2FA per l'accesso
Questo livello di protezione è particolarmente importante per i dipendenti con accesso ai servizi finanziari, ai dati utente e alle impostazioni di sistema.
Cosa include 2FA
| Metodo di conferma | Dettagli applicazione |
|---|---|
| Codice email | Invia posta elettronica aziendale o collegata al momento dell'accesso |
| Applicazioni (TOTP) | Supporto Google Authenticator, Authy, 1Passward e altri |
| SMS | Alternativa per i paesi in cui la posta elettronica è instabile |
| Attivazione flessibile | Per ruolo, IP, ora del giorno o manualmente per utente |
| Registro eventi 2FA | Chi ha attivato quando ha confermato da quale dispositivo/IP |
Funzionalità e configurazione
Obbligatorio 2FA per ruoli sensibili (admine, contabile, ecc.)
Eccezioni IP affidabili o subnet interne
Attivazione/disattivazione pianificata
Esportazione dei fogli di conferma e guasto 2FA
Notifiche di tentativi di accesso e errori di autorizzazione
Vantaggi
Riduzione significativa dei rischi di hackeraggio degli account
Trasparenza degli ingressi e dei tentativi di elusione della protezione
Conformità GDPR, ISO, PCI DSS e sicurezza interna
Tranquillità per i proprietari e gli amministratori
Flessibilità di inclusione, da criteri selettivi a obbligatori
Dove è particolarmente importante
Casinò e piattaforme gembling con denaro e dati personali
Crittoservizi finanziari e di accesso sensibile
Piattaforme SaaS con database client e gestione dei diritti
Progetti con più dipendenti e appaltatori
2FA è un livello di protezione minimo ma cruciale. Implementeremo un'autorizzazione a due fattori affidabile e flessibile in modo che l'accesso al back office sia protetto da minacce esterne e interne.
Temi popolari
- Controllo dei logi: chi e cosa ha fatto
- 2FA per l'accesso
- Vincoli e sessioni IP
- Controllo degli accessi per ruolo e geo
Temi principali
Contattaci
Compila il modulo qui sotto e ti risponderemo al più presto.