Uno dei motivi principali per cui i sistemi di archiviazione file basati su cloud sono così popolari tra le aziende è che essi liberano i team IT dal dover archiviare, gestire e proteggere tali dati sui propri server interni. Sfortunatamente, lo stesso vantaggio può tradursi in un notevole svantaggio in quanto la responsabilità dell’hosting di questi dati spetta ai fornitori di cloud, così come il controllo su come sono protetti.

Questa preoccupazione per l’esposizione dei dati e la vulnerabilità alle violazioni della sicurezza ha spinto la popolare piattaforma di archiviazione cloud Microsoft 365 (ex Office 365) a distinguersi in termini di dedizione alla sicurezza, utilizzando un livello di sicurezza fisico, logico e di dati per salvaguardare gli ambienti che ospita. Ma mentre Microsoft è chiaramente dedicata alla salvaguardia dei dati sul back-end, non è possibile prevenire una perdita di sicurezza se la password è “1234”. Ecco perché Microsoft offre anche Microsoft 365 Secure Score, uno strumento di analisi che consente agli utenti di ottimizzare facilmente la propria configurazione di sicurezza.

Cos’è il punteggio sicuro di Microsoft 365 e come puoi utilizzarlo per migliorare la sicurezza delle risorse digitali della tua azienda? Ecco alcuni suggerimenti su ciò che fa questo strumento, su come funziona e su cosa puoi fare per mitigare il rischio di criminalità informatica e migliorare il tuo punteggio.

Che cos’è il punteggio sicuro di Microsoft 365?

Microsoft Secure Score funziona essenzialmente come analista di sicurezza personale. Questa valutazione del rischio per la sicurezza di Microsoft 365 utilizza algoritmi all’avanguardia per individuare le vulnerabilità nel sistema, quindi consiglia le migliori pratiche da seguire e le configurazioni da modificare al fine di proteggere tali vulnerabilità. Lo fa esaminando i servizi Microsoft che stai utilizzando, esaminando le tue impostazioni e le attività recenti e eseguendole contro gli standard di sicurezza informatica stabiliti da Microsoft.

Alcuni consigli sono più critici di altri per proteggersi dai rischi per la sicurezza di Microsoft 365, quindi l’algoritmo determina il valore di ogni best practice in base al suo livello di importanza. Più sono importanti i consigli che segui, più alto sarà il tuo punteggio. Ad esempio, l’implementazione della verifica a due fattori farà più per la tua sicurezza che rimediare alle vulnerabilità nelle configurazioni di sicurezza del tuo contenitore, quindi seguendo la precedente raccomandazione aggiungerai più punti alla Scorecard di sicurezza generale di Office 365.

Microsoft Secure Score ti mostra anche tutti i rischi a cui la tua attuale posizione di sicurezza ti ha reso vulnerabile, come una violazione dell’account, la fuoriuscita di dati da un utente autorizzato a uno non autorizzato o persino un insider dannoso.

Come posso utilizzare il punteggio sicuro?

Finché si dispone di un abbonamento che include Microsoft 365 Business, Microsoft 365 Business Premium o Microsoft Enterprise, tutto ciò che è necessario fare prima di utilizzare Microsoft Secure Score è accedere da un account con privilegi amministrativi nel sito di Microsoft 365 Secure Score.Puoi anche accedere al punteggio di sicurezza come widget tramite il Centro sicurezza e conformità Microsoft .

Il servizio analizzerà tutte le tue configurazioni e attività correnti per le app che hai acquistato e ti darà il tuo primo punteggio. Successivamente, ogni giorno viene generato automaticamente un nuovo punteggio sicuro per te.

Con il punteggio di ogni giorno arriva un elenco di elementi di azione ad alta priorità che puoi terminare quel giorno per aumentare il tuo punteggio. Facendo clic su ciascun elemento dell’azione verrà visualizzata una breve spiegazione del motivo per cui è necessario e dei passaggi necessari per completarlo. Il servizio stabilisce anche l’impatto di eventuali consigli, mostrandoti chiaramente quanto aumenterà il tuo punteggio una volta completate tutte le azioni nella tua coda, così come il loro impatto previsto sulla produttività.

Come posso leggere il mio punteggio sicuro?

Il punteggio più alto che puoi ottenere utilizzando questo strumento è 452, ma è ragionevole stabilire uno standard più basso che non avrà un impatto troppo grande sugli utenti. L’obiettivo non è necessariamente quello di raggiungere il punteggio più alto possibile, ma di ottenere un punteggio “equilibrato” che dimostri una forte posizione di sicurezza senza ridurre la produttività. La definizione dell’algoritmo di un punteggio “bilanciato” è compresa tra 254 e 372, il che dovrebbe essere sufficiente per proteggerti dai tipici rischi di sicurezza di Microsoft 365.

Puoi confrontare il tuo punteggio con le medie degli altri utenti di Microsoft 365 nella pagina Riepilogo. Puoi anche guardare l’analizzatore di punteggio per vedere come il tuo punteggio è migliorato nel tempo e quali azioni hai intrapreso in quei giorni.

Come posso migliorare il mio punteggio sicuro?

Mentre i consigli che ricevi dipenderanno dalle esigenze di sicurezza dell’azienda e dai servizi a cui ti sei abbonato, ci sono una serie di passaggi che la maggior parte delle aziende può intraprendere per migliorare il loro punteggio e salvaguardare i loro dati da Microsoft 365 rischi per la sicurezza. Questi passaggi includono:

  • Abilita l’autenticazione a più fattori: indipendentemente dal tuo approccio alla sicurezza, l’autenticazione a più fattori rappresenta un modo semplice e produttivo di mettere più spazio tra te e i cyberattaccanti. L’abilitazione di MFA per tutti gli utenti aggiungerà un enorme 50 punti al tuo punteggio.
  • Riduci al minimo i tuoi amministratori globali : meno amministratori hai, meno punti di accesso sono disponibili per gli hacker che desiderano violare la tua rete. Ancora una volta, è solo buon senso assicurarsi che le uniche persone con credenziali siano quelle che ne hanno assolutamente bisogno.
  • Disabilita gli account inattivi: quando si tratta di account utente che non sono stati utilizzati da un po ‘di tempo, è meglio prevenire che curare. A meno che tu non abbia motivo di ritenere che verranno riutilizzati presto, disabilita qualsiasi account che è rimasto inattivo per più di 30 giorni. Gli account inattivi rappresentano obiettivi allettanti per i criminali informatici perché spesso possono essere sfruttati senza che gli amministratori se ne accorgano.
  • Proteggi con password tutti i dispositivi mobili: qualsiasi dispositivo mobile con accesso alla tua rete rappresenta un accesso praticabile per gli hacker, il che significa che devi proteggerli con la stessa vigilanza delle password di rete. Garantire che i dipendenti proteggano tutti i loro dispositivi con password contribuirà a garantire che le risorse siano al sicuro se un dispositivo privilegiato cade mai nelle mani di una parte malintenzionata. Allo stesso modo, tutti i dispositivi nella tua rete dovrebbero usare il più recente standard di crittografia.
  • Abilita la registrazione di audit: nel caso in cui qualcosa vada storto, vuoi imparare da esso, non vuoi essere lasciato a grattarti la testa su ciò che hai fatto di sbagliato. Un registro delle attività di ogni utente e amministratore ti consentirà di valutare tutto ciò che è accaduto prima dell’attacco e determinare cosa deve cambiare in merito alle pratiche correnti per evitare che si verifichi nuovamente. Il controllo di questo registro su base giornaliera può anche aiutarti a prevedere le violazioni in futuro.

Microsoft 365 Secure Score è un modo pratico per comprendere la sicurezza informatica e proteggere le risorse cloud che altrimenti sarebbero fuori dal controllo della tua azienda. Ovviamente, seguire i suoi consigli da soli non proteggerà in modo sufficiente tutte le tue risorse, ma richiede una solida serie di protezioni contro ransomware, minacce di phishing, malware e altri pericoli per ottenere la massima tranquillità nell’attuale ambiente di sicurezza. Ma Secure Score prende il mondo incredibilmente complesso della sicurezza e lo rende facilmente navigabile per i suoi utenti, rendendolo un ottimo primo passo che qualsiasi utente Microsoft può intraprendere per iniziare a proteggersi da parti maligne.

Solarwinds MSP offre le soluzioni per proteggere Microsoft 365, vieni a scoprire

per offrire una protezione completa.

N4B ha sviluppato il PROGRAMMA MSP365, che consente agli MSP di offire una suite integrata di servizi a corredo di Microsoft 365 per migliorare la sicurezza dei clienti –

SE VUOI SAPERNE DI PIU’ CONTATTA N4B SRL – commerciale@n4b.it

FONTE: Solarwinds MSP BLOG

Traduzione N4B SRL – Distributore Autorizzato Solarwinds MSP