Lo smart-working ha favorito la crescita dei device BYOD all’interno dell’azienda, è diventato comune utilizzare il proprio PC o lo smartphone per accedere alle risorse aziendali. E’ importante vedere questa nuova normalità in un’ottica di gestione e protezione dei devices.
Questo rappresenta indubbiamente una semplificazione dei processi e favorisce il lavoro “agile” ma costituisce una fonte di pericolo; device non gestiti, ovvero non conformi alle regole di compliance e di sicurezza imposti dai security manager aziendali possono rappresentare un’importante vettore di compromissione.
Un device non gestito è un device a rischio
La suite M365, con Intune, permette di gestire non solo i devices aziendali, ma anche i devices personali, senza bisogno di enrollment e nell’assoluto rispetto della privacy degli utenti.
E’ possibile utilizzare le funzionalità di MAM per creare un’area separata, all’interno del device, completamente controllata dall’IT administrator; quest’area è sicura per la fruizione delle risorse aziendali, ma senza alcuna comunicazione con l’area personale del device, cui l’amministratore IT non può avere accesso in alcun modo.
La gestione si deve accompagnare alla protezione; in un’ottica di Zero Trust è necessario assumere un approccio Never trust, always verify che significa trattare ogni connessione come insicura e richiedere ad esempio ulteriori forme di autenticazione.
Ed è necessario verificare che i devices non siano compromessi; questo è il compito di uno strumento di Mobile Threat Defense.
Lookout svolge questo ruolo di protezione dei devices da attacchi di phishing, URL e allegati malevoli, app non sicure, vulnerabilità dei sistemi operativi dei dispositivi, reti non sicure, etc.; grazie all’adozione di Lookout è possibile ridurre fortemente il rischio mobile.
Infine, Lookout è integrato con Intune, Azure AD e Defender ATP: gestione e protezione dei devices a tutto tondo!
Potete vedere le slides mostrate al webinar che abbiamo tenuto, Yooda e Lookout, su questi temi:
Non fermarti qui, continua a leggere
Sicurezza e compliance con NIS2
Sicurezza e compliance sono elementi fondamentali, questo lo sappiamo tutti. E garantire un buon livello di sicurezza (security posture) è un aspetto fondamentale, richiesto anche da NIS2. Così come sappiamo tutti che raggiungere un certo livello di sicurezza è molto complicato. Lo scorso 23 ottobre, insieme a Microsoft, abbiamo tenuto un webinar per raccontare il […]
Copilot e Purview: a difesa della privacy e della sicurezza dei dati
L’era dell’intelligenza artificiale (IA) sta trasformando il modo in cui le aziende operano, offrendo opportunità senza precedenti per aumentare la produttività e innovare. Tuttavia, con queste opportunità emergono anche nuove sfide legate alla sicurezza dei dati, per questo parliamo di Microsoft Purview e Copilot. Microsoft Purview gioca un ruolo cruciale nel garantire che le organizzazioni […]
NIS2: Come rispettare le linee guida con Microsoft 365
La Direttiva NIS2, acronimo di Network and Information Security 2, è una normativa europea che mira a rafforzare la sicurezza informatica all’interno dell’Unione Europea. Questa direttiva aggiorna e amplia la portata della precedente NIS, introducendo nuove misure e requisiti per migliorare la resilienza delle infrastrutture digitali. Quali sono le misure da adottare? Le imprese devono […]
Entra nell’universo digitale
Con Yooda porterai la tua azienda verso un nuovo mindset che cambierà in meglio l’esperienza di tutti e genererà nuovo valore per te.