Sicurezza dell'organizzazione

Capgo provides comprehensive security controls that allow organization administrators to enforce security policies across all members. These features help you meet compliance requirements, protect sensitive data, and maintain a strong security posture.

Panoramica

Due-Fattori di Autenticazione (2FA) di Forza

• - Richiedere a tutti i membri di abilitare 2FA Politica delle Password
• - Imporre requisiti di complessità per le password __CAPGO_KEEP_0__ Chiave di Sicurezza
• - Applicare chiavi API sicure e politiche di scadenza - Enforce secure API keys and expiration policies
• - Single Sign-On SAML 2.0 per il tuo dominio. Disponibile nel piano Enterprise. Vedi __CAPGO_KEEP_0__ provides comprehensive security controls that allow organization administrators to enforce security policies across all members. These features help you meet compliance requirements, protect sensitive data, and maintain a strong security posture. Guida di configurazione SSO.

La pagina di sicurezza è organizzata in sezioni chiaramente etichettate:

1. Tabella di sicurezza - Accesso a tutte le impostazioni di sicurezza dalla barra laterale delle impostazioni dell'organizzazione
2. Attivazione della verifica a due fattori - Impostazione e visualizzazione dello stato per le richieste di autenticazione a due fattori
3. Politica delle password - Configurazione delle regole di complessità per le password degli utenti dell'organizzazione
4. API Chiave di sicurezza - Impostazioni per le chiavi di sicurezza API e requisiti di scadenza
5. API Scadenza della chiave di sicurezza - Determina se le chiavi API devono avere date di scadenza

Nota

Solo gli utenti con super_admin ruolo possono configurare le impostazioni di sicurezza dell'organizzazione. Gli altri membri possono visualizzare lo stato di conformità ma non modificare le politiche.

Accesso alle Impostazioni di Sicurezza

1. Naviga alle impostazioni dell'organizzazione facendo clic su Impostazioni nel pannello laterale
2. Fai clic sul Organizzazione scheda in alto nella pagina delle impostazioni
3. Seleziona il Sicurezza scheda dalla barra di navigazione dell'organizzazione (evidenziata con un'icona di scudo)

Esecuzione dell'autenticazione a due fattori (2FA)

L'esecuzione dell'autenticazione a due fattori richiede a tutti i membri dell'organizzazione di avere l'autenticazione a due fattori abilitata sui loro account. Ciò aggiunge un livello critico di sicurezza richiedendo sia una password che una verifica code.

Cosa Succede quando è Attivata l'autenticazione a due fattori

• I membri senza 2FA sono bloccati immediatamente dall'accesso alle app dell'organizzazione
• Entrambe la dashboard web e CLI impongono questa richiesta
• I nuovi membri devono abilitare la 2FA prima di poter accedere alle risorse dell'organizzazione
• Il sistema traccia in tempo reale quali membri hanno abilitato la 2FA

Capire il Pannello dello Stato 2FA

La pagina di sicurezza visualizza una panoramica completa Stato 2FA dei Membri un pannello che mostra:

• Totale Membri - Il numero totale di membri dell'organizzazione
• 2FA Abilitato (indicatore verde) - Membri che hanno abilitato con successo l'autenticazione a due fattori
• 2FA Non Abilitato (indicatore di avviso arancione) - Membri che devono ancora configurare l'2FA

Quando i membri non hanno abilitato l'2FA, vengono visualizzati in una Membri Senza 2FA box di avviso. Questa box mostra:

• L'indirizzo email di ogni membro e il loro ruolo nell'organizzazione
• A Copia Elenco Email un pulsante per copiare velocemente tutte le email interessate per la comunicazione

Attivazione dell'Esecuzione dell'2FA

1. Naviga a Impostazioni dell'Organizzazione > Sicurezza
2. Trova la sezione Richiedi 2FA per Tutti i Membri in cima alla pagina
3. Verifica lo stato Stato 2FA dei Membri del pannello per vedere quali membri saranno interessati
4. Se ci sono membri senza 2FA, utilizza il Copia Elenco Email tasto per avvisarli prima di abilitare
5. Attiva/Disattiva il pulsante Richiedere 2FA per Tutti i Membri per abilitare l'attuazione
6. Il toggle mostrerà Disabilitato o Abilitato lo stato sul lato destro

Attenzione

Prima di abilitare l'attuazione 2FA:

• Informatare i membri interessati in anticipo e condividere la Guida di configurazione 2FA
• Dategli il tempo di abilitare la 2FA sui loro account
• I membri senza 2FA perderanno l'accesso immediatamente quando abiliti l'attuazione
• Considera di contattare i membri elencati nella casella di avviso “Membri senza 2FA”

CLI Supporto per l'attuazione della 2FA

È possibile gestire anche l'attuazione della 2FA tramite il CLI:

# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Per informazioni dettagliate sull'attuazione della 2FA, vedi il Guida all'attuazione della 2FA.

Politica delle password

Le politiche della password consentono di imporre requisiti di complessità della password per tutti i membri dell'organizzazione. Quando la password di un membro non soddisfa i requisiti della politica, devono aggiornare la loro password prima di accedere alle risorse dell'organizzazione.

La sezione della politica della password (indicata con l'indicatore 3 nell'immagine di panoramica) fornisce un semplice toggle per imporre i requisiti della password all'interno dell'organizzazione.

Come funziona la politica della password

Quando abiliti la politica della password:

• Tutti i membri dell'organizzazione devono soddisfare i requisiti di complessità della password
• Gli utenti che non soddisfano i requisiti saranno bloccati fino a quando non aggiornano la loro password
• La politica si applica a tutti i membri indipendentemente dal loro ruolo

Abilita la politica della password

1. Vai a Impostazioni dell'organizzazione > Sicurezza
2. Scorrere verso il basso per trovare il Politica della password sezione
3. Leggere la descrizione: “Richiedere ai membri dell'organizzazione di utilizzare password che soddisfano specifiche esigenze di complessità”
4. Alternare il Attiva la politica della password interruttore per abilitarlo
5. La descrizione dell'interruttore afferma: “Quando abilitato, tutti i membri dell'organizzazione devono soddisfare le richieste di password per accedere all'organizzazione”

Requisiti disponibili della password

Impostazione	Descrizione	Intervallo
Lunghezza Minima	Numero minimo di caratteri richiesti	6-128 caratteri
Richiedi Maiuscolo	La password deve contenere almeno una lettera maiuscola (A-Z)	Attivo/Disattivo
Richiedi Numero	La password deve contenere almeno un numero (0-9)	Attivo/Disattivo
Richiedi Carattere Speciale	La password deve contenere almeno un carattere speciale (!@#$%^&*, ecc.)	On/Off

Tracciamento della conformità degli iscritti

Quando una politica di password è attiva, puoi monitorare la conformità:

• Totale iscritti: Numero di membri nella tua organizzazione
• Conforme: Membri con password che soddisfano le richieste della politica
• Non conforme: Membri che devono aggiornare le loro password

Gli iscritti non conformi vengono elencati con le loro indirizzi email. Puoi copiare l'elenco degli email per avvisarli sulla politica e sulle modifiche delle password richieste.

Consiglio

Quando si attiva una politica di password per la prima volta, i membri con password non conformi saranno invitati a cambiarle alla loro prossima accesso. Non saranno immediatamente bloccati, ma il loro accesso potrebbe essere limitato fino a quando non si conformano.

Migliori Pratiche per le Politiche di Password

• Inizia con requisiti ragionevoli: Una lunghezza minima di 10-12 caratteri con maiuscole e minuscole e numeri fornisce una buona sicurezza senza essere troppo restrittiva
• : Notifica il tuo team prima di abilitare nuovi requisiti di password: Dà ai membri il tempo di aggiornare le loro password
• : Considera l'uso di gestori di password__CAPGO_KEEP_0__
• __CAPGO_KEEP_1__: Raccomandiamo ai membri del team di utilizzare gestori di password per generare e memorizzare password forti

API Chiave di Sicurezza

Capgo provides two security controls for API keys: enforcing secure (hashed) API keys and requiring expiration dates. The API Key Policy section (marked with indicator 4 nell'immagine di panoramica) è identificata da un'icona di chiave.

Attuare Chiavi API Sicure

La prima opzione nella sezione della politica della API Chiave è Attuare Chiavi API Sicure. Quando abilitato, questo impostazione richiede che tutte le API chiavi nella tua organizzazione vengano create utilizzando il formato sicuro/hashato.

Le chiavi API hashate sono più sicure perché:

• Il valore effettivo della chiave non viene mai memorizzato sui nostri server
• Solo tu (e i tuoi sistemi) hai accesso alla chiave completa
• Anche se il nostro database fosse compromesso, le tue chiavi non potrebbero essere utilizzate

La descrizione del toggle afferma: “Se abilitato, solo le chiavi sicure (hashate) API possono accedere a questa organizzazione. Le chiavi di testo non hashate API verranno rifiutate.”

Nota

Illeciti (non hashate) API chiavi esistenti (ereditate) continueranno a funzionare, ma i membri non potranno creare nuove chiavi non hashate quando questa politica è abilitata.

Abilita le chiavi API sicure

1. Vai a Impostazioni dell'organizzazione > Sicurezza
2. Scorri verso il basso per trovare il Politica della chiave API Sezione (cerca l'icona del tasto)
3. Trova la Imposta le chiavi sicure API alternare
4. Alternare lo switch per abilitare la sicurezza delle chiavi API
5. Le chiavi esistenti non sono interessate; la politica si applica alla creazione di nuove chiavi

Politica di scadenza delle chiavi API

L'opzione seconda (indicata con l'indicatore 5 nella immagine di panoramica) è Richiedi scadenza delle chiavi APIPuoi richiedere che tutte le chiavi API abbiano una data di scadenza, limitando il loro periodo di validità.

Questa è una pratica di sicurezza raccomandata che:

• Limita la finestra di esposizione se una chiave è compromessa
• Assicura la rotazione regolare delle chiavi
• Aiuta a soddisfare i requisiti di conformità per la gestione delle credenziali

La descrizione del pulsante a scelta multipla afferma: “Quando abilitato, tutte le API chiavi per questa organizzazione devono avere una data di scadenza”

Configurazione della politica di scadenza

1. Vai a Impostazioni dell'organizzazione > Sicurezza
2. Trova il API Policy delle chiavi sezione
3. Trova la Richiedi la chiave di scadenza API attiva/disattiva (sotto Imposta chiavi sicure API)
4. Attiva/disattiva lo switch per abilitare la richiesta di scadenza
5. Una volta abilitata, imposta il Massimo giorni di scadenza (1-365 giorni)
   • Ciò limita a quanto tempo in avanti le date di scadenza possono essere impostate
   • Esempio: Impostando 90 giorni significa che le chiavi possono scadere al massimo 90 giorni dalla creazione

Attenzione

Quando abiliti la richiesta di scadenza:

• Nuove API chiavi devono avere una data di scadenza
• Le chiavi esistenti senza scadenza continuano a funzionare
• Considerare l'audit delle chiavi esistenti e rotare quelle senza scadenza

Politiche consigliate per le API chiavi

Utilizzo	Chiavi sicure	Scadenza	Massimo giorni
Sviluppo	Consigliato	Facoltativo	30-90
Flussi CI/CD	__CAPGO_KEEP_0__	__CAPGO_KEEP_0__	90-180
Produzione	__CAPGO_KEEP_0__	__CAPGO_KEEP_0__	30-90
Enterprise/Conformità	__CAPGO_KEEP_0__	__CAPGO_KEEP_0__	30-60

Conformità e Verifica

Le funzionalità di sicurezza dell'organizzazione ti aiutano a soddisfare vari requisiti di conformità:

Standard	Caratteristiche rilevanti
SOC 2	Attuazione 2FA, politiche delle password, API controlli chiave
ISO 27001	Tutte le caratteristiche di sicurezza aiutano a dimostrare il controllo dell'accesso
HIPAA	Autenticazione forte e gestione dell'accesso
GDPR	Protezione dei dati attraverso i controlli dell'accesso
PCI DSS	Autenticazione a fattore multipla, password forti

Stato di conformità monitorato

La dashboard di sicurezza fornisce visibilità in tempo reale su:

• Quanti membri hanno abilitato la verifica a due fattori
• Conformità della politica delle password all'interno dell'organizzazione
• API adozione della sicurezza chiave

Usa la funzione “Copia lista email” per esportare facilmente le liste dei membri non conformi per una comunicazione mirata.

Risoluzione dei problemi

”Accesso negato: politica di sicurezza non soddisfatta”

Problema: Un membro non può accedere all'organizzazione.

Solutions:

1. Verifica se l'autenticazione a due fattori è obbligatoria - il membro deve abilitare l'autenticazione a due fattori
2. Verifica se la politica delle password è attiva - il membro deve aggiornare la propria password
3. Verifica lo stato di conformità del membro nel dashboard di sicurezza

Non è possibile abilitare le funzionalità di sicurezza

Problema: I pulsanti di sicurezza sono disabilitati o non rispondono.

Solutions:

• Assicurati di avere amministratore superiore ruolo all'interno dell'organizzazione
• Controlla la tua connessione di rete
• Prova a ricaricare la pagina
• Contatta il supporto se il problema persiste

API key creation fails

Problema: Non è possibile creare nuove chiavi API.

Soluzioni:

• Se sono impostate le chiavi sicure, assicurati di utilizzare il flusso di creazione di chiavi sicure
• Se è richiesta la scadenza, imposta una data di scadenza all'interno del range consentito
• Verifica le impostazioni dei giorni di scadenza massimo

Passaggi successivi

• Configura la 2FA sul tuo account
• Informazioni sulla gestione delle impostazioni 2FA
• Gestisci API chiavi
• Gestione dell'organizzazione

Continua da Organizzazione Security

Organizzazione Security per pianificare la sicurezza e la conformità, connettilo con per pianificare la sicurezza e la conformità, connettilo con Crittografia per il dettaglio di implementazione in Crittografia, Conformità per il dettaglio di implementazione in Conformità, Capgo Scansionatore di Sicurezza per il flusso di lavoro del prodotto in Capgo Scansionatore di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, e Capgo Centro di Trust per il flusso di lavoro del prodotto in Capgo Centro di Trust.