Dieci controlli minimi per agenti “con le mani sui sistemi”:
- Identità forte e centralizzata: Single Sign-On, Conditional Access basato su policy, autenticazione multi-fattore, device compliance verificata.
- Least privilege sui tool: permessi minimi necessari per ogni connettore, scope API ristretti al necessario, nessun accesso “global read/write” concesso per comodità operativa.
- Segregazione rigorosa degli ambienti: sviluppo, test e produzione completamente separati, con credenziali e token distinti.
- Secret management professionale: token e chiavi API gestiti in vault dedicati, rotazione programmata, capacità di revoca rapida.
- Egress control: allowlist esplicita di domini e API endpoint verso cui l’agente può inviare dati.
- DLP e classificazione: blocchi automatici su PII e dati sensibili, policy granulari per gestione di allegati e link esterni.
- Human-in-the-loop mirato: approvazione umana obbligatoria per azioni ad alto impatto aziendale (invii verso destinatari esterni, cancellazioni massive, autorizzazioni di pagamento, modifiche a sistemi core).
- Kill switch e procedure break-glass: capacità di stop immediato dell’agente con revoca contestuale delle credenziali, procedure testate regolarmente.
- Osservabilità strutturata: log machine-readable con alert automatici su comportamenti anomali (picchi anomali di export dati, sequenze insolite di chiamate a tool, pattern riconducibili a prompt injection).
- 10. Valutazioni pre-produzione: test di sicurezza specifici (simulazioni di prompt injection, scenari di tool misuse) da affiancare ai normali test funzionali.
Per maggiore informazioni e dettagli contattaci.