Protezione Office365

Office-M365

Protezione Office365


Se si è un'organizzazione di piccole o medie dimensioni che utilizza uno dei piani aziendali di Microsoft e il tipo di organizzazione è destinato a criminali informatici e hacker, risulterà utile seguire le indicazioni e l’adozione di soluzioni di miglioramento della protezione che THA fornisce ai propri clienti.

Quali sono i punti fondamentali da tenere in considerazione quando parliamo di protezione per office 365? Possiamo ricomprenderli in 10 azioni da identificare e ottemperare

  1. Configurare l'autenticazione a più fattori

    2. L'utilizzo dell'autenticazione a più fattori è uno dei modi più semplici ed efficaci per aumentare la sicurezza dell'organizzazione. È più facile di quanto sembri: quando accedi, l'autenticazione a più fattori significa che dovrai digitare un codice dal telefono per ottenere l'accesso a Microsoft 365. Questo passaggio aggiuntivo può impedire agli hacker di assumere il controllo se conoscono la password. L'autenticazione a più fattori è anche denominata verifica in due passaggi. Gli utenti possono aggiungere facilmente la verifica in due passaggi alla maggior parte degli account, ad esempio agli account Google o Microsoft.

  2. Formare gli utenti
    3. In particolare:
    • Utilizzo di password complesse
    • Protezione dei dispositivi
    • Abilitazione delle funzionalità di sicurezza Windows 10 PC mac e mac
  3. Usare account amministratore dedicati

    4. Gli account amministrativi utilizzati per amministrare l'ambiente Microsoft 365 includono privilegi elevati. Si tratta di obiettivi importanti per hacker e criminali informatici. Utilizzare gli account amministratore solo per l'amministrazione. Gli amministratori devono disporre di un account utente separato per uso normale e non amministrativo e utilizzare il proprio account amministrativo solo se necessario per completare un'attività associata alla funzione lavorativa

  4. Aumentare il livello di protezione dal malware nella posta

    5. L'Microsoft 365 include la protezione da malware, ma è possibile aumentare questa protezione bloccando gli allegati con tipi di file comunemente usati per malware.

  5. Proteggere da ransomware

    6. Ransomware limita l'accesso ai dati crittografando i file o bloccando gli schermi del computer. Tenta quindi di estorcere denaro alle vittime chiedendo "riscatto", in genere sotto forma di criptovalute come Il Bitcoin, in cambio dell'accesso ai dati.

    È possibile proteggere dal ransomware creando una o più regole del flusso di posta per bloccare le estensioni di file comunemente utilizzate per ransomware o per avvisare gli utenti che ricevono questi allegati tramite posta elettronica.

  6. Interrompere l'inoltro automatico della posta elettronica

    7. Gli hacker che ottengono l'accesso alla cassetta postale di un utente possono esfiltrare la posta configurando la cassetta postale per inoltrare automaticamente la posta elettronica. Questo problema può verificarsi anche senza la consapevolezza dell'utente. È possibile evitare questo problema configurando una regola del flusso di posta.

  7. Utilizzare la Office dei messaggi

    8. Office crittografia dei messaggi è inclusa in Microsoft 365. È già configurato. Con Office crittografia dei messaggi, l'organizzazione può inviare e ricevere messaggi di posta elettronica crittografati tra persone interne ed esterne all'organizzazione. La Crittografia dei messaggi di Office 365 è compatibile con Outlook.com, Yahoo!, Gmail e altri servizi di posta elettronica. La crittografia dei messaggi di posta elettronica garantisce che solo i destinatari previsti possano visualizzare il contenuto del messaggio.

  8. Proteggere la posta elettronica da attacchi di phishing

    9. Se sono stati configurati uno o più domini personalizzati per l'ambiente Microsoft 365, è possibile configurare una protezione anti-phishing mirata. La protezione anti-phishing, parte di Microsoft Defender per Office 365, può aiutare a proteggere l'organizzazione da attacchi di phishing dannosi basati sulla rappresentazione e da altri attacchi di phishing. Se non è stato configurato un dominio personalizzato, non è necessario eseguire questa operazione.

    È consigliabile iniziare a usare questa protezione creando un criterio per proteggere gli utenti più importanti e il dominio personalizzato

  9. Proteggere da allegati e file dannosi con Cassaforte allegati

    10. Gli utenti inviano, ricevono e condividono regolarmente allegati, ad esempio documenti, presentazioni, fogli di calcolo e altro ancora. Non è sempre facile stabilire se un allegato è sicuro o dannoso semplicemente esaminando un messaggio di posta elettronica. Microsoft Defender per Office 365 include la Cassaforte degli allegati, ma questa protezione non è attivata per impostazione predefinita. È consigliabile creare una nuova regola per iniziare a usare questa protezione. Questa protezione si estende ai file SharePoint, OneDrive e Microsoft Teams.

  10. Proteggere da attacchi di phishing con Cassaforte link

    11. Gli hacker a volte nascondono siti Web dannosi nei collegamenti nella posta elettronica o in altri file. Cassaforte Link, parte di Microsoft Defender per Office 365, può aiutare a proteggere l'organizzazione fornendo la verifica time-of-click degli indirizzi Web (URL) nei messaggi di posta elettronica e nei documenti Office. La protezione viene definita tramite i criteri Cassaforte collegamenti.

Scarica brochure

Mettici alla prova !

Contattaci