Microsoft 365 Security Assessment
Introduzione
L’obiettivo è aiutare a migliorare la sicurezza informatica aziendale, fornendo le opportune raccomandazioni (Remediation Plan), atte a migliorare il livello di protezione, anche nell’ottica del rispetto (Compliance) delle differenti normative (ad esempio GDPR).
Descrizione
L’attività pone le proprie basi sulle seguenti tre fasi:
Planning
L’obiettivo è assicurare una comprensione condivisa delle visione, dello stato attuale e della direzione da intraprendere.
Fondamentale in questa fase è discutere e definire gli obiettivi del cliente.
Raccolta delle informazioni
L’attività prevede una raccolta di informazioni che, opportunamente elaborate, consente di definire una fotografia dello stato attuale, oltre a elaborare i requisiti e le attività necessarie al raggiungimento degli obiettivi.
Analisi dei dati
Vengono elaborati i punti di attenzione emersi durante la fase di Raccolta delle informazioni, al fine di pianificare la migliore strategia di lavoro.
Definizione e presentazione del Remediation Plan
Il risultato dell’attività è rappresentato dalla redazione di documento di Remediation Plan “ad hoc”, riportante tutte le azioni necessarie per il raggiungimento dell’obiettivo.
Benefici
- Avendo a disposizione un quadro dettagliato della situazione e le opportune raccomandazioni da implementare, è possibile ridurre la superficie di attacco di “minacce” informatiche, ad esempio, sviluppando una “risposta” rapida che permetta, se possibile, di anticipare e quindi evitare i suoi effetti “malevoli”;
- Una gestione ottimizzata della sicurezza della propria infrastruttura IT consente di raggiungere una migliore efficienza con conseguente ottimizzazione dei costi.