Nel cloud Microsoft, Azure Active Directory (Azure AD)<\/strong> rappresenta lo strumento di controllo di ogni elemento correlato alla sicurezza cloud. \u00c8 utile concentrare ogni sforzo innanzitutto su questo strumento, anche se il servizio di collaborazione che vuoi offrire ai tuoi utenti non \u00e8 fornito da Microsoft. Una volta stabilito l’accesso sicuro, i controlli disponibili dipenderanno davvero dalla soluzione scelta: \u00e8 quindi fondamentale sapere ci\u00f2 di cui si dispone.<\/p>\n In questo articolo viene fornito l’elenco di alcuni controlli di sicurezza<\/strong> disponibili per i nostri clienti. Il tutto con l’obiettivo di aiutarti a rafforzare rapidamente la sicurezza, riducendo al contempo l’impatto sulla produttivit\u00e0.<\/p>\n In Azure AD<\/strong> di recente sono state introdotte impostazioni predefinite di sicurezza<\/a>. Si tratta di controlli considerati basilari, ma che sono comunque tra i pi\u00f9 importanti. Queste impostazioni predefinite consentono di applicare l’autenticazione a pi\u00f9 fattori<\/a> (MFA) per gli account amministrativi e offrono la possibilit\u00e0 di abilitare l’app mobile Microsoft Authenticator<\/strong> per gli utenti. Poich\u00e9 non \u00e8 granulare, sar\u00e0 attivata o disattivata (in base allo stato utente<\/a>). Potrai tuttavia consentire agli utenti di usare l’opzione “ricorda il mio dispositivo” per ridurre il numero di volte in cui viene loro richiesto di eseguire l’autenticazione in 2 passaggi.<\/p>\n Per avere un’idea della configurazione e delle esperienze utente prima di iniziare, dai un’occhiata a questo video realizzato da uno dei miei colleghi<\/a>.<\/p>\n Sicurezza di Azure.<\/p><\/div>\n Le impostazioni predefinite in Azure AD rendono pi\u00f9 semplice garantire la sicurezza e consentono di proteggere l’organizzazione, in quanto sono preconfigurate per gli attacchi comuni.<\/p>\n Si tratta di controlli configurabili, disponibili sulla nostra piattaforma nell’area relativa agli account e ai profili. Leggi le informazioni sul \u202fmodello di responsabilit\u00e0 condivise<\/a> per scoprire quali attivit\u00e0 di sicurezza vengono gestite da Microsoft in qualit\u00e0 di provider cloud e quali invece vengono gestite da te.<\/p>\n La mancanza di attivit\u00e0 da svolgere \u00e8 gi\u00e0 un buon punto di partenza. Se la tua organizzazione ha accesso alle funzionalit\u00e0 Premium in Azure AD<\/strong>, \u00e8 sicuramente consigliabile utilizzarle, in quanto includono opzioni aggiuntive che aumentano notevolmente la sicurezza dell’account, oltre a offrire maggiori controlli con granularit\u00e0 fine che aumentano l’usabilit\u00e0.<\/p>\n Vediamo ora ci\u00f2 che \u00e8 possibile fare per Microsoft 365, la piattaforma di collaborazione Microsoft che include Microsoft Teams. Microsoft offre attualmente una versione di valutazione estesa<\/a> per supportare l’utilizzo di Microsoft Teams da parte dei lavoratori remoti<\/a>. Poich\u00e9 questi carichi di lavoro sono connessi ad Azure AD, sono applicabili anche i controlli indicati in precedenza.<\/p>\n I nostri architetti addetti alla sicurezza informatica aziendale, Mark Simos e Matt Kemelhar<\/strong>, hanno fornito il loro contributo per la roadmap per la sicurezza di Microsoft 365<\/strong>, che contiene una panoramica basata su priorit\u00e0 delle configurazioni e delle procedure di sicurezza consigliate e offre un percorso chiaro su cui concentrarsi.<\/p>\n Nonostante il nostro impegno a ottenere il massimo dei risultati a lungo termine, qui vengono indicati alcuni dei principali primi passi da seguire:\u202f30 giorni: vantaggi potenti e immediati<\/a>.<\/p>\n Quando si tratta di sicurezza, \u00e8 sempre pi\u00f9 difficile saper dare una priorit\u00e0 alle azioni da svolgere. Sono tante le considerazioni da fare per quanto riguarda la protezione delle informazioni, la gestione e il monitoraggio della sicurezza e altro ancora, e di certo non \u00e8 consigliabile prendere scorciatoie nell’ambito di tali aree.<\/p>\n \u00c8 in questi casi che Microsoft Secure Score<\/a> (gratuito per tutti i clienti) pu\u00f2 essere utile.<\/p>\n Grazie ai consigli di Security Score, potrai proteggere l’organizzazione dalle minacce. Da una dashboard centralizzata in Centro sicurezza Microsoft 365 potrai monitorare e lavorare sulla sicurezza delle identit\u00e0, dei dati, delle app, dei dispositivi e dell’infrastruttura di Microsoft 365.<\/p>\n Secure Score offre un modo per migliorare la tua security posture in modo strutturato, fornendo visibilit\u00e0 e consigli fruibili. La gestione della security posture \u00e8 un argomento complesso per qualsiasi organizzazione. E se desideri ottenere miglioramenti continui (chi non vorrebbe!) dovrai assicurarti che sia\u202fben radicata nella tua organizzazione<\/a>.<\/p>\n Abbiamo iniziato questo articolo con una serie di consigli relativi alla rapida messa in pratica dei concetti di base, ma abbiamo la consapevolezza che c’\u00e8 sempre altro da fare. Microsoft Secure Score \u00e8 uno strumento eccellente per lavorare sulla security posture della tua organizzazione. Oltre a essere gratuito \u00e8 anche un ottimo punto di partenza.<\/p>\n Come accennato in precedenza, MFA \u00e8 fondamentale in termini di sicurezza. Richiedendo varie forme di verifica per dimostrare l’identit\u00e0 al momento dell’accesso a un’applicazione, MFA pu\u00f2 aiutare immediatamente a proteggere la tua azienda dalle violazioni. Con Azure AD puoi inoltre abilitare MFA senza costi aggiuntivi.<\/p>\n Fai clic qui<\/a> per saperne di pi\u00f9 su come aumentare la sicurezza con l’autenticazione a pi\u00f9 fattori (MFA).<\/p>\n Sapere cosa \u00e8 la sicurezza “Zero Trust” e in che modo pu\u00f2 essere usata dalle aziende per creare strategie cloud \u00e8 fondamentale in una societ\u00e0 in cui le persone lavorano sempre pi\u00f9 spesso da remoto.<\/p>\nImpostazioni predefinite di sicurezza – Azure Active Directory<\/h2>\n
![\"uno](\"https:\/\/pulse.microsoft.com\/uploads\/prod\/2020\/03\/Azure_Security.jpg\")
Vantaggi maggiori e immediati con Microsoft 365 e Microsoft Teams<\/h2>\n
Microsoft Secure Score<\/h2>\n
Scopri di pi\u00f9 sull’autenticazione a pi\u00f9 fattori (MFA)<\/h2>\n
Abilitare il lavoro remoto con la sicurezza Zero Trust<\/h2>\n