Migliori pratiche per una configurazione sicura di Intric

Questo articolo descrive come configurare la piattaforma Intric per raggiungere il massimo livello possibile di sicurezza e conformità al GDPR. Le raccomandazioni riguardano le impostazioni che gli amministratori gestiscono direttamente nel sistema.

1. Configurare la classificazione di sicurezza dei modelli

La classificazione di sicurezza è il componente più importante per proteggere le informazioni dell’organizzazione e guidare la conformità normativa. È uno strumento potente che consente agli utenti con il ruolo Owner di controllare quali tipi di modelli di IA vengono utilizzati nei diversi Space, in base alla sensibilità delle informazioni.

Spesso paragoniamo una classe di sicurezza a «una stanza con pareti e soffitto». Come amministratore, costruisci pareti e soffitto (le regole). All’interno della stanza i tuoi colleghi (Creator) possono lavorare con piena libertà creativa e creare assistenti, certi di non poter mai usare modelli o metodi al di fuori dei confini di sicurezza definiti.

Impostazioni per la governance dei modelli

Classificare gli assistenti: contrassegna gli assistenti che trattano dati sensibili con un livello di sicurezza più alto.
Classificare i modelli: definisci quali modelli sono approvati per diversi tipi di dati (ad esempio solo modelli ospitati nell’UE per «Alta sicurezza»).
Modelli predefiniti: imposta un modello predefinito sicuro (ad esempio Mistral EU) per gli Space che contengono dati personali, per evitare trasferimenti involontari di dati verso modelli globali.

Per maggiori informazioni su come configurare questi confini, consulta il nostro articolo di supporto sulla classificazione di sicurezza.

2. Strutturare Space e raccolte

In Intric gli Space sono il confine principale per permessi e separazione dei dati. Poiché processi, strutture di team e modalità di lavoro variano tra le organizzazioni, non esiste una soluzione universale—ma una struttura ponderata crea chiarezza e facilita la collaborazione.

Strategie per strutturare gli Space

Ecco tre strategie consolidate, utilizzabili singolarmente o combinate:

Struttura per team e dipartimento: ogni Space corrisponde a un dipartimento o reparto specifico (ad esempio servizi sociali). Adatta a gruppi di lavoro delimitati in cui i membri ricevono ruoli in base alle attività quotidiane.
Struttura per progetto o iniziativa: ogni Space corrisponde a un progetto specifico. Consente ai membri del team provenienti da dipartimenti diversi di collaborare su un’iniziativa senza accesso a tutti i dati dell’organizzazione.
Struttura funzionale: gli Space sono creati in base a esigenze funzionali, ad esempio una knowledge base condivisa per le policy. Utile quando più gruppi devono accedere alla stessa fonte di conoscenza ma hanno ruoli diversi.

Progettazione orientata alla sicurezza dei dati

Space privati: per informazioni sensibili (HR, direzione, legale). I documenti in uno Space privato sono invisibili a chi non è esplicitamente invitato.
Separazione per sensibilità: crea Space separati per dati con esigenze di protezione diverse invece di seguire rigidamente l’organigramma. Ciò consente regole di eliminazione specifiche per i dati sensibili.

Per saperne di più, leggi l’articolo seguente.

Come organizzare i tuoi Space

3. Applicare il controllo degli accessi (RBAC)

Il controllo degli accessi basato sui ruoli (RBAC) di Intric va configurato secondo il principio del minimo privilegio.

Gestione dei ruoli nella piattaforma

User (predefinito): da assegnare alla maggior parte degli utenti. Può solo cercare e chattare con i dati disponibili.
Creator: per utenti che devono creare propri assistenti o caricare documenti in Space specifici.
Owner: limitare a 2–5 amministratori di sistema. Ha il controllo completo su impostazioni e gestione utenti.

Sincronizzazione dei gruppi

Collega gli Space di Intric ai gruppi esistenti (ad esempio tramite Azure AD / Entra ID). Gestendo l’appartenenza tramite gruppi anziché singoli utenti, si riduce il rischio di permessi residui in caso di cambi del personale.

4. Implementare l’eliminazione automatica (retention)

In Settings > Data Retention nel pannello di amministrazione, nonché nelle impostazioni di ogni Assistente, controllate per quanto tempo i dati restano nella piattaforma.

Configurazione delle policy di conservazione

Eliminazione automatica delle conversazioni: è possibile impostare l’eliminazione automatica dei dati di conversazione dopo un periodo definito (ad esempio 7, 30, 365 giorni o un numero personalizzato). Ciò riduce il rischio di esposizione non necessaria dei dati e supporta il GDPR. In caso di eliminazione, messaggi, metadati e file collegati vengono rimossi in modo permanente.
Gestione dei documenti: utilizzate integrazioni (ad esempio SharePoint) ove possibile per evitare duplicazione dei dati e garantire che le regole di eliminazione del sistema sorgente siano rispettate automaticamente. In caso di caricamento manuale, dovrebbero esistere procedure consolidate per la gestione continua dell’eliminazione, così che le informazioni vengano rimosse quando lo scopo è soddisfatto.

Per istruzioni dettagliate sulla configurazione, consultate il nostro articolo di supporto sulla data retention.

5. Audit log

Per le organizzazioni che trattano informazioni sensibili, tracciabilità e controllo sono fondamentali. L’audit log di Intric offre agli amministratori una cronologia completa degli eventi nella piattaforma a supporto dei requisiti del GDPR e dell’EU AI Act.

Per una panoramica dettagliata e aggiornata degli eventi registrati (come la gestione di assistenti, file, utenti e impostazioni di sicurezza), consultate il nostro articolo di supporto sugli audit log.

Perché l’audit log è importante?

Lo scopo della registrazione è creare un ambiente trasparente in cui ogni azione amministrativa e ogni interazione utente rilevante lasci una traccia. È critico per diversi motivi:

Conformità normativa: contribuisce a soddisfare i requisiti legali di tracciabilità e documentazione.
Revisioni di sicurezza: consente analisi approfondite e indagini in caso di sospetti incidenti di sicurezza.
Visibilità e controllo: fornisce agli amministratori strumenti per verificare che le linee guida sull’uso dell’IA siano rispettate.
Risoluzione dei problemi: facilita l’individuazione di configurazioni errate mostrando chi ha apportato modifiche e quando.

Avete bisogno di esportare i log per un audit esterno? Contattate il vostro amministratore locale o il supporto Intric per assistenza sull’estrazione dei dati.

Gestione centralizzata delle risorse tramite Resources

La scheda Resources nella vista amministratore offre una panoramica centralizzata di tutti gli assistenti e gli Space della piattaforma e consente di verificare chi ha creato quali Space e quali classificazioni di sicurezza hanno. È uno strumento semplice per garantire la conformità degli utenti e assicurarsi che nessuna informazione sfugga al controllo centrale.

1. Panoramica assistenti

Nella panoramica, gli amministratori vedono tutti gli assistenti indipendentemente dal creatore o dalle impostazioni di visibilità. Aiuta a monitorare quali modelli sono utilizzati e a garantire la corretta classificazione di sicurezza. Per ogni assistente sono mostrati:

Nome e Creatore (chi ha creato o gestisce l’assistente)
Modello (ad esempio GPT-4, Claude)
Classificazione di sicurezza

2. Panoramica Space

La sezione Space offre piena visibilità sulle aree di collaborazione dell’organizzazione e sui relativi membri. Gli amministratori possono monitorare:

Nome e Classificazione di sicurezza
Membri (chi ha accesso allo spazio)

Rivedendo regolarmente la scheda Resources, potete monitorare i controlli di accesso e individuare modelli di collaborazione nell’organizzazione. Per maggiori informazioni sulla gestione delle risorse, consultate il nostro articolo di supporto su Resources.