La durata della sessione in SMARTFENSE definisce il tempo durante il quale un utente —sia amministratore che utente finale— rimane autenticato all'interno della piattaforma senza necessità di effettuare nuovamente l'accesso. Questo meccanismo è fondamentale per bilanciare sicurezza, comodità d'uso e riduzione del rischio operativo, adattandosi alle migliori pratiche del settore.
Perché è importante il controllo delle sessioni?
Una corretta gestione delle sessioni permette di:
Evitare accessi non autorizzati su dispositivi condivisi o non supervisionati.
Rispettare gli standard di sicurezza e le normative aziendali.
Minimizzare i rischi di furto di sessione o attacchi di ingegneria sociale.
Garantire che ogni utente operi con la propria identità legittima.
Mantenere un equilibrio tra sicurezza e usabilità.
Le sessioni sono progettate per scadere automaticamente quando vengono soddisfatti determinati criteri di sicurezza, evitando che il sistema rimanga aperto in modo indefinito.
Durata della sessione per utenti finali
Gli utenti finali (collaboratori assegnati a corsi, simulazioni o contenuti) solitamente necessitano di un'esperienza semplice e fluida, per cui la piattaforma applica valori che massimizzano la facilità d'uso senza compromettere la sicurezza.
Durata tipica della sessione per utenti finali
La sessione rimane attiva per un periodo standard di tempo non prolungato mentre l'utente continua a navigare.
Se non c'è attività per un determinato periodo, la sessione scade automaticamente.
Alla scadenza, l'utente dovrà effettuare nuovamente l'accesso per continuare con le attività assegnate.
Benefici per l'utente finale
Evita interruzioni frequenti durante corsi o valutazioni.
Garantisce che la piattaforma rimanga protetta se un utente lascia il proprio dispositivo incustodito.
Mantiene l'esperienza semplice e senza complessità tecniche.
Durata della sessione per amministratori
Gli amministratori gestiscono informazioni sensibili: metriche di rischio, report di phishing, campagne, dati personali e configurazioni di sistema. Per questo motivo, il controllo della sessione ha requisiti di sicurezza più rigorosi.
Durata tipica della sessione per amministratori
La sessione rimane attiva mentre l'utente svolge attività sulla piattaforma.
Se l'amministratore rimane inattivo per un certo periodo, la sessione viene chiusa automaticamente.
Il tempo di inattività consentito è solitamente più restrittivo rispetto a quello degli utenti finali, poiché l'esposizione di un pannello amministrativo può comportare un rischio maggiore.
Per continuare, l'amministratore deve autenticarsi nuovamente.
Benefici per la sicurezza
Riduce il rischio di accessi non autorizzati se la console rimane aperta.
Protegge sezioni critiche come:
Report delle campagne di phishing
Gestione degli utenti
Configurazioni e asset
Integrazioni con provider di identità
Rafforza il rispetto delle politiche di sicurezza organizzative.
Considerazioni aggiuntive
SMARTFENSE può operare in diversi ambienti aziendali con politiche di accesso che modificano il comportamento standard:
Integrazioni con SSO / IdP
Quando la piattaforma si integra con:
EntraID
Google Workspace
Active Directory / LDAP
Altri Identity Provider compatibili
Il controllo della sessione può essere adattato a:
Durate stabilite dal provider di identità
Politiche interne di MFA
Restrizioni di accesso condizionale
Obbligo di rivalidazione periodica
Dispositivi condivisi o pubblici
Si raccomanda che gli utenti effettuino la disconnessione manualmente quando utilizzano dispositivi che non controllano, anche se la scadenza automatica è attiva.
Sessioni simultanee
Le politiche interne possono limitare o consentire più sessioni aperte per lo stesso utente, a seconda del livello di sicurezza richiesto.
Conclusione
La gestione delle sessioni in SMARTFENSE fa parte del suo approccio integrale alla sicurezza. Sia gli utenti finali che gli amministratori dispongono di durate di sessione progettate per:
Mantenere la piattaforma sicura.
Proteggere i dati aziendali.
Evitare accessi non autorizzati dovuti all'inattività.
Preservare un'esperienza d'uso fluida.
Sia per la formazione, le simulazioni di phishing o la gestione delle campagne, il sistema garantisce che ogni sessione rimanga attiva solo per il tempo necessario e in condizioni sicure.