Migliorare la postura di sicurezza
Lo strumento Secure Score determina lo stato corrente del comportamento di sicurezza di un'organizzazione e identifica i rischi all'interno dell'organizzazione. L'organizzazione inizia eseguendo lo strumento e ricevendo queste informazioni. Il passaggio successivo consiste nell'analizzare i risultati e pianificare come migliorarne la condizione. Durante questo processo di pianificazione, è necessario considerare:
- il rischio potenziale.
- la difficoltà di implementare le soluzioni proposte.
- gli intervalli di tempo per l'implementazione.
- l'effetto sulla classificazione in base a ogni azione Microsoft 365 Secure Score.
In base a una combinazione di questi fattori, l'organizzazione deve classificare i propri obiettivi in ordine di priorità. In questo modo si otterrà una roadmap verso un ambiente più sicuro e protetto.
Importante
La pianificazione e l'implementazione devono coinvolgere tutti gli stakeholder principali di un'organizzazione. Questi ruoli includono il Chief Information Security Officer (CISO), il responsabile della sicurezza IT e gli amministratori che gestiscono Active Directory, Exchange, rete e così via.
Progettare il piano di aggiornamento della sicurezza
Ogni organizzazione avrà criteri di successo diversi:
- Alcune organizzazioni vogliono raggiungere il punteggio di obiettivo massimo.
- Altri sono soddisfatti di trovarsi in una posizione centrale.
- Alcune organizzazioni potrebbero preferire la gestione solo dei primi cinque elementi.
- Altri si concentrano solo sugli elementi che richiedono la minima quantità di lavoro.
Come si può notare, non esiste una “dimensione adatta a tutti gli” approcci. Ogni organizzazione deve determinare dove vuole essere e cosa è disposto a fare per arrivarci.
Detto questo, esistono alcuni approcci comuni con cui molte aziende iniziano a progettare il piano di aggiornamento della sicurezza. Ad esempio, a meno che il tenant non si trova in un settore ad alto rischio, ad esempio finanza o enti pubblici, un approccio comune consiste nell'implementare azioni che hanno l'effetto più basso sulla produttività degli utenti, fornendo al tempo stesso miglioramenti immediati. Esempi di queste azioni includono:
- Abilitare l'autenticazione a più fattori in tutti gli account amministratore.
- Assegnare il ruolo di amministratore globale a più utenti.
- Abilitare il controllo tra carichi di lavoro.
- Abilitare il controllo della cassetta postale.
- Eseguire una revisione settimanale dei tentativi di accesso degli utenti dopo diversi fallimenti.
- Eseguire una revisione settimanale dei tentativi di accesso degli utenti da fonti sconosciute.
- Eseguire una revisione settimanale dei tentativi di accesso degli utenti da più aree geografiche.
Le priorità variano da un'organizzazione all'altra. Ad esempio, le organizzazioni del settore finanziario e sanitario soggette a normative di settore possono decidere una sequenza temporale più aggressiva. Di conseguenza, possono implementare soluzioni come prevenzione della perdita dei dati e Rights Management di informazioni. Queste soluzioni hanno un effetto maggiore sugli utenti e richiedono più tempo per l'implementazione.
Consiglio
È consigliabile assegnare uno sponsor per facilitare la configurazione delle riunioni, rimuovere gli ostacoli e garantire che i team rimangano in linea con la pianificazione.
Infine, l'uso dello strumento Secure Score per identificare i potenziali rischi e creare una roadmap per mitigare tali rischi non deve essere un progetto monouso. È probabile che nel tempo si verifichino modifiche che influiscono sullo stato di sicurezza. Questi scenari possono includere l'aggiunta di nuovi amministratori e utenti, nuove normative e nuovi servizi e funzionalità in Microsoft 365. L'esecuzione periodica di Secure Score ogni sei mesi fornisce le informazioni necessarie per attenuare eventuali rischi associati a tali modifiche.