Microsoft 365, già noto come Office 365, è lo strumento di produttività più utilizzato in azienda. Vista la sua popolarità, gestire la sicurezza su Microsoft 365 è una assoluta priorità. Utile e proficuo usare SharePoint Online, Microsoft Teams e OneDrive, così come il resto dei tool, ma quanto è sicuro?

In questo articolo, andiamo a fondo sul tema sicurezza su Microsoft 365 con l’aiuto di Jeff Melnick, manager di Netwrix. L’azienda statunitense realizza un software di file analysis particolarmente apprezzato e valutato 4,5 stelle su 5 nel Gartner Peer Insight.

Iniziamo col puntualizzare che Microsoft, come tutti i fornitori di cloud, mette in primo piano la sicurezza dei dati e che, in generale, un ambiente cloud è più protetto della maggior parte degli ambienti It aziendali.

Condivisione di responsabilità per la sicurezza su Microsoft 365

Allo stesso tempo, è fondamentale ricordare che tutti i contratti di fornitura cloud, compreso quello che un’azienda stipula con Microsoft, prevedono una condivisione di responsabilità. Ciò significa che, in caso di data breach, non è assolutamente detto che il cloud provider, o il fornitore It che fa da intermediario, siano diretti responsabili. Questo soprattutto alla luce di come oggi si verifica un data breach.

Se Microsoft è responsabile della configurazione e della gestione della sicurezza su Microsoft 365 e della condivisione dei dati sul cloud, l’azienda cliente è responsabile dell’accesso ai dati stessi. E, secondo le tendenze più attuali, i data breach avvengono proprio per una scorretta gestione degli accessi.

Elenchiamo, dunque, le diverse criticità che minano la sicurezza su Microsoft 365.

[Vuoi sapere come si gestiscono in maniera sicura i dati negli ambienti cloud come Microsoft 365? Il prossimo 30 settembre non perdere la terza puntata di #start365 qui tutti i dettagli]

1. Condivisione dei documenti fuori dall’organizzazione

Come sappiamo, Microsoft 365 permette la condivisione di file e cartelle al di fuori dal perimetro aziendale e ciò è un potenziale pericolo. È fondamentale che tutte le risorse aziendali pongano la massima attenzione nella condivisione verso l’esterno e che ricordino che la condivisione di una cartella può agevolare l’accesso anche ad altre risorse.

2. Troppi privilegi d’accesso a Microsoft 365

Microsoft non può essere imputabile dei danni che fanno i dipendenti ai dati aziendali. Danni magari involontari a seguito di un furto di identità di cui ci si accorge troppo tardi. Per questo è molto importante che l’azienda si doti di un buon strumento di gestione delle identità e che il team interno, o il fornitore It, abbiano ben chiari i privilegi di accesso al cloud di tutti i dipendenti. E, inoltre, le policy aziendali limitino all’essenziale le operazioni che un account può svolgere all’interno del cloud.

3. Attenzione particolare agli account degli amministratori

Gli account da amministratore hanno il massimo dei privilegi e, per questo, sono i principali obiettivi dei cybercriminali. La violazione della password di accesso al cloud di un amministratore è certamente la cosa peggiore che possa succedere. Da amministratore si potranno cambiare i privilegi di accesso di tutti gli utenti e provocare danni ingenti. La prima cosa da fare per tutelare la sicurezza su Microsoft 365 è certamente di abilitare la multifactor authentication almeno agli account di amministrazione. La seconda è rivederne i privilegi frequentemente.

4. L’importanza dei log di sistema per la sicurezza su Microsoft 365

Altra buona pratica è quella di abilitare la registrazione di tutti i log possibili delle attività su cloud. Solo analizzando i log si potrà ricostruire l’attacco e agire di conseguenza in breve tempo. Inoltre, anche se il GDPR non specifica per quanto tempo questi log debbano essere conservati, è buona norma salvare i log periodicamente e archiviarli in uno storage secondario in modo da recuperarli anche dopo l’anno garantito da Microsoft.

In conclusione, per dormire sonni tranquilli è fondamentale partire da qui. Dalla consapevolezza dei principali limiti dei processi di collaboration su cloud e dalle specifiche misure da adottare, anche in altri ambiti come nei processi di disaster recovery. Inoltre, è opportuno dotarsi di uno strumento di analisi e monitoraggio in tempo reale di tutti i dati di Microsoft 365 circolanti su cloud, oltre a costruire un protocollo di intesa con tutti i dipendenti per la protezione delle informazioni aziendali.

Implementare, insomma, insieme al proprio fornitore It specializzato, un progetto per la sicurezza dei dati che, ricordiamolo, non è un optional ma è richiesto dal GDPR.

Vuoi saperne di più? Partecipa a

#Start365 – 30 settembre  
Come si gestiscono in maniera sicura i dati negli ambienti cloud come Microsoft 365?

Qui la registrazione

Sicurezza su Microsoft 365, cosa devi sapere per proteggere i tuoi dati ultima modifica: 2020-09-25T16:23:27+00:00 da Valerio Mariani

LEAVE A REPLY

Please enter your comment!
Please enter your name here