Normative - ICT Power

Infrastrutture di prossimità: cosa prevede il Regolamento Cloud per la PA adottato dall’ACN

Il Regolamento per le infrastrutture digitali e per i servizi cloud per la Pubblica Amministrazione adottato dall’Agenzia per la cybersicurezza nazionale (ACN), con Decreto Direttoriale n. 21007/24 del 27 giugno 2024, d’intesa con il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri, disciplina anche l’utilizzo dei servizi di prossimità (cosiddetti ‘edge computing’). L’obiettivo è garantire che, anche in presenza di architetture distribuite (edge), siano mantenuti gli standard minimi di sicurezza, performance e governance richiesti per i servizi digitali della PA. Il Piano Triennale per l’informatica nella Pubblica Amministrazione 2024 – 2026 approvato con il DPCM del 12…

access_time7 Luglio 2025

Regolamento Cloud per la PA: impatti sui Centri di Elaborazione Dati esistenti delle pubbliche amministrazioni locali

Dal 1 agosto 2024 si applica il Regolamento per le infrastrutture digitali e per i servizi cloud per la Pubblica Amministrazione adottato dall’Agenzia per la cybersicurezza nazionale (ACN), con Decreto Direttoriale n. 21007/24 del 27 giugno 2024, d’intesa con il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri. Il Regolamento unico armonizza il quadro regolatorio vigente e definisce le misure tecnico-organizzative e le modalità di qualificazione e adeguamento di servizi e infrastrutture cloud, chiarendo in particolare: le modalità per la classificazione, per la migrazione e per la qualificazione dei servizi cloud, di cui la PA può approvvigionarsi…

access_time12 Giugno 2025

Microsoft Purview: eDiscovery (Standard)

Microsoft Purview eDiscovery (Standard) è un servizio della suite di Microsoft Purview, ed offre uno strumento versatile alle organizzazioni per eseguire Discovery di base per cercare ed esportare contenuti in Microsoft 365. È possibile anche utilizzare questo strumento per inserire un “blocco” ovvero rendere i servizi oggetti di Discovery non modificabili come ad esempio: Cassette postali di Microsoft Exchange Siti di SharePoint Online Account di OneDrive Microsoft Teams In questo articolo scopriremo insieme come configurare questo servizio offerto dalla casa di Redmond, quali licenze sono necessaire per implementarlo, i permessi necessari ed infine vedremo come assegnare le autorizzazioni, per esempio…

access_time7 Dicembre 2024

Microsoft Purview: Data Lifecycle Management

Microsoft Purview Data Lifecycle Management prima conosciuto come “Microsoft Information Protection Governance” offre strumenti e funzionalità per conservare il contenuto / dati strettamente necessari ed eliminare i dati non più necessari all’interno dell’organizzazzione. La conservazione o l’eliminazione dei contenuti sono spesso necessari per la conformità e i requisiti normativi, ma l’eliminazione dei contenuti che non hanno più un valore aziendale consente anche di gestire i rischi e le responsabilità riducendo di fatto la superficie potenziali di attacco. Il ciclo di vita dei dati comprende: Policy di Conservazione: queste policy sono la pietra miliare per la gestione del ciclo di vita…

access_time4 Dicembre 2024

Microsoft Purview: Insider Risk Management

Microsoft Purview Insider Risk Management correla vari segnali per identificare potenziali rischi interni dannosi o involontari come ad esempio perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente alle organizzazioni di creare dei criteri per gestire la sicurezza e la conformità. Insider Risk Management quindi è una soluzione di conformità che consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e agire su attività dannose e involontarie dell’organizzazione. I criteri di rischio insider consento di definire la tipologia di rischi da rilevare e potrebbe capitare di eseguire escalation a eDiscovery (premium). Per un…

access_time1 Dicembre 2024

Email anonime e stalking: come Microsoft bilancia indagini e privacy

Quando si è vittima di email anonime con contenuto diffamatorio, di stalking o addirittura minaccioso, la prima reazione è naturalmente quella di voler risalire all’autore di tali messaggi. Dal momento che il mezzo utilizzato per inviare queste spiacevoli comunicazioni è una casella di posta elettronica, è inevitabile domandarsi se sia possibile risalire all’identità del mittente. Di seguito analizzeremo quali sono le indicazioni di Microsoft in questi casi, e nell’eventualità che tali mail anonime provengano da un account di posta Microsoft esamineremo anche le considerazioni relative alla privacy che Microsoft è tenuta a garantire ai titolari degli account, anche in situazioni…

access_time9 Maggio 2024

Azure Policy: gestire e proteggere le risorse nel cloud di Azure

Le Azure Policy sono strumenti cruciali nell’ambito di Microsoft Azure perché aiutano a implementare e mantenere gli standard di conformità e a garantire l’aderenza alle policy aziendali all’interno dell’ambiente cloud. Queste policy sono essenzialmente delle regole o dei criteri che possono essere definiti per governare le risorse nell’ambiente Azure. Utilizzando le Azure Policy gli amministratori possono controllare e gestire vari aspetti come la configurazione e l’uso delle risorse, l’ottimizzazione dei costi, la sicurezza e la conformità alle normative. Per esempio possono imporre regole che limitano la creazione di risorse solo in determinate regioni geografiche di Azure per rispettare le leggi…

access_time12 Gennaio 2024

Microsoft Cloud Security Benchmark – proteggere le risorse nel cloud

Il Microsoft Cloud Security Benchmark (MCSB) è un insieme di linee guida e pratiche di sicurezza elaborate da Microsoft per aiutare le aziende a proteggere le loro risorse nel cloud. Questo benchmark si concentra su diversi aspetti della sicurezza nel cloud, integrando le migliori pratiche e standard riconosciuti a livello globale. L’obiettivo principale del MCSB è fornire una struttura di riferimento che le aziende possano utilizzare per valutare, implementare e migliorare continuamente le loro strategie di sicurezza nel cloud. Il MCSB, che è stato inizialmente introdotto nel 2019 e man mano arricchito e potenziato, copre una vasta gamma di aree…

access_time4 Gennaio 2024

#POWERCON2021 – Evento online del 10 dicembre – Ermanno Goletto e Roberto Massa – Adottare Windows 10 LTSC in azienda per semplificare gli aggiornamenti e aumentare stabilità e performance

Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows 10 LTSC è l’edizione Enterprise Long-Term Servicing Channel del sistema operativo ed è caratterizzata dal fatto di non contenere nessuno dei componenti di Windows 10 che potrebbero cambiare…

access_time11 Dicembre 2021

Come funziona eDiscovery in Microsoft 365

Essere soggetti ad un’azione legale non è mai un’esperienza piacevole, oltre che potenzialmente estremamente dispendiosa. Data l’ingente quantità di dati che giornalmente transitano all’interno delle infrastrutture informatiche di aziende, amministrazioni pubbliche e altri organi della società non ci deve sorprendere che i sistemi informatici sono spesso i primi tramite i quali si consumano potenziali illeciti o, al contrario, vengono acquisite le prove a sostegno delle posizioni di chi si deve difendere. Oppure, ci si può trovare a dover rispondere ad un procedimento disciplinare interno all’organizzazione. In entrambi i casi, è necessario essere in grado di trovare con la massima accuratezza…

access_time11 Ottobre 2020