Non si può parlare di sicurezza informatica senza prima aver iniziato a parlare di Governance, ovvero quell’insieme di regole che definisce le linee guida di qualsiasi azienda. Da come chiamare un server, uno switch, una cartella, una GPO, a come gestire una risorsa interna e pubblica, alle politiche di protezione; è tutto parte della governance.
Grazie alla nostra esperienza, possiamo aiutarti a mettere in campo una strategia di governance capace di dare ordine alla tua infrastruttura, aiutandoti ad essere pronto per il futuro. Per quanto riguarda la sicurezza? Tranquillo, ci pensiamo noi ad aiutarti a mettere al riparo la tua infrastruttura da rischi.
Identity Management
L’identità aziendale è il bene più prezioso da proteggere perché, se mal gestito, può consentire un attacco da parte degli hacker e quindi alla vostra intera infrastruttura. Gli attacchi basati sull’e-mail sono sempre più sofisticati e sfrutteranno l’AI e il social engineering avanzato per cercare di eludere le misure di sicurezza e ottenere i dati o gli accessi che desiderano. Una crescente consapevolezza e conoscenza dei rischi e una maggiore protezione diventano dunque cruciali per proteggere le aziende e i loro dipendenti.
Un’indagine realizzata ad inizio 2023 vede una fotografia molto negativa, dove le organizzazioni non si sentono abbastanza pronte a gestire la minaccia di malware e virus (34%), gli attacchi e-mail avanzati come quelli che sottraggono gli account (30%) o le truffe quali la business email compromise (28%) e nemmeno minacce più semplici come lo spam (28%).
Una volta in possesso delle credenziali, un hacker può rubare i segreti commerciali dell’azienda, le informazioni dei clienti e altri dati sensibili, causando perdite finanziarie e danni significativi alla reputazione. Spesso si sottovaluta l’importanza di dover adottare strategie atte ad evitare la perdita delle credenziali, o che prevengano il comportamento inatteso o che notifichino attività sospette.
Microsoft Entra
Grazie a Microsoft Entra, il servizio di gestione delle identità e degli accessi basato su cloud, è possibile controllare gli accessi di utenti, account di servizio ed applicazioni ed in base al loro comportamento attuare politiche di protezione e remediation immediate. Non solo, attraverso il Conditional Access le aziende possono creare delle politiche di accesso alle proprie risorse basate su logiche multiple che impediscono, ad esempio, ad un utente di accedere alla posta fuori dall’Italia oppure di non usare il portale aziendale se non si usa il proprio dispositivo.
Passwordless
La password è ormai una cosa obsoleta e pericolosa, ma al giorno d’oggi sono ancora troppe le aziende che utilizzano questo sistema come modo per autenticarsi ai propri device, cosa che costringe il reparto IT a non poter obbligare l’uso di stringhe alfanumeriche lunghe e complesse.
Tramite Windows Hello for Business, presente in Windows 10 e Windows 11, potrete dire addio alle password ed utilizzare sistemi di autenticazione avanzati e sicuri come il PIN oppure il riconoscimento biometrico.
Ma la sicurezza non deve fermare qui! L’implementazione della Multi-Factor Authentication (MFA) è un punto cardine per prevenire la compromissione degli account aziendale, proprio perchè la password, per quanto complessa, è attaccabile. Utilizzando al meglio il Conditional Access, è possibile rendere la validazione MFA meno invasiva possibile, attivandola solo quando si sta per verificare un attacco in tempo reale, adottando attività proattive per evitare che i tuoi dati vengano rubati.
Administrator Management
Si parla tanto degli utenti. Si colpevolizzano gli utenti. Si da sempre la colpa a loro, ma la sicurezza parte dal reparto IT e come mette in campo la Governance. Spesso le insidie si nascondo nella parte amministrativa! Oltre l’80% degli attacchi di alto profilo avviene perchè gli amministratori IT hanno permessi troppo elevati rispetto alle reali esigenze, oppure perchè account amministratori “zombie” vengono lasciati attivi e non protetti. Un altro grande errore fatto è di usare un solo account per gestire client, server e cloud; un errore che si può pagare con la perdita di tutto, in caso di compromissione di tale account.
La sicurezza non deve riguardare solo gli utenti standard ma soprattutto quelli amministrativi e per farlo è necessario implementare strumenti di Privilege Access Management (PAM), oppure di Just-in-Time Access (JITA) per rendere più sicure le operazioni di amministrazione.
Data Loss Prevention
Le organizzazioni dispongono di informazioni sensibili sotto il loro controllo, ad esempio dati finanziari, dati proprietari, numeri di carta di credito, cartelle cliniche o numeri di previdenza sociale. Per proteggere questi dati sensibili e ridurre i rischi, è necessario un modo per impedire agli utenti di condividerli in modo inappropriato con persone che non dovrebbero disporre di tali dati. Questa procedura è denominata Data Loss Prevention (DLP).
Microsoft Purview è una soluzione unificata per la governance dei dati che ti aiuta a gestire e regolamentare i dati locali, multi-cloud e SaaS (Software-as-a-Service). In Microsoft Purview si implementa la prevenzione della perdita dei dati definendo e applicando criteri di prevenzione della perdita dei dati. La prevenzione della perdita dei dati rileva gli elementi sensibili usando l’analisi approfondita del contenuto, non solo tramite una semplice analisi del testo.
Interessati a scoprire meglio come funziona Microsoft Purview? Allora non perdetevi questo deep dive realizzato da noi!
Perchè Inside Technologies
Inside Technologies ha nel suo team un Microsoft MVP, nella categoria Security, e fa parte di diversi programmi interni dedicati allo sviluppo delle soluzioni Microsoft Security, cosa che ci mette in contatto direttamente con i vari team di prodotto presenti a Redmond.