5 quesiti per fare l’autoanalisi del livello di sicurezza aziendale

Valutazione del rischio: 5 quesiti per fare l’autoanalisi del livello di sicurezza aziendale

La “superficie di attacco” oggi è molto ampia, si pensi alla sola connettività a internet e alla rete degli uffici delle aziende, che apre le porta all’esterno facilitandoci nel lavoro ma rendendoci anche soggetti ad attacchi di vario tipo.

Nel caso di attacchi DoS per esempio le risorse online dell’azienda vengono rese non disponibili e bloccate a e le attività aziendali si interrompono, creando un forte danno economico. Oppure i furti dei  furto di documenti o di informazioni riservate dell’azienda tramite malware…

Per maggiori informazioni sui tupi di attacchi

Procediamo quindi nella autoanalisi per capire il livello di sicurezza della tua organizzazione:

5 quesiti per fare l’autoanalisi del livello di sicurezza aziendale

1. Stiamo utilizzando “cloud non autorizzati”

Dropbox, Google Drive, MediaFire, Egnyte. … ottimi strumenti per i privati, ma una minaccia per le aziende. Anche se la tua società non li supporta, è probabile che il team responsabile della sicurezza abbia riscontrato l’uso di uno o più di questi cloud privati all’interno di un’organizzazione. La sincronizzazione degli account e la condivisione di file privati non è supportata e quindi non protette dall’infrastruttura IT.

Questi atteggiamenti generano il diffuso fenomeno delle “shadow IT“, le zone d’ombra che sfuggono al controllo dell’amministrazione e che quindi possono esporre a rischi interi asset aziendali. Il 40% delle organizzazioni che ha avuto esperienze con cloud non autorizzati ha riscontrato l’esposizione di dati riservati. [Studio a cura di Symantec: Avoiding the Hidden Costs of the Cloud]

Si rivela quindi necessario valutare l’implementazione di servizi cloud sicuri e professionali dismettendo l’uso dei cloud non autorizzati.Scegliendo una soluzione di livello aziendale come Microsoft OneDrive for Business, i dipendenti possono salvare e condividere documenti e collaborare ai contenuti senza compromettere la sicurezza dei dati.

2. Le “minacce interne”

Ok, abbiamo disposto l’utilizzo di un sistema cloud professionale, efficiente e sicuro posto ad evitare “cloud non autorizzati”. Ma come gestiamo l’utilizzo dello stesso e dunque come questo viene usato dalle persone, quindi dai nostri collaboratori?

Le minacce interne sono generalmente ritenute le più complesse da cui difendersi. Se consideriamo poi, l’uso sempre maggiore di collaboratori occasionali, freelance e dipendenti temporanei in un’organizzazione, la capacità di difendersi da potenziali minacce interne è praticamente impossibile. È possibile però, perlomeno monitorare il lavoro dei nostri collaboratori evitando disfunzioni compromettenti la sicurezza.

Con le soluzioni integrate in Office 365 e quindi in SharePoint Online, Exchange Online e Microsoft Office, è possibile impostare le autorizzazioni di accesso ai file dei diversi autori. Gli amministratori ricevono notifiche ogni volta che vengono scambiate informazioni riservate e possono scegliere se revocare dati e accesso a determinati dipendenti. Così come possono esaminare i dati degli incidenti e generare report per individuare con precisione i casi in cui può essersi verificata una perdita delle informazioni.

Inoltre, le soluzioni di prevenzione della perdita dei dati sempre integrate in questi ultimi, consentono agli amministratori IT di prevenire problemi legati a minacce interne. Tutto questo è possibile senza estendere i budget per la conformità: con Office 365 la compliance è inclusa nel pacchetto!

3. Attivare una “task force” per la sicurezza informatica

Può sembrare assurdo: secondo il Financial Executives Research Foundation: The CFO’s Role in Cybersecurity – L’84% delle organizzazioni non ha in piedi una task force per la sicurezza informatica!

Questo perché non si è abituati a prevenire, ma a curare. Ai professionisti della sicurezza informatica viene insegnato a ragionare sul quando (e non se) può verificarsi una violazione. La pianificazione di una violazione significa creare una task force in tutta l’organizzazione che stabilisca le persone coinvolte nella comunicazione dell’attacco ai clienti (responsabile marketing), i responsabili della protezione di una rete (responsabili della sicurezza e delle tecnologie) e chi dovrà gestire le implicazioni legali delle informazioni violate (responsabili dei reparti legale, del servizio clienti e HR). Benché la creazione di una task force per la sicurezza informatica all’interno di un’organizzazione sia considerata una procedura consigliata, nella maggior parte delle aziende tale task force non esiste del tutto.

4. Sicurezza della politica BYOD

Le politiche BYOD permettono ai dipendenti di accedere ai file della società dai propri dispositivi h24. Tali politiche negli ultimi cinque anni hanno visto una vera e propria esplosione, considerando l’aumento dello smart working. Tuttavia, secondo un report del 2014 a cura di Check Point, oltre metà dei dirigenti IT ha segnalato che gli incidenti di sicurezza causati dall’approccio BYOD, generando rischi e costi non indifferenti. È dunque necessario supportare le politiche BYOD in modo da trarne vantaggi, senza compromettere la sicurezza, né tanto meno violare il budget.

I servizi di Office 365 sono stati pensati proprio per dotare le imprese di strumenti capaci di supportare l’agilità del lavoro senza perdite in sicurezza e compliance, comprendendo funzionalità Single Sign-On e per la gestione self-service delle password. Inoltre, Strumenti di gestione della mobilità come Microsoft Enterprise Mobility Suite (EMS) possono mantenere i dipendenti connessi alle app di cui hanno bisogno, senza compromettere la sicurezza. Oggi, è necessario proteggere e gestire i dispositivi mobili e gli smartphone usati al di fuori della rete aziendale, insieme ai dati che contengono. Ciò è possibile proprio con EMS, in un unico pacchetto. Quest’ultimo, fra le altre cose, consente di cancellare da remoto i dati dai dispositivi smarriti.

Inoltre, la gestione di dispositivi mobili per Office 365 può contribuire alla protezione dei dispositivi aziendali da qualsiasi posizione. Il tuo team IT può gestire i criteri per i dispositivi mobili ed eseguire una cancellazione selettiva dei dati di Office 365 se un dipendente lascia l’organizzazione, evitando ai reparti HR, IT e della sicurezza perdite di tempo e difficoltà.

5.  Budget destinato alla sicurezza

Bisogna dirlo: ancora non si percepisce la sicurezza informatica come necessaria e fondamentale. Questo perché non si ha avvertenza della gravità dei rischi che si corrono come utente e come azienda soprattutto. Difatti, soltanto negli ultimi dieci anni questi discorsi hanno iniziato ad interessare utenti di ogni livello. La disavvertenza di questo problema, si traduce in scarsi investimenti relativi alla voce “sicurezza”. Inoltre, il più delle volte questa viene percepita come una spesa e non come un’investimento atto a prevenire disfunzioni, perdite di risorse, sprechi; capace di dare una nuova spinta alla produttività stessa di ogni livello, garantendo forza e stabilità dei vari asset.

Detto ciò, c’è quindi da domandarsi se i budget destinati alla voce “sicurezza” sono ragionevoli e commisurati al raggiungimento di tale scopo.  Che si tratti di individuare professionisti capaci di supportare la gestione dell’area sicurezza o potenziare il budget IT, è necessario scoprire ciò di cui ha bisogno il proprio team e introdurre le modifiche necessarie perché possa lavorare al meglio.

In questi casi, è possibile chiedere consulenza ai fornitori IT per meglio comprendere quali sono gli strumenti che meglio si adattano al proprio business. Infoservice, anche in qualità di partner Microsoft, offre prima di tutto questo. Una consulenza altamente specializzata a costo zero! Questo perché essa è prima di tutto tesa al raggiungimento di obiettivi comuni come l’implementazione di strumenti e servizi informatici, atti a sostenere e semplificare il lavoro quotidiano, affrontando insieme la Digital Trasformation.

Differenza fra i piani GSuite e i piani Office 365

Scopriamo la differenza fra i piani GSuite e i piani Office 365

Abbiamo disquisito attentamente della differenza tra la gestione della mail aziendale  di G Suite e quella di Office 365, quindi adesso andiamo a capire meglio e nel dettaglio come differiscono i piani per le aziende delle grandi Microsoft e Google. Inizieremo da “mamma” Google e poi vederemo “papà” Microsoft.

 L’offerta piani di Google per le aziende

Ad una prima occhiata, i piani offerti da Google sono tre: Basic e Business ed Enterprise. Il piano Enterprise è la vecchia “Suite premium per l’ufficio con funzionalità e controlli avanzati“. Le differenza fra i piani GSuite e i piani Office 365 sono invece molte.

Il piano Basic (4 euro/mese per utente o 40€ all’anno più IVA) offre una “suite professionale” per l’ufficio con 30 GB di spazio di archiviazione per la cassetta postale e 30 GB di spazio per la condivisione di file su Drive, con controllo di sicurezza e amministrazione degli utenti attivi. Comprende nel dettaglio

  • Un’email aziendale Gmail personalizzabile (Email @nomeazienda): attenzione!! il dominio è a pagamento e soggetto a disponibilità! e dovrà essere registrato su un DSN come Do Daddy…
  • Uno strumento (Fogli) per creare e condividere documenti online (lo ripetiamo, soltanto online!)
  •  Controlli di sicurezza e di amministrazione degli utenti attivi; 30 GB di spazio di archiviazione su Drive; assistenza telefonica sul servizio h24/7gg. Il servizio di posta prevede un livello di sicurezza con filtro antispam non al di sopra della norma: Google utilizza le sue capacità di apprendimento automatico per rilevare gli accessi sospetti e bloccare i tipi più avanzati di spam. Il servizio può avere un vincolo annuale o mensile.

Il piano Business (8 euro/mese per utente o 96€ all’anno più IVA) è consigliato per le piccole aziende ed offre oltre le funzionalità presenti del piano Basic:

  • Spazio di archiviazione su cloud illimitato (oppure 1 TB se gli utenti sono meno di 5), quindi attenzione al numero delle licenze.
  • eDiscovery per email, chat e file: per trovare informazioni e prevenire la perdita dei dati. Servizio offerto anche da Outlook per ogni piano Office 365 che prevede la mail aziendale.

Il piano Enterprise (23 euro/mese per utente o 276€ all’anno più IVA) è previsto, insieme al Business per le aziende di grandi dimensioni. Aggiunge poco o nulla al Piano Business:

  • Possibilità di criptare i messaggi
  • Prevenzione perdita dei dati per Drive e Gmail
  • Rapporti per monitorare le attività degli utenti

L’offerta di Microsoft e i Piani Office 365 per le aziende

Differenza fra i piani GSuite e i piani Office 365 Logo Office 365Mentre i piani di G Suite offerti da Google alle imprese sono soltanto tre, Microsoft con Office 365, ha un’offerta piani molto ampia. Infatti Office 365 è capace di rispondere a numerose altre esigenze di business, contribuendo in maniera significativa e quasi esclusiva alla digitalizzazione di un’impresa.

Ad esempio, già dal piano Business Premium, insieme alla posta elettronica e ai servizi cloud  consente di avere in abbonamento la licenza di Office, sempre aggiornata all’ultima versione!

Office 365 soddisfa le esigenze relative alla gestione dati (il pacchetto Office completo ora è online e on-premises) con Accessalla redazione di documenti con Word, grafici e fogli di calcolo con Excel, presentazioni con Power Point.  In pratica, consente di acquistare in un’unica soluzione l’irrinunciabile “pacchetto Office” e di goderne appieno sia online che offline, grazie alle 5 istallazioni on-premises per utente.

In base al piano prescelto, Office 365 aggiunge strumenti dedicati alla comunicabilità sia interna che esterna, al lavoro in mobilità, a strumenti di business intelligence.
Con Office 365 l’azienda non rinuncia agli standard Office universalmente condivisi. Non corre il rischio di non riuscire ad aprire e lavorare un file (sia in entrata che in uscita) o di perdere parti importanti di documento, come spesso succede con software Open Source o di terze parti…Insomma, è risaputo, Office è il software per la gestione documentale più utilizzato al mondo e si conferma sul mercato come standard di riferimento.

I piani Office 365 in dettaglio

Apparentemente più complessa può sembrare l’offerta di Microsoft, che invece propone piani molto differenziati e flessibili.

Per una migliore comprensione ci è utile suddividere l’offerta piani Office 365 in due categorie: Business e Enterprise. Gli Enterprise sono più articolati dei primi e sono offerti in special modo ad aziende con utenti superiori alle 300 unità. Nulla vieta che è possibile attivare piani Enterprise anche al di sotto di questa soglia. L’offerta è quindi molto variegata e flessibile con 3 piani business per le piccole e medie imprese (di cui due includono Exchange Online) e ben 4 piani Enterprise.

I Piani Business

Business Essentials (4,20€/utente al mese IVA esclusa)

Il piano base comparabile al Basic di Google è Office 365 Business Essentials. Offre:

  • Email aziendale brandizzabile e personalizzabile con Exchange Online naturalmente perfettamente integrato con Outlook, con una cassetta postale da 50 GB e la possibilità di creare alias email di gruppo. Calendari intelligenti e condivisibili, lista contatti.
  • Versioni Online di Office tra cui Word, Excel e Power Point (nativi di Office)
  • Spazio di archiviazione e condivisione dei file per utente di ben 1 TB con One Drive (a prescindere dal numero delle licenze acquistate), video conferenze, chat e presentazioni illimitate in HD con Skype for Business (che consente di far partecipare alle riunioni fino a 250 persone!).
  • Ogni piano utente è gestibile per controlli e sicurezza dal pannello di amministrazione. Il servizio può avere un vincolo mensile o annuale. Per quanto riguarda l’acquisto delle licenze, l’incremento del numero delle sottoscrizioni può avvenire in qualsiasi momento, così come è possibile diminuire il numero di queste alla relativa scadenza.

Business Premium (10,50€/utente al mese IVA esclusa)

Il piano più popolare di Office 365, è infatti il più funzionale per le piccole-medie imprese. Studiato per un numero massimo di 300 utenti ha tutte le caratteristiche dell’ Essentials ed inoltre:

  • Exchange Online l’e-mail di livello aziendale con cassetta postale da 50 GB
  • Indirizzi del dominio di e-mail personalizzati (nome@nomeazienda.com) ed alias gratuiti
  • SharePoint Online per creare la propria intranet aziendale, Tutti i collaboratori potranno condividere informazioni ed essere sempre aggiornati. Con SharePoint online è possibile anche creare e gestire work flow
  • Skype for Business per le videoconferenza HD con un totale di 250 partecipanti esterni (all interno dell organizzazione non vi è limite)
  • Microsoft Teams per fornire i tuoi team di un’area di lavoro basata su chat. è possibile creare canali specifici ed ausare tutte le applicazioni Microsoft ma anche applicazioni esterne al suo interno
  • Per pianificare appuntamenti con i clienti Microsoft Bookings per pianificare appuntamenti con i clienti
  • Microsoft Planner per la pianificazione e gestione delle attività di lavoro e dei team
  • Yammer per collaborare tra reparti e sedi di lavoro differenti

Business (8,80€/utente al mese IVA esclusa)

Le Business sono per le organizzazioni che preferiscono lavorare con le versioni complete installate delle applicazioni di Office in tutti i tuoi dispositivi, oltre a servizi di archiviazione e condivisione di file online. In questo piano l’ hosting dell’e-mail aziendale non è però incluso.

Infoservice è un Partner Microsoft certificato e ti potrà seguire nel processo di digitalizzazione aziendale supportando la tua organizzazione ed inoltre offre una scontistica nell’acquisto delle licenze. Visiona qui le nostre offerte.

I Piani Enterprise

I piani Enterprise offrono dei servizi specifici e spazi di archiviazione maggiori. Rimandiamo alla pagina per visionare tutte le possibilità di acquisto di queste licenze. Qualora fossi interessato ad avere maggiori informazioni non esitare a contattarci!

Passaggio da Skype for Business a Microsoft Teams

Microsoft Teams: come nasce questo strumento di comunicazione 

Dal lancio di Microsoft Teams sono cambiate parecchie dinamiche. Nel Marzo 2017 Microsoft introduceva “una nuova idea per le comunicazioni intelligenti” e trasformava le esperienze di chiamata e di incontro delle persone e delle organizzazioni di tutto il mondo.  Il passaggio da Skype for Business a Microsoft Teams appare inizialmente faticoso, ma scoprirai quanti vantaggi avrà la tua organizzazione ad usare questo strumento!

Questo concetto ha preso forma  proprio con Microsoft Teams. Un prodotto integrato nella suite Office 365 e acquistabile con i piani Office 365 Business Premium e Office 365 Business Essential e con i piani Office 365 Enterprise. 

Il passaggio da Skype for Business a Teams 

Oggi, a distanza di oltre un anno, attraverso una dettagliata, intensa e puntuale roadmap, Microsoft Teams diventa il client principale per le comunicazioni intellingenti in Office 365. Teams sostituisce e integra al suo interno le funzionalità dell’attuale client Skype for Business, ma con funzionalità ancora più avanzate. 

Skype for Business (da non confondersi con Skype, servizio di messaggistica limitato nelle funzionalità) è un servizio di comunicazioni per le aziende, un software per riunioni via telematica e  offre un sistema avanzato di gestione delle chiamate, assente nella versione base e chiamato Skype Cloud PBX. 

Skype for Business permette infatti di cercare persone nell’organizzazione ed effettuare chiamate direttamente dall’interno dell’interfaccia utente Skype for Business oppure verso client di altre organizzazioni.  

  • Messaggistica istantanea, che permette di fare un rapido copia/incolla di un URL che si vuole condividere 
  • Condivisione di app e desktop, in modo da poter facilmente comunicare e far visualizzare, lavorare anche sotto pressione o spiegare argomenti con elementi visivi 
  • Condivisione di allegati per inviare file all’altra persona senza uscire da Skype for Business 
  • Organizzazione e pianificazione di riunioni in videochiamata con partecipazione condivisa di numerosi utenti (fino a 250 persone) 

Novità di Microsoft Teams 

Microsoft Teams è in grado di riunire conversazioni, riunioni, gruppi di lavoro, file e app di Office, integrazioni di terze parti. Fornisce un unico hub di lavoro in Office 365, arricchito dalle funzionalità di messaggistica (anche con l’esterno), riunione e chiamata (in HD) di Skype for Business. 

Differenze tra i prodotti: passaggio da Skype for Business a Microsoft Teams

Teams supera le tradizionali comunicazioni unificate, configurando delle comunicazioni intelligenti, che permettono di completare e condividere le attività in modo più efficiente con il minimo cambio di ambiente e di contesto. Consente di partecipare a riunioni più produttive, coprendo l’intero ciclo di vita e gestendo al meglio il sovraccarico quotidiano delle comunicazioni. 

 passaggio da Skype for Businesa a Teams 

Di seguito elenchiamo le differenze e le funzionalità aggiuntive di Microsoft Teams 

Passaggio da Skype for Business a Microsoft Teams in dettaglio: perché scegliere Teams

  • Messaggistica: i team di Teams (gruppi di lavoro/chat di gruppo) offrono adesso lo “stato di presenza unificata”, chat federata e contatti e funzionalità di traduzione in linea che consentono ai membri del team di conversare nella propria lingua madre. 
  • Riunioni: cloud-based, possibilità di registrare le riunioni, supporto per meeting più grandi (fino a 250 partecipanti). Oggi, grazie alle riunioni federate di Microsoft Teams è possibile ospitare riunioni tra più organizzazioni; è possibile allestire una sala riunioni virtuale in modo da poter qualificare i chiamanti in ingresso prima di unirsi alla riunione; avere il supporto di fallback dial-in per garantire che le persone possano partecipare a una riunione anche in caso di problemi di rete. 
  • Chiamate: chiamate in attesa, assistente automatico, trasferimento consultivo, do not disturb, possibilità di inoltrare una chiamata a un gruppo e supporto fuori sede.  

Ulteriori miglioramenti

Inoltre, il routing diretto consente di portare il proprio servizio telefonico ai team, che insieme ai piani di chiamata offre un’ opzione aggiuntiva per il tipo di linea da usare nei Microsoft Teams.  

  • Miglioramenti all’ecosistema dei dispositivi per i team: aggiornamento per i sistemi di sala Skype che consente loro di partecipare alle riunioni dei team; App Teams per Surface Hub nel Microsoft Store; Teams Conferencing Gateway, che consente di utilizzare telefoni SIP certificati Skype for Business esistenti con Teams; e supporto USB HID per i team, che consente ai clienti di rispondere, terminare le chiamate e controllare l’audio e il volume utilizzando le periferiche USB.  

Inoltre, saranno presto disponibili entro l’anno solare i servizi di cloud video interop per supportare le riunioni dei team con i sistemi VTC esistenti (Pexip, Polycom e Blue Jeans). 

 Teams è gratuito, provalo qui e installa anche l’app per usarlo come chat di lavoro. Su questo link potrai scaricare Microsoft Teams gratuitamente:

https://teams.microsoft.com/downloads  

Fucine di talenti, team consolidati, collaboratori occasionali, gruppi ad hoc, Team aziendali di tutto il mondo rimarrete soddisfatti dal passaggio da Skype for Business a Microsoft Teams!

Per maggiori informazioni sul Teams visita la pagina dedicata al prodotto

Passa a Teams 

Infoservice ti potrà guidare nel passaggio da Skype a Microsoft Teams. Dopo aver provato questo fantastico prodotto potrai contattarci per integrarlo e per un supporto nel gestire le varie funzionalità. 

Contattaci gratuitamente 

Infoservice si trova a Roma in Via Casilina 3/T (Porta Maggiore) al numero di telefono: +39.06.70307438 o via email info@infos.it  

Per ulteriori informazioni su come eseguire il passaggio da Skype for Business a Microsoft Teams e per iniziare oggi, potete visionare la documentazione Microsoft: 

Informazioni  sull’upgrade di Skype for Business to Teams 

Come scegliere la giusta email aziendale?

Come scegliere la giusta email aziendale?

Comunicare all’interno e all’esterno della propria organizzazione? Scambiare file e documenti importanti fra collaboratori?

Avviare comunicazioni informative con i propri clienti? Comunicare con fornitori ed enti?

Programmare e gestire le attività quotidiane? Magari condividendole attraverso il calendario, direttamente in email?

Aumentare la visibilità aziendale sul mercato con un’email personalizzata?

Essere in grado di garantire che lo scambio delle informazioni e dei dati avvenga in tutta sicurezza?

SI’, TUTTO QUESTO E’ POSSIBILE!

Si tratta solo di scegliere la giusta EMAIL AZIENDALE. Sicuramente, è importante scegliere un servizio di posta basato sul Cloud.

Sì, il Cloud, la nuvola amica che può essere impiegata in ogni processo di produttività aziendale quotidiano. Quest’ultimo può garantirci massima efficienza e sicurezza nella conservazione dei dati. Inoltre,consente alle imprese, anche le più piccole, di creare una solida infrastruttura IT senza ingenti costi di investimento.

Diversi sono i bisogni ai quali un’email aziendale deve rispondere. Così come differenziata è l’offerta che ci troviamo davanti nel momento in cui dobbiamo decidere a chi affidarci per soddisfare le nostre necessità.

Dunque, qual’è la “giusta” email aziendale?

Guardando ai servizi di posta aziendale basati sul Cloud, a fronte di diverse opportunità presenti sul mercato, ci si potrebbe trovare a dover scegliere fra Exchange Online e Gmail. Questi due servizi li ritroviamo all’interno delle due suite Microsoft  Office365 e Google GSuite. Per capire quale dei due meglio soddisfa le nostre esigenze, ci sarà utile confrontarne i servizi offerti, il livello di sicurezza e di affidabilità, di comunicabilità, di accessibilità, di possibilità di integrazione. Avere chiare queste caratteristiche ci consentirà di scegliere sicuramente la giusta email aziendale.

Confronto tra Exchange Online o Gmail