docuware

Sicurezza degli accessi in DocuWare: come implementare l’autenticazione a due fattori (2FA) obbligatoria

Nel panorama della cybersecurity del 2026, la protezione delle credenziali di accesso non è più una semplice “buona pratica”, ma il primo e più importante baluardo contro le violazioni dei dati. Per un’azienda che utilizza un sistema di gestione documentale (DMS) come DocuWare, i rischi legati a un accesso non autorizzato sono altissimi: contratti, dati sensibili HR, fatture e corrispondenza PEC rappresentano il cuore del patrimonio informativo aziendale.

Con l’evoluzione delle minacce informatiche, l’utilizzo della sola password è diventato il punto debole della catena difensiva. Per questo motivo, con il rilascio della versione 7.13, DocuWare ha introdotto una funzionalità fondamentale per la governance della sicurezza: la possibilità di rendere l’autenticazione a due fattori (2FA) obbligatoria per tutti gli utenti.

Perché la password da sola non basta più

Il furto di credenziali tramite attacchi di phishing, ingegneria sociale o attacchi di forza bruta è una delle cause principali dei data breach a livello globale. In un sistema documentale integrato con i flussi aziendali, un account compromesso può dare accesso non solo a singoli file, ma a interi workflow decisionali.

L’autenticazione a due fattori (2FA) aggiunge un secondo livello di verifica basato su “qualcosa che l’utente possiede” (uno smartphone), oltre a “qualcosa che l’utente conosce” (la password). Questo significa che, anche se un malintenzionato riuscisse a intercettare la password, non potrebbe accedere al sistema senza il codice temporaneo generato dal dispositivo fisico dell’utente.

La novità di DocuWare 7.13: 2FA obbligatoria per l’intera organizzazione

Fino a versioni precedenti, l’attivazione della 2FA era spesso lasciata alla discrezione del singolo utente o limitata a determinati profili. La versione 7.13 segna un punto di svolta: gli amministratori di sistema possono ora imporre l’autenticazione a due fattori come requisito di accesso globale.

Come funziona l’attivazione globale

Una volta attivata questa funzione nelle impostazioni di sicurezza dell’organizzazione, il comportamento del sistema cambia radicalmente:

  1. Primo accesso: Al login successivo, l’utente viene guidato in una procedura di configurazione guidata.
  2. App di autenticazione: L’utente deve collegare il proprio account a un’applicazione di autenticazione sul cellulare, come Microsoft Authenticator, Google Authenticator o Duo Mobile.
  3. Codice monouso (OTP): Ad ogni tentativo di accesso, oltre alle credenziali standard, il sistema richiederà l’inserimento di un codice a sei cifre generato in tempo reale dall’app.

Questo automatismo garantisce che l’intera azienda elevi istantaneamente i propri standard di sicurezza, senza lasciare zone d’ombra o account vulnerabili.

Gestione delle eccezioni: flessibilità senza rinunciare alla sicurezza

Un IT Manager sa bene che la rigidità assoluta può talvolta ostacolare l’operatività di sistemi automatici o account di servizio. DocuWare ha previsto questa esigenza consentendo la gestione delle eccezioni.

È possibile escludere specifici account dall’obbligo della 2FA. Questa flessibilità è fondamentale, ad esempio, per gli utenti di sistema che gestiscono integrazioni API o per servizi automatizzati (come l’importazione automatica delle PEC o lo spacchettamento dei file P7M) che richiedono un accesso non presidiato. Tuttavia, la best practice suggerisce di limitare queste eccezioni al minimo indispensabile, proteggendo gli account di servizio tramite altre misure (come restrizioni IP o certificati SSL/TLS validi, come indicato nel nostro recente White Paper).

L’impatto sulla User Experience e sulla Compliance

L’introduzione della 2FA obbligatoria ha riflessi diretti sulla conformità normativa. In ambito GDPR, dimostrare di aver adottato misure di sicurezza adeguate allo stato dell’arte è un obbligo legale. Inoltre, per le aziende che guardano alla certificazione ISO 27001 o che devono rispondere ai requisiti della Direttiva NIS2, il controllo degli accessi tramite MFA (Multi-Factor Authentication) è un pilastro imprescindibile.

Dal punto di vista dell’utente, l’impatto operativo è minimo rispetto al guadagno in termini di sicurezza. L’uso di app moderne permette l’inserimento rapido del codice, e l’integrazione con i sistemi di riconoscimento biometrico (FaceID o impronta digitale) degli smartphone rende il processo fluido e naturale.

Perché non trascurare la sicurezza degli accessi 

Dal 1995 noi di Real Document Solution accompagniamo le aziende italiane nel percorso di digitalizzazione, portando avanti una storia fatta di competenze, metodo e costante aggiornamento tecnologico. Come emerso anche durante l’ultima conferenza DocuWorld 2026, il mercato sta evolvendo con una velocità incredibile e l’intelligenza artificiale sta rendendo i sistemi documentali sempre più centrali nell’architettura aziendale.

Proprio perché DocuWare è oggi un sistema “parlante” e integrato, la sicurezza degli accessi non può essere trascurata. Il nostro team di esperti è a disposizione per supportare i partner e i clienti finali nella configurazione ottimale della sicurezza, assicurando che la transizione verso l’autenticazione a due fattori obbligatoria sia gestita correttamente, mappando gli utenti e configurando le eccezioni necessarie per non interrompere i workflow automatici.

Conclusioni

Implementare la 2FA obbligatoria in DocuWare è una delle decisioni tecniche con il più alto rapporto tra “sforzo di implementazione” e “beneficio di sicurezza”. In un mondo dove il perimetro aziendale è sempre più sfumato e il lavoro in mobilità è la norma, proteggere l’accesso al cuore informativo dell’azienda è un atto di responsabilità verso il business e verso i dati dei propri clienti.

Passare alla versione 7.13 e attivare questa funzione significa guardare avanti, allineandosi agli standard di sicurezza delle organizzazioni più strutturate a livello globale.