Sicurezza di Office 365: 8 consigli per migliorarla

Sicurezza di Office 365: 8 consigli per migliorarla

Come si può fare ad aumentare la sicurezza di Office 365? Questi 8 consigli possono migliorare l’ambiente lavorativo e proteggerlo da attacchi informatici.

Nell’ambiente di lavoro moderno sempre più veloce e rapido, i dati di un’Azienda o di uno Studio Legale sono condivisi e accessibili da molteplici dispositivi e luoghi come mai prima d’ora. Tornando indietro negli anni, gli attacchi informatici erano facili da individuare.

Oggi, questo tipo di attacchi sono progettati talmente bene che anche gli esperti possono essere ingannati. In più, molte parti del malware sono definite in una maniera tale che possono viaggiare in tutto il globo prima che un anti virus o uno strumento di sicurezza li noti”, direbbe il Responsabile della Sicurezza di qualsiasi azienda.

Una ricerca mostra che il 75.5 % delle applicazioni di Office 365 contengono informazioni altamente sensibili come numeri di sicurezza sociale, password, numeri di carte di credito e tanto altro.

La domanda è: Quando è stata l’ultima volta che sono state rivalutate le proprie pratiche di sicurezza in Office 365?

Ci sono alcune funzionalità che la maggior parte delle aziende non usano ma che potrebbero aiutare a rendere Office 365 un posto più sicuro. Per proteggere la propria azienda nei confronti di minacce, tutto quello che si può fare è cercare di prevenirle.

Seguendo queste 8 tips si può rompere il silenzio delle minacce giornaliere e migliorare la sicurezza di Office 365.

  • Controllare il punteggio di sicurezza

Questo è il primo passaggio che si può affrontare per proteggere la propria azienda da questo tipo di attacchi. Il punteggio di sicurezza di Microsoft è come un punteggio di credito che esamina l’ambiente aziendale di Office 365, segna quali sono le aree esposte a questo rischio e offre consigli di sicurezza personalizzati.

Il punteggio di sicurezza aiuta le aziende in molte cose, come:

  1. Riferire lo stato attuale della sicurezza aziendale;
  2. Aumentare la situazione relativa alla sicurezza offrendo rilevabilità, visibilità, guida e controllo;
  3. Paragonare i punti di riferimento e stabilire i KPI (key performance indicator).

  • Impostare l’autenticazione a multi-fattori

Sapete che il 90% di tutte le password può essere rubata in meno di 6 ore? Studi hanno dimostrato che l’81% degli attacchi sono legati a password deboli o rubate. In più, almeno due o tre dipendenti utilizzano le stesse password per tutto sia sul lavoro che a casa.

L’autenticazione a multi-fattori con Microsoft Authenticator è in grado di prevenire il 99.99% degli attacchi d’identità aggiungendo uno strato aggiuntivo di protezione. Ogni qualvolta che viene effettuato l’accesso con un account, sarà quindi necessario digitare un codice dal proprio telefono per accedere a Office 365.

  • Utilizzare gli strumenti di gestione dei dispositivi mobili integrati di Office 365

La gestione dei dispositivi mobili integrati (MDM) per Office 365 aiuta a gestire e garantire i dispositivi mobili degli utenti aziendali richiedendo un PIN. Bisogna definire e gestire le politiche di sicurezza, come il blocco dei PIN a livello di dispositivo e il rilevamento del jailbreak per difendersi da utenti non autorizzati che accedono all’email aziendale. Si possono visualizzare rapporti dettagliati sui dispositivi, cancellare da remoto un dispositivo rubato o smarrito e rimuovere i dati aziendali di Office 365 dal dispositivo di qualsiasi dipendente.

  • Creare un account separato per le attività di amministratore di sistema

Gli account amministrativi che si usano per gestire Office 365 sono i primi a venire attaccati. Impostare un account separato con una password diversa per le funzioni admin è un’ottima cosa da fare. Questo account non richiede una licenza Office 365.

Ulteriori consigli provenienti da Microsoft sono:

  1. Essere sicuri che gli account admin siano impostati per l’autenticazione a multi-fattori;
  2. Prima di usare questo tipo di account, chiudere tutte le sessioni browser e applicazioni estranee, inclusi gli account di posta elettronica personali;
  3. Sconnettere tutte le sessioni di browser dopo aver completato le attività.

  • Bloccare i tipi di file maligni

Il malware sta colpendo il network aziendale regolarmente. L’ambiente Office 365 include la protezione nei confronti di questo tipo di minacce. Si può rapidamente aumentare il livello di sicurezza decidendo quali tipi di file si vuole bloccare automaticamente dall’accesso al proprio ambiente aziendale.

  • Archiviare i file in OneDrive for Business

Microsoft ha sempre lavorato per migliorare i controlli di sicurezza in OneDrive per andare incontro alle richieste sempre più rigorose delle aziende. Con i propri dati al sicuro nel Cloud, l’attacco ransomware sarà una cosa del passato.

Gli abbonati a Office 365 potranno ricevere avvisi nel caso in cui OneDrive rilevi ransomware o attacchi dannosi. Gli utenti potranno inoltre recuperare facilmente i file e i documenti fino a 30 giorni dopo un attacco informatico o altri tipi di perdite di dati.

  • Fermare l’inoltro automatico delle e-mail

Secondo Microsoft, “gli hacker che ottengono l’accesso alle caselle di posta degli utenti aziendali possono filtrare le mail configurando l’inoltro automatico dei messaggi nella casella di posta”.

È utile disattivare la capacità degli utenti di inoltrare automaticamente le e-mail ad account esterni. Se qualsiasi hacker riuscisse a fare breccia in un account, potrebbe essere semplice per loro rindirizzare le e-mail al di fuori del network aziendale e attendere il momento giusto per colpire.

  • Formare gli utenti

Di tutti i rischi legati alla sicurezza in un’azienda, il più grande è rappresentato dai propri dipendenti. È necessario educarli e formarli su come evitare gli attacchi informatici e sul perché dovrebbero evitare di aprire allegati pericolosi. Bisogna quindi prendere sul serio la sicurezza informatica in quanto i datori di lavoro sono responsabili della riduzione dei rischi formando il proprio staff. L’errore umano è la causa numero uno degli attacchi informatici ed è necessario formare i propri dipendenti per rimanere sempre in guardia nei confronti di messaggi sospetti.

Condividi su facebook
Facebook
Condividi su linkedin
LinkedIn
Condividi su whatsapp
WhatsApp

Leggi i nostri ultimi articoli

Come scegliere gli sfondi di Teams personalizzati
Microsoft Teams
Come scegliere gli sfondi di Teams personalizzati

Microsoft Teams è diventato uno dei programmi più utilizzati se non il principale, dovendo lavorare in remoto. Ma si possono scegliere gli sfondi di Teams personalizzati durante le numerose riunioni di lavoro? Ovviamente sì! Questa piattaforma di Microsoft, dopo aver compreso cos’é e perché dovresti

Come migliorare la collaborazione in Smart Working
Produttività
Come migliorare la collaborazione in Smart Working

Il lavoro intelligente fa ormai parte da qualche mese della giornata lavorativa di aziende e realtà professionali, ma come si può migliorare la collaborazione in Smart Working? Non è semplice portare avanti lo svolgimento delle attività quotidiane come prima in una situazione completamente diversa caratterizzata

Lavoro intelligente: i pro e i contro dello Smart Working
Produttività
Lavoro intelligente: i pro e i contro dello Smart Working

Lo Smart Working è entrato a gamba tesa nella nostra vita lavorativa di tutti i giorni, ma quali sono i suoi pro e i contro? Per definizione, con Smart Working, si intende quel modo di lavorare intelligente e semplice allo stesso modo. Riuscire a svolgere

Questo sito utilizza i cookie per assicurarti un servizio più reattivo e personalizzato