Vai al contenuto
BastionSec
Contattaci
Sicurezza gestita · Workspace & Identità

Il tuo workspace e le identità, configurati bene e tenuti sicuri. Senza un team IT interno.

Mettiamo in sicurezza Google Workspace o Microsoft 365, centralizziamo gli accessi su SSO con MFA e gestiamo l'intero ciclo di vita degli utenti, dall'onboarding all'offboarding. Configuriamo e gestiamo: gli strumenti restano i tuoi.

  • SSO (SAML/OIDC) con MFA su tutte le app aziendali, non solo la posta.
  • Onboarding/offboarding tracciati: un dipendente esce, gli accessi si chiudono.
  • Canone per-utente al mese, trasparente. 'Su richiesta' per ambienti complessi.
ContattaciVedi l'accesso Zero Trust

Per chi è questo servizio

Il 'missing middle': startup e PMI che hanno superato i 10-15 dipendenti ma non hanno ancora un team di sicurezza o IT interno. Ti riconosci?

Cresci e gli accessi sono un caos

Account condivisi, password su fogli Excel, ex-dipendenti che hanno ancora accesso. Mettiamo ordine e centralizziamo.

Un cliente o un audit ti chiede MFA e SSO

Una due diligence o un percorso ISO 27001 richiede controllo degli accessi documentato. Lo implementiamo davvero.

Nessuno gestisce davvero il workspace

Google Workspace o Microsoft 365 è 'acceso' ma non configurato per la sicurezza. Lo mettiamo in regola e lo manteniamo.

Cosa intendiamo per 'workspace e identità gestiti'

Il workspace (Google Workspace o Microsoft 365) e il sistema di identità sono il centro di gravità della tua azienda: email, file, agende e l'accesso a ogni altra applicazione passano da lì. Se sono configurati male, è da lì che entrano gli attaccanti.

Configuriamo e gestiamo questo livello secondo le best practice di sicurezza: provider di identità centralizzato, autenticazione forte ovunque, principio del privilegio minimo e ciclo di vita degli utenti controllato. Non vendiamo licenze al posto tuo: gli abbonamenti restano tuoi, noi li mettiamo in sicurezza e li teniamo in regola.

Cosa include

  • Hardening di Google Workspace o Microsoft 365: impostazioni admin, condivisione file, regole anti-phishing, log di audit.
  • Provider di identità centralizzato e Single Sign-On (SSO) via SAML/OIDC su tutte le app SaaS aziendali.
  • Multi-factor authentication (MFA) obbligatoria, con preferenza per fattori resistenti al phishing (passkey, security key).
  • Password manager aziendale (categoria 1Password / equivalenti): vault condivisi, policy, recupero controllato.
  • Gestione di ruoli e gruppi secondo il privilegio minimo: ogni persona vede solo ciò che le serve.
  • Onboarding e offboarding tracciati: provisioning all'arrivo, revoca completa e immediata all'uscita.
  • Data Loss Prevention (DLP) di base: regole su condivisioni esterne, dati sensibili, inoltri automatici.
  • Accesso Zero Trust alle applicazioni: l'identità e lo stato del dispositivo contano a ogni accesso.

Come funziona

Un metodo in fasi. Le persone fanno l'analisi e validano ogni configurazione; gli strumenti accelerano provisioning e raccolta evidenze.

  1. 1

    Assessment

    Fotografiamo come sono configurati oggi workspace, accessi e identità, e dove sei esposto.

  2. 2

    Setup & hardening

    Configuriamo SSO, MFA, ruoli, password manager e regole DLP secondo le best practice.

  3. 3

    Migrazione & adozione

    Portiamo gli accessi sotto SSO senza bloccare il lavoro, con un rollout graduale e supporto agli utenti.

  4. 4

    Gestione & monitoraggio

    Gestiamo onboarding/offboarding, rivediamo periodicamente gli accessi e teniamo d'occhio i log.

Stack & standard

Lavoriamo a livello di categoria di tecnologia, non vincolati a un singolo fornitore: suite collaborative (Google Workspace, Microsoft 365), provider di identità e SSO (SAML 2.0 / OpenID Connect), password manager aziendali (categoria 1Password) e strumenti di accesso Zero Trust.

Riferimenti: NIST SP 800-207 (Zero Trust Architecture) per il modello di accesso, CIS Benchmarks per l'hardening di Google Workspace e Microsoft 365, e il principio del privilegio minimo come linea guida trasversale. Descriviamo le tecnologie per categoria: scegliamo gli strumenti adatti al tuo contesto, senza dichiarare partnership che non abbiamo.

Configuriamo e gestiamo. Gli abbonamenti software e le licenze restano intestati a te: noi li mettiamo in sicurezza e li teniamo in regola, non li rivendiamo.

Tempi e modello

  1. 1

    Setup iniziale : progetto, tipicamente 2-4 settimane

    Dipende dal numero di app da portare sotto SSO e dallo stato di partenza.

  2. 2

    Gestione continua : canone mensile per-utente

    Onboarding/offboarding, revisione accessi, monitoraggio e aggiornamenti inclusi.

  3. 3

    Ambienti complessi : su richiesta

    Più domini, integrazioni HR, requisiti specifici di compliance: dimensioniamo insieme.

Quando ci scrivi ti diciamo cosa serve davvero e ti diamo un 'a partire da' onesto.

Domande frequenti

Funziona sia con Google Workspace che con Microsoft 365?

Sì. Lavoriamo su entrambe le suite e configuriamo il provider di identità e l'SSO in modo coerente, qualunque sia la tua scelta. Se non ne hai ancora una, ti aiutiamo a decidere in base al tuo contesto.

Dovete acquistare voi le licenze software?

No. Gli abbonamenti restano intestati a te: configuriamo, mettiamo in sicurezza e gestiamo, ma non rivendiamo licenze. Così mantieni il controllo e la titolarità dei tuoi strumenti.

Che differenza c'è tra MFA e SSO?

L'SSO (SAML/OIDC) centralizza l'accesso a tutte le app su un'unica identità; l'MFA aggiunge un secondo fattore alla verifica. Insieme riducono drasticamente il rischio di account compromessi: implementiamo entrambi.

Cosa succede quando un dipendente lascia l'azienda?

Con un provider di identità centralizzato e l'SSO, la disattivazione di un account chiude in un colpo solo l'accesso a tutte le app collegate. È uno dei motivi principali per cui vale la pena centralizzare gli accessi.

Questo serve per la certificazione ISO 27001?

Il controllo degli accessi, l'MFA e la gestione delle identità sono controlli centrali dell'Annex A. Configurarli bene rende molto più semplice il percorso ISO 27001 e fornisce evidenze concrete.

Rischiate di bloccare il lavoro durante la migrazione?

Pianifichiamo un rollout graduale, con fallback e supporto agli utenti. L'obiettivo è alzare la sicurezza senza fermare l'operatività: niente 'big bang' rischiosi.

Approfondisci

Accesso Zero Trust

Identità, dispositivo e rete valutati a ogni accesso, secondo NIST SP 800-207. Il modello che lega tutto.

Scopri

Dispositivi gestiti

MDM, baseline CIS, EDR e conformità endpoint. L'identità protegge l'accesso, il device protegge il punto di ingresso.

Scopri

ISO 27001

Il controllo degli accessi è un pilastro dell'Annex A: questo servizio rende molto più facile il percorso.

Scopri

Mettiamo in sicurezza accessi e identità. Parliamone.

Raccontaci la tua esigenza: ti diciamo dove sei esposto e cosa serve davvero, onestamente.

Contattaci