Le Session Policies sono uno degli strumenti più potenti per gestire la sicurezza in azienda, permettendo nel contempo la massima flessibilità e semplicità.
Immaginate il CEO della vostra azienda: è spesso in viaggio, magari capita che si trova nella hall di un hotel, in attesa di un appuntamento di lavoro. Non ha portato con se il PC per essere più leggero ma desidera sistemare al volo un paio di documenti. Utilizza così il PC messo a disposizione dei clienti dell’hotel.
Si collega quindi a Office 365 ed inizia ad editare i documenti su cui stava lavorando.
Tutto bene, molto funzionale, ma che succede se scarica un documento molto riservato sul PC condiviso e poi lo dimentica lì?
Questo potrebbe diventare un grosso problema.
Ed è qui che entrano in funzione Defender for Cloud Apps e le Session Policies.
Nel video iniziamo a spiegarne il funzionamento, lo facciamo dando una veloce inquadratura ad alto livello, soffermandoci sulle funzionalità piuttosto che sugli aspetti tecnici; in un webinar che terremo il prossimo 9/3/2023 ci soffermeremo anche su questi ultimi.
In chiusura, un aspetto che mi preme sottolineare: la sicurezza deve essere semplice!
Sicuro ma user-friendly, altrimenti si limita quella flessibilità e semplicità che sono proprie del cloud e del nuovo hybrid-work.
Per tornare all’esempio precedente, il nostro CEO in viaggio non ha alcuna limitazione: potrà editare documenti, salvarli, anche scaricarli come abbiamo visto. Saremo noi (e MCAS) a prenderci cura di eventuali sbadataggini, una sorta di net-nanny 😁
Questo è solo il primo, di tre video che abbiamo realizzato; l’idea è di iniziare ad introdurre Defender for Cloud Apps attraverso una serie di tematiche e casi d’uso.
Questo è il secondo di tre video realizzati da Pacho Baratta (Yooda) ed Emiliano Iacomino (Microsoft) in cui ci soffermiamo su alcuni concetti di Defender for Cloud Apps.
Oggi abbiamo parlato di Session Policies, ma qui trovate la lista completa:
- gestione Shadow IT
- Session Policies (questo blog)
- governance files
Nel webinar che terremo il 9/3/2022, andremo ad approfondire i concetti qui trattati e altro ancora, ma intanto, ecco qui il video relativo alle Session Policies:
Ecco qui il video:
E se volete iniziare ad iscrivervi al webinar:
Non fermarti qui, continua a leggere
Lezioni da un attacco informatico: rafforzare la sicurezza digitale – 1
Questo attacco, perpetrato attraverso tecniche di spraying password, ha mirato a compromettere account di test legacy, evidenziando la criticità delle utenze non protette da MFA (Multi-Factor Authentication)
Lezioni da un attacco informatico: strategie di difesa – 2
Strategie di difesa contro il cyber spionaggio: l’importanza di una cultura della sicurezza informatica che permei ogni livello dell’organizzazione, dimostrando che la lotta contro le minacce digitali richiede vigilanza, innovazione e collaborazione
Active Directory Tiering
Perchè Active Directory tiering? Active Directory costituisce tuttora lo scrigno dove vengono depositate le chiavi del regno; in AD risiedono le identità degli utenti e le identità dei Domain Admins. Controllare active directory permette di controllare l’accesso all’insieme delle risorse aziendali e di conseguenza ai dati aziendali; per questo è necessario “securing active directory”. E’ […]
Entra nell’universo digitale
Con Yooda porterai la tua azienda verso un nuovo mindset che cambierà in meglio l’esperienza di tutti e genererà nuovo valore per te.