Quando un’azienda è costretta a optare per lo smart working con i suoi dipendenti (come per il frangente coronavirus), i tecnici IT della compagnia spesso devono affrettarsi a scegliere gli strumenti giusti per la collaborazione da remoto. I criteri più frequenti per la scelta sono l’usabilità, la facilità di configurazione e la sicurezza. In molti casi, la scelta propende verso Microsoft Office 365 che, sebbene sia sicuramente comodo, dal punto di vista della sicurezza potrebbe sicuramente migliorare. La nostra soluzione di sicurezza per MS Office 365 è sul mercato da alcuni anni ormai e lavoriamo costantemente per perfezionarla. Abbiamo rilasciato un aggiornamento che si concentra in particolare su come migliorare la sicurezza informatica di questo software di collaborazione.
Proteggere i tool di collaborazione di Microsoft Office 365
In generale, qualsiasi ambiente di collaborazione può diventare un ingranaggio nel meccanismo di diffusione di malware sulla rete aziendale. Lo smart working incrementa questo tipo di minaccia, poiché i dipendenti utilizzano largamente i dispositivi personali per inviare e condividere file.
Proteggere Microsoft Exchange Online
La minaccia informatica più comune con la quale si imbattono i dipendenti di un’azienda continua a essere il phishing: le e-mail rappresentano il vettore di attacco principale dei cybercriminali, che inviano sia e-mail in massa, sia messaggi mirati che contengono falsi link o allegati dannosi. Alcune di queste e-mail vengono intercettate dai filtri interni su Microsoft Exchange Online ma altre possono sfuggire.
Grazie a quest’ultimo aggiornamento, la nostra soluzione di sicurezza per Microsoft Office 365 è stata rafforzata con tecnologie anti-spoofing e i nostri esperti che si occupano del filtro di contenuti monitorizzano il panorama delle minacce che è sempre in costante evoluzione. In questo modo, il nostro motore anti-phishing può identificare tutte le minacce più recenti. Il tutto porta a una maggiore difesa dagli attacchi Business E-mail Compromise (BEC), dove i cybercriminali utilizzano spesso domini falsi.
Proteggere la condivisione dei file
Purtroppo, però, le e-mail che contengono malware non sono la unica fonte di minacce. In teoria, i dipendenti possono ricevere file malware mediante altri canali, tra cui un’app di messaggistica, una chiavetta USB o scaricando un file protetto da password. In un mondo ideale, la soluzione antivirus installata sul dispositivo individuerebbe questi file. Tuttavia, quando si lavora da casa, non si può sapere quali dispositivi stiano usando i dipendenti o fino a che punto questi sistemi siano protetti. Qualcuno, senza volerlo, potrebbe condividere un file dannoso con altri colleghi, compromettendo la sicurezza di tutti i dispositivi coinvolti.
Per evitare tutto ciò, ci siamo avvalsi di un motore che individua i malware nei software di collaborazione. Le versioni precedenti della nostra soluzione di sicurezza analizzavano solamente i file caricati su OneDrive for Business; tuttavia, i dipendenti di un’azienda non usano solo questo sistema per condividere file. Li caricano, ad esempio, su SharePoint Online o con Microsoft Teams. Considerando tutte queste opzioni, ora la nostra soluzione di sicurezza analizza i file inviati anche attraverso questi canali. Se un dipendente scarica un file dannoso, il documento viene messo immediatamente in quarantena e il team IT riceve un report sulla minaccia.
A causa della situazione globale piuttosto agitata per la pandemia da COVID-19, si fa sempre più necessario optare per uno smart working sicuro. Siamo consapevoli che in questo momento le aziende potrebbero non avere la disponibilità economica necessaria per proteggere il proprio ambiente di collaborazione. Per questo motivo, abbiamo deciso di ampliare la licenza gratuita di Kaspersky Security for Microsoft Office 365 da 30 a 180 giorni. Maggiori informazioni su Kaspersky Security for Microsoft Office 365 e su come accedere ad una versione di prova gratuita della durata di sei mesi, sono disponibili sulla pagina web del prodotto oppure potete contattarci all’indirizzo e-mail: Sales-Channel-IT@kaspersky.com