The PracticalCyberSecGuide

Gestione degli accessi e identità digitale

Account, sessioni, privilegi e identità online diventano più sicuri quando è chiaro chi entra, da dove e con quali permessi.

Brief operativo

Obiettivi e quadro pratico

Al termine di questo modulo, il partecipante sarà in grado di:

  1. 01

    spiegare perché ogni account è una porta verso dati, strumenti e responsabilità.

  2. 02

    distinguere account personali, aziendali, condivisi, amministrativi e critici.

  3. 03

    riconoscere i rischi pratici degli account condivisi e delle sessioni aperte.

  4. 04

    controllare dispositivi collegati, metodi di recupero e accessi non più necessari.

  5. 05

    applicare il principio del minimo privilegio a file, cloud, gestionali e account.

  6. 06

    scegliere comportamenti più sicuri quando un accesso viene usato da più dispositivi.

3.1 Che cosa significa gestire gli accessi

Gestire gli accessi significa decidere chi può entrare in un sistema, con quali credenziali, da quali dispositivi e con quali permessi. È una delle attività più concrete della sicurezza informatica, perché molti incidenti non iniziano con una tecnologia violata, ma con un accesso usato male, rubato, condiviso o lasciato aperto.

Ogni account apre uno spazio diverso. A volte permette solo di leggere un’informazione; altre volte consente di modificare dati, autorizzare pagamenti, creare utenti, scaricare documenti o cancellare file. Per questo un account non va valutato solo per il nome del servizio, ma per ciò che permette davvero di fare.

Gestire bene gli accessi significa collegare identità, motivo, dispositivo, permessi e durata. Non basta sapere che un account esiste: bisogna capire chi lo usa, da dove entra, che cosa può fare e quando quell’accesso deve essere rimosso. Username, password, codici temporanei, app di autenticazione, dispositivi autorizzati, sessioni aperte e recupero account sono tutti pezzi dello stesso controllo.

Nota

Se un account è debole, condiviso o troppo potente, il problema non riguarda solo la persona che lo usa. Riguarda tutti i dati, i servizi e le decisioni che quell’account può raggiungere.

3.2 Account, username e identità digitale

Un account è la posizione con cui una persona viene riconosciuta dentro un servizio digitale. Porta con sé username o indirizzo email, password, eventuali fattori di autenticazione, profilo, permessi, cronologia, dispositivi collegati e impostazioni di recupero.

Lo username identifica l’account; password e altri fattori servono a dimostrare che chi entra è autorizzato. Nel lavoro quotidiano, però, un account non è solo un elemento tecnico: è anche un’identità operativa. Quando una persona invia una email, approva un documento o modifica un dato con il proprio account, quell’azione viene collegata a lei.

Quando più persone usano lo stesso account, questa relazione si spezza. Il sistema può mostrare che “l’account amministrazione” ha modificato un dato, ma non quale persona lo abbia fatto davvero. È qui che la comodità iniziale diventa un problema di tracciabilità e responsabilità.

Esempio

Modifica tracciata con account personale

Se un gestionale registra che un ordine è stato modificato dall’account personale di una persona, è possibile ricostruire il contesto e chiedere chiarimenti. Se invece la modifica arriva da un account condiviso usato da tutto l’ufficio, la ricostruzione diventa molto più fragile.

3.2.1 Account personali e account aziendali

Account personali e account aziendali devono restare separati. Nella vita privata rientrano strumenti legati alla persona: email personale, social, banca online, acquisti, cloud, app sanitarie, SPID o CIE. Nel lavoro rientrano strumenti legati al ruolo: email aziendale, gestionali, CRM, software contabili, cloud di lavoro, portali clienti o fornitori e pannelli amministrativi.

La separazione serve a evitare che dati privati e dati di lavoro finiscano nello stesso spazio. Aiuta l’azienda a gestire permessi e responsabilità, rende più semplice revocare un accesso quando una persona cambia ruolo o lascia l’organizzazione e riduce il rischio che un problema personale diventi un incidente aziendale.

Il punto critico non è solo usare due indirizzi diversi. È evitare collegamenti pericolosi: stessa password, stesso cloud, stessi dispositivi non controllati, stessi metodi di recupero. Se un vecchio account personale viene compromesso, un attaccante può provare a usarlo come appoggio per raggiungere strumenti di lavoro.

Errore

“Uso la stessa password anche sul lavoro perché così me la ricordo.” È una comodità apparente: se la password esce da un servizio personale, può diventare la chiave per tentare accessi anche su email, cloud o gestionali aziendali.

3.2.2 Account condivisi: perché sono rischiosi

Un account condiviso nasce spesso per comodità: la casella email dell’ufficio, il profilo social aziendale, l’accesso al gestionale passato tra colleghi, l’amministratore comune o il cloud creato in fretta per lavorare insieme.

Il primo problema è la perdita di tracciabilità. Se un file viene cancellato, un messaggio viene inviato, un dato viene modificato o un’operazione viene approvata, il sistema mostra l’account condiviso, non la persona reale. Quando nasce un incidente, capire che cosa è successo diventa più lento e meno preciso.

Il secondo problema è la password che circola. Più persone conoscono una credenziale, più è probabile che venga scritta, salvata, inoltrata, comunicata a voce o mantenuta anche da chi non dovrebbe più averla. Quando una persona cambia ruolo o lascia l’azienda, revocare davvero l’accesso diventa complicato.

Attenzione

Gli account condivisi non sono sempre eliminabili subito, ma devono essere trattati come eccezioni da governare: regole chiare, password robuste, MFA dove disponibile, permessi limitati, controllo periodico e piano per sostituirli con account personali appena possibile.

3.2.3 Account amministratore e account standard

Non tutti gli account hanno lo stesso potere. Un account standard permette di lavorare sugli strumenti autorizzati: leggere email, usare programmi, consultare documenti, inserire dati. Un account amministratore può invece modificare impostazioni importanti, installare software, creare utenti, cambiare permessi o configurare sistemi.

Gli account amministratore sono delicati perché amplificano le conseguenze di un errore o di una compromissione. Chi li controlla può creare nuovi utenti, cambiare password, disattivare protezioni, accedere a più dati o rendere più difficile scoprire che qualcosa non va.

Per questo l’account più potente non dovrebbe essere quello usato per navigare, leggere email, aprire allegati o svolgere attività ordinarie. Nella pratica quotidiana è più prudente usare un account standard e ricorrere all’amministratore solo quando serve davvero.

Esempio

File malevolo aperto da account amministratore

Se una persona lavora ogni giorno con un account amministratore e apre per errore un file malevolo, quel file potrebbe avere più possibilità di modificare il sistema. Con un account standard, alcune operazioni potrebbero essere bloccate o richiedere autorizzazioni aggiuntive.

3.2.4 Account con accesso a dati sensibili

Un account può essere critico anche senza essere amministratore. Succede quando dà accesso a email principale, home banking, contabilità, fatture, CRM, cloud aziendale, PEC, pannello del sito o recupero password di altri servizi: se viene compromesso, l’impatto può essere molto alto.

L’email principale merita un’attenzione particolare. Chi controlla l’email può leggere comunicazioni private o aziendali, ricevere link di recupero password, reimpostare accessi, inviare messaggi a nome della persona e convincere contatti o colleghi a fidarsi.

La criticità di un account dipende quindi da ciò che permette di fare, non dall’etichetta che gli diamo. Un account “semplice” può diventare centrale se apre la strada ad altri servizi o contiene informazioni che permettono di prendere decisioni, pagare, recuperare accessi o impersonare qualcuno.

Buona pratica

Fai una lista degli account che permettono di recuperare altri account o accedere a dati economici, personali o aziendali. Questi vanno protetti prima degli account secondari: password unica, MFA, metodi di recupero aggiornati e controllo delle sessioni.

3.3 Sessioni aperte e dispositivi collegati

Quando accediamo a un servizio, spesso la sessione resta aperta per comodità. Non dobbiamo reinserire username e password ogni volta, ma quella comodità può diventare un rischio. Una sessione aperta su un computer condiviso, un portatile personale, un browser non protetto o uno smartphone senza blocco schermo può permettere l’accesso anche a chi non conosce la password.

Una sessione aperta è un accesso già autorizzato. La password può essere robusta, ma chi usa quel dispositivo potrebbe leggere email, scaricare allegati, accedere al cloud, recuperare password di altri servizi o modificare impostazioni.

Prima di pensare a controlli complessi, conviene mettere ordine nelle abitudini quotidiane: bloccare lo schermo quando ci si allontana, uscire dagli account sui computer condivisi, evitare di salvare password su dispositivi non propri e controllare periodicamente l’elenco dei dispositivi collegati.

Nota

Molti servizi mostrano l’elenco dei dispositivi collegati. È una pagina da visitare periodicamente, soprattutto per email, cloud, social, banca e account aziendali.

3.3.1 Recupero account: un punto spesso sottovalutato

Il recupero account serve a rientrare in un servizio quando si dimentica la password o si perde l’accesso. Può passare da email di recupero, numero di telefono, codici di backup, app di autenticazione, domande di sicurezza, documenti di identità o assistenza del servizio.

Questo meccanismo è utile, ma può diventare il punto debole dell’intera identità digitale. Se un attaccante ottiene accesso all’email di recupero o al numero di telefono collegato, può tentare di reimpostare password di altri servizi. Un account ben protetto può quindi cadere attraverso un canale secondario dimenticato.

Il controllo del recupero non va fatto solo quando c’è un problema. Va fatto prima: quali email sono collegate? Il numero di telefono è aggiornato? Esistono vecchie caselle ancora abilitate? I codici di backup sono conservati in modo sicuro?

Esempio

Email di recupero debole

Una persona protegge bene l’home banking, ma usa come email di recupero una vecchia casella personale con password debole. Se quella casella viene compromessa, l’attaccante può tentare il recupero di altri account e muoversi da un servizio all’altro.

3.4 Autorizzazioni e permessi

Le autorizzazioni stabiliscono quanto spazio di manovra ha una persona dentro un sistema. Possono limitarsi alla lettura oppure arrivare a modifica, cancellazione, condivisione, approvazione, esportazione dati, gestione pagamenti, creazione di utenti o amministrazione completa.

In azienda i permessi dovrebbero seguire il ruolo reale della persona. Chi deve consultare un documento non dovrebbe poterlo modificare. Un collaboratore temporaneo non dovrebbe vedere tutto l’archivio. Un link cloud non dovrebbe consentire modifica quando basta la lettura.

Permessi troppo ampi aumentano il rischio anche quando la persona è affidabile. Se il suo account viene compromesso, l’attaccante eredita gli stessi permessi. Un accesso limitato riduce il danno; un accesso totale moltiplica le conseguenze.

Esempio

Permessi cloud troppo ampi

Un responsabile condivide una cartella cloud con un collaboratore esterno e assegna permesso di modifica su tutta la cartella, anche se serviva solo leggere un file. Se il collaboratore sbaglia o se il suo account viene compromesso, l’impatto riguarda tutta la cartella, non solo il documento necessario.

3.4.1 Il principio del minimo privilegio

Il principio del minimo privilegio dice che ogni persona, account, applicazione o dispositivo dovrebbe avere solo i permessi necessari per svolgere il proprio compito, niente di più. È una regola semplice, ma riduce molti rischi perché limita ciò che può accadere quando qualcosa va storto.

Nella pratica significa dare al fornitore solo il file necessario, al collega la sola lettura se non deve modificare, al collaboratore temporaneo solo la cartella del progetto e all’account amministratore solo il tempo in cui serve davvero. Alla fine di una collaborazione, i permessi vanno revocati, non lasciati “per sicurezza”.

Il minimo privilegio non è sfiducia verso le persone. È un modo per proteggere l’organizzazione anche da errori, malware, furti di credenziali e dispositivi smarriti. Meno permessi inutili esistono, meno danno può fare un accesso compromesso.

Esercizio

Revisione dei permessi

Scegli tre cartelle, account o strumenti che usi spesso. Per ciascuno indica chi ha accesso, quale permesso ha, se quel permesso serve davvero e se esistono accessi vecchi da rimuovere.

3.4.2 Accessi da dispositivi diversi

Oggi lo stesso account passa spesso da computer aziendale, smartphone, tablet, browser, app mobile, computer personale o dispositivi usati in viaggio. Questa flessibilità è comoda, ma ogni dispositivo collegato entra nella sicurezza dell’account.

Se un dispositivo è vecchio, non aggiornato, senza blocco schermo, usato da più persone o collegato a reti poco affidabili, può diventare il punto debole dell’intero account. Non basta proteggere la password se poi la sessione resta aperta su un dispositivo che altri possono usare.

Prima di accedere a un account importante da un dispositivo diverso dal solito, conviene fare un controllo rapido: il dispositivo è affidabile e aggiornato? Salva password automaticamente? Resterà accessibile ad altre persone? Potrai chiudere la sessione dopo l’uso?

Attenzione

Un account compromesso può aprire la strada a molti altri servizi, soprattutto se si tratta dell’email principale o di un account usato per recuperare password. Proteggere dispositivi, sessioni e metodi di recupero è parte della protezione dell’identità digitale.

Errore

“Condividiamo l’account perché è più comodo.” La comodità iniziale può creare assenza di tracciabilità, password che circolano, accessi non revocati e difficoltà nel capire chi ha fatto cosa quando nasce un problema.

Buona pratica

Ogni persona dovrebbe usare il proprio account, ogni account dovrebbe avere solo i permessi necessari e ogni accesso non più utile dovrebbe essere rimosso appena possibile.

Esercizio

Mappa degli account

Elenca almeno dieci account personali o lavorativi. Per ciascuno indica se contiene dati importanti, se può recuperare altri account, da quali dispositivi viene usato, se ha la MFA e quale sarebbe l’impatto se venisse compromesso.

In sintesi

Gestire gli accessi significa proteggere i punti da cui passano dati, strumenti e responsabilità. Un account dovrebbe essere personale quando possibile, proporzionato al ruolo, controllato nei dispositivi collegati e rimosso quando non serve più. La regola da portare con sé è semplice: accessi tracciabili, permessi minimi, sessioni controllate e recupero account protetto.