fbpx
Sicurezza di Office 365: 8 consigli per migliorarla

Sicurezza di Office 365: 8 consigli per migliorarla

Come si può fare ad aumentare la sicurezza di Office 365? Questi 8 consigli possono migliorare l’ambiente lavorativo e proteggerlo da attacchi informatici.

Nell’ambiente di lavoro moderno sempre più veloce e rapido, i dati di un’Azienda o di uno Studio Legale sono condivisi e accessibili da molteplici dispositivi e luoghi come mai prima d’ora. Tornando indietro negli anni, gli attacchi informatici erano facili da individuare.

Oggi, questo tipo di attacchi sono progettati talmente bene che anche gli esperti possono essere ingannati. In più, molte parti del malware sono definite in una maniera tale che possono viaggiare in tutto il globo prima che un anti virus o uno strumento di sicurezza li noti”, direbbe il Responsabile della Sicurezza di qualsiasi azienda.

Una ricerca mostra che il 75.5 % delle applicazioni di Office 365 contengono informazioni altamente sensibili come numeri di sicurezza sociale, password, numeri di carte di credito e tanto altro.

La domanda è: Quando è stata l’ultima volta che sono state rivalutate le proprie pratiche di sicurezza in Office 365?

Ci sono alcune funzionalità che la maggior parte delle aziende non usano ma che potrebbero aiutare a rendere Office 365 un posto più sicuro. Per proteggere la propria azienda nei confronti di minacce, tutto quello che si può fare è cercare di prevenirle.

Seguendo queste 8 tips si può rompere il silenzio delle minacce giornaliere e migliorare la sicurezza di Office 365.

  • Controllare il punteggio di sicurezza

Questo è il primo passaggio che si può affrontare per proteggere la propria azienda da questo tipo di attacchi. Il punteggio di sicurezza di Microsoft è come un punteggio di credito che esamina l’ambiente aziendale di Office 365, segna quali sono le aree esposte a questo rischio e offre consigli di sicurezza personalizzati.

Il punteggio di sicurezza aiuta le aziende in molte cose, come:

  1. Riferire lo stato attuale della sicurezza aziendale;
  2. Aumentare la situazione relativa alla sicurezza offrendo rilevabilità, visibilità, guida e controllo;
  3. Paragonare i punti di riferimento e stabilire i KPI (key performance indicator).

  • Impostare l’autenticazione a multi-fattori

Sapete che il 90% di tutte le password può essere rubata in meno di 6 ore? Studi hanno dimostrato che l’81% degli attacchi sono legati a password deboli o rubate. In più, almeno due o tre dipendenti utilizzano le stesse password per tutto sia sul lavoro che a casa.

L’autenticazione a multi-fattori con Microsoft Authenticator è in grado di prevenire il 99.99% degli attacchi d’identità aggiungendo uno strato aggiuntivo di protezione. Ogni qualvolta che viene effettuato l’accesso con un account, sarà quindi necessario digitare un codice dal proprio telefono per accedere a Office 365.

  • Utilizzare gli strumenti di gestione dei dispositivi mobili integrati di Office 365

La gestione dei dispositivi mobili integrati (MDM) per Office 365 aiuta a gestire e garantire i dispositivi mobili degli utenti aziendali richiedendo un PIN. Bisogna definire e gestire le politiche di sicurezza, come il blocco dei PIN a livello di dispositivo e il rilevamento del jailbreak per difendersi da utenti non autorizzati che accedono all’email aziendale. Si possono visualizzare rapporti dettagliati sui dispositivi, cancellare da remoto un dispositivo rubato o smarrito e rimuovere i dati aziendali di Office 365 dal dispositivo di qualsiasi dipendente.

  • Creare un account separato per le attività di amministratore di sistema

Gli account amministrativi che si usano per gestire Office 365 sono i primi a venire attaccati. Impostare un account separato con una password diversa per le funzioni admin è un’ottima cosa da fare. Questo account non richiede una licenza Office 365.

Ulteriori consigli provenienti da Microsoft sono:

  1. Essere sicuri che gli account admin siano impostati per l’autenticazione a multi-fattori;
  2. Prima di usare questo tipo di account, chiudere tutte le sessioni browser e applicazioni estranee, inclusi gli account di posta elettronica personali;
  3. Sconnettere tutte le sessioni di browser dopo aver completato le attività.

  • Bloccare i tipi di file maligni

Il malware sta colpendo il network aziendale regolarmente. L’ambiente Office 365 include la protezione nei confronti di questo tipo di minacce. Si può rapidamente aumentare il livello di sicurezza decidendo quali tipi di file si vuole bloccare automaticamente dall’accesso al proprio ambiente aziendale.

  • Archiviare i file in OneDrive for Business

Microsoft ha sempre lavorato per migliorare i controlli di sicurezza in OneDrive per andare incontro alle richieste sempre più rigorose delle aziende. Con i propri dati al sicuro nel Cloud, l’attacco ransomware sarà una cosa del passato.

Gli abbonati a Office 365 potranno ricevere avvisi nel caso in cui OneDrive rilevi ransomware o attacchi dannosi. Gli utenti potranno inoltre recuperare facilmente i file e i documenti fino a 30 giorni dopo un attacco informatico o altri tipi di perdite di dati.

  • Fermare l’inoltro automatico delle e-mail

Secondo Microsoft, “gli hacker che ottengono l’accesso alle caselle di posta degli utenti aziendali possono filtrare le mail configurando l’inoltro automatico dei messaggi nella casella di posta”.

È utile disattivare la capacità degli utenti di inoltrare automaticamente le e-mail ad account esterni. Se qualsiasi hacker riuscisse a fare breccia in un account, potrebbe essere semplice per loro rindirizzare le e-mail al di fuori del network aziendale e attendere il momento giusto per colpire.

  • Formare gli utenti

Di tutti i rischi legati alla sicurezza in un’azienda, il più grande è rappresentato dai propri dipendenti. È necessario educarli e formarli su come evitare gli attacchi informatici e sul perché dovrebbero evitare di aprire allegati pericolosi. Bisogna quindi prendere sul serio la sicurezza informatica in quanto i datori di lavoro sono responsabili della riduzione dei rischi formando il proprio staff. L’errore umano è la causa numero uno degli attacchi informatici ed è necessario formare i propri dipendenti per rimanere sempre in guardia nei confronti di messaggi sospetti.

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Leggi i nostri ultimi articoli

Automazione industriale: come cambierà il mondo del lavoro
Digital Transformation
Automazione industriale: come cambierà il mondo del lavoro

L’automazione industriale sta cambiando il modo in cui vengono pensati i ruoli degli impiegati all’interno di un’azienda e le loro mansioni giornaliere. In particolare, l’automazione di flussi di lavoro ripetitivi e manuali offre nuove opportunità ai dipendenti per migliorare le proprie competenze, contribuire a iniziative

Sicurezza dei dati con Microsoft 365: 3 modi per aumentarla
Microsoft
Sicurezza dei dati con Microsoft 365: 3 modi per aumentarla

La sicurezza dei dati aziendali è una questione importante per i privati e per le aziende, ma come si può aumentare? Microsoft 365 ha diversi strumenti che sono in grado di aumentare la sicurezza dei propri dati. C’è da considerare che nei 30-40 secondi che

Microsoft Teams: gli aggiornamenti per il 2020
Microsoft Teams
Microsoft Teams: gli aggiornamenti per il 2020

Sono ormai pubblici, dopo essere stati annunciati a Microsoft Ignite, gli aggiornamenti che Microsoft farà nel 2020 per Microsoft Teams. Questi fantastici aggiornamenti aiuteranno ad aumentare la collaborazione e la comunicazione tra i team di lavoro. Inoltre, aiuteranno a semplificare la collaborazione e i processi

Questo sito utilizza i cookie per assicurarti un servizio più reattivo e personalizzato