Home » News » Come si comincia con Microsoft 365 Security and Compliance
Nel 2022, Microsoft ha rinnovato gli strumenti di gestione della conformità e del rischio con il nome di Microsoft Purview. Microsoft Purview offre una serie di preziose funzionalità, tra cui quelle precedentemente fornite da strumenti come Office 365 Security and Compliance, Microsoft 365 Security Center e Microsoft Compliance Manager.
Dal portale Microsoft Purview, mostrato di seguito, è possibile eseguire un’ampia gamma di attività importanti, tra cui:
- Compliance management
- Data classification
- Data loss prevention (DLP)
- eDiscovery
- Information protection
- Insider risk management
- Auditing and reporting
Inoltre, Microsoft fornisce la suite di soluzioni Defender, che comprende i seguenti prodotti:
- Defender per Office 365
- Defender per Identity
- Defender per Endpoint
- Defender per Cloud Apps
- Defender XDR
Questo articolo esplora tutti questi componenti e offre le migliori pratiche per costruire una strategia completa di sicurezza e conformità per Microsoft 365.
Microsoft Purview: Funzioni di Microsoft 365 Security and Compliance
La famiglia di soluzioni Microsoft Defender
L’implementazione delle best practice è essenziale per gestire efficacemente gli obblighi di conformità.
Di seguito sono riportate alcune best practice da considerare.
- Individuare i requisiti di protezione dei dati e altri requisiti normativi rilevanti per il vostro settore e la vostra giurisdizione, come GDPR, HIPAA e CCPA. Quando è il caso, chiedete consiglio agli esperti legali e di conformità per interpretare le normative complesse e affrontare efficacemente le sfide di conformità.
- Utilizzate il portale di conformità Microsoft Purview come hub centrale per la gestione delle attività relative alla conformità. Familiarizzate con le sue caratteristiche e capacità di valutazione, gestione e rendicontazione della conformità.
- Utilizzate la funzione Compliance Score per valutare le configurazioni di conformità della vostra organizzazione e identificare le aree da migliorare. Personalizzate la valutazione per dare priorità ai controlli e agli standard più rilevanti per gli obiettivi di conformità della vostra organizzazione.
- Implementare politiche di classificazione ed etichettatura dei dati per classificare le informazioni sensibili in base all’importanza, alla sensibilità o ai requisiti normativi. Applicare etichette a documenti, e-mail e altri contenuti per facilitare l’applicazione dei controlli di accesso.
- Configurare i criteri DLP per proteggere le informazioni sensibili nei servizi di Microsoft 365. Definite le regole per impedire l’accesso non autorizzato, la condivisione o la fuga di dati sensibili.
- Abilitare la registrazione degli audit per i servizi Microsoft 365 per tenere traccia delle attività degli utenti e degli amministratori, dell’accesso ai dati sensibili e delle modifiche alla configurazione. Esaminare regolarmente i registri di audit per individuare comportamenti sospetti che potrebbero indicare minacce alla sicurezza o violazioni della conformità.
- Fornire una comunicazione e una formazione complete per istruire tutti gli utenti sui requisiti di conformità, sulle politiche di protezione dei dati e sulle migliori pratiche per la gestione delle informazioni sensibili. Fornite loro canali chiari per segnalare tempestivamente gli incidenti di sicurezza o i problemi di conformità.
- Rivedete e aggiornate regolarmente le politiche e le procedure di conformità per allinearle ai mutevoli requisiti normativi, alle esigenze organizzative e alle minacce emergenti. Incorporate le lezioni apprese da incidenti o audit per migliorare il vostro programma di conformità.
Le migliori pratiche per Microsoft 365 Security
L’implementazione delle best practice per la sicurezza di Microsoft 365 può ridurre significativamente il rischio di minacce informatiche per la vostra organizzazione.
Di seguito sono riportate alcune best practice essenziali da considerare.
- Aggiungete un ulteriore livello di sicurezza richiedendo agli utenti di autenticarsi con più fattori, ad esempio una password e un codice unico.
- Utilizzate controlli di accesso adattivi che tengano conto di fattori specifici come la posizione dell’utente, la conformità del dispositivo e il livello di rischio.
- Utilizzare la funzione Secure Score di Microsoft Defender XDR per identificare i miglioramenti di sicurezza consigliati per migliorare la postura di sicurezza.
- Migliorare il rilevamento e la risposta alle minacce implementando Defender for Endpoint, Defender for Office 365 e Defender for Identity.
- Impostare i criteri DLP per impedire la condivisione o la fuga non autorizzata di informazioni sensibili tra i servizi di Microsoft 365. Rivedete e aggiornate regolarmente tali criteri in base ai requisiti organizzativi e ai cambiamenti nel panorama delle minacce.
- Sfruttate tecniche come il filtraggio delle e-mail, la protezione dalle minacce informatiche, la crittografia e le impostazioni di condivisione sicura.
- Monitorare ed esaminare i registri di audit per rilevare le attività di utenti e amministratori e indagare sulle minacce alla sicurezza.
- Fornire regolarmente ai dipendenti una formazione di sensibilizzazione alla sicurezza sulle minacce informatiche più comuni, come gli attacchi di phishing, e sulle migliori pratiche per mantenere la sicurezza nell’ambiente Microsoft 365.
- Rimanere aggiornati sulle ultime minacce e tendenze in materia di sicurezza, sfruttando i feed di threat intelligence e gli avvisi di sicurezza di Microsoft e di altre fonti affidabili.
- Stabilire procedure chiare di risposta agli incidenti e metterle in pratica regolarmente. Automatizzate le azioni di risposta ogni volta che è possibile.
Come Netwrix può aiutare
Netwrix offre soluzioni che migliorano la sicurezza e la conformità di Microsoft 365. Le principali funzionalità includono:
- Audit completo – Netwrix Auditor traccia e analizza l’attività di utenti e amministratori nei servizi Microsoft 365, tra cui Exchange Online, SharePoint Online, OneDrive for Business e Teams. Grazie a questa visibilità approfondita delle impostazioni di configurazione, delle autorizzazioni e delle azioni degli utenti, le organizzazioni possono rilevare meglio i comportamenti sospetti, applicare le policy di sicurezza e soddisfare i requisiti di conformità.
- Governance dei dati – Netwrix Data Classification fornisce un’individuazione completa dei dati e una classificazione e un’etichettatura accurate dei dati, consentendo un’efficace governance dei dati.
- Rilevamento e risposta alle minacce – Netwrix Auditor aiuta le organizzazioni a rilevare e rispondere alle minacce alla sicurezza all’interno di Microsoft 365, comprese le minacce interne, gli attacchi esterni e i tentativi di esfiltrazione dei dati. Monitorando il comportamento degli utenti, analizzando i modelli di accesso e segnalando le attività anomale, le organizzazioni possono identificare potenziali incidenti di sicurezza in tempo reale e adottare misure proattive per ridurre i rischi e minimizzare l’impatto delle violazioni della sicurezza.
- Conformità – Netwrix Data Classification consente alle organizzazioni di evitare costose sanzioni da parte delle autorità di regolamentazione, identificando e proteggendo accuratamente i dati regolamentati da mandati come GDPR, HIPAA e SOX. Netwrix Auditor offre funzionalità integrate di reporting e valutazione che forniscono alle organizzazioni la visibilità necessaria per dimostrare la conformità a revisori, enti normativi e stakeholder, nonché per identificare le aree di miglioramento e rimedio.
Compila il form per richiedere informazioni su Netwrix
Articolo originale: Getting Started with Microsoft 365 Security and Compliance
Autore: Chris Brooks, Netwrix Product Manager
Riadattamento da parte di CIPS Informatica - Netwrix Blog