Explore Microsoft 365 Security  

Home » Blog » Explore Microsoft 365 Security  

Giovedì 6 giugno ci sarà un incontro tecnico dove approfondire la sicurezza dei modern workplace di Microsoft 365. 

Sarà presente l’It manager Riccardo Pellegrini di Ecor International Spa con il quale Servintek ha completato un percorso di implementazione della security in Microsoft 365. 

Fondata nel 1976 a Schio, Ecor International SpA è specializzata nella progettazione, prototipazione e produzione di componenti critici e sistemi complessi in acciaio, alluminio e leghe speciali. L’azienda, nell’ottica di una differenziazione dei mercati, opera in settori che richiedono elevate performance tecniche, conta 200 dipendenti ed un fatturato di 50 milioni di euro.

www.ecor-international.com/chi-siamo/

I temi trattati saranno la gestione del tenant, le funzionalità cloud per mettere in sicurezza l’ambiente on premise, la sicurezza in mobilità. 

I relatori

  • Riccardo Pellegrini, IT Manager, Ecor International
  • Maria Carla Magno, Territory Channel MGR MWP SMB, Microsoft
  • Francesco Parri, Cloud System Engineer, Computer Gross 
  • Paolo Miotti, Microsoft Modern Workplace Architect e Microsoft Certified Trainer (MCT), Servintek
  • Erik Covolo, Security Specialist, Servintek

Sarà l’occasione per approfondire come Microsoft 365 può salvaguardare gli ambienti di lavoro con avanzate capacità di protezione.  

Resta aggiornato/a sui prossimi webinar ed eventi gratuiti: Azure sarà uno dei prossimi focus, clicca qui per registrarti

Esistono diverse funzionalità di sicurezza che Microsoft 365 mette a disposizione degli It manager, scopriamone alcune insieme.

Sicurezza delle identità 

La prima area di sicurezza che devi considerare è quella delle identità, ovvero le credenziali che i tuoi utenti usano per accedere alle risorse in cloud.  

Le soluzioni offerte da Microsoft 365 per migliorare la sicurezza delle identità sono 

  • L’autenticazione multifattore (MFA), che richiede agli utenti di fornire un secondo fattore di verifica oltre alla password, come un codice inviato via SMS o una notifica tramite app.  
  • La password protection, che ti permette di definire delle regole per impedire agli utenti di usare password deboli o comuni, che sono facilmente indovinabili o compromesse. Puoi anche abilitare la password expiration, che ti consente di impostare un intervallo di tempo dopo il quale gli utenti devono cambiare la loro password. 
  • L’Identity Protection, che ti aiuta a rilevare e prevenire le attività sospette o anomale relative alle identità, come il tentativo di accesso da una posizione insolita o da un dispositivo non conosciuto.  
    Puoi anche configurare delle policy di rischio che ti permettono di bloccare o limitare l’accesso agli utenti a rischio, o di richiedere loro di reimpostare la password o di verificare la loro identità con MFA. 

Sicurezza dei device 

La seconda area di sicurezza che devi considerare è quella dei device, ovvero i dispositivi che i tuoi utenti usano per accedere alle risorse in cloud, come PC, tablet o smartphone. I device sono un altro punto di ingresso per gli attacchi informatici, perché se un dispositivo è infetto da malware oppure viene rubato, può compromettere la sicurezza dei dati e delle applicazioni in cloud.  Microsoft 365 ti offre diverse opzioni per migliorare la sicurezza dei device, tra cui 

  • La gestione dei dispositivi mobili (MDM), che ti permette di applicare delle policy di sicurezza ai dispositivi che accedono al tuo Tenant 365, come il blocco dello schermo, la crittografia dei dati, l’antivirus, il firewall e il wipe remoto.  
    Puoi anche creare dei gruppi di dispositivi e assegnare loro delle policy diverse a seconda del livello di sicurezza richiesto. 
  • La gestione delle applicazioni mobili (MAM), che ti permette di proteggere le applicazioni in cloud che i tuoi utenti usano sui loro dispositivi, come Outlook, Teams o OneDrive.  
    Puoi impostare delle policy che ti consentono di controllare l’accesso, la condivisione, la copia e l’incolla dei dati, e di cancellare i dati delle applicazioni in caso di perdita o furto del dispositivo. 
  • L’Endpoint Manager, che ti offre una piattaforma unificata per gestire e proteggere tutti i tuoi dispositivi, sia mobili che desktop, da una sola console. Puoi usare l’Endpoint Manager per configurare, monitorare, aggiornare e risolvere i problemi dei tuoi dispositivi, e per applicare le policy di sicurezza di MDM e MAM. 

Private access 

La terza area di sicurezza che devi considerare è quella del private access, ovvero il modo in cui i tuoi utenti accedono alle risorse in cloud da reti non sicure, come il Wi-Fi pubblico o la rete domestica.  Le alternative proposte da Microsoft 365 per migliorare il private access sono 

  • Il Conditional Access, che ti permette di definire delle condizioni che determinano il livello di accesso alle risorse in cloud in base al contesto dell’utente, come la sua identità, il suo dispositivo, la sua posizione, la sua app o la sua rete. Puoi usare il Conditional Access per consentire, bloccare o limitare l’accesso agli utenti in base alle condizioni che imposti, o per richiedere loro di soddisfare dei requisiti di sicurezza, come l’MFA, la password protection o la gestione dei dispositivi. 
  • Il Proxy Application, che ti permette di creare un tunnel sicuro tra i tuoi utenti e le tue applicazioni in cloud, senza bisogno di una VPN. Il Proxy Application funziona come un intermediario che autentica e autorizza gli utenti, e cifra e protegge i dati in transito. Puoi usare il Proxy Application per garantire un accesso sicuro e privato alle tue applicazioni in cloud, sia che siano ospitate da Microsoft, da altri provider o nel tuo data center. 
  • Il Secure Score, che ti offre una valutazione del livello di sicurezza del tuo Tenant 365, basata sui tuoi comportamenti e sulle tue configurazioni. Il Secure Score ti aiuta a identificare le aree di miglioramento e ti suggerisce delle azioni da intraprendere per aumentare il tuo punteggio e la tua sicurezza. Puoi usare il Secure Score per monitorare e ottimizzare il tuo percorso di sicurezza in cloud. 

Durante questo evento parleremo del percorso intrapreso con Ecor International per l’implementazione di queste soluzioni. 

Dopo la qualifica di Modern Work, la Business Unit di Servintek ha acquisito la competenza di Solutions Partner for Security.
Inoltre il collega Paolo Miotti è certificato Microsoft Certified Trainer (MCT)

Approfondimenti  

Organizziamo sessioni “Training on the job” per IT manager, dei meeting on-line o di persona dove confrontarsi direttamente con i tecnici di Servintek365 che sviluppano su Microsoft 365.

Altri temi su cui siamo a disposizione

  • MIGRAZIONE A MICROSOFT 365
  • FONIA
    • Instradamento diretto nel sistema telefonico Teams: puoi mantenere i numeri di telefono senza eseguire la portabilità
    • Monitoraggio delle chiamate e supporto al customer care: ad esempio puoi creare code di chiamata durante i momenti più intensi delle campagne vendita
  • COLLABORAZIONE E COMUNICAZIONE
    • Allineare le comunicazioni e-mail dei dipendenti o collaboratori con Exclaimer
    • Creare una intranet dinamica con SharePoint
    • Archiviazione nel cloud personale di OneDrive
    • Meeting online
    • Agende e calendari condivisi