Come gestire i dati aziendali su dispositivi mobili?

14/03/2018 Giuseppe Marchi

Con l'arrivo del cloud in generale e con l'aumento dell'utilizzo di piattaforme online come Office 365, il lavoro dell'amministratore IT dell'azienda da una parte è stato sicuramente semplificato: meno macchine in locale da gestire, meno applicativi, meno backup da fare, ecc... Dall'altra parte però, sono emerse tutta una serie di nuovi argomenti da tenere sotto controllo e, soprattutto, è necessario un occhio di riguardo alla gestione della sicurezza dei propri dati.

Office 365 è una piattaforma fantastica per permettere agli utenti di lavorare in qualsiasi momento, da qualsiasi posizione e, soprattutto, con qualsiasi dispositivo, ma vi siete mai chiesti che cosa succede ai dati aziendali se viene rubato o smarrito un cellulare o un tablet di uno dei dipendenti dell'azienda?
Considerando che con le funzionalità delle attuali App mobile è possibile scaricare sul dispositivo mobile la posta e documenti, sia personali (dal proprio OneDrive) che condivisi con i colleghi (da SharePoint Online), la questione diventa sicuramente critica.
Lo stesso vale per tutti i dispositivi personali. Se non si impostano limitazioni di accesso ad Office 365 in base alla posizione di rete (filtro per indirizzo IP) o se non si utilizzano prodotti avanzati per il Single Sign On (come ADFS), l'utente può installare Office nel suo PC personali o installare le relative App mobile ed accedere con le credenziali aziendali ai propri dati.

Come difendersi?

Office 365 offre diverse opzioni per gestire l'accesso ai dati aziendali e per gestire i dispositivi mobili:

  1. E' possibile impostare un accesso condizionato alla rete da cui l'utente cerca di accedere
  2. E' possibile utilizzare un prodotto di Single Sign On, in grado di impostare limiti su dispositivi o indirizzi IP (es: ADFS)
  3. E' possibile acquistare MDM per Office 365
  4. E' possibile acquistare Microsoft Intune

Il primo punto ha una doppia possibilità: è possibile sfruttare l'accesso condizionale in OneDrive e SharePoint, oppure applicare una configurazione di Azure Active Directory chiamata "Conditional Access", che copre interamente l'accesso ad Office 365. Questa funzionalità di Azure AD è però disponibile solo se si acquista una delle versioni Premium del prodotto (da €5,06 utente/mese in su).
In ogni caso, entrambe queste soluzioni sono utili solamente ad evitare l'accesso da una rete esterna a quella aziendale o da dispositivi non aziendali. Non hanno funzionalità per gestire i dispositivi (PC o mobili) e i dati salvati al loro interno.

Questo vale anche per ADFS (punto 2) che ha le medesime funzionalità di limitazione in base alla rete e ai dispositivi, ma richiedere un impegno in termini di configurazione e costo delle macchine da non trascurare.

MDM ci permette invece di attuare politiche di gestione dei dispositivi mobili e dei dati che vengono salvati al loro interno, oltre alla possibilità di configurare l'accesso condizionale. E' compreso in tutte le sottoscrizioni Business ed Enterprise (va attivato e configurato manualmente) e necessita dell'installazione di certificati all'interno dei dispositivi mobili degli utenti.
Ottimo punto di partenza per le grandi aziende, pressochè inutile per le piccole/medie aziende che non danno in dotazione il cellulare aziendale ai propri dipendenti o che vorrebbero magari gestire i dati dei dispositivi Windows, senza l'uso di un dominio aziendale.

Microsoft Intune e, più in generale, l'offerta Enterprise Mobility Suite (EMS) invece sono i prodotti che contengono la più completa possibilità di scelte per raggiungere il nostro obiettivo. Hanno funzionalità sia per limitare l'accesso, che per gestire i dispositivi aziendali e attuare delle politiche di reset dei dati  e delle configurazioni da remoto. Anche in questo caso però, si parla sempre di cellulare aziendali e NON di computer.
Intune può essere acquistato come add-on (€5,10 utente/mese) mentre EMS è compresa nei piani E3 ed E5. Qui per un dettaglio sui prezzi e funzionalità comprese
All'interno della documentazione di Microsoft è presente un bell'articolo che spiega la differenza tra MDM di Office 365 e Microsoft Intune.

Che possibilità ha una piccola/media impresa?

Volendo evitare di acquistare licenze Enterprise di Office 365 o prodotti come ADFS, Intune o EMS, per le piccole/medie imprese è sempre stato complicato dover gestire i dispositivi aziendali. Ci sono realtà aziendali (soprattutto in Italia) che non usano Active Directory o realtà che lo usano, ma che ne farebbero volentieri a meno per l'uso che ne fanno.
Per ovviare a questi problemi e, allo stesso tempo, per garantire alle aziende di mantenere un certo livello di sicurezza sui propri dati senza un'effort di gestione IT troppo elevato, Microsoft ha messo sul mercato una nuova offerta di licensing e prodotti: Microsoft 365.

Attraverso Microsoft 365 è possibile:

  • Sfruttare tutte le funzionalità di Office 365 (Business o Enterprise)
  • Aggiornare i PC aziendali a Windows 10
  • Gestire i PC e i dispositivi aziendali (deployment di Office + reset configurazioni e dati)
  • Gestire i dati aziendali nei PC e nei dispositivi personali (reset delle configurazioni e dei dati scaricati)
  • Filtrare l'accesso ai dispositivi
  • Applicare politiche di sicurezza più robuste, solo per accedere ai dati aziendali e anche per dispositivi personali

Microsoft 365, in base alla tipologia di licenza scelta, contiene alcune (o tutte) delle funzionalità di Intune/EMS e di Azure Active Directory Premium e offre dei nuovi strumenti per facilitare la gestione IT dell'azienda.
Per una piccola/media impresa, Office 365 Business permette di:

  • Aggiornare i PC aziendali all'ultima versione di Windows
  • Gestire le credenziali degli utenti tramite Azure Active Directory (dismettendo Active Directory in locale)
  • Applicare politiche di sicurezza per l'accesso ai dati aziendali, da qualsiasi dispositivo
  • Gestire i dati e le configurazioni sui dispositivi, rispetto agli applicativi aziendali, da remoto
  • Risparmiare in termini di gestione dell'infrastruttura

Il 30 Marzo 2018 faremo un webinar per introdurre questa nuova offerta, non mancate.


 
Corso Office 365: il corso completo, per utenti finali

Acquista Microsoft 365 e avrai gratis il nostro corso completo su Office 365

Se scegli di acquistare Microsoft 365 o di aggiornare Windows tramite Office365Italia.com, riceverai in regalo il video corso completo sulla piattaforma del valore di € 130,00 + IVA.
Il video corso, contiente più di 12 ore di video lezioni per imparare ad utilizzare i principali strumenti di Office 365.

 


Microsoft 365
© 2016 - 2019 Office365Italia.com, iniziativa a cura di Dev4Side S.r.l. - Via Fabio Filzi 5 Milano - P.IVA IT07391830960