News su compliance e sicurezza per Office 365
In un mondo sempre più mobile e cloud, la tecnologia deve essere in costante evoluzione per consentire a persone e aziende di affrontare con successo le sfide del momento.
Microsoft è costantemente a lavoro su Office 365, e su aspetti quali compliance e sicurezza per permettere ai suoi utenti di essere produttivi e di esserlo in modo sicuro.
Sono stati infatti apportati molti aggiornamenti che permetteranno alla tua azienda di soddisfare gli obiettivi di compliance e sicurezza, inclusi gli aspetti di conformità e osservanza del General Data Protection Regulation (GDPR), insieme a miglioramenti ad Advanced Threat Protection, eDiscovery e Advanced Data Governance.
Raggiungi i tuoi obiettivi di compliance e preparati per il GDPR
Raggiungere la compliance aziendale può essere un arduo compito. Microsoft ha perciò perfezionato una serie di funzioni che ti aiuteranno a rimanere al passo con norme e regole che riguardano la tua azienda e permetteranno di definire ed implementare gli strumenti adatti a proteggere e gestire i dati.
Prepararsi al GDPR
In un mondo in cui l’evoluzione della tecnologia e l’innovazione del cloud stanno democratizzando dati ed alimentando la trasformazione digitale, l’utilizzo incrementale di dati personali per fornire un’esperienza cliente sempre migliore rendono necessari nuovi obblighi legali in termini di compliance e sicurezza – come il regolamento GDPR – e richiedono agli utenti una gestione sempre più attenta ed un’amministrazione precisa dei dati. Microsoft Office 365 offre un set completo di servizi che aiutano e supportano gli utenti con la compliance GDPR, mentre il recentemente annunciato Compliance Manager è lo strumento idelale per valutare e gestire i rischi di compliance.
Compliance Manager in Public Preview
La compliance sulla protezione dai dati è un processo complesso e frammentario che spesso richiede una conoscenza approfondita su normative e soluzioni tecnologiche.
Per aiutare la tua azienda ad amministrare i requisiti di compliance da un unica piattaforma, Microsoft ha rilasciato, in Novembre, Compliance Manager in public preview.
Questo strumento ti permette di operare un assessment di rischio della compliance aziendale con norme e standard, come GDPR, ISO 27001 e ISO 27018. Ti aiuta inoltre a collegare le soluzioni di data protection con i requisiti normativi di tuo interesse: permette, ad esempio, di valutare i servizi cloud di Microsoft (ad esempio Office 365) grazie ad informazioni di audit dettagliate.
Per semplificare il workflow, Compliance Manager assegna, traccia e registra le attività relative alla compliance e produce report dettagliati che permettono di essere più preparati alle attività di audit. Per saperne di più su Compliance Manager, visita la pagina Compliance Manager Preview.
Office 365 Advanced eDiscovery
Molte aziende hanno dati che si trovano all’esterno di Office 365, incluse le legacy file shares, archivi o altri servizi cloud che possono essere relativi ad un case eDiscovery.
L’analisi di dati non Office 365, annunciato quale aggiornamento di Advanced eDiscovery nel mese di Settembre, è ora disponibile e permette alle aziende di importare la copia di questi dati all’interno di un container specifico di Azure ed analizzarlo utilizzando Office 365 Advanced eDiscovery.
Avere un workflow eDiscovery sia per dati Office 365 che non, fornisce alle aziende la coerenza di cui hanno bisogno per prendere decisioni documentate per l’intero set di dati.
Per beneficiare di questa funzionalità, però, oltre alla licenza Advanced eDiscovery, dovrai acquistare il piano eDiscovery Storage per tutti i dati non-365.
Il piano eDiscovery Storage va ad incrementare lo storage di 500GB e ha un prezzo di $100 al mese.
Trovate maggiori informazioni qui: Import non-Office 365 content for Advanced eDiscovery analysis.
Protezione dalle minacce avanzate
I recenti aggiornamenti apportati ai servizi di Office 365 threat protection aiutano a proteggere i tuoi utenti Office 365.
Aggiornamenti di Office 365 Advanced Threat Protection (ATP)
– Ampliamento di ATP a ulteriori workload di Office 365: come annunciato lo scorso Settembre, Office 365 ATP ha ampliato la copertura a SharePoint Online, OneDrive for Business e Microsoft Teams, facendo leva sulla potenza del segnale, sull’euristica di tipo smart, machine Learning, file detonation e filtri di reputazione. A questo link maggiori informazioni sui miglioramenti apportati ad ADP;
– Miglioramento della comunicazione: a partire dal mese di Gennaio, Office 365 ATP rilascerà una serie di ulteriori funzionalità di report e comunicazione. I report saranno verranno ora forniti in tempo reale ed includeranno nuove tipologie:
- Malware report – sguardo approfondito sulle famiglie di malware che hanno attaccato il tenant;
- Submissions report – report sulle email potenzialmente maligne sottoposte a Microsoft da un utente finale;
- Phish report – informazioni su tutte le email considerate come phishing
– Miglioramento delle funzionalità anti-phish: ATP ha aggiunto anche una serie di nuove funzionalità utili a limitare i tentantivi di phish. Microsoft ha infatti recentemente rilasciato nuove capacità avanzate di anti-spoof, funzioni di link detonation, funzionalità di anti-impersoonificazione di utenti o brand e nuovi modelli di machine Learning per l’individuazione di phish. Molte di queste novità sono già attive: tante altre invece saranno rilasciate questo mese e nel corso dei primi mesi dell’anno.
Office 365 Threat Intelligence individua e tiene traccia delle minacce
Threat Tracker fornisce un sommario sui trend delle diverse categorie ed indicatori delle minacce, ad esempio di quelle degne di nota, quelle targetizzate, delle query.
Queste funzionalità, in uscita nel corso del mese, vi permetteranno di:
– Tenere traccia dei cambiamenti nel panorama delle minacce del vostro tenant di modo da identificare i cambiamenti importanti in materia di trend e abitudini e gli attacchi targetizzati (Trending Campaigns);
– Tracciare cambiamenti dei trend di indicatori customizzati (come mittenti e URL) e ricevere un alert quando i trend cambiano (Saved/trending queries).