Articoli che trattano di cybersecurity

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando gli SMS

Per semplificare e proteggere l’accesso ad applicazioni e servizi, Azure Active Directory (Azure AD) offre più opzioni di autenticazione. L’autenticazione basata su SMS consente agli utenti di accedere senza fornire o addirittura conoscere il nome utente e la password. In diversi articoli ho già scritto di come Azure AD sia il nuovo security boundary e quanto siano poco sicure la password. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati o di persone non autorizzate per via della semplicità delle password…

access_time visibility

Gestire l’accesso dei Guest Account alle risorse tramite Azure AD Entitlement Management

Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell’automazione delle richieste di accesso alle risorse. Nel precedente articolo abbiamo parlato di come Entitlement Management ci può aiutare ad automatizzare i processi di richiesta e di revoca delle autorizzazioni per l’accesso agli asset aziendali (SharePoint, Teams, gruppi di sicurezza di Azure AD, Enterprise Apps…) da parte degli utenti interni: l’articolo lo potete trovare al link Gestire l’accesso alle risorse tramite Azure AD Entitlement Management. In questo articolo parleremo di come questa funzionalità ci può aiutare a gestire il ciclo di vita degli utenti…

access_time visibility

Microsoft Endpoint Manager – Microsoft Intune – Crittografia dei dispositivi macOS con FileVault

FileVault 2, funzionalità disponibile dalla versione OS X Lion o successive, permette di crittografare i volumi dei dispositivi macOS tramite algoritmo XTS-AES-128. Come per Bitlocker su dispositivi Windows 10, FileVault ha come obiettivo principale la protezione del dispositivo. In caso di smarrimento o furto del device, la funzionalità impedisce accessi non autorizzati ai dati. Microsoft Intune supporta la gestione di FileVault sui dispositivi macOS dalla versione 10.13 o successive. Per gestire FileVault con Microsoft Endpoint Manager, sono necessari i seguenti permessi: Recupero della chiave FileVault: Help Desk Operator; Endpoint security manager. Rotazione della chiave FileVault: Help Desk Operator. Configurazione del…

access_time visibility

Gestione avanzata delle Group Policy in Windows Server: Filtri WMI, backup e restore

Nell’articolo Funzionamento delle Group Policy in Windows Server Nicola Ferrini ha affrontato in modo approfondito le tematiche di gestione ed uso delle GPO. In questo articolo affronteremo alcuni altri aspetti relativi all’uso ed alla gestione delle GPO, soffermandoci sulle modalità di applicazione di queste ultime in relazione ai filtri di sicurezza ed ai filtri WMI. Se nella definizione delle Group Policy Preference abbiamo a disposizione la funzione di Item Level Targeting per determinare con precisione dove applicare le impostazioni della GPO, in una Group Policy “tradizionale” questo strumento non è presente e dovremo impiegare altre modalità di selezione o filtraggio…

access_time visibility

#POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Grazie per aver partecipato

Ieri, venerdì 11 dicembre 2020, è stato realizzato il secondo evento POWERCON della community ICT Power completamente online. Abbiamo affrontato l’importante tema dei nuovi modelli di lavoro nelle aziende al tempo del Covid-19 e di come stanno affrontando il “new normal”. Attraverso 5 sessioni, che si sono perfettamente incastrate grazie al grande lavoro svolto da Nicola, Roberto, Ermanno, Roberto, Albano e Vito, abbiamo cercato di dare una risposta a tutta una serie di domande che ci siamo posti negli ultimi mesi: Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i…

access_time visibility

Gestire l’accesso alle risorse tramite Azure AD Entitlement Management

Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell’automazione delle richieste di accesso alle risorse. Il mondo è diventato un posto piuttosto dinamico e questo si riflette anche sul lavoro: nuovi progetti arrivano costantemente e il cambiamento è all’ordine del giorno. Questo dinamismo rende difficile alle aziende e alle organizzazioni, soprattutto quelle più grandi e complesse, di tenere traccia di chi deve avere accesso alle giuste risorse, per il giusto periodo di tempo. Questa difficoltà causa molteplici problemi visibili nell’operatività di tutti i giorni, dai nuovi utenti che non hanno i privilegi…

access_time visibility

#POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Evento online GRATUITO

Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Nicola Ferrini parlerà di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione…

access_time visibility

Creare ruoli personalizzati in Azure Active Directory

Anche in Azure AD è possibile creare dei ruoli personalizzati, per poter concedere un accesso più granulare e limitato rispetto a quelli che sono i ruoli predefiniti disponibili. Il controllo degli accessi in base al ruolo di Azure AD è una funzionalità in anteprima pubblica di Azure AD ed è disponibile con qualsiasi piano di licenza a pagamento di Azure AD (piano Premium P1 e piano Premium P2). I ruoli predefiniti e personalizzati di Azure AD operano in base a concetti simili all’Azure Role Based Access Control (RBAC) di cui ho parlato nell’articolo https://www.ictpower.it/cloud/creare-ruoli-personalizzati-in-azure-role-based-access-control-rbac.htm NOTA: Al momento della stesura del…

access_time visibility

Microsoft 365 Modern Desktop Management – Proteggere i dati aziendali utilizzando Windows Information Protection (WIP)

Windows Information Protection (WIP) consente di proteggere le app e i dati aziendali dalle perdite accidentali di dati nei dispositivi dell’azienda e nei dispositivi personali che i dipendenti portano al lavoro. Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell’azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia dati aziendali dal proprio account e-mail personale, copia e incolla informazioni in una chat o salva dati in uno…

access_time visibility

Come funziona eDiscovery in Microsoft 365

Essere soggetti ad un’azione legale non è mai un’esperienza piacevole, oltre che potenzialmente estremamente dispendiosa. Data l’ingente quantità di dati che giornalmente transitano all’interno delle infrastrutture informatiche di aziende, amministrazioni pubbliche e altri organi della società non ci deve sorprendere che i sistemi informatici sono spesso i primi tramite i quali si consumano potenziali illeciti o, al contrario, vengono acquisite le prove a sostegno delle posizioni di chi si deve difendere. Oppure, ci si può trovare a dover rispondere ad un procedimento disciplinare interno all’organizzazione. In entrambi i casi, è necessario essere in grado di trovare con la massima accuratezza…

access_time visibility