Microsoft 365 Security 

La sicurezza di Microsoft 365 è garantita da Microsoft Azure che conta 54 datacenter worldwide.

Se, ad esempio, un utente a Londra tenta di accedere a un servizio a Tokyo, il traffico Internet raggiunge una delle reti perimetrali a Londra, attraversa la rete WAN Microsoft in Francia, segue i percorsi in Trans-Arabia tra Europa e India e quindi arriva in Giappone, dove è ospitato il servizio. Il traffico di risposta è simmetrico


Diventa fondamentale
la governance di accessi, device e dati

Tra le competenze dei tecnici Servintek365 il riconoscimento di Microsoft Certified: Azure Administrator Associate

“La rete di Azure è una delle più grandi al mondo. La rete in fibra ottica e di distribuzione del contenuto connette i data center e i nodi perimetrali per garantire affidabilità e prestazioni elevate.

Microsoft Azure garantisce i massimi standard di sicurezza grazie ad un un approccio al cloud computing ‘zone’, un sistema molto più affidabile rispetto ad un sistema con un unico data center”

Microsoft 365 dà la possibilità di gestire:

  • Identità cloud: vengono gestiti solo gli account utente in Microsoft 365 e nessun server locale è richiesto per gestire gli utenti: tutte le operazioni vengono eseguite nel cloud.
  • Identità sincronizzata: Microsoft 365 sincronizza gli oggetti della directory locale e gestisce gli utenti in locale.
  • Identità federata: gli utenti hanno la stessa password in locale e nel cloud e non devono effettuare nuovamente l’accesso per usare Microsoft 365, deve essere implementata una Federazione con ADFS.

 

  • Sincronizzazione dell’hash delle password di Azure AD
  • Autenticazione pass-through di Azure AD
  • Seamless Single Sign-On

Altri strumenti della security di Microsoft 365

 

  1. L’autenticazione a più fattori MFA: si aumenta immediatamente la sicurezza dell’account richiedendo all’utente di dimostrare la propria identità attraverso più forme di verifica al momento dell’accesso a un’applicazione
  2. Passwordless Authentication: una forma di autenticazione a più fattori  che sostituisce le password con due o più fattori di verifica protetti e criptati sul dispositivo di un utente
  3. Conditional Access: le organizzazioni possono usare questi segnali di identità come parte delle decisioni relative al controllo di accesso. Le funzionalità:
    • Fare in modo che gli utenti siano produttivi sempre e ovunque
    • Proteggere gli asset dell’organizzazione
    • Con i criteri di accesso condizionale, è possibile applicare i controlli di accesso appropriati per preservare la sicurezza dell’organizzazione quando è necessario ed evitare di ostacolare gli utenti quando non lo è
  4. Microsoft Endpoint Management: un servizio basato sul cloud incentrato sulla gestione di dispositivi mobili (MDM, Mobile Device Management) e sulla gestione di applicazioni mobili (MAM, Mobile Application Management). È possibile controllare il modo in cui vengono usati i dispositivi dell’organizzazione, inclusi telefoni cellulari, tablet e Pc Windows 10.
  5. Microsoft Information Protection: per individuare, classificare e proteggere le informazioni sensibili, ovunque ci si trovi
  6. Intune: ad oggi, ogni utente in media ha più di 3 dispositivi, ciascuno con i dati aziendali al loro interno. Garantire che i dati siano ben protetti può essere una sfida.

    “Un esempio classico è quando un dipendente ha uno smartphone e desidera ricevere la propria e-mail aziendale su di esso.

    Se vengono configurate con la posta elettronica predefinita del dispositivo, come è possibile richiedere che il dispositivo venga registrato in un MDM sia protetto e richieda che utilizzi un’app di posta elettronica approvata?

    Il binomio Microsoft Intune e Conditional Access ci aiuta a gestire tali situazioni”

    Archiviazione in Microsoft 365

    L’archiviazione del contenuto in OneDrive è simile all’archiviazione dei file nel computer in uso. nessun altro può accedervi facilmente.

    Quando si crea un gruppo di Microsoft 365, viene creato un sito del team di SharePoint per tale gruppo. 

    Analogamente, quando si crea un nuovo sito del team di SharePoint viene creato anche un gruppo di Microsoft 365: gli appartenenti al gruppo avranno accesso ai dati contenuti nel sito, e potranno essere assegnati permessi ad altri gruppi.

    A questo punto entra in gioco Azure Information Protection che ottimizza la collaborazione all’interno e all’esterno dell’organizzazione, proteggendo le informazioni sensibili tramite crittografia dei messaggi di posta elettronica e dei documenti, diritti di accesso limitati e sicurezza integrata nelle app di Office, imponendo criteri che migliorano la sicurezza dei dati e consente di collaborare in modo più sicuro.

      Scopri di più su Microsoft 365 Security o resta aggiornato/a sui webinar

      Visita la pagina dedicata al Disaster Recovery o iscriviti al modulo di seguito per riceverei l’invito al prossimo webinar
      – per le aziende è gratuito –

      Tra i temi affrontati

      Sincronizzazione
      Autenticazione
      Conditional Access
      Intune

      Acconsento al trattamento dei dati personali secondo la Privacy e Cookie Policy Servintek(Obbligatorio)