Cosa significa “sicurezza” e cosa significa “conformità” quando si parla di piccole e medie imprese? Non tutti hanno a disposizione certi budget e non tutti hanno necessità di avere a disposizione una licenza Microsoft 365 E5. Cosa serve davvero per partire con l’implementazione di una strategia di sicurezza? Molto meno di quello che pensi: ecco 6 suggerimenti di security che ho raccolto per te.

1. Tratta la sicurezza come un investimento:
   • “sicurezza” non è un qualcosa a sé stante o che “monti sopra” ciò che è la tua infrastruttura IT. Deve essere parte integrante di tutta la tua strategia di gestione IT e serve a proteggere i tuoi asset: persone, dispositivi, dati, applicazioni, rete, infrastruttura.
2. Devi avere un piano di risposta agli attacchi:
   • per ogni elemento della tua infrastruttura, devi avere un piano per sapere come reagire e rimettere in piedi tutto nel più breve tempo possibile.
3. Usa tecnologie che ti permettano di gestire un ecosistema di applicazioni e dispositivi differente, con un occhio al mondo mobile:
   • i tuoi dati non sono più confinati all’interno dell’azienda ma sono nel cloud. I tuoi utenti lavorano da casa al di fuori della rete aziendale e, a volte, utilizzano dispositivi diversi dal proprio PC. Il perimetro di rete non è più sufficiente. Ecco alcuni contenuti che possono aiutarti a capirne di più:
     • Cosa significa Modern Workplace e perché è fondamentale per lo smart working
     • Gestire in maniera moderna i dispositivi: Modern Management
     • Cos’è la Zero Trust Security e perché dovresti adottarla
4. Stai al passo con i regolamenti e le leggi in tema di privacy e conformità:
   • conformità e privacy sono importantissime: il GDPR non perdona!
5. Approccia in maniera proattiva il phishing e le altre minacce:
   • molti attacchi partono da una mail: l’utente “abbocca” e la frittata è fatta. È fondamentale tenere molto alto il livello di sicurezza sulla tua posta elettronica!
6. Proteggi le identità:
   • abilita la Multi Factor Authentication per quante più persone possibili all’interno della tua azienda.

Tutti questi approcci e strumenti sono già a tua disposizione, se hai una licenza Microsoft 365: bisogna solo “imparare” a sfruttarla.

Se vuoi approfondire ulteriormente l’argomento, ecco un piccolo ebook gratuito che mi ha ispirato nella scrittura di questo articolo:

• Security and compliance with Microsoft 365

E tu? A che punto sei nel viaggio verso la sicurezza Zero Trust? Hai altri suggerimenti di security da segnalarmi? Ti aspetto nei commenti o sui miei social per parlarne. Buona lettura e buon week end!

Il tuo IT Specialist, Riccardo