Migliorare la postura di sicurezza

  • 3 minuti

Lo strumento Secure Score determina lo stato corrente del comportamento di sicurezza di un'organizzazione e identifica i rischi all'interno dell'organizzazione. L'organizzazione inizia eseguendo lo strumento e ricevendo queste informazioni. Il passaggio successivo consiste nell'analizzare i risultati e pianificare come migliorarne la condizione. Durante questo processo di pianificazione, è necessario considerare:

  • il rischio potenziale.
  • la difficoltà di implementare le soluzioni proposte.
  • gli intervalli di tempo per l'implementazione.
  • l'effetto sulla classificazione in base a ogni azione Microsoft 365 Secure Score.

In base a una combinazione di questi fattori, l'organizzazione deve classificare i propri obiettivi in ordine di priorità. In questo modo si otterrà una roadmap verso un ambiente più sicuro e protetto.

Importante

La pianificazione e l'implementazione devono coinvolgere tutti gli stakeholder principali di un'organizzazione. Questi ruoli includono il Chief Information Security Officer (CISO), il responsabile della sicurezza IT e gli amministratori che gestiscono Active Directory, Exchange, rete e così via.

Progettare il piano di aggiornamento della sicurezza

Ogni organizzazione avrà criteri di successo diversi:

  • Alcune organizzazioni vogliono raggiungere il punteggio di obiettivo massimo.
  • Altri sono soddisfatti di trovarsi in una posizione centrale.
  • Alcune organizzazioni potrebbero preferire la gestione solo dei primi cinque elementi.
  • Altri si concentrano solo sugli elementi che richiedono la minima quantità di lavoro.

Come si può notare, non esiste una “dimensione adatta a tutti gli” approcci. Ogni organizzazione deve determinare dove vuole essere e cosa è disposto a fare per arrivarci.

Detto questo, esistono alcuni approcci comuni con cui molte aziende iniziano a progettare il piano di aggiornamento della sicurezza. Ad esempio, a meno che il tenant non si trova in un settore ad alto rischio, ad esempio finanza o enti pubblici, un approccio comune consiste nell'implementare azioni che hanno l'effetto più basso sulla produttività degli utenti, fornendo al tempo stesso miglioramenti immediati. Esempi di queste azioni includono:

  • Abilitare l'autenticazione a più fattori in tutti gli account amministratore.
  • Assegnare il ruolo di amministratore globale a più utenti.
  • Abilitare il controllo tra carichi di lavoro.
  • Abilitare il controllo della cassetta postale.
  • Eseguire una revisione settimanale dei tentativi di accesso degli utenti dopo diversi fallimenti.
  • Eseguire una revisione settimanale dei tentativi di accesso degli utenti da fonti sconosciute.
  • Eseguire una revisione settimanale dei tentativi di accesso degli utenti da più aree geografiche.

Le priorità variano da un'organizzazione all'altra. Ad esempio, le organizzazioni del settore finanziario e sanitario soggette a normative di settore possono decidere una sequenza temporale più aggressiva. Di conseguenza, possono implementare soluzioni come prevenzione della perdita dei dati e Rights Management di informazioni. Queste soluzioni hanno un effetto maggiore sugli utenti e richiedono più tempo per l'implementazione.

Consiglio

È consigliabile assegnare uno sponsor per facilitare la configurazione delle riunioni, rimuovere gli ostacoli e garantire che i team rimangano in linea con la pianificazione.

Infine, l'uso dello strumento Secure Score per identificare i potenziali rischi e creare una roadmap per mitigare tali rischi non deve essere un progetto monouso. È probabile che nel tempo si verifichino modifiche che influiscono sullo stato di sicurezza. Questi scenari possono includere l'aggiunta di nuovi amministratori e utenti, nuove normative e nuovi servizi e funzionalità in Microsoft 365. L'esecuzione periodica di Secure Score ogni sei mesi fornisce le informazioni necessarie per attenuare eventuali rischi associati a tali modifiche.