• Cloud, Guide, Microsoft 365, Sicurezza
• 16 Luglio 2025

Siamo giunti all’ultima tappa di questo viaggio dedicato alle best practices per la sicurezza delle PMI con Microsoft 365 Business Premium. In un’epoca in cui le minacce informatiche sono sempre più sofisticate e diffuse, la protezione dei dati aziendali è una priorità assoluta per le piccole e medie imprese (PMI). La suite Microsoft 365 Business Premium offre una serie di strumenti di sicurezza progettati per fornire una protezione integrata e completa. Dopo aver parlato di Defender for Business e Defender for Office 365, in questo articolo affronteremo le funzionalità principali inerenti al mondo della sicurezza dei dati come Microsoft Purview Information Protection e Data Loss Prevention (DLP).

Microsoft Purview Information Protection

Information Protection è una soluzione avanzata progettata per supportare le aziende nell’identificazione, classificazione e protezione dei dati sensibili. Attraverso l’applicazione di etichette di protezione, i criteri di sicurezza possono essere applicati sia ai documenti sia all’email. Tali etichette consentono l’imposizione di restrizioni di accesso, la crittografia dei contenuti in modo che solo gli utenti autorizzati possano visualizzare o modificare i dati.

Tra le principali funzionalità all’interno della suite Business Premium, Information Protection offre la possibilità di classificare file ed email manualmente in base al livello di sensibilità, permettendo così l’applicazione di etichette personalizzate che assicurano il trattamento conforme delle informazioni secondo le policy aziendali. Sebbene la classificazione automatica richieda una licenza aggiuntiva, la funzione di classificazione manuale rappresenta comunque un valido strumento per garantire un controllo immediato ed efficace sui dati sensibili, incrementando sicurezza e conformità.

Il prodotto supporta nativamente numerose estensioni di file inclusi documenti Microsoft Office (.docx, .xlsx, .pptx), PDF, immagini e altri formati diffusi in ambito aziendale. Questo consente di applicare le policy di protezione alle principali tipologie di risorse presenti in un’organizzazione media.

Figura 1 – Esempio di etichettatura di un file Word per un file destinato ad uso interno

Figura 2 – Esempio di etichettature dove l’utente definisce i permessi di accesso al file Word

Dopo aver impostato le etichette nel portale Purview, durante la pubblicazione agli utenti si può stabilire che sia obbligatorio selezionare una label al momento del salvataggio del documento oppure assegnare una label predefinita.

Inoltre, la piattaforma integra strumenti avanzati di monitoraggio, che permettono di tracciare dettagliatamente le attività relative ai dati sensibili. È possibile visualizzare report sugli accessi e sulle modalità di utilizzo dei dati, facilitando l’individuazione di comportamenti anomali e l’implementazione tempestiva di misure preventive.

Quindi per riepilogare le funzionalità principali sono:

• Classificazione manuale di file e di email.
• Applicazione di etichette personalizzate per garantire conformità alle policy aziendali.
• Supporto per numerose estensioni di file, tra cui documenti Microsoft Office e PDF.
• Strumenti avanzati di monitoraggio per tracciare accessi e utilizzo dei dati sensibili.

Per ulteriori informazioni tecniche e su come procedere con l’implementazione della soluzione, vi invito a leggere l’articolo Microsoft Purview: Information Protection e Sensitivity Labels – ICT Power.

Microsoft Purview Data Loss Prevention (DLP)

Data Loss Prevention (DLP) è una funzionalità per prevenire la perdita e la divulgazione non autorizzata di informazioni sensibili. DLP permette di creare criteri che identificano e proteggono i dati in transito. Questi possono essere configurati per prevenire l’invio di informazioni sensibili via email o tramite le soluzioni di collaboration disponibili in Microsoft 365.

Ad esempio, è possibile creare una policy che impedisce l’invio di numeri di carte di credito via email o che blocca il caricamento di file che contengono informazioni sanitarie in Sharepoint Online. Le policy possono essere applicate in modo trasparente per gli utenti, riducendo al minimo l’impatto sulla produttività.

Figura 3 – Funzionalità Microsoft Purview Data Loss Prevention

È importante notare che nella suite Microsoft 365 Business Premium, la funzionalità Data Loss Prevention copre esclusivamente i servizi Microsoft 365. Per estendere la copertura ad altre repository, come i file server on-premises o gli endpoint, è necessario acquistare dei piani aggiuntivi di tipo Enterprise.

Add-on Microsoft 365 E5 Information Protection and Governance

L’add-on, come nel caso dell’E5 Security, è possibile aggiungerlo alla Microsoft 365 Business Premium come riportato dalla documentazione ufficiale.

Figura 4 – Add-on E5 Information Protection and Governance con Microsoft 365 Business Premium

Questa licenza offre la possibilità di aggiungere funzionalità Enterprise come Endpoint DLP, auto-labeling e AIP Scanner per coprire risorse on-premises:

• Endpoint DLP: protegge i dati sensibili su dispositivi endpoint, prevenendo la loro divulgazione non autorizzata.
• Auto-labeling: consente di etichettare automaticamente i documenti e le email in base al loro contenuto, garantendo la protezione delle informazioni sensibili senza intervento manuale.
• AIP Scanner: scansiona e classifica i documenti presenti nei file server on-premises, applicando le etichette di protezione per assicurare la conformità e la sicurezza dei dati.

Figura 5 – Funzionalità E5 Information Protection & Governance

Conclusione

La sicurezza dei dati rappresenta una priorità per le PMI e Microsoft 365 Business Premium offre soluzioni mirate alla protezione dell’organizzazione. L’integrazione delle funzionalità di sicurezza con gli strumenti di produttività e collaborazione contribuisce a semplificare la gestione per l’amministratore IT.

Information Protection e Data Loss Prevention sono strumenti utili per prevenire violazioni dei dati, garantire la conformità normativa e tutelare le risorse aziendali. Investire nella sicurezza dei dati è importante per assicurare la continuità operativa e la fiducia dei clienti in un contesto digitale.

Grazie al lavoro di Aaron Dinnage, al link Microsoft 365 Business Premium | M365 Maps è disponibile una tabella che elenca tutte le funzionalità incluse nella suite:

Figura 6 – Mapping di tutte le funzionalità M365 Business Premium su m365maps.com