NAKIVO > Blog

10 procedure consigliate per garantire la sicurezza di Microsoft Office 365

Aggiornato: Gennaio 16, 2026

Written by: NAKIVO Team

Microsoft Office 365 è una delle suite di produttività più popolari tra le aziende di tutte le dimensioni e in vari settori. Purtroppo, questa popolarità attira anche i criminali informatici che solitamente prendono di mira le applicazioni Office. Infatti, nell’anno fino a ottobre 2022, oltre il 70% degli attacchi registrati ha sfruttato le vulnerabilità della suite Microsoft, secondo le statistiche di Kaspersky del 2022.

Le organizzazioni con un piano Microsoft 365 possono sfruttare le funzioni di sicurezza di Office 365 e implementare diverse misure di protezione per salvaguardare i propri dati. Questo post illustra le 10 procedure consigliate per proteggere al meglio l’account Microsoft Office 365 della vostra organizzazione. Continuate a leggere per scoprire come configurare diversi strumenti di Office 365 per contrastare le minacce interne ed esterne.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

1. Abilita l’autenticazione a più fattori

L’autenticazione a più fattori (MFA), nota anche come verifica in due passaggi, fornisce un ulteriore livello di sicurezza rendendo obbligatorio per gli utenti inserire un codice ricevuto sul proprio telefono per accedere alle applicazioni di Office 365. In Office 365, l’autenticazione a più fattori fa parte del framework di autenticazione moderna che garantisce un accesso sicuro alle risorse Microsoft.

L’autenticazione a più fattori è considerata uno dei modi più semplici ma efficaci per migliorare la sicurezza in tutta l’organizzazione. Gli hacker non possono accedere al tuo account anche se conoscono il nome utente e la password.

Per gli abbonamenti recenti a un piano Microsoft 365, l’autenticazione a più fattori dovrebbe essere abilitata automaticamente. È possibile scegliere uno dei due metodi di verifica disponibili:

  • App Microsoft Authenticator: Scarica gratuitamente Microsoft Authenticator su un dispositivo mobile e aggiungi il tuo account. Ogni volta che gli utenti effettuano l’accesso, ricevono una notifica alla quale devono rispondere per autenticare il processo di accesso.
  • Messaggio SMS: Microsoft invia un SMS contenente un codice di verifica a 6 cifre che gli utenti devono inserire insieme alle loro credenziali per verificare la propria identità.

2. Formare i dipendenti della propria organizzazione

L’errore umano è la causa principale delle violazioni dei dati all’interno di un’organizzazione. Gli utenti che non hanno una buona conoscenza delle procedure consigliate per la sicurezza informatica possono essere facilmente indotti ad aprire e-mail fraudolente, cliccare su link di phishing o scaricare allegati dannosi.

Si raccomanda vivamente alle aziende di creare una solida cultura della consapevolezza della sicurezza, tenendo i propri dipendenti ben informati sulle minacce e le vulnerabilità più comuni. A tal fine, è necessario adottare le seguenti misure:

  • Condurre corsi di formazione sulla consapevolezza: Educare i nuovi assunti sulle conseguenze dannose degli schemi di ingegneria sociale e degli attacchi di phishing. Gli utenti devono imparare a creare password complesse e comprendere i diversi aspetti della sicurezza della e-mail di Office 365.
  • Tenere aggiornati i dipendenti: Le minacce informatiche diventano sempre più sofisticate, motivo per cui è necessario ricordare costantemente agli utenti di rimanere vigili e segnalare attività sospette. Il modo migliore per farlo è inviare frequentemente e-mail sulle procedure consigliate di sicurezza informatica e svolgere regolarmente sessioni di formazione.

3. Gestire gli account utente e le autorizzazioni

Quando si tratta di controllo delle autorizzazioni, è necessario attenersi al principio del privilegio minimo. Ciò significa che agli utenti viene concesso l’accesso solo ai dati necessari per completare le loro attività. Gli amministratori possono anche utilizzare il Controllo degli accessi basato sui ruoli (RBAC) all’interno di Office 365 e impostare la sincronizzazione con Azure Active Directory (AD) per gestire gli utenti, assegnare ruoli specifici e concedere l’accesso a determinate applicazioni.

Tenete presente che gli account amministrativi di Microsoft 365 sono un obiettivo primario per i criminali informatici, poiché dispongono di privilegi elevati e possono accedere a dati preziosi, mettendo così a rischio l’intero tenant di Office 365. Gli amministratori dovrebbero utilizzare i propri account solo quando necessario e accedere a un account separato per svolgere le normali attività non amministrative.

4. Configurare Microsoft Defender per Office 365

Microsoft Defender fornisce tecnologie avanzate che proteggono la vostra organizzazione da varie minacce poste dalle applicazioni di collaborazione, dai messaggi e-mail e dai collegamenti. Tutti gli abbonamenti a Microsoft 365 includono criteri di sicurezza Office 365 preimpostati che utilizzano impostazioni consigliate per proteggere gli utenti e le carghe di lavoro nel vostro ambiente.

È inoltre possibile configurare manualmente importanti funzioni di Microsoft Defender, quali:

  • Protezione anti-phishing: Modificare il criterio anti-phishing predefinito in Microsoft Defender per Office 365 o crearne uno nuovo per impedire ai criminali informatici di acquisire informazioni sensibili tramite schemi di phishing. La funzionalità di intelligenza artificiale integrata crea un database basato sulle abitudini di comunicazione dell’utente per migliorare il rilevamento di contenuti dannosi e proteggere gli indirizzi e-mail e i domini dell’organizzazione da furti di identità e spoofing.
  • Protezione anti-malware: Microsoft Defender utilizza una protezione multilivello per effettuare il rilevamento automatico di diversi tipi di malware in entrata o in uscita, come spyware e virus. Ancora più importante, questa funzione offre una protezione affidabile dalla protezione dai ransomware e risposte in tempo reale nel caso in cui venga rilevata una minaccia.
  • Allegati sicuri: lo strumento Allegati sicuri offre un ulteriore livello di sicurezza controllando i file già scansionati dalla funzione di protezione anti-malware. I documenti inviati tramite e-mail o altre app di collaborazione (OneDrive, Teams e SharePoint) vengono controllati prima di raggiungere la loro destinazione, riducendo così il rischio di infezione da ransomware.
  • Collegamenti sicuri: È possibile migliorare la protezione della posta elettronica di Office 365 configurando i collegamenti sicuri per abilitare la verifica al momento del clic per tutti gli URL inviati nei messaggi di e-mail.

5. Utilizza Microsoft Purview Information Protection

Garantire una governance ottimale dei dati è fondamentale per mantenere sicuro il piano Microsoft 365 della tua organizzazione. Il centro Purview Information Protection garantisce la sicurezza e la conformità di Office 365 fornendo numerosi strumenti che consentono di rilevare, classificare e proteggere i dati in transito o inattivi, tra cui:

  • Azure Information Protection: Etichetta e classifica i dati sensibili in modo da poter applicare automaticamente le misure di protezione necessarie e garantire che solo gli utenti autorizzati possano accedervi.
  • Prevenzione della perdita di dati (DLP): Quando si abilitano i criteri DLP, si limita la perdita di dati bloccando i dati classificati e impedendo l’esposizione intenzionale o accidentale di informazioni sensibili.
  • Crittografia dei dati: Microsoft fornisce la crittografia a doppia chiave, il che significa che i dati sono protetti da utenti non autorizzati. Solo la tua organizzazione può effettuare la decrittografia dei dati, poiché detiene entrambe le chiavi di crittografia.
  • Gestione dei diritti sulle informazioni (IRM): È possibile impedire la condivisione delle informazioni presenti negli elenchi e nelle librerie di SharePoint con utenti esterni applicando un blocco. In base ai criteri specificati, solo le persone autorizzate potranno visualizzare e utilizzare questi file.

6. Disabilita l’inoltro automatico delle e-mail

Se il tuo piano Microsoft 365 viene compromesso, gli aggressori possono accedere a tutte le tue applicazioni, compreso l’ambiente Exchange Online. Ciò consente loro di eliminare messaggi, modificare le regole di posta elettronica e inoltrare automaticamente tutte le tue e-mail a un indirizzo e-mail esterno.

Fortunatamente, puoi evitare questo problema disabilitando la funzionalità di inoltro automatico dal centro di amministrazione di Microsoft 365. Segui i passaggi riportati di seguito per scoprire come:

  1. Vai a Centro di amministrazione di Microsoft 365 e seleziona Exchange > flusso di posta.
  2. Nella scheda regole , fare clic su + , quindi selezionare creare una nuova regola.
  3. Seleziona Altre opzioni nella finestra popup e compila la sezione Nome .
  4. Aprire applica questa regola se menu a tendina quindi selezionare il mittente > è esterno/interno.
  5. Scegliere All’interno dell’organizzazione e clicca su OK.
  6. Seleziona aggiungi condizione e apri il menu a tendina, quindi scegli Le proprietà del messaggio > includono il tipo di messaggio.
  7. Apri seleziona il tipo di messaggio e seleziona Inoltro automatico quindi fare clic su OK.
  8. Aprire il Procedere come segue menu a tendina, selezionare Bloccare il messaggio, quindi rifiutare il messaggio e includere una spiegazione.
  9. Aggiungi il testo del messaggio in specifica il motivo del rifiuto e clicca su OK. Questo messaggio esplicativo appare quando si tenta l’inoltro automatico.
  10. Clicca su Salva in fondo alla pagina.

Se tutto il resto fallisce, state tranquilli perché sapete come ripristinare le e-mail cancellate in Office 365 nella maggior parte dei casi.

7. Proteggete tutti i dispositivi

Tutti i dispositivi, anche quelli personali utilizzati per scopi lavorativi come smartphone e tablet, sono una potenziale porta d’accesso per i criminali informatici che vogliono infiltrarsi nella vostra organizzazione. Si consiglia di configurarli correttamente per garantire che dispongano di una protezione adeguata.

Microsoft offre Basic Mobility and Security che consente di gestire e garantire la sicurezza dei dispositivi mobili degli utenti. Gli amministratori possono applicare criteri di sicurezza, impostare autorizzazioni di accesso o persino cancellare l’intera memoria di un dispositivo, se necessario.

8. Monitoraggio e controllo dei criteri di sicurezza

Le minacce sono in continua evoluzione, motivo per cui è importante rivedere e aggiornare regolarmente i criteri di sicurezza per allinearli alle esigenze dell’organizzazione. È inoltre opportuno abilitare la verifica e la segnalazione per monitorare l’attività degli utenti all’interno del proprio ambiente.

Si consiglia inoltre di attivare le notifiche per identificare e affrontare le minacce il più rapidamente possibile. La sicurezza di Microsoft 365 consente di creare criteri di avviso che informano sulle potenziali vulnerabilità e sui cambiamenti improvvisi nei sistemi. È possibile monitorare e gestire gli avvisi attivati da attività relative alla prevenzione della perdita di dati, al flusso di posta, alle autorizzazioni, alla gestione delle minacce o alla governance delle informazioni.

9. Controlla il tuo punteggio di sicurezza Microsoft

Il punteggio di sicurezza Microsoft (MSS) ti offre una visione completa dello stato di sicurezza della tua organizzazione. Puoi utilizzare questa dashboard per effettuare il monitoraggio delle metriche relative alla sicurezza del tuo ambiente e controllare le azioni suggerite che puoi eseguire per migliorare questo punteggio e mantenere al sicuro i dati cloud della tua organizzazione.

MSS offre misurazioni in tempo reale, che cambiano nel caso in cui si attivino o disattivino le impostazioni di sicurezza di Office 365 o si installino soluzioni di protezione dei dati di terze parti. Lo strumento valuta costantemente lo stato e offre raccomandazioni di conseguenza.

Un punteggio inferiore al 30% indica che l’ambiente è altamente vulnerabile alle minacce. In questo caso, è necessario intervenire immediatamente e applicare le procedure consigliate di sicurezza per raggiungere o superare la soglia raccomandata dell’80%. Un punteggio del 100% è raggiungibile quando Microsoft 365 Defender è attivo/i a pieno regime in combinazione con una soluzione di sicurezza di terze parti.

10. Implementare una soluzione di backup di terze parti

Anche con tutte le funzioni di sicurezza fornite nei piani Microsoft 365, potreste comunque essere a rischio. Nuovi attacchi dannosi non rilevabili possono comunque infiltrarsi nell’ambiente Microsoft 365 e compromettere la tua organizzazione. Per evitare danni finanziari e reputazionali mentre cerchi di ripristinare i tuoi dati dopo un attacco, implementa una soluzione di backup di terze parti come NAKIVO Backup & Replication, che offre un backup incrementale veloce per le app Microsoft 365.

Secondo il modello di responsabilità condivisa di Microsoft, l’organizzazione che utilizza le applicazioni per generare e archiviare dati in Office 365 è l’unica responsabile della sicurezza dei dati. È necessario implementare i meccanismi di sicurezza necessari e una strategia di backup con una soluzione di terze parti per garantire il ripristino in qualsiasi circostanza. La soluzione NAKIVO offre funzionalità per il backup rapido dei dati di Microsoft Office 365 e il ripristino istantaneo di qualsiasi elemento dove necessario.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Le persone leggono anche

Picture
Come installare Kubernetes su Ubuntu
Picture
Hyper-V o VirtualBox – Che Cosa Scegliere per la Tua Infrastruttura?
Picture
Guida alle licenze e al rinnovo delle soluzioni NAKIVO