Aumenta la protezione dalle minacce per Microsoft 365 for business
Dai un'occhiata a tutti i contenuti delle piccole imprese su Small Business help & learning.
Si applica a
- Microsoft 365 Business Basic
- Microsoft 365 Business Standard
- Microsoft 365 Business Premium
Consultare la Guida per le piccole imprese di Microsoft 365 su YouTube.
Questo articolo suggerisce le attività principali per le piccole imprese per aumentare la protezione da phishing, malware e altre minacce con un abbonamento a Microsoft 365. Queste raccomandazioni sono appropriate anche per le organizzazioni con un maggiore bisogno di sicurezza, come gli uffici legali e le cliniche sanitarie.
Prima di iniziare, prendere nota del punteggio di sicurezza Microsoft corrente. L'obiettivo non è quello di ottenere il punteggio massimo, ma di essere consapevoli delle opportunità di proteggere la piccola organizzazione che non influiscono negativamente sulla produttività per gli utenti. Microsoft Secure Score analizza la sicurezza dell'organizzazione in base alle normali attività e alle impostazioni di sicurezza e assegna un punteggio. Per aumentare il punteggio, completare le azioni consigliate in questo articolo.
Per altre informazioni, vedere Microsoft Secure Score.
Per altri dettagli sulla protezione dei dati e dei dispositivi gestiti in Microsoft 365 Business Premium, vedere Come proteggere i dati aziendali con Microsoft 365 per le aziende.
Attività principali per assicurarsi che la sottoscrizione sia sicura
| Passaggio | Attività | Descrizione |
|---|---|---|
| 1 | Usare l'autenticazione a più fattori. | L'autenticazione a più fattori (MFA), nota anche come verifica in due passaggi, richiede ai membri dell'organizzazione di usare un codice o un'app di autenticazione sul telefono per accedere a Microsoft 365. Si tratta di un primo passaggio fondamentale per proteggere i dati aziendali. L'uso di MFA può impedire agli hacker che apprendono la password di assumere il controllo. Vedere Impostazioni predefinite per la sicurezza e MFA. |
| 2 | Proteggere gli account amministratore. | Gli account amministratore (detti anche amministratori) hanno privilegi elevati, rendendo questi account più soggetti agli attacchi informatici. Sarà necessario configurare e gestire il numero corretto di account amministratore e utente per l'azienda. È anche consigliabile attenersi al principio di sicurezza delle informazioni dei privilegi minimi, il che significa che agli utenti e alle applicazioni deve essere concesso l'accesso solo ai dati e alle operazioni necessarie per eseguire il proprio lavoro. Vedere Proteggere gli account amministratore. |
| 3 | Usare criteri di sicurezza predefiniti | L’ abbonamento include criteri di sicurezza predefiniti che usano le impostazioni consigliate per la protezione da posta indesiderata, antimalware e anti-phishing. Impostare i criteri nel portale di Microsoft Defender almeno su Protezione Standard. Vedere Proteggere da malware e altre minacce informatiche. |
| 4 | Proteggere tutti i dispositivi. | Ogni dispositivo è una possibile via di attacco nella rete e deve essere configurato correttamente, anche i dispositivi di proprietà personale ma usati anche per il lavoro. Vedere questi articoli: - Aiutare gli utenti a configurare l'autenticazione a più fattori nei propri dispositivi - Proteggere computer Windows e Mac non gestiti - Configurare i dispositivi gestiti (richiede Microsoft 365 Business Premium o Microsoft Defender for Business) |
| 5 | Modificare le impostazioni di condivisione per i file e le cartelle di SharePoint e OneDrive. | Le impostazioni di condivisione predefinite per SharePoint e OneDrive sono impostate sul livello più permissivo, che potrebbe essere un livello più permissivo di quello da usare. È consigliabile rivedere e, se necessario, modificare le impostazioni per proteggere meglio l'azienda. Concedere ai membri dell'organizzazione solo l'accesso necessario per eseguire il proprio lavoro. Vedere Impostare le impostazioni di condivisione per i file e le cartelle di SharePoint e OneDrive. |
Contenuto correlato
Come proteggere i dati aziendali con Microsoft 365 per le aziende
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per