Lo smart-working ha favorito la crescita dei device BYOD all’interno dell’azienda, è diventato comune utilizzare il proprio PC o lo smartphone per accedere alle risorse aziendali. E’ importante vedere questa nuova normalità in un’ottica di gestione e protezione dei devices.
Questo rappresenta indubbiamente una semplificazione dei processi e favorisce il lavoro “agile” ma costituisce una fonte di pericolo; device non gestiti, ovvero non conformi alle regole di compliance e di sicurezza imposti dai security manager aziendali possono rappresentare un’importante vettore di compromissione.
Un device non gestito è un device a rischio
La suite M365, con Intune, permette di gestire non solo i devices aziendali, ma anche i devices personali, senza bisogno di enrollment e nell’assoluto rispetto della privacy degli utenti.
E’ possibile utilizzare le funzionalità di MAM per creare un’area separata, all’interno del device, completamente controllata dall’IT administrator; quest’area è sicura per la fruizione delle risorse aziendali, ma senza alcuna comunicazione con l’area personale del device, cui l’amministratore IT non può avere accesso in alcun modo.
La gestione si deve accompagnare alla protezione; in un’ottica di Zero Trust è necessario assumere un approccio Never trust, always verify che significa trattare ogni connessione come insicura e richiedere ad esempio ulteriori forme di autenticazione.
Ed è necessario verificare che i devices non siano compromessi; questo è il compito di uno strumento di Mobile Threat Defense.
Lookout svolge questo ruolo di protezione dei devices da attacchi di phishing, URL e allegati malevoli, app non sicure, vulnerabilità dei sistemi operativi dei dispositivi, reti non sicure, etc.; grazie all’adozione di Lookout è possibile ridurre fortemente il rischio mobile.
Infine, Lookout è integrato con Intune, Azure AD e Defender ATP: gestione e protezione dei devices a tutto tondo!
Potete vedere le slides mostrate al webinar che abbiamo tenuto, Yooda e Lookout, su questi temi:
Don't stop there, read more
Defender for Cloud Apps: funzionalità e casi d’uso
Defender for Cloud Apps, ovvero cos’è? a cosa mi serve? come può aiutarmi a rafforzare la security posture in azienda? Emiliano Iacomino e Pacho Baratta hanno provato a spiegare ed a rispondere ad alcune domande relative alle principali features del prodotto. Dalla Shadow IT, alla files governance e protezione dell’accesso, passando per la protezione del […]
Defender for Cloud Apps: Files Governance
Hai tanti file sul cloud Microsoft o su cloud di terze parti? Ti spieghiamo come fare files governance grazie a Defender for Cloud Apps.
Defender for Cloud Apps: Session Policies
Le Session Policies sono uno degli strumenti più potenti per gestire la sicurezza in azienda, permettendo nel contempo la massima flessibilità e semplicità.
Enter the digital universe
With Yooda you can lead your company towards a new mindset that will change everyone's experience for the better and generate new value for you.