Sicurezza

AISA è pensata per proteggere i dati aziendali rispettando la privacy di ogni cliente. Usiamo controlli di autenticazione e autorizzazione per limitare gli accessi, separiamo in modo chiaro gli spazi di lavoro delle diverse aziende e adottiamo pratiche operative che riducono il rischio di esposizione involontaria.

Isolamento per tenant

Ogni organizzazione lavora nel proprio ambiente applicativo. I prompt, le risposte e i documenti vengono gestiti con identificativi univoci per evitare mescolamenti fra clienti; le richieste prive del contesto aziendale corretto vengono bloccate automaticamente.

Controlli su identità e permessi

L’accesso avviene solo dopo autenticazione; i ruoli determinano cosa può fare ciascun utente. Le verifiche avvengono a ogni richiesta, in modo che le azioni siano coerenti con il profilo assegnato e con l’azienda di appartenenza.

Protezione dei dati

Le informazioni sensibili sono cifrate, le sessioni e i file scaricabili sono firmati e scadono in tempi brevi. Le comunicazioni avvengono su connessioni protette e i cookie di sessione sono configurati per ridurre gli abusi.

Monitoraggio e operatività

Registriamo gli accessi e i tentativi negati per individuare rapidamente anomalie. Le configurazioni sono isolate per ambiente e prevedono la rotazione periodica delle chiavi. Raccomandiamo l’uso di proxy sicuri e politiche di dominio ristrette nelle installazioni enterprise.