Microsoft Enterprise Mobility + Security, o EMS, è un nuovo prodotto nel portafoglio di Microsoft. A prima vista, Microsoft EMS può confondere, quindi cercherò di spiegarlo nel modo più conciso possibile.

Prima che ci fosse Microsoft Enterprise Mobility + Security, c’erano quattro prodotti separati. Microsoft EMS include quattro componenti:

  • Azure Active Directory Premium
  • Microsoft Intune
  • Azure Rights Management
  • Microsoft Advanced Threat Analytics

In generale, si può pensare a Microsoft EMS come una suite di gestione dei dispositivi e delle identità virtuali.

In un mondo basato sul cloud dove i dipendenti vogliono lavorare da tutti i loro dispositivi, Microsoft EMS permette all’IT la massima sicurezza e controllo.

Prodotti in bundle di Microsoft EMS

Azure Active Directory Premium

In una frase, Azure Active Directory Premium è “single sign-on per la vostra azienda”. Ogni dipendente ha un profilo in Azure Active Directory che è collegato a tutti gli altri accessi. I tuoi dipendenti possono accedere a quasi tutti i servizi indipendentemente dal modello di dispositivo, dalla posizione o dall’identità dell’utente.

  • File Servers
  • Email
  • Application Servers
  • Database Servers

Il punto forte di Azure Active Directory Premium è questo: permette il single sign-on al software cloud e al software on-premise. Con una password si può accedere a quasi tutto, comprese migliaia di applicazioni cloud SaaS. Altre caratteristiche utili includono:

  • Accesso condizionato: bloccare le persone dall’accesso in base a vari fattori
  • La promessa di un unico login vale per qualsiasi dispositivo, inclusi iOS e Android
  • Autenticazione a più fattori – usa cose come la verifica SMS o anche la scansione biometrica per verificare l’identità
  • Reporting sui login e i metadati associati alle richieste di accesso

Microsoft Intune

In una frase, Microsoft Intune è per “collegare in modo sicuro i dispositivi personali dei dipendenti ai dati aziendali”. Microsoft Intune è costruito su Azure Active Directory.

Microsoft Intune permette di collegare un numero illimitato di dispositivi mobili al profilo Active Directory di un dipendente. Microsoft Intune è il vostro collegamento sicuro tra il dispositivo mobile di un dipendente (iOS, Android, Windows) e i dati aziendali.

Per esempio, Microsoft Intune permette ai vostri dipendenti di scaricare l’app “Microsoft Word” e di accedere in modo sicuro ai documenti aziendali da quel dispositivo. Nel frattempo, all’interno di Microsoft EMS, l’IT può bloccare l’accesso a determinati utenti, dispositivi, dati o app. Inoltre, Intune può darvi il controllo diretto sulle “app aziendali”, come l’installazione di determinate app al momento della distribuzione da una console centrale.

Un grande vantaggio di Microsoft Intune è che i dipendenti non devono dare all’IT il controllo del loro intero dispositivo per garantire un accesso sicuro ai dati aziendali.

Azure Rights Management

In una frase, Azure Rights Management è “sicurezza a livello di documento”. Con Azure Rights Management, ogni volta che i dati protetti vengono visualizzati, viene effettuato un controllo per vedere se la persona che visualizza il file è autorizzata a farlo. È possibile bloccare le persone in base a:

  • Società (interna/esterna)
  • Status occupazionale (per esempio, un dipendente licenziato non può visualizzare i documenti anche se sono su una chiavetta USB)
  • Data di visualizzazione
  • Informazioni sul profilo Active Directory di Azure
  • …e molto altro ancora.

Azure Rights Management è integrato in Office 365, quindi gli utenti aziendali lo notano solo se stanno cercando di accedere a qualcosa a cui non sono autorizzati. Ma c’è molto di più su Azure Rights Management; se sei interessato a saperne di più, ti consiglio vivamente il sito web di Microsoft.

Microsoft Advanced Threat Analytics

In una frase, Microsoft Advanced Threat Analytics è “monitoraggio in tempo reale per scopi di sicurezza”. Poiché Microsoft EMS è per lo più nel cloud, tutti i tipi di dati standardizzati vengono raccolti. Microsoft EMS registra ogni richiesta di accesso, ogni documento, ogni luogo, ogni dispositivo, ogni utente, TUTTO. Questi registri vengono elaborati dal vivo per identificare modelli di comportamento sospetto:

  • Analisi dei grandi dati per comportamenti anomali e attività sospette
  • Rilevamento di attacchi dannosi
  • Avvisi per rischi noti

Perché si basa sull’apprendimento automatico, Microsoft Advanced Threat Analytics è sempre attivo e si migliora continuamente. Se viene rilevata una minaccia, Microsoft EMS fornisce raccomandazioni attuabili per porre rimedio al problema. Per saperne di più sull’impegno di Microsoft per la sicurezza.

Chi usa Microsoft EMS?

La persona che usa Microsoft EMS più frequentemente sarà il vostro “IT Guy”; la persona incaricata di impostare la sicurezza della rete, i dispositivi dei dipendenti, le autorizzazioni dei dipendenti, ecc. In alternativa, EMS può essere configurato da un partner Microsoft.

Ogni persona nella vostra organizzazione è un “utente” di Microsoft EMS, ma non dovrebbe mai sapere cosa sta facendo – funziona e basta.

Conclusione

Microsoft EMS è un pacchetto di quattro prodotti Microsoft che permette al vostro team IT di mantenere il controllo e garantire la sicurezza, anche se i vostri dipendenti vogliono lavorare dai propri dispositivi. I suoi vantaggi principali sono:

  • Single sign-on a qualsiasi app o servizio da qualsiasi dispositivo
  • Accesso sicuro ai dati aziendali da qualsiasi dispositivo
  • Sicurezza a livello di documento
  • Monitoraggio costante della sicurezza

18 segnali di pericolo che hai bisogno del cloud

Se la tua azienda ha queste bandiere rosse, la diagnosi è chiara: è ora di adottare il cloud!

Ottieni il rapporto

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.