Le best practices per rendere sicuro il Tenant Microsoft 365

Di seguito un approfondimento sulla sicurezza dei Tenant di Microsoft 365, ovvero gli spazi virtuali dove si gestiscono applicazioni, dati e utenti in cloud. 

A giugno approfondiremo questi temi un evento gratuito, continua la lettura e contattaci per maggiori informazioni

Esistono diverse funzionalità di sicurezza che Microsoft 365 mette a disposizione degli It manager, scopriamone alcune insieme.

Sicurezza delle identità 

La prima area di sicurezza che devi considerare è quella delle identità, ovvero le credenziali che i tuoi utenti usano per accedere alle risorse in cloud.  

Le soluzioni offerte da Microsoft 365 per migliorare la sicurezza delle identità sono 

  • L’autenticazione multifattore (MFA), che richiede agli utenti di fornire un secondo fattore di verifica oltre alla password, come un codice inviato via SMS o una notifica tramite app.  
  • La password protection, che ti permette di definire delle regole per impedire agli utenti di usare password deboli o comuni, che sono facilmente indovinabili o compromesse. Puoi anche abilitare la password expiration, che ti consente di impostare un intervallo di tempo dopo il quale gli utenti devono cambiare la loro password. 
  • L’Identity Protection, che ti aiuta a rilevare e prevenire le attività sospette o anomale relative alle identità, come il tentativo di accesso da una posizione insolita o da un dispositivo non conosciuto.  
    Puoi anche configurare delle policy di rischio che ti permettono di bloccare o limitare l’accesso agli utenti a rischio, o di richiedere loro di reimpostare la password o di verificare la loro identità con MFA. 

Sicurezza dei device 

La seconda area di sicurezza che devi considerare è quella dei device, ovvero i dispositivi che i tuoi utenti usano per accedere alle risorse in cloud, come PC, tablet o smartphone.  

I device sono un altro punto di ingresso per gli attacchi informatici, perché se un dispositivo è infetto da malware oppure viene rubato, può compromettere la sicurezza dei dati e delle applicazioni in cloud.  

Microsoft 365 ti offre diverse opzioni per migliorare la sicurezza dei device, tra cui 

  • La gestione dei dispositivi mobili (MDM), che ti permette di applicare delle policy di sicurezza ai dispositivi che accedono al tuo Tenant 365, come il blocco dello schermo, la crittografia dei dati, l’antivirus, il firewall e il wipe remoto.  
    Puoi anche creare dei gruppi di dispositivi e assegnare loro delle policy diverse a seconda del livello di sicurezza richiesto. 
  • La gestione delle applicazioni mobili (MAM), che ti permette di proteggere le applicazioni in cloud che i tuoi utenti usano sui loro dispositivi, come Outlook, Teams o OneDrive.  
    Puoi impostare delle policy che ti consentono di controllare l’accesso, la condivisione, la copia e l’incolla dei dati, e di cancellare i dati delle applicazioni in caso di perdita o furto del dispositivo. 
  • L’Endpoint Manager, che ti offre una piattaforma unificata per gestire e proteggere tutti i tuoi dispositivi, sia mobili che desktop, da una sola console. Puoi usare l’Endpoint Manager per configurare, monitorare, aggiornare e risolvere i problemi dei tuoi dispositivi, e per applicare le policy di sicurezza di MDM e MAM. 

Private access 

La terza area di sicurezza che devi considerare è quella del private access, ovvero il modo in cui i tuoi utenti accedono alle risorse in cloud da reti non sicure, come il Wi-Fi pubblico o la rete domestica.  

Le alternative proposte da Microsoft 365 per migliorare il private access sono 

  • Il Conditional Access, che ti permette di definire delle condizioni che determinano il livello di accesso alle risorse in cloud in base al contesto dell’utente, come la sua identità, il suo dispositivo, la sua posizione, la sua app o la sua rete. Puoi usare il Conditional Access per consentire, bloccare o limitare l’accesso agli utenti in base alle condizioni che imposti, o per richiedere loro di soddisfare dei requisiti di sicurezza, come l’MFA, la password protection o la gestione dei dispositivi. 
  • Il Proxy Application, che ti permette di creare un tunnel sicuro tra i tuoi utenti e le tue applicazioni in cloud, senza bisogno di una VPN. Il Proxy Application funziona come un intermediario che autentica e autorizza gli utenti, e cifra e protegge i dati in transito. Puoi usare il Proxy Application per garantire un accesso sicuro e privato alle tue applicazioni in cloud, sia che siano ospitate da Microsoft, da altri provider o nel tuo data center. 
  • Il Secure Score, che ti offre una valutazione del livello di sicurezza del tuo Tenant 365, basata sui tuoi comportamenti e sulle tue configurazioni. Il Secure Score ti aiuta a identificare le aree di miglioramento e ti suggerisce delle azioni da intraprendere per aumentare il tuo punteggio e la tua sicurezza. Puoi usare il Secure Score per monitorare e ottimizzare il tuo percorso di sicurezza in cloud. 

Evento “Explore Microsoft 365 Security”

Giovedì 6 giugno ci sarà un incontro tecnico dove approfondire la sicurezza dei modern workplace di Microsoft 365. 

Sarà presente l’It manager Riccardo Pellegrini di Ecor International Spa con il quale Servintek ha completato un percorso di implementazione della security in Microsoft 365. 

I temi trattati saranno la gestione del tenant, le funzionalità cloud per mettere in sicurezza l’ambiente on premise, la sicurezza in mobilità. 

Sarà l’occasione per approfondire come Microsoft 365 può salvaguardare gli ambienti di lavoro con avanzate capacità di protezione.  

Richiedi maggiori informazioni

Programma una demo on-line gratuita con i tecnici

Articoli correlati

Webinar “Azure and hybrid cloud solutions”
news

Webinar “Azure and hybrid cloud solutions”

Servintek e Computer Gross vi invitano ad un webinar gratuito di carattere tecnico sulla soluzione di Microsoft 365 Azure.

Continua a leggere
Le best practices per rendere sicuro il Tenant Microsoft 365
news

Le best practices per rendere sicuro il Tenant Microsoft 365

Le best practices per rendere sicuro il Tenant Microsoft 365

Continua a leggere
Iniziative su Copilot e Microsoft 365
Webinar

Iniziative su Copilot e Microsoft 365

Un webinar gratuito dove vedremo Copilot in azione. L’intelligenza artificiale di Microsoft al servizio degli utenti nell’utilizzo degli strumenti di produttività individuale di Office. Per risparmiare tempo e risorse.

Continua a leggere