Quanto è buona la tua sicurezza e-mail di Office 365? Ogni azienda che utilizza questa popolare suite di applicazioni per la produttività basata su cloud dovrebbe porsi questa domanda. I servizi basati su cloud sono anche vulnerabili all’inserimento di malware e la posta elettronica è il punto di accesso più comune per il malware . Pertanto, dovrebbe essere una priorità per gli MSP che i loro clienti conoscono e applicano alcune best practice per la sicurezza della posta elettronica di Office 365.

Microsoft 365 è sicuro? 

Ciò non significa che il servizio di Microsoft sia in qualche modo intrinsecamente insicuro; al contrario, la società prende precauzioni di sicurezza unicamente rigorose. Ad esempio, non rivelerà pubblicamente la posizione dei suoi server fisici, facendo sapere solo che l’area è sotto stretta sorveglianza in ogni momento. Offre anche la crittografia per i dati sia a riposo che in movimento, andando al di là di ciò che altre piattaforme cloud forniscono per garantire che le trasmissioni di rete non vengano intercettate.

Office 365 include la protezione antivirus, antispam (AVAS)? 

Exchange Online Protection è l’antivirus integrato per la sicurezza di O365, che protegge le caselle di posta in arrivo da spam, virus e malware noti. Ciò fornisce un livello base per la protezione della posta elettronica. Ma anche con Microsoft che copre il back-end, c’è ancora molto che gli hacker possono fare per sequestrare i dati degli utenti e introdurre malware dannosi nella rete se gli utenti non stanno lavorando attivamente per proteggere la propria piattaforma. Se stai cercando di portare i tuoi clienti aziendali oltre le basi di password più forti e autenticazione a due fattori, abbiamo compilato un elenco delle migliori pratiche per la sicurezza della posta elettronica di Office 365 che dovrebbe aiutarti a prepararti adeguatamente alle crescenti minacce che le aziende devono affrontare oggi da malware e esposizione dei dati.

Best Practices:

1. Utilizzare il punteggio sicuro di Office 365

Se non hai verificato la suite di strumenti di sicurezza predefiniti di Office 365 o non hai letto il nostro blog (clicca qui) sull’argomento, potresti non aver mai usato il punteggio sicuro di Microsoft Office 365. Lo strumento utilizza analisi avanzate per consigliare azioni che è possibile intraprendere per mantenere più sicure le risorse digitali. È un ottimo esempio di gamification, prendendo il complesso lavoro della sicurezza informatica e trasformandolo in un’app intuitiva e accattivante che consente all’utente di migliorare lentamente ma sicuramente la propria posizione di sicurezza.

Il sistema ti dà un “punteggio” su 452, sebbene l’obiettivo non sia necessariamente quello di ottenere il maggior numero di punti possibile. Secure Score consiglia di raggiungere un punteggio “bilanciato” tra 254 e 372 che indica che fai abbastanza per proteggere i tuoi dati e-mail, ma non tanto da influire inutilmente sulla produttività. Secure Score tiene conto delle esigenze di sicurezza, delle impostazioni e delle attività recenti e degli attuali servizi Microsoft al fine di raccomandare le pratiche più adatte all’azienda.

2. Blocca gli allegati utilizzati per il malware

Ancora una volta, Office 365 e Microsoft Exchange offrono alcune potenti funzionalità anti-malware pronte all’uso, tra cui più motori di scansione anti-malware, risposta alle minacce in tempo reale e rapida integrazione di nuove patch e definizioni di malware per rispondere rapidamente alle nuove minacce . Ma puoi andare ancora oltre bloccando gli allegati e-mail di file che sono comunemente usati per il malware.

Accedi al Centro sicurezza e conformità di Office 365, cerca in Gestione delle minacce e seleziona Criteri, quindi Anti-malware. Fare doppio clic sul criterio predefinito, quindi fare clic su Impostazioni. Attiva i tipi di allegati comuni: in futuro, puoi aggiungere o rimuovere i tipi di allegati, se necessario. Questo passaggio aggiungerà un altro livello di protezione per la tua rete nel caso in cui i dipendenti autorizzati non prestino attenzione all’apertura di messaggi sospetti.

3. Creare regole del flusso di posta anti-ransomware

Per una migliore sicurezza della posta elettronica di Office 365, impedire agli hacker di bloccare i tuoi sistemi di dati e persino i tuoi dispositivi. Dovrai creare regole del flusso di posta che blocchino gli allegati comunemente usati per il ransomware . Basta aprire il centro di amministrazione per Exchange, fare clic su Regole in Flusso di posta, quindi fare clic su Crea una nuova regola. Ti verrà presentata una vasta gamma di opzioni che ti consentono di bloccare e-mail che potrebbero contenere ransomware e altro codice dannoso o di avvisare preventivamente gli utenti che ricevono tali e-mail.

Un attacco ransomware può essere una delle forme di minaccia online più dannose dal punto di vista finanziario. È meglio essere particolarmente cauti in questo campo e favorire regole rigorose, piuttosto che lasciare la porta aperta alle e-mail con codice dannoso.

4. Implementare software di sicurezza aggiuntivo

Le aziende che vogliono davvero salvaguardare vorranno scegliere uno strumento robusto e specifico per e-mail come SolarWinds Mail Assure . Questa soluzione basata su cloud si concentra esclusivamente sulla sicurezza della posta elettronica, a un prezzo conveniente per cassetta postale per qualsiasi azienda di qualsiasi dimensione. Senza hardware aggiuntivo o manutenzione necessaria, questo strumento si integra con Office 365 per proteggere da spam, virus, malware e phishing, utilizzando un database di minacce globali per identificare anche le ultime truffe.

5. Utilizzare la crittografia dei messaggi di Office

Office 365 ha la crittografia dei messaggi di Office attivata come impostazione predefinita. Il servizio crittografa i messaggi di posta elettronica sia in entrata che in uscita ed è completamente compatibile con la versione basata su Web di Outlook, Gmail, Yahoo! e altre piattaforme di posta elettronica comuni. La crittografia dei messaggi e-mail è fondamentale per la protezione dal malware trasmesso tramite e-mail poiché rappresenta il primo livello di sicurezza, impedendo agli estranei di visualizzare il contenuto dei messaggi.

Con una piccola eccezione, la regola in ufficio dovrebbe essere quella di utilizzare una o entrambe le due opzioni di protezione fornite da Office Message Encryption quando si invia un messaggio di posta elettronica: Non inoltrare e crittografare.

Andare oltre le basi della sicurezza – Scopri il Programma MSP365

Ognuno di questi passaggi è unicamente importante, ma il segreto per eliminare la minaccia del malware non può essere ridotto a una posizione di sicurezza adatta a tutti. Lo sviluppo di una solida politica per la protezione di dati ed e-mail su Office 365 richiederà agli MSP di comprendere le vulnerabilità di sicurezza univoche di ogni cliente e riconoscere l’impatto che alcune migliori pratiche potrebbero avere sulla loro produttività. Seguire le migliori pratiche di sicurezza è solo il primo passo per stabilire la sicurezza di O365.

Per una sicurezza ottimale della posta elettronica, è meglio andare oltre le funzioni di base di Office 365 e prendere in considerazione un software in grado di proteggere un server di posta elettronica in caso di attacco o interruzione. La sicurezza non è un processo semplice e diretto, ma un lungo viaggio che richiede una costante vigilanza contro l’avanzare delle minacce. Questi primi passi aiuteranno a gettare le basi cruciali per le aziende che sperano di rimanere protette dagli attacchi di malware.

Scopri il PROGRAMMA MSP365 , la proposta esclusiva di N4B SRL per i servizi gestiti basati su Microsoft 365.  Offri servizi integrati per migliorare l’esperienza d’uso di Microsoft 365 e migliora la sicurezza dei tuoi clienti. Contattaci per saperne di più (commerciale@n4b.it)

Ti interessa saperne di più sulla sicurezza della posta elettronica? Esplora la nostra suite di prodotti (CLICCA QUI) per scoprire come migliorare la sicurezza della posta elettronica per il tuo ambiente Microsoft 365.

FONTE : Solarwinds MSP BLOG

Traduzione N4B SRL – Distributore Autorizzato Solarwinds MSP