Paul Huijbregts
Gestione minacce (THREATMAN) | Cyber Security
Di questi tempi, la sicurezza informatica potrebbe non essere in cima al nostro elenco di priorità. È tuttavia importante essere al corrente delle minacce che il passaggio dal lavoro in sede a quello in remoto pone alle organizzazioni di tutto il mondo.
Mentre si cerca di distribuire rapidamente servizi di collaborazione basati sul cloud per aiutare i professionisti a lavorare da casa, è possibile che non ci si renda conto delle minacce alla sicurezza che possono accompagnare questo cambiamento. Le applicazioni scelte possono avere un set limitato di controlli di sicurezza.
Senza controlli di sicurezza aggiuntivi, è necessario fare affidamento sulla capacità degli utenti di evitare errori che potrebbero avere gravi conseguenze e sul monitoraggio mirato. Ma questa non è una situazione ideale.
Nel cloud Microsoft, Azure Active Directory (Azure AD) rappresenta lo strumento di controllo di ogni elemento correlato alla sicurezza cloud. È utile concentrare ogni sforzo innanzitutto su questo strumento, anche se il servizio di collaborazione che vuoi offrire ai tuoi utenti non è fornito da Microsoft. Una volta stabilito l’accesso sicuro, i controlli disponibili dipenderanno davvero dalla soluzione scelta: è quindi fondamentale sapere ciò di cui si dispone.
In questo articolo viene fornito l’elenco di alcuni controlli di sicurezza disponibili per i nostri clienti. Il tutto con l’obiettivo di aiutarti a rafforzare rapidamente la sicurezza, riducendo al contempo l’impatto sulla produttività.
In Azure AD di recente sono state introdotte impostazioni predefinite di sicurezza. Si tratta di controlli considerati basilari, ma che sono comunque tra i più importanti. Queste impostazioni predefinite consentono di applicare l’autenticazione a più fattori (MFA) per gli account amministrativi e offrono la possibilità di abilitare l’app mobile Microsoft Authenticator per gli utenti. Poiché non è granulare, sarà attivata o disattivata (in base allo stato utente). Potrai tuttavia consentire agli utenti di usare l’opzione “ricorda il mio dispositivo” per ridurre il numero di volte in cui viene loro richiesto di eseguire l’autenticazione in 2 passaggi.
Per avere un’idea della configurazione e delle esperienze utente prima di iniziare, dai un’occhiata a questo video realizzato da uno dei miei colleghi.
Sicurezza di Azure.
Le impostazioni predefinite in Azure AD rendono più semplice garantire la sicurezza e consentono di proteggere l’organizzazione, in quanto sono preconfigurate per gli attacchi comuni.
Si tratta di controlli configurabili, disponibili sulla nostra piattaforma nell’area relativa agli account e ai profili. Leggi le informazioni sul modello di responsabilità condivise per scoprire quali attività di sicurezza vengono gestite da Microsoft in qualità di provider cloud e quali invece vengono gestite da te.
La mancanza di attività da svolgere è già un buon punto di partenza. Se la tua organizzazione ha accesso alle funzionalità Premium in Azure AD, è sicuramente consigliabile utilizzarle, in quanto includono opzioni aggiuntive che aumentano notevolmente la sicurezza dell’account, oltre a offrire maggiori controlli con granularità fine che aumentano l’usabilità.
Vediamo ora ciò che è possibile fare per Microsoft 365, la piattaforma di collaborazione Microsoft che include Microsoft Teams. Microsoft offre attualmente una versione di valutazione estesa per supportare l’utilizzo di Microsoft Teams da parte dei lavoratori remoti. Poiché questi carichi di lavoro sono connessi ad Azure AD, sono applicabili anche i controlli indicati in precedenza.
I nostri architetti addetti alla sicurezza informatica aziendale, Mark Simos e Matt Kemelhar, hanno fornito il loro contributo per la roadmap per la sicurezza di Microsoft 365, che contiene una panoramica basata su priorità delle configurazioni e delle procedure di sicurezza consigliate e offre un percorso chiaro su cui concentrarsi.
Nonostante il nostro impegno a ottenere il massimo dei risultati a lungo termine, qui vengono indicati alcuni dei principali primi passi da seguire: 30 giorni: vantaggi potenti e immediati.
Quando si tratta di sicurezza, è sempre più difficile saper dare una priorità alle azioni da svolgere. Sono tante le considerazioni da fare per quanto riguarda la protezione delle informazioni, la gestione e il monitoraggio della sicurezza e altro ancora, e di certo non è consigliabile prendere scorciatoie nell’ambito di tali aree.
È in questi casi che Microsoft Secure Score (gratuito per tutti i clienti) può essere utile.
Grazie ai consigli di Security Score, potrai proteggere l’organizzazione dalle minacce. Da una dashboard centralizzata in Centro sicurezza Microsoft 365 potrai monitorare e lavorare sulla sicurezza delle identità, dei dati, delle app, dei dispositivi e dell’infrastruttura di Microsoft 365.
Secure Score offre un modo per migliorare la tua security posture in modo strutturato, fornendo visibilità e consigli fruibili. La gestione della security posture è un argomento complesso per qualsiasi organizzazione. E se desideri ottenere miglioramenti continui (chi non vorrebbe!) dovrai assicurarti che sia ben radicata nella tua organizzazione.
Abbiamo iniziato questo articolo con una serie di consigli relativi alla rapida messa in pratica dei concetti di base, ma abbiamo la consapevolezza che c’è sempre altro da fare. Microsoft Secure Score è uno strumento eccellente per lavorare sulla security posture della tua organizzazione. Oltre a essere gratuito è anche un ottimo punto di partenza.
Come accennato in precedenza, MFA è fondamentale in termini di sicurezza. Richiedendo varie forme di verifica per dimostrare l’identità al momento dell’accesso a un’applicazione, MFA può aiutare immediatamente a proteggere la tua azienda dalle violazioni. Con Azure AD puoi inoltre abilitare MFA senza costi aggiuntivi.
Fai clic qui per saperne di più su come aumentare la sicurezza con l’autenticazione a più fattori (MFA).
Sapere cosa è la sicurezza “Zero Trust” e in che modo può essere usata dalle aziende per creare strategie cloud è fondamentale in una società in cui le persone lavorano sempre più spesso da remoto.
Con un modello Zero Trust, anziché presumere che ogni elemento protetto tramite il firewall aziendale sia sicuro, si presuppone la presenza di una violazione e ogni richiesta viene verificata come se provenisse da una rete aperta. Indipendentemente dall’origine della richiesta o dalla risorsa a cui accede, il modello Zero Trust indica di non fidarsi mai, ma di verificare sempre.
Fai clic qui per altre informazioni sulla sicurezza Zero Trust.
Cosa ho imparato sulla Trasformazione Digitale e la fiducia nel settore pubblico
“Dev’essere impegnativo”: questo è il tipo di commento che ricevo quando parlo del mio ruolo nella Trasformazione Digitale del settore pubblico. In effetti, è uno specchio dell’opinione più diffusa sui servizi pubblici, cioè che sono troppo lenti e complessi. In un certo senso è la verità. Il settore pubblico ha l’importante compito di aiutare i […]
Elena Casas
Digital Transformation Lead, Public Sector, Western Europe
Cinque modi per proteggere la tua azienda e portarla al successo
Ottieni la guida operativa alla sicurezza e al successo aziendale.
Johanna Winqvist
Microsoft, Events
Microsoft e Lualdi: design, continuità e sicurezza sul filo del digitale
Dalla bottega artigiana dell’800 alla multinazionale in cloud, un percorso di emozione e innovazione in totale sicurezza.
Greta Orsi
CMO Lead Microsoft Italia
