Vai al contenuto principale

Impostazioni di sicurezza

Le impostazioni di sicurezza consentono di ottimizzare la postura predefinita del tenant. La maggior parte del lavoro avviene ancora a livello di Safe, ma i valori predefiniti a livello organizzativo sono dove si prende la prima decisione.

Cosa è possibile configurare

  • Password policy - delegata a Keycloak come impostazione della piattaforma.
  • Valori predefiniti di registrazione delle sessioni - se i nuovi Safe devono registrare per impostazione predefinita.
  • Valori predefiniti della policy degli appunti - se copia e incolla sono consentiti, bloccati o controllati.
  • Applicazione dell'MFA - se gli utenti devono registrarsi e utilizzare l'MFA.
  • Allowlist IP - limitare da dove può originare l'accesso privilegiato.

Applicazione dell'MFA

L'applicazione dell'MFA è un'impostazione a livello di tenant che richiede a tutti gli utenti di completare l'MFA prima di accedere a qualsiasi Safe o di avviare una sessione.

Per abilitare l'applicazione dell'MFA, accedere a Organisation settings > Security > MFA enforcement e attivare l'interruttore. Tutti gli utenti senza un metodo MFA registrato verranno invitati a registrarsi al successivo accesso.

La disabilitazione dell'applicazione dell'MFA rimuove un controllo di conformità critico

La disabilitazione dell'applicazione dell'MFA a livello organizzativo viola:

  • SOC 2 CC6.1 -- Controlli logici e fisici dell'accesso
  • SOC 2 CC6.6 -- Restrizione dell'accesso

Disabilitare solo se l'organizzazione utilizza un IdP esterno con MFA applicato a livello di IdP E si dispone di controlli compensativi documentati. Questa modifica è registrata nell'audit trail.

Supporto Trusted Device in arrivo

Trusted Device (AIC-2535) non è incluso in questa versione. Considerarlo come una futura capacità di sicurezza piuttosto che come un controllo attuale.

Articoli correlati