L'accesso al pannello amministrativo è uno dei principali vettori di rischio. Per escludere l'accesso non autorizzato, implementiamo l'autenticazione a due fattori (2FA), che richiede non solo login e password, ma anche un codice di conferma aggiuntivo, tramite email, SMS o tramite applicazione (ad esempio Google Authenticator).
Questo livello di protezione è particolarmente importante per i dipendenti con accesso ai servizi finanziari, ai dati utente e alle impostazioni di sistema.
Cosa include 2FA
| Metodo di conferma | Dettagli dell'applicazione |
|---|---|
| Codice email | Invia posta elettronica aziendale o collegata all'accesso |
| Applicazioni (TOTP) | Supporto per Google Authenticator, Authy, 1Passward e altri |
| Codice SMS | Alternativa per i paesi in cui la posta elettronica è instabile |
| Attivazione flessibile | Per ruolo, IP, ore del giorno o manualmente per utente |
| Registro eventi 2FA | Chi ha attivato quando ha confermato da quale dispositivo/IP |
Funzionalità e configurazione
Obbligatorio 2FA per ruoli sensibili (admine, contabile, ecc.)
Eccezioni IP affidabili o subnet interne
Attivazione/disattivazione pianificata
Esportazione dei fogli di conferma e guasto 2FA
Notifiche di tentativi di accesso e errori di autorizzazione
Vantaggi
Riduzione significativa dei rischi di hackeraggio degli account
Trasparenza degli ingressi e dei tentativi di elusione della protezione
Conformità GDPR, ISO, PCI DSS e sicurezza interna
Tranquillità per i proprietari e gli amministratori
Flessibilità di inclusione, da criteri selettivi a obbligatori
Dove è particolarmente importante
Casinò e piattaforme gembling con denaro e dati personali
Crittoservizi finanziari e di accesso sensibile
Piattaforme SaaS con database client e gestione dei diritti
Progetti con più dipendenti e appaltatori
2FA è un livello di protezione minimo ma cruciale. Implementeremo un'autorizzazione a due fattori affidabile e flessibile in modo che l'accesso al back office sia protetto da minacce esterne e interne.