Saltare al contenuto

Sicurezza dell'organizzazione

Capgo fornisce controlli di sicurezza completi che consentono agli amministratori delle organizzazioni di applicare politiche di sicurezza su tutti i membri. Queste funzionalitĂ  aiutano a soddisfare i requisiti di conformitĂ , a proteggere i dati sensibili e a mantenere una posizione di sicurezza solida.

Le impostazioni di sicurezza dell'organizzazione consentono agli amministratori super di configurare:

  • Due-Fattori di Autenticazione (2FA) di Forza - Richiedi a tutti i membri di abilitare 2FA
  • Politica delle Password - Richiedi requisiti di complessitĂ  per le password
  • API Chiave di sicurezza - Attiva politiche di chiavi di sicurezza e scadenze sicure per API
  • SSO (solo per l'Enterprise) - Accesso single sign-on SAML 2.0 per il tuo dominio. Disponibile nel piano Enterprise. Vedi Guida di configurazione SSO.

Impostazioni di sicurezza dell'organizzazione

La pagina di sicurezza è organizzata in sezioni chiaramente etichettate:

  1. Tabella di sicurezza - Accedi a tutte le impostazioni di sicurezza dal pannello di impostazioni dell'organizzazione
  2. Richiesta di due fattori di autenticazione - Attiva e visualizza lo stato per le richieste di autenticazione a due fattori
  3. Politica della Password - Configura le regole di complessitĂ  della password per i membri dell'organizzazione
  4. API Politica della Chiave - Impostazioni per le chiavi sicure di API e requisiti di scadenza
  5. API Scadenza della Chiave - Controlla se le chiavi di API devono avere date di scadenza

Accesso alle Impostazioni di Sicurezza

Accesso alle impostazioni di sicurezza
  1. Naviga alle impostazioni della tua organizzazione cliccando su Impostazioni nel riquadro laterale
  2. Clicca sul pulsante Organizzazione alla sommitĂ  della pagina delle impostazioni
  3. Seleziona il pulsante Sicurezza dalla barra di navigazione dell'organizzazione (sottolineato con un'icona di scudo)

Attivazione dell'autenticazione a due fattori (2FA)

Accesso alle impostazioni di sicurezza

La gestione della sicurezza a due fattori richiede a tutti i membri dell'organizzazione di avere abilitata l'autenticazione a due fattori sulle loro account. Ciò aggiunge un livello critico di sicurezza richiedendo sia una password che una verifica code.

  • I membri senza sicurezza a due fattori sono bloccati immediatamente dal accesso agli app dell'organizzazione
  • Entrambi il dashboard web e CLI applicano questo requisito
  • I nuovi membri devono abilitare la sicurezza a due fattori prima di poter accedere alle risorse dell'organizzazione
  • Il sistema traccia in tempo reale quali membri hanno abilitata la sicurezza a due fattori

La pagina di sicurezza visualizza un quadro complessivo Stato 2FA degli Utenti pannello che mostra:

  • Totale Utenti - Il numero totale di membri nella tua organizzazione
  • 2FA Abilitato (indicatore verde) - Membri che hanno abilitato con successo l'autenticazione a due fattori
  • 2FA Non Abilitato (indicatore di avviso arancione) - Membri che ancora devono configurare 2FA

Quando gli utenti non hanno abilitato 2FA, appaiono in un Utenti Senza 2FA box di avviso. Questo box mostra:

  • L'indirizzo email di ogni membro e il loro ruolo nell'organizzazione
  • A Copia la lista degli indirizzi email tasto per copiare velocemente tutte le email interessate per la comunicazione
  1. Naviga a Impostazioni dell'organizzazione > Sicurezza
  2. Trova il Richiedi 2FA per tutti i membri sezione in cima alla pagina
  3. Verifica lo stato 2FA dei membri __CAPGO_KEEP_0__ pannello per vedere quali membri saranno interessati
  4. Se ci sono membri senza 2FA, utilizzare il Copia Elenco Email tasto per avvisarli prima di abilitare
  5. Il pulsante per abilitare la Richiesta 2FA per tutti i membri abilitare l'attuazione
  6. Lo spostamento del pulsante mostrerĂ  Disabilitato o Abilitato lo stato sul lato destro

Puoi anche gestire l'attivazione della 2FA tramite il CLI:

Finestra del terminale
# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa
# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Per informazioni dettagliate sull'attivazione della verifica a due fattori, vedere il Guida all'attivazione della verifica a due fattori.

Le politiche della password consentono di impostare requisiti di complessitĂ  per le password per tutti i membri dell'organizzazione. Se la password di un membro non soddisfa i requisiti della politica, il membro deve aggiornare la propria password prima di accedere ai risorse dell'organizzazione.

La sezione Politica della password (indicata con l'indicatore 3 in l'immagine di panoramica) fornisce un semplice pulsante per attivare i requisiti di complessitĂ  per le password su tutta l'organizzazione.

Quando attivi la politica della password:

  • Tutti i membri dell'organizzazione devono soddisfare i requisiti di complessitĂ  delle password
  • Utenti che non soddisfano i requisiti verranno bloccati fino a quando non aggiornano la loro password
  • La politica si applica a tutti i membri indipendentemente dal loro ruolo
  1. Vai a Impostazioni dell'organizzazione > Sicurezza
  2. Scorri verso il basso per trovare il Politica delle password sezione
  3. Leggi la descrizione: “Richiedi ai membri dell'organizzazione di utilizzare password che soddisfano specifiche esigenze di complessità”
  4. Attiva la Applica la politica delle password abilita per attivarlo
  5. La descrizione del toggle afferma: “Quando abilitato, tutti i membri dell'organizzazione devono rispettare le richieste di password per accedere all'organizzazione”
ImpostazioneDescrizioneIntervallo
Lunghezza MinimaNumero minimo di caratteri richiesti6-128 caratteri
Richiedi MaiuscoleLa password deve contenere almeno una lettera maiuscola (A-Z)On/Off
Richiedi NumeroLa password deve contenere almeno un numero (0-9)On/Off
Richiedi Carattere SpecialeLa password deve contenere almeno un carattere speciale (!@#$%^&* ecc.)On/Off

Quando una politica di password è attiva, puoi monitorare la conformità:

  • Totale Iscritti: Numero di membri nella tua organizzazione
  • Compliant: Membri con le password che soddisfano i requisiti della politica
  • Non-Compliant: Membri che devono aggiornare le loro password

Gli utenti non conformi sono elencati con le loro indirizzi email. Puoi copiare l'elenco degli indirizzi email per avvisarli sulla politica e sulle modifiche password richieste.

  • Inizia con requisiti ragionevoli: Un minimo di 10-12 caratteri con maiuscole e minuscole e numeri fornisce una buona sicurezza senza essere troppo restrittivo
  • Comunicare le modifiche: Notifica il tuo team prima di abilitare le nuove richieste di password
  • Consenti un tempo di transizione: Dai ai membri il tempo di aggiornare le loro password
  • Considera i gestori di password: Raccomanda ai membri del team di utilizzare i gestori di password per generare e memorizzare password forti

Capgo fornisce due controlli di sicurezza per le API chiavi: l'obbligo di utilizzare chiavi API sicure (hashate) e la richiesta di date di scadenza. La sezione della politica della API Chiave è identificata da un'icona a forma di chiave. 4 Imposta le Chiavi __CAPGO_KEEP_0__ Sicure

Sottosezione intitolata “Imposta le Chiavi API Sicure”

Section titled “API Key Security”

La prima opzione nella sezione Chiave di policy API è Attiva chiavi API sicure. Quando abilitato, questo impostazione richiede che tutte le API chiavi nella tua organizzazione vengano create utilizzando il formato sicuro/hashato.

Le chiavi API hashate sono piĂš sicure perchĂŠ:

  • Il valore della chiave reale non viene mai memorizzato sui nostri server
  • Solo tu (e i tuoi sistemi) hai accesso alla chiave completa
  • Even se il nostro database fosse compromesso, le tue chiavi non potrebbero essere utilizzate

La descrizione del toggle afferma: “Quando abilitato, solo le chiavi API sicure (hashate) possono accedere a questa organizzazione. Le chiavi di testo API non saranno accettate.”

  1. Vai a Impostazioni dell'organizzazione > Sicurezza
  2. Scorri verso il basso per trovare la API Policy delle chiavi sezione (cerca l'icona della chiave)
  3. Trova l'opzione Abilita chiavi API sicure Attiva o disattiva l'interruttore per abilitare l'uso di chiavi __CAPGO_KEEP_0__ sicure
  4. Toggle the switch to enable secure API key enforcement
  5. Politica di scadenza delle chiavi __CAPGO_KEEP_0__

La seconda opzione (indicata con un segno di spunta 5 nell'immagine di panoramica) è Richiedi API Scadenza della chiave. Puoi richiedere che tutte le chiavi API abbiano una data di scadenza, limitando il loro periodo di validità.

Questa è una pratica di sicurezza raccomandata che:

  • Limita la finestra di esposizione se una chiave è compromessa
  • Assicura la rotazione regolare delle chiavi
  • Aiuta a soddisfare i requisiti di conformitĂ  per la gestione delle credenziali

La descrizione del toggle afferma: “Quando abilitato, tutte le chiavi API per questa organizzazione devono avere una data di scadenza”

  1. Vai a Impostazioni dell'organizzazione > Sicurezza
  2. Trova il API Policy della chiave sezione
  3. Trova la Richiedi l'API Scadenza della chiave interruttore (sotto Imposta chiavi sicure API)
  4. Attiva la spia per abilitare la richiesta di scadenza
  5. Una volta abilitato, imposta il Massimo giorni di scadenza (1-365 giorni)
    • Limita la distanza futura in cui le date di scadenza possono essere impostate
    • Esempio: Impostare 90 giorni significa che le chiavi possono scadere al massimo 90 giorni dalla creazione
UtilizzoChiavi sicureScadenzaGiorni Massimi
SviluppoConsigliatoFacoltativo30-90
Pipelines CI/CDObbligatorioObbligatorio90-180
ProduzioneObbligatorioObbligatorio30-90
Enterprise/ConformitĂ RichiestoRichiesto30-60

Le funzionalitĂ  di sicurezza dell'organizzazione aiutano a soddisfare i vari requisiti di conformitĂ :

StandardCaratteristiche rilevanti
SOC 2La gestione delle chiavi, le politiche dei password, API controlli chiave
ISO 27001Tutte le funzionalitĂ  di sicurezza aiutano a dimostrare il controllo degli accessi
HIPAAAutenticazione forte e gestione degli accessi
GDPRProtezione dei dati attraverso controlli degli accessi
PCI DSSAutenticazione a fattori multipli, password forti

Il dashboard di sicurezza fornisce visibilitĂ  in tempo reale su:

  • Quanti membri hanno abilitato la 2FA
  • ConformitĂ  della politica delle password all'interno della tua organizzazione
  • API adozione delle chiavi di sicurezza

Utilizza la funzione “Copia lista di email” per esportare facilmente le liste dei membri non conformi per una comunicazione mirata.

Problema: Un membro non può accedere all'organizzazione.

Soluzioni:

  1. Verificare se è attiva la sicurezza a due fattori - il membro deve abilitare la sicurezza a due fattori
  2. Verificare se è attiva la politica dei password - il membro deve aggiornare la propria password
  3. Verificare lo stato di conformitĂ  del membro nel dashboard di sicurezza

Non è possibile abilitare le funzionalità di sicurezza

Sezione intitolata “Impossibile abilitare le funzionalità di sicurezza”

Problema: I pulsanti di sicurezza sono disabilitati o non rispondono.

Soluzioni:

  • Assicurati di avere il ruolo di super_admin nel tuo organismo
  • Controlla la tua connessione di rete
  • Prova a ricaricare la pagina
  • Contatta il supporto se il problema persiste

Problema: Non è possibile creare nuove chiavi API.

Soluzioni:

  • Se le chiavi sicure sono attivate, assicurati di utilizzare il flusso di creazione di chiavi sicure
  • Se è richiesta la scadenza, imposta una data di scadenza all'interno del range consentito
  • Verifica la configurazione dei giorni di scadenza massimi

Se stai utilizzando Sicurezza dell'Organizzazione per pianificare la sicurezza e la conformitĂ , connettilo con Crittografia per i dettagli di implementazione in Crittografia ConformitĂ  per i dettagli di implementazione in ConformitĂ  Capgo Scansionatore di Sicurezza per il flusso di lavoro del prodotto in Capgo Scansionatore di Sicurezza Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, e Capgo Centro di fiducia per il flusso di lavoro del prodotto in Capgo Centro di fiducia.