un gruppo di persone che guarda un computer portatile

Proteggi la tua organizzazione anche quando le persone lavorano in remoto 

Paul  Huijbregts

Paul Huijbregts

Gestione minacce (THREATMAN) | Cyber Security

Tempo di lettura, 5 min.

Di questi tempi, la sicurezza informatica potrebbe non essere in cima al nostro elenco di priorità. È tuttavia importante essere al corrente delle minacce che il passaggio dal lavoro in sede a quello in remoto pone alle organizzazioni di tutto il mondo.

Mentre si cerca di distribuire rapidamente servizi di collaborazione basati sul cloud per aiutare i professionisti a lavorare da casa, è possibile che non ci si renda conto delle minacce alla sicurezza che possono accompagnare questo cambiamento. Le applicazioni scelte possono avere un set limitato di controlli di sicurezza.

Come aumentare i livelli di sicurezza

Senza controlli di sicurezza aggiuntivi, è necessario fare affidamento sulla capacità degli utenti di evitare errori che potrebbero avere gravi conseguenze e sul monitoraggio mirato. Ma questa non è una situazione ideale.

Nel cloud Microsoft, Azure Active Directory (Azure AD) rappresenta lo strumento di controllo di ogni elemento correlato alla sicurezza cloud. È utile concentrare ogni sforzo innanzitutto su questo strumento, anche se il servizio di collaborazione che vuoi offrire ai tuoi utenti non è fornito da Microsoft. Una volta stabilito l’accesso sicuro, i controlli disponibili dipenderanno davvero dalla soluzione scelta: è quindi fondamentale sapere ciò di cui si dispone.

In questo articolo viene fornito l’elenco di alcuni controlli di sicurezza disponibili per i nostri clienti. Il tutto con l’obiettivo di aiutarti a rafforzare rapidamente la sicurezza, riducendo al contempo l’impatto sulla produttività.

Impostazioni predefinite di sicurezza – Azure Active Directory

In Azure AD di recente sono state introdotte impostazioni predefinite di sicurezza. Si tratta di controlli considerati basilari, ma che sono comunque tra i più importanti. Queste impostazioni predefinite consentono di applicare l’autenticazione a più fattori (MFA) per gli account amministrativi e offrono la possibilità di abilitare l’app mobile Microsoft Authenticator per gli utenti. Poiché non è granulare, sarà attivata o disattivata (in base allo stato utente). Potrai tuttavia consentire agli utenti di usare l’opzione “ricorda il mio dispositivo” per ridurre il numero di volte in cui viene loro richiesto di eseguire l’autenticazione in 2 passaggi.

Per avere un’idea della configurazione e delle esperienze utente prima di iniziare, dai un’occhiata a questo video realizzato da uno dei miei colleghi.

uno screenshot

Sicurezza di Azure.

Le impostazioni predefinite in Azure AD rendono più semplice garantire la sicurezza e consentono di proteggere l’organizzazione, in quanto sono preconfigurate per gli attacchi comuni.

Si tratta di controlli configurabili, disponibili sulla nostra piattaforma nell’area relativa agli account e ai profili. Leggi le informazioni sul  modello di responsabilità condivise per scoprire quali attività di sicurezza vengono gestite da Microsoft in qualità di provider cloud e quali invece vengono gestite da te.

La mancanza di attività da svolgere è già un buon punto di partenza. Se la tua organizzazione ha accesso alle funzionalità Premium in Azure AD, è sicuramente consigliabile utilizzarle, in quanto includono opzioni aggiuntive che aumentano notevolmente la sicurezza dell’account, oltre a offrire maggiori controlli con granularità fine che aumentano l’usabilità.

Vantaggi maggiori e immediati con Microsoft 365 e Microsoft Teams

Vediamo ora ciò che è possibile fare per Microsoft 365, la piattaforma di collaborazione Microsoft che include Microsoft Teams. Microsoft offre attualmente una versione di valutazione estesa per supportare l’utilizzo di Microsoft Teams da parte dei lavoratori remoti. Poiché questi carichi di lavoro sono connessi ad Azure AD, sono applicabili anche i controlli indicati in precedenza.

I nostri architetti addetti alla sicurezza informatica aziendale, Mark Simos e Matt Kemelhar, hanno fornito il loro contributo per la roadmap per la sicurezza di Microsoft 365, che contiene una panoramica basata su priorità delle configurazioni e delle procedure di sicurezza consigliate e offre un percorso chiaro su cui concentrarsi.

Nonostante il nostro impegno a ottenere il massimo dei risultati a lungo termine, qui vengono indicati alcuni dei principali primi passi da seguire: 30 giorni: vantaggi potenti e immediati.

Microsoft Secure Score

Quando si tratta di sicurezza, è sempre più difficile saper dare una priorità alle azioni da svolgere. Sono tante le considerazioni da fare per quanto riguarda la protezione delle informazioni, la gestione e il monitoraggio della sicurezza e altro ancora, e di certo non è consigliabile prendere scorciatoie nell’ambito di tali aree.

È in questi casi che Microsoft Secure Score (gratuito per tutti i clienti) può essere utile.

Grazie ai consigli di Security Score, potrai proteggere l’organizzazione dalle minacce. Da una dashboard centralizzata in Centro sicurezza Microsoft 365 potrai monitorare e lavorare sulla sicurezza delle identità, dei dati, delle app, dei dispositivi e dell’infrastruttura di Microsoft 365.

Secure Score offre un modo per migliorare la tua security posture in modo strutturato, fornendo visibilità e consigli fruibili. La gestione della security posture è un argomento complesso per qualsiasi organizzazione. E se desideri ottenere miglioramenti continui (chi non vorrebbe!) dovrai assicurarti che sia ben radicata nella tua organizzazione.

Abbiamo iniziato questo articolo con una serie di consigli relativi alla rapida messa in pratica dei concetti di base, ma abbiamo la consapevolezza che c’è sempre altro da fare. Microsoft Secure Score è uno strumento eccellente per lavorare sulla security posture della tua organizzazione. Oltre a essere gratuito è anche un ottimo punto di partenza.

Scopri di più sull’autenticazione a più fattori (MFA)

Come accennato in precedenza, MFA è fondamentale in termini di sicurezza. Richiedendo varie forme di verifica per dimostrare l’identità al momento dell’accesso a un’applicazione, MFA può aiutare immediatamente a proteggere la tua azienda dalle violazioni. Con Azure AD puoi inoltre abilitare MFA senza costi aggiuntivi.

Fai clic qui per saperne di più su come aumentare la sicurezza con l’autenticazione a più fattori (MFA).

Abilitare il lavoro remoto con la sicurezza Zero Trust

Sapere cosa è la sicurezza “Zero Trust” e in che modo può essere usata dalle aziende per creare strategie cloud è fondamentale in una società in cui le persone lavorano sempre più spesso da remoto.

Con un modello Zero Trust, anziché presumere che ogni elemento protetto tramite il firewall aziendale sia sicuro, si presuppone la presenza di una violazione e ogni richiesta viene verificata come se provenisse da una rete aperta. Indipendentemente dall’origine della richiesta o dalla risorsa a cui accede, il modello Zero Trust indica di non fidarsi mai, ma di verificare sempre.

Fai clic qui per altre informazioni sulla sicurezza Zero Trust.

Abilita gratuitamente l'autenticazione a più fattori

Proteggi la tua organizzazione con un solo passaggio

Scopri altri articoli correlati per settore:

Manufacturing

  • una persona seduta a una scrivania con un computer portatile sul tavolo

    Come orientare la leadership nei momenti di difficoltà

    Max Tchapeyou di Microsoft offre un punto di vista molto personale, citando i sei modi in cui è riuscito a lavorare in modo più efficace e positivo con il suo team.

  • Indicazioni logistiche

    Indicazioni logistiche

    Come raggiungere la sede ​di Gadames 57 ​Provenendo da Autostrada A8 Milano Laghi (Milano/Varese) uscita Milano Certosa.​ Provenendo da Autostrada A4 (Torino/Venezia) uscita Milano Certosa.​ Provenendo da Autostrada A1 (Milano/Bologna) e da Autostrada A7 (Milano/Genova) dopo casello di Milano,​ prendere Tangenziale Ovest e seguire per Torino, all’innesto di Autostrada A4 prendere direzione Venezia, uscita Milano Certosa.​ Da Milano Città Metropolitana M1 fermata Uruguay, poi o […]

Per la scuola

Pubblica Amministrazione

Retail

Sanità

Settore finanziario

  • Agenda della giornata

    Agenda della giornata

    Scopri le nostre sessioni dedicate alle seguenti tematiche: Ottimizzazione del lavoro quotidiano attraverso l’Intelligenza Artificiale​ Demo dedicate a Copilot per M365 mirate alle diverse aree aziendali: HR, Marketing, Finance​ Valorizzazione del Potenziale Umano​ ​ Affrettati e registrati ora gratuitamente per riservare il tuo posto.​ 14.00 – 14.30 Accrediti & Welcome Coffee​ 14.30 – 14.50 Fireside chat con Vincenzo Esposito, CEO Italia, Microsoft – modera Dario Donato, giornalista Gruppo Mediaset​ […]

Scopri altri articoli correlati per fascicolo:

Digital Transformation

Sicurezza & Privacy

  • Agenda
    Leggi di più Agenda Lavoro sicuro Tempo di lettura, 1 min.

    Agenda

    Agenda​ 15:30 – 16:00 Registration​ 16:00 – 16:15 Welcome Microsoft | Microsoft Executive​ 16:15 – 17:00 Keynote Microsoft Security | Csaba Deme, General Manager Global Security Sales, Microsoft and Stefano Longo, Director & Sales Lead Cybersecurity, Compliance and Identity, Microsoft Italia​ 17:00 – 17:20 Demo: Copilot for Security | Michela Lecce, Cybersecurity Technical Specialist, Microsoft Italia, […]

Storie di clienti

Suggerimenti

  • un gruppo di persone sedute a un tavolo

    Un unico hub di collaborazione per aumentare le vendite

    Conosci il segreto di Microsoft per il successo nelle vendite? Collaborazione. È al centro della sua cultura e delle sue soluzioni. Oggi le aziende che investono nel lavoro di squadra hanno cinque volte più probabilità di avere prestazioni elevate, quindi la collaborazione potrebbe fare la differenza tra profitti e perdite. Rispetto a cinque anni fa, […]