Quando una società conta sul lavoro di più consulenti, spesso connessi ai dati aziendali con i propri device, la sicurezza di informazioni sensibili diventa cruciale. Specie in ambito finance, dove è imperativo garantire la privacy. 

Come si coniugano compliance ed efficienza in una società finanziaria? Nell’era digitale, la conformità normativa a cui gli operatori del settore devono attenersi è sempre più complessa, ma è possibile tutelarsi con strumenti avanzati di Modern Workplace.

Per rispondere a questa domanda, in questo webinar abbiamo illustrato alcuni tool di Microsoft365. Vediamoli in dettaglio.

Mobile Device Management: garantire la sicurezza dei device fuori dall’ufficio

I collaboratori e consulenti accedono ai dati aziendali da più device.  Ogni giorno si apre la mail dallo smartphone personale, si consultano file in cloud dal pc fornito dallo studio, si accede al proprio account da device di terzi, ad esempio dall’ufficio di un cliente. Ma qual è il limite tra produttività e sicurezza?

Dobbiamo chiederci cosa succede se un dispositivo contenente informazioni riservate cade in mani sbagliate. Se viene rubato o smarrito. Oppure se viene utilizzato da un altro familiare in modo poco avveduto, con il rischio di aprire le porte dei sistemi aziendali ad attacchi informatici.

Il sistema MDM (Mobile Device Management) di Microsoft365 permette di gestire i dispositivi mobili dei collaboratori in modo efficace e sicuro. 

Da una dashboard di gestione è possibile:

• registrare i dispositivi dei dipendenti per tenere sotto controllo i requisiti di compliance in termini di sicurezza
• gestire le attività che si possono fare su quei dispositivi
• fornire applicazioni aziendali e bloccare il download di altre app
• cancellare le info sul dispositivo se viene perso
• mantenere antivirus e funzioni di sicurezza aggiornati, per garantire un livello di compliance minimo, prima di poter accedere al sistema aziendale

In tal modo, i dati fiscali e finanziari dei clienti potranno essere tutelati in ogni momento, bloccando il dispositivo in caso di furto e garantendo le massime tutele da attacchi esterni con 

Mobile Application Management: gestire autorizzazioni sulle app dello studio

Il sistema MAM (Mobile Application Management) di Microsoft365 permette di gestire cosa il dipendente può fare con determinate applicazioni sul suo cellulare personale. Ad esempio, si può decidere che da Outlook un collaboratore non potrà scaricare file sul proprio device, per evitare che certi dati siano accessibili in caso di furto del cellulare. Si potrà creare un profilo personale per accedere ad Outlook, previa autenticazione, in modo che se un familiare prende il telefono e clicca su un link infetto, questo non intaccherà i miei sistemi.

Se il cellulare viene smarrito o rubato, si potranno resettare da remoto tutte le informazioni sul telefono, disattivando il profilo dell’utente da quel device. Una volta attivato un nuovo telefono, sarà sufficiente ritrasferire tutte le informazioni e le app direttamente sul nuovo dispositivo, collegandolo a quel profilo utente. 

Conditional Access: impostare regole di sicurezza

Per innalzare il livello di sicurezza dei sistemi che ospitano dati sensibili, è anche possibile impostare regole per cui l’utente può accedere a informazioni selezionate solo in determinate condizioni. Se ad esempio un consulente si trova all’estero per lavoro, da alcuni paesi “a rischio” gli verrà chiesto un codice di autenticazione a due fattori per accedere ai dati. Questo mi permette di capire se il tentativo di accesso proviene da una fonte sicura o da un potenziale attacco informatico dislocato in quel paese.

Sistemi di protezione perimetrale: escludere dispositivi a rischio

I sistemi di protezione perimetrale proteggono mail e browser da possibili minacce provenienti da link e allegati. Può capitare che venga rilasciato un nuovo cryptolocker non ancora identificato dal database degli antivirus. In quel caso, Microsoft Defender, l’antivirus integrato in Windows, con il sistema Advanced Threat Protection permette di capire se sta avvenendo un’attività sospetta su un dispositivo e, in attesa di verifiche, lo esclude automaticamente dalla rete aziendale.