Microsoft 365

Simulazioni di attacco in Microsoft 365: Migliorare la consapevolezza degli utenti con Attack Simulation Training

L’aumento degli attacchi informatici, in particolare phishing e social engineering, evidenzia la necessità di preparare gli utenti a riconoscere e affrontare minacce sempre più sofisticate. Secondo il rapporto Microsoft Digital Defense, oltre il 90% degli attacchi informatici inizia con un’email di phishing. Per affrontare questa minaccia, è essenziale adottare strumenti efficaci e strategie di formazione mirata. L’obiettivo di questa guida è acquisire familiarità con lo strumento Attack Simulation Training e comprenderne le opzioni disponibili per migliorare la sicurezza dell’organizzazione. Cos’è Microsoft 365 Attack Simulation Training? Microsoft 365 Attack Simulation Training è uno strumento incluso in Defender for Office 365 che…

access_time visibility

Microsoft Purview: Insider Risk Management

Microsoft Purview Insider Risk Management correla vari segnali per identificare potenziali rischi interni dannosi o involontari come ad esempio perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente alle organizzazioni di creare dei criteri per gestire la sicurezza e la conformità. Insider Risk Management quindi è una soluzione di conformità che consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e agire su attività dannose e involontarie dell’organizzazione. I criteri di rischio insider consento di definire la tipologia di rischi da rilevare e potrebbe capitare di eseguire escalation a eDiscovery (premium). Per un…

access_time visibility

Proteggere Entra ID con Veeam – ANTEPRIMA! – Parte II

Entra ID e la necessità di effettuarne un backup Entra ID è una soluzione di gestione delle identità (IAM) sviluppata da Microsoft per semplificare e proteggere l’accesso alle risorse aziendali sia locali che nel cloud (https://learn.microsoft.com/it-it/entra/fundamentals/whatis) e in questa breve serie di articoli ci occupiamo dell’importanza di effettuarne un backup sistematico con una soluzione dedicata, in questo momento ancora in “beta“, e che verrà rilasciata da Veeam a dicembre 2024. Nel precedente articolo (https://www.ictpower.it/sicurezza/proteggere-entra-id-con-veeam-anteprima-parte-i.htm) abbiamo evidenziato i rischi connessi alla sicurezza di Entra ID (cancellazioni accidentali, configurazioni errate, attacchi malevoli) e ricordato il “Modello a Responsabilità Condivisa” di Microsoft che…

access_time visibility

Microsoft Purview: Information Protection e Sensitivity Labels

All’interno della community ho parlato di Sicurezza, spiegando quando sia importante eseguire una log collection da tutte le fonti presenti nella vostra organizzazione per creare sempre più una correlazione di eventi, inoltre ho spiegato quando sia altrettanto fondamentale proteggere i vostri Endpoint con le soluzioni che Microsoft offre con gli strumenti di Defender (Identity & Endpoint). Oggi cambieremo un attimo focus, ma rimanendo sempre in ottica Security, parlerò di Microsoft Purview e di come questo servizio offerto dalla casa di Redmond possa aiutarvi a proteggere i dati e mail aziendali e di gestirne la Governance. Prima di procedere con la…

access_time visibility

Il futuro di Windows per il lavoro

Il 19 novembre 2024, durante il Microsoft Ignite, Windows continua il suo processo di modernizzazione dell’esperienza d’uso. Infatti, sono state annunciate importanti innovazioni per Windows, focalizzate su sicurezza (maggiormente), intelligenza artificiale e cloud computing. Queste novità hanno l’obiettivo di rendere Windows la piattaforma più sicura e produttiva per le aziende e per le persone. In questo articolo andiamo a mettere in evidenza gli aspetti principali annunciati durante l’evento.  Sicurezza e Resilienza: la maggiore priorità Figura 1 – Livelli di protezione, dal chip al cloud Proteggere i dati di una qualsiasi organizzazione dalle minacce emergenti e garantire l’integrità del sistema…

access_time visibility

Microsoft Intune – Abilitare BitLocker

BitLocker è una funzionalità di crittografia sviluppata da Microsoft per proteggere i dati sui dispositivi con sistema operativo Windows. Il suo obiettivo principale è quello di criptare interamente il disco rigido o altre unità di archiviazione, rendendo i dati illeggibili a chi non dispone dell’autenticazione corretta. È disponibile su versioni specifiche di Windows, come quelle “Pro”, “Enterprise” ed “Education”. Come funziona BitLocker? BitLocker utilizza algoritmi di crittografia avanzati per proteggere i dati. In pratica, una volta attivato su un disco o una partizione, BitLocker crittografa ogni file e cartella presenti. Solo un utente che dispone della chiave di sblocco corretta…

access_time visibility

Sfruttare Live Response di Microsoft Defender for Endpoint per disinstallare applicazioni

Molte volte potremmo avere la necessità di disinstallare applicazioni, magari anche malevole, in una postazione di lavoro, ma senza aver accesso diretto al dispositivo. In questo caso ci troviamo davanti ad un problema, in quanto rispondere in modo veloce ad un’applicazione malevole potrebbe evitarci spiacevoli sorprese. A questa esigenza ci può aiutare la funzionalità di Live Response di Microsoft Defender for Endpoint / XDR, all’interno della community ho parlato già di questo funzionalità e di come essa può aiutarci a rispondere in modo proattivo ed in tempo reale ad Incident di sicurezza critici, a tal proposito vi lascio il link…

access_time visibility

Microsoft 365 Backup: La guida completa per mettere al sicuro i tuoi dati!

All’interno della community Nicola Ferrini ha già parlato, quando la funzionalità era ancora in Preview, di come poter implementare Microsoft 365 Backup e a tal proposito vi riporto il link alla guida Implementare Microsoft 365 Backup – ICT Power In questo articolo vorrei mostrarvi come poter eseguire il backup nella totalità delle sue funzioni sia per quanto riguarda l’implementazione, sia per quanto riguarda poi il ripristino dei file, spiegandovi in modo dettagliato i vari passaggi da seguire. Insieme quindi andremo a vedere tutti gli step di seguito riportati: Panoramica di Microsoft 365 Backup e Architettura Configurazione degli amministratori per accedere…

access_time visibility

Potenziata la sicurezza in Microsoft Teams: nuovi controlli per bloccare le chat verso i tenant che hanno solo licenze trial

Microsoft Teams è diventato uno strumento indispensabile per la collaborazione aziendale, consentendo ai team di lavorare insieme in modo efficiente, indipendentemente dalla loro posizione geografica. Tuttavia, con l’aumento dell’uso di piattaforme collaborative, emergono anche nuove sfide in termini di sicurezza, in particolare quando si tratta di gestire l’accesso di utenti esterni. Consentire l’accesso a utenti esterni può essere essenziale per collaborare con partner, fornitori o clienti. Tuttavia, questa apertura può esporre l’organizzazione a rischi significativi se non gestita correttamente. Gli utenti esterni potrebbero avere accesso a informazioni sensibili o potrebbero essere vettori involontari di minacce alla sicurezza. I tenant di…

access_time visibility

Windows App disponibile su tutte le principali piattaforme

Microsoft ha da poco annunciato che Windows App è disponibile ufficialmente per Windows, macOS, iOS, iPadOS, browser Web e, in anteprima pubblica, per Android. Questa app unificata rappresenta ora un gateway sicuro per connettersi a Windows tramite Windows 365, Azure Virtual Desktop, Remote Desktop, Remote Desktop Services, Microsoft Dev Box, … L’app migliora la produttività con funzionalità come schermate iniziali personalizzabili, supporto multi-monitor, reindirizzamento USB e sicurezza avanzata. Per quest’ultima l’autenticazione a più fattori garantisce una connessione stabile, sicura e senza interruzioni, e consente un lavoro efficiente da qualsiasi luogo e in qualsiasi momento. Windows App: il gateway unificato per…

access_time visibility