Passaggio 3: distribuire sicurezza e conformità per i lavoratori remotiStep 3: Deploy security and compliance for remote workers

Per i lavoratori remoti che non vanno mai in ufficio o lo fanno molto di rado, la sicurezza e la conformità sono una parte importante della soluzione complessiva.For remote workers, some of whom never go into the office or who go infrequently, security and compliance are an important part of the overall solution. Tutte le loro comunicazioni avvengono tramite Internet anziché nel perimetro dell'Intranet dell'organizzazione.All of their communications occur over the Internet instead of being confined to an organizational intranet.

Sono molte le azioni che è possibile intraprendere per mantenere alta la produttività riducendo il rischio di crimini informatici e garantendo la conformità.There are things you and your workers can do to remain productive while decreasing cybersecurity risk and maintaining compliance with your internal policies and data regulations.

Ecco gli elementi necessari per mantenere sicurezza e conformità del lavoro remoto:Remote work needs these elements of security and compliance:

  • Accesso controllato alle app di produttività che usano i lavoratori remoti, come Microsoft TeamsControlled access to the productivity apps that remote workers use, such as Microsoft Teams
  • Accesso controllato e protezione dei dati che i lavoratori remoti creano e usano, come le conversazioni in chat o i file condivisiControlled access to and protection of the data that remote workers create and use, such as chat conversations or shared files
  • Protezione dei dispositivi con Windows 10 da malware e altri tipi di attacchi informaticiProtection of Windows 10 devices from malware and other types of cyberattacks
  • Protezione di posta elettronica, file e sito attraverso un'etichettatura coerente in base ai livelli di riservatezza e protezioneProtection of email, files, and site with consistent labeling for levels of sensitivity and protection
  • Prevenzione della fuga di informazioniPrevention of leaked information
  • Rispetto delle normative locali sui datiAdherence to regional data regulations

Usare questi servizi di Microsoft 365 per garantire la sicurezza e la conformità

SicurezzaSecurity

Proteggere applicazioni e dati con queste funzionalità di sicurezza di Microsoft 365.Protect your applications and data with these security features of Microsoft 365.

Capacità o funzionalitàCapability or feature DescrizioneDescription LicenzeLicensing
Office 365 Advanced Threat Protection (ATP)Office 365 Advanced Threat Protection (ATP) Proteggere le app e i dati di Microsoft 365, ad esempio i messaggi di posta elettronica, i documenti di Office e gli strumenti di collaborazione, da eventuali attacchi.Protect your Microsoft 365 apps and data—such as email messages, Office documents, and collaboration tools—from attack.

Office ATP raccoglie e analizza i segnali delle app per rilevare, analizzare e correggere i rischi per la sicurezza e tutela l'organizzazione da minacce dannose poste in essere da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.Office ATP collects and analyzes signals from your apps for detection, investigation, and remediation of security risks and safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools.
Microsoft 365 E3 o E5Microsoft 365 E3 or E5
Protezione da malwareMalware protection ‎Microsoft Defender Antivirus e Device Guard forniscono una protezione da malware basata sul dispositivo.‎Microsoft Defender Antivirus and Device Guard provides device-based malware protection.

SharePoint‎ Online analizza automaticamente i file caricati per rilevare malware sconosciuto.SharePoint‎ Online automatically scans file uploads for known malware.

Exchange Online Protection‎ (‎EOP‎) protegge le cassette postali sul cloud.Exchange Online Protection‎ (‎EOP‎) secures cloud mailboxes.
Microsoft 365 E3 o E5Microsoft 365 E3 or E5
Microsoft Defender ATPMicrosoft Defender ATP Proteggere i dispositivi dell'organizzazione da minacce informatiche e violazioni dei dati e rilevare, analizzare e rispondere alle minacce avanzate.Protect your organization’s devices from cyberthreats and data breaches and detect, investigate, and respond to advanced threats. Microsoft 365 E5Microsoft 365 E5
Cloud App SecurityCloud App Security Proteggere da eventuali attacchi i servizi basati sul cloud, sia Microsoft 365 che altre app SaaS.Protect your cloud-based services—both Microsoft 365 and other SaaS apps— from attack. Microsoft 365 E5 o singole licenze di Cloud App SecurityMicrosoft 365 E5 or individual Cloud App Security licenses
Azure AD Identity ProtectionAzure AD Identity Protection Automatizzare il rilevamento e la correzione dei rischi basati sull'identità.Automate detection and remediation of identity-based risks.

Creare criteri di accesso condizionale basati sul rischio per richiedere l'autenticazione a più fattori (MFA) per gli accessi rischiosi.Create risk-based Conditional Access policies to require multi-factor authentication (MFA) for risky sign-ins.
Microsoft 365 E5 o E3 con licenze di Azure AD Premium P2Microsoft 365 E5 or E3 with Azure AD Premium P2 licenses

Per altre informazioni, vedere Attività rapide per iniziare a usare Conformità Microsoft 365.See Quick tasks for getting started with Microsoft 365 compliance for more information.

ConformitàCompliance

Garantire la conformità ai criteri interni o ai requisiti normativi con queste funzionalità di conformità di Microsoft 365.Comply with internal policies or regulatory requirements with these compliance features of Microsoft 365.

Capacità o funzionalitàCapability or feature DescrizioneDescription LicenzeLicensing
Etichette di riservatezzaSensitivity labels Classificare e proteggere i dati dell'organizzazione senza compromettere la produttività degli utenti e la loro capacità di collaborare aggiungendo etichette con vari livelli di protezione a messaggi di posta elettronica, file o siti.Classify and protect your organization's data without hindering the productivity of users and their ability to collaborate by placing labels with various levels of protection on email, files, or sites. Microsoft 365 E3 o E5Microsoft 365 E3 or E5
Prevenzione della perdita dei dati (DLP)Data Loss Protection (DLP) Rilevare, comunicare e bloccare la condivisione rischiosa, involontaria o inappropriata, come la condivisione di dati che contengono informazioni personali, sia all'interno che all'esterno.Detect, warn, and block risky, inadvertent, or inappropriate sharing, such as sharing of data containing personal information, both internally and externally. Microsoft 365 E3 o E5Microsoft 365 E3 or E5
Controllo delle app tramite l'accesso condizionaleConditional Access App Control Evitare che i dati riservati vengano scaricati nei dispositivi personali degli utenti.Prevent sensitive data from being downloaded to users' personal devices. Microsoft 365 E3 o E5Microsoft 365 E3 or E5
Etichette e criteri di conservazione dei datiData retention labels and policies Implementare controlli di governance delle informazioni, come la durata di conservazione dei dati e i requisiti per l'archiviazione dei dati personali dei clienti, per garantire la conformità con i criteri o le normative sui dati dell'organizzazione.Implement information governance controls, such as how long to keep data and requirements on the storage of personal data on customers, to comply with your organization's policies or data regulations. Microsoft 365 E3 o E5Microsoft 365 E3 or E5
Crittografia messaggi di Office (OME)Office message encryption (OME) Inviare e ricevere messaggi di posta elettronica tra persone all'interno e all'esterno dell'organizzazione che contengono dati regolamentati, come i dati personali dei clienti.Send and receive encrypted email messages between people inside and outside your organization that contains regulated data, such as personal data on customers. Microsoft 365 E3 o E5Microsoft 365 E3 or E5
Compliance ManagerCompliance Manager Gestire le attività di conformità normative relative ai servizi cloud Microsoft con lo strumento di valutazione dei rischi basato su flussi di lavoro in Microsoft Service Trust Portal.Manage regulatory compliance activities related to Microsoft cloud services with this workflow-based risk assessment tool in the Microsoft Service Trust Portal. Microsoft 365 E3 o E5Microsoft 365 E3 or E5
Punteggio di conformità (anteprima)Compliance Score (preview) Visualizzare il punteggio complessivo della configurazione di conformità attuale e consigli per migliorarla nel Centro conformità Microsoft 365.See an overall score of your current compliance configuration and recommendations for improving it in the Microsoft 365 Compliance Center. Microsoft 365 E3 o E5Microsoft 365 E3 or E5
Conformità delle comunicazioniCommunication Compliance Rilevare, acquisire ed eseguire azioni correttive per i messaggi non appropriati nell'organizzazione.Detect, capture, and take remediation actions for inappropriate messages in your organization. Microsoft 365 E5 o Microsoft 365 E3 con i componenti aggiuntivi Conformità o Gestione dei rischi InsiderMicrosoft 365 E5 or Microsoft 365 E3 with the Compliance or Insider Risk Management add-ons
Gestione dei rischi InsiderInsider Risk Management Rilevare e analizzare e rischi dannosi e involontari nell'organizzazione e intraprendere azioni.Detect, investigate, and act on malicious and inadvertent risks in your organization. Microsoft 365 può individuare questo tipo di rischi anche quando un lavoratore usa un dispositivo non gestito.Microsoft 365 can detect these kinds of risks even when a worker is using an unmanaged device. Microsoft 365 E5 o Microsoft 365 E3 con i componenti aggiuntivi Conformità o Gestione dei rischi InsiderMicrosoft 365 E5 or Microsoft 365 E3 with the Compliance or Insider Risk Management add-ons

Per altre informazioni, vedere 12 principali attività per i team di sicurezza per supportare il lavoro da casa.See Top 12 tasks for security teams to support working from home for more information.

Risultati del Passaggio 3Results of Step 3

Ecco le funzionalità implementate per i lavoratori remoti:For your remote workers, you have implemented:

  • Sicurezza:Security:
    • Accesso controllato ad app e dati che i lavoratori remoti usano per comunicare e collaborareControlled access to apps and data that remote workers use to communicate and collaborate
    • Protezione da malware per i dati dei servizi cloud, la posta elettronica e i dispositivi con Windows 10Malware protection for cloud service data, email, and Windows 10 devices
  • Conformità:Compliance:
    • Etichettatura coerente in base ai livelli di riservatezza e protezioneConsistent labeling for levels of sensitivity and protection
    • Criteri per la prevenzione della fuga di informazioniPolicies to prevention information leakage
    • Rispetto delle normative locali sui datiAdherence to regional data regulations

Passaggio successivoNext step

Proseguire con il passaggio 4 per gestire dispositivi, PC e altri endpoint.Continue with Step 4 to manage your devices, PCs, and other endpoints.