un gruppo di persone che guarda un computer portatile

Proteggi la tua organizzazione anche quando le persone lavorano in remoto 

Paul  Huijbregts

Paul Huijbregts

Gestione minacce (THREATMAN) | Cyber Security

Tempo di lettura, 5 min.

Di questi tempi, la sicurezza informatica potrebbe non essere in cima al nostro elenco di priorità. È tuttavia importante essere al corrente delle minacce che il passaggio dal lavoro in sede a quello in remoto pone alle organizzazioni di tutto il mondo.

Mentre si cerca di distribuire rapidamente servizi di collaborazione basati sul cloud per aiutare i professionisti a lavorare da casa, è possibile che non ci si renda conto delle minacce alla sicurezza che possono accompagnare questo cambiamento. Le applicazioni scelte possono avere un set limitato di controlli di sicurezza.

Come aumentare i livelli di sicurezza

Senza controlli di sicurezza aggiuntivi, è necessario fare affidamento sulla capacità degli utenti di evitare errori che potrebbero avere gravi conseguenze e sul monitoraggio mirato. Ma questa non è una situazione ideale.

Nel cloud Microsoft, Azure Active Directory (Azure AD) rappresenta lo strumento di controllo di ogni elemento correlato alla sicurezza cloud. È utile concentrare ogni sforzo innanzitutto su questo strumento, anche se il servizio di collaborazione che vuoi offrire ai tuoi utenti non è fornito da Microsoft. Una volta stabilito l’accesso sicuro, i controlli disponibili dipenderanno davvero dalla soluzione scelta: è quindi fondamentale sapere ciò di cui si dispone.

In questo articolo viene fornito l’elenco di alcuni controlli di sicurezza disponibili per i nostri clienti. Il tutto con l’obiettivo di aiutarti a rafforzare rapidamente la sicurezza, riducendo al contempo l’impatto sulla produttività.

Impostazioni predefinite di sicurezza – Azure Active Directory

In Azure AD di recente sono state introdotte impostazioni predefinite di sicurezza. Si tratta di controlli considerati basilari, ma che sono comunque tra i più importanti. Queste impostazioni predefinite consentono di applicare l’autenticazione a più fattori (MFA) per gli account amministrativi e offrono la possibilità di abilitare l’app mobile Microsoft Authenticator per gli utenti. Poiché non è granulare, sarà attivata o disattivata (in base allo stato utente). Potrai tuttavia consentire agli utenti di usare l’opzione “ricorda il mio dispositivo” per ridurre il numero di volte in cui viene loro richiesto di eseguire l’autenticazione in 2 passaggi.

Per avere un’idea della configurazione e delle esperienze utente prima di iniziare, dai un’occhiata a questo video realizzato da uno dei miei colleghi.

uno screenshot

Sicurezza di Azure.

Le impostazioni predefinite in Azure AD rendono più semplice garantire la sicurezza e consentono di proteggere l’organizzazione, in quanto sono preconfigurate per gli attacchi comuni.

Si tratta di controlli configurabili, disponibili sulla nostra piattaforma nell’area relativa agli account e ai profili. Leggi le informazioni sul  modello di responsabilità condivise per scoprire quali attività di sicurezza vengono gestite da Microsoft in qualità di provider cloud e quali invece vengono gestite da te.

La mancanza di attività da svolgere è già un buon punto di partenza. Se la tua organizzazione ha accesso alle funzionalità Premium in Azure AD, è sicuramente consigliabile utilizzarle, in quanto includono opzioni aggiuntive che aumentano notevolmente la sicurezza dell’account, oltre a offrire maggiori controlli con granularità fine che aumentano l’usabilità.

Vantaggi maggiori e immediati con Microsoft 365 e Microsoft Teams

Vediamo ora ciò che è possibile fare per Microsoft 365, la piattaforma di collaborazione Microsoft che include Microsoft Teams. Microsoft offre attualmente una versione di valutazione estesa per supportare l’utilizzo di Microsoft Teams da parte dei lavoratori remoti. Poiché questi carichi di lavoro sono connessi ad Azure AD, sono applicabili anche i controlli indicati in precedenza.

I nostri architetti addetti alla sicurezza informatica aziendale, Mark Simos e Matt Kemelhar, hanno fornito il loro contributo per la roadmap per la sicurezza di Microsoft 365, che contiene una panoramica basata su priorità delle configurazioni e delle procedure di sicurezza consigliate e offre un percorso chiaro su cui concentrarsi.

Nonostante il nostro impegno a ottenere il massimo dei risultati a lungo termine, qui vengono indicati alcuni dei principali primi passi da seguire: 30 giorni: vantaggi potenti e immediati.

Microsoft Secure Score

Quando si tratta di sicurezza, è sempre più difficile saper dare una priorità alle azioni da svolgere. Sono tante le considerazioni da fare per quanto riguarda la protezione delle informazioni, la gestione e il monitoraggio della sicurezza e altro ancora, e di certo non è consigliabile prendere scorciatoie nell’ambito di tali aree.

È in questi casi che Microsoft Secure Score (gratuito per tutti i clienti) può essere utile.

Grazie ai consigli di Security Score, potrai proteggere l’organizzazione dalle minacce. Da una dashboard centralizzata in Centro sicurezza Microsoft 365 potrai monitorare e lavorare sulla sicurezza delle identità, dei dati, delle app, dei dispositivi e dell’infrastruttura di Microsoft 365.

Secure Score offre un modo per migliorare la tua security posture in modo strutturato, fornendo visibilità e consigli fruibili. La gestione della security posture è un argomento complesso per qualsiasi organizzazione. E se desideri ottenere miglioramenti continui (chi non vorrebbe!) dovrai assicurarti che sia ben radicata nella tua organizzazione.

Abbiamo iniziato questo articolo con una serie di consigli relativi alla rapida messa in pratica dei concetti di base, ma abbiamo la consapevolezza che c’è sempre altro da fare. Microsoft Secure Score è uno strumento eccellente per lavorare sulla security posture della tua organizzazione. Oltre a essere gratuito è anche un ottimo punto di partenza.

Scopri di più sull’autenticazione a più fattori (MFA)

Come accennato in precedenza, MFA è fondamentale in termini di sicurezza. Richiedendo varie forme di verifica per dimostrare l’identità al momento dell’accesso a un’applicazione, MFA può aiutare immediatamente a proteggere la tua azienda dalle violazioni. Con Azure AD puoi inoltre abilitare MFA senza costi aggiuntivi.

Fai clic qui per saperne di più su come aumentare la sicurezza con l’autenticazione a più fattori (MFA).

Abilitare il lavoro remoto con la sicurezza Zero Trust

Sapere cosa è la sicurezza “Zero Trust” e in che modo può essere usata dalle aziende per creare strategie cloud è fondamentale in una società in cui le persone lavorano sempre più spesso da remoto.

Con un modello Zero Trust, anziché presumere che ogni elemento protetto tramite il firewall aziendale sia sicuro, si presuppone la presenza di una violazione e ogni richiesta viene verificata come se provenisse da una rete aperta. Indipendentemente dall’origine della richiesta o dalla risorsa a cui accede, il modello Zero Trust indica di non fidarsi mai, ma di verificare sempre.

Fai clic qui per altre informazioni sulla sicurezza Zero Trust.

Abilita gratuitamente l'autenticazione a più fattori

Proteggi la tua organizzazione con un solo passaggio

Scopri altri articoli correlati per settore:

Manufacturing

  • una persona seduta a una scrivania con un computer portatile sul tavolo

    Come orientare la leadership nei momenti di difficoltà

    Max Tchapeyou di Microsoft offre un punto di vista molto personale, citando i sei modi in cui è riuscito a lavorare in modo più efficace e positivo con il suo team.

  • Persona che lavora

    Le opportunità dell’AI Generativa: ​ Microsoft Copilot ​

    A pochi mesi dalla sua introduzione, l’AI generativa sta trasformando il panorama competitivo globale, accelerando il cambiamento tecnologico e aprendo a nuovi scenari di crescita economica e sviluppo sociale. Una ricerca di The European House – Ambrosetti e Microsoft Italia ha calcolato che un’adozione pervasiva dell’AI generativa può produrre, a parità di ore lavorate, fino a 312 miliardi di euro di […]

Per la scuola

Pubblica Amministrazione

Retail

Sanità

  • logo

    Perché la fiducia è essenziale per la trasformazione digitale del settore sanitario

    Per settimane il mio telefono aveva squillato quasi ininterrottamente e ora stava squillando di nuovo. “Veronica, abbiamo un’idea”, disse una voce all’altro capo del telefono. Riconobbi subito quella voce. Conosco Carlo Tacchetti da quasi quanto lavoro in Microsoft. È professore presso l’Università Vita-Salute San Raffaele e Direttore del Centro Sperimentale di Imaging dell’IRCCS San Raffaele, […]

  • una donna di fronte a uno schermo

    Istituto Neurologico Carlo Besta: fornire l’assistenza essenziale al paziente anche a distanza

    “La telemedicina era una tecnologia che avevamo pianificato di implementare da un paio d’anni. Ma poi, quasi da un giorno all’altro, tutto è cambiato: è diventata una piattaforma indispensabile per l’ospedale”. Francesca De Giorgi, CIO dell’IRCCS Carlo Besta, riflette sulle recenti sfide che il suo team ha dovuto affrontare quando le misure di distanziamento sociale […]

Settore finanziario

  • Agenda della giornata

    Agenda della giornata

    Scopri le nostre sessioni dedicate alle seguenti tematiche: Ottimizzazione del lavoro quotidiano attraverso l’Intelligenza Artificiale​ Demo dedicate a Copilot per M365 mirate alle diverse aree aziendali: HR, Marketing, Finance​ Valorizzazione del Potenziale Umano​ ​ Affrettati e registrati ora gratuitamente per riservare il tuo posto.​ 14.00 – 14.30 Accrediti & Welcome Coffee​ 14.30 – 14.50 Fireside chat con Vincenzo Esposito, CEO Italia, Microsoft – modera Dario Donato, giornalista Gruppo Mediaset​ […]

Scopri altri articoli correlati per fascicolo:

Digital Transformation

Sicurezza & Privacy

Storie di clienti

Suggerimenti