing o qualsiasi problema relativo alla sicurezza, contatta immediatamente help@smsbat.com.