Brilliancy of quality
Sicurezza e controllo

Sessioni, dispositivi e audit di sicurezza in una piattaforma aziendale

Sapphire I.C.D.S.

Un sistema aziendale viene utilizzato raramente da un solo computer. Un dipendente accede dal portatile di lavoro, apre la propria area dal telefono, si collega da una filiale o riprende l’attività dopo una trasferta. Per l’impresa è uno scenario normale, ma solleva una questione gestionale: quali sessioni sono attive, a chi appartengono e quanto rapidamente si può interrompere l’accesso se un dispositivo viene smarrito, cambia il ruolo del dipendente o emergono segnali di compromissione.

In Sapphire, il problema non viene affrontato con una serie di impostazioni isolate, bensì attraverso l’ambiente unificato di identità Helix e il centro utente HelixID. L’utente dispone di strumenti chiari per gestire il proprio account, mentre gli amministratori autorizzati ottengono una vista centralizzata degli eventi e delle connessioni attive. Il lavoro ordinario, nel frattempo, non si trasforma in una lotta continua contro le restrizioni di sicurezza.

Più dispositivi senza perdere il controllo

La piattaforma supporta il lavoro simultaneo da più dispositivi. Ogni accesso viene trattato come una sessione autonoma con un proprio ciclo di vita. La scheda della sessione può mostrare un’etichetta comprensibile del dispositivo, l’ora di creazione e dell’ultima attività, il tipo di connessione e altre informazioni utili alla verifica. Diventa così possibile distinguere il portatile abituale da un vecchio telefono o da un browser inatteso.

Il numero di sessioni attive è definito dalla politica dell’organizzazione. Quando viene raggiunto il limite, il sistema applica una regola prevedibile e libera spazio chiudendo la connessione attiva meno recente. Per l’azienda questo comportamento è più utile di un divieto arbitrario: i dipendenti possono lavorare normalmente su più canali e il reparto IT conserva un limite massimo controllato.

Un cambio di rete non dovrebbe, da solo, trasformare un utente legittimo in un soggetto sospetto. Per questo l’indirizzo di connessione e le caratteristiche del client vengono utilizzati come dati di analisi e audit, non come unica prova di identità. L’approccio considera rete mobile, VPN aziendali, lavoro da casa e passaggi tra reti di uffici, conservando allo stesso tempo lo storico necessario per un’indagine.

Servizi autonomi per il dipendente

In HelixID il dipendente può consultare le sessioni attive e terminare una connessione specifica che non serve più. Se perde il telefono, ad esempio, non deve attendere l’elaborazione manuale di una richiesta: può revocare quella connessione senza interrompere il lavoro sul computer principale. Se l’incidente riguarda l’intero account, è prevista anche la chiusura di tutte le sessioni attive.

Le modifiche critiche rientrano in un ciclo di vita unitario degli accessi. Il cambio o il recupero della password, una disconnessione globale forzata e un rischio confermato per l’account comportano la revoca degli accessi rilasciati in precedenza. Si elimina così una frequente lacuna organizzativa: la password è già stata sostituita, ma una sessione dimenticata su un altro dispositivo continua a funzionare.

In caso di cessazione del rapporto, trasferimento o modifica urgente del ruolo, lo stesso ambiente unificato consente di terminare le connessioni in corso insieme alla revisione delle autorizzazioni del dipendente.

Il recupero dell’accesso è progettato in modo da non rivelare a terzi se l’account indicato esista. Il collegamento ha durata limitata e può essere utilizzato una sola volta. Dopo il completamento corretto, le vecchie connessioni vengono chiuse e il dipendente riprende l’attività in un nuovo stato attendibile. Il supporto dispone quindi di un processo unico e spiegabile, invece di una sequenza di eccezioni manuali.

Due livelli di audit

Non tutti gli eventi di sicurezza devono essere visibili allo stesso pubblico. Sapphire separa il registro dell’utente dal registro operativo destinato agli amministratori autorizzati. Nel primo, il dipendente vede le azioni relative al proprio account: accessi, disconnessioni, modifiche dei parametri di sicurezza e revoca dei propri mezzi di accesso. Ciò riduce il carico del supporto e aiuta l’utente a individuare autonomamente attività insolite.

Il livello amministrativo è destinato a un controllo più ampio. Comprende ricerca e consultazione impaginata degli eventi, panoramica delle sessioni per account e operazioni di esportazione e conservazione regolamentata quando sono presenti le autorizzazioni necessarie. I poteri sono separati: visualizzare il registro, gestire le sessioni, esportare e cancellare dati non devono necessariamente appartenere allo stesso ruolo.

Le azioni amministrative sensibili richiedono un’ulteriore conferma dell’identità subito prima dell’operazione. La conferma autorizza un’azione specifica, senza creare una nuova sessione prolungata con privilegi elevati. Anche l’esportazione o la modifica del periodo di conservazione rimangono registrate. L’audit copre quindi non solo le attività degli utenti, ma anche il lavoro svolto sull’audit stesso.

Valore pratico per l’azienda

  • I dipendenti controllano autonomamente i dispositivi e reagiscono più rapidamente a uno smarrimento.
  • Il reparto IT ottiene un elenco unificato delle connessioni e può effettuare una revoca mirata senza bloccare tutto il lavoro.
  • Il team di sicurezza vede una sequenza coerente di eventi, non registri scollegati provenienti da applicazioni diverse.
  • La separazione dei poteri aiuta ad allineare gli accessi alle regole interne e ai requisiti di audit.
  • I periodi di conservazione configurabili permettono di adattare la registrazione alla politica aziendale e agli obblighi applicabili.

Questo ambiente fa parte del modello generale di accesso di Sapphire. I moduli ricevono un’identità già verificata e le autorizzazioni correnti, anziché creare meccanismi di accesso propri e incompatibili. Di conseguenza, la revoca di una sessione o il cambio di stato di un account si applicano in modo coerente alle aree di lavoro aziendali.

Per la direzione, il risultato non dipende dal numero di tecnologie di protezione, ma dalla qualità del processo: il dipendente vede la propria attività, l’amministratore opera entro il proprio ruolo, le azioni critiche vengono confermate e l’indagine si basa su uno storico completo. Questa osservabilità rende la sicurezza uno strumento operativo per l’azienda, non una semplice impostazione nella pagina di accesso.