Office 365 Secure Score: indice di sicurezza

Cos’è il nuovo Office 365 Secure Score? È un nuovo strumento di analisi della sicurezza che vi aiuterà ad avere una panoramica delle azioni che avete intrapreso per ridurre i rischi di violazione dei dati e mostrarvi cos’altro potete fare per proteggervi ulteriormente. Con Office 365 Secure Score potete ottenere dati certi: potrete analizzare la sicurezza dell’organizzazione di Office 365 in base alle normali attività intraprese e alle impostazioni di sicurezza ottenendo un vostro personale punteggio. L’idea di base è quella che sia utile razionalizzare e contestualizzare la configurazione della sicurezza del cloud e le opzioni di comportamento in un unico, semplice, framework analitico che vi renderà facile comprendere dove poter intervenire per aumentare la sicurezza e ridurre i rischi.

Attraverso una serie di processi, Secure Score individua i servizi di Office 365 in uso, esamina le impostazioni e le attività e le confronta a seconda di una baseline stabilita da Microsoft. Il punteggio viene poi assegnato in base all’allineamento dell’azienda rispetto alle procedure consigliate per la sicurezza.

office_365_secure_store

Il Secure Score non rappresenta una stima assoluta di quanto è probabile che la sicurezza della vostra azienda sia minacciata, nessun servizio vi garantisce al 100% di non essere violati ma è uno strumento che vi fa capire “a che punto siete” in materia di sicurezza dei dati e se state andando nella giusta direzione.

La parte più importante di Office 365 Secure Score è senza dubbio il riepilogo del punteggio dove potrete individuare il vostro Secure Score corrente ed il numero di punti totali che potreste raggiungere. Il denominatore del vostro punteggio non nasce per essere un obiettivo da raggiungere. Ciò che è importante ed il motivo per cui è nato è quello di permettervi di ottimizzare le vostre azioni in modo da mettere in atto una serie di accorgimenti che attenuino i rischi relativi alla sicurezza della vostra organizzazione preservando allo stesso tempo la produttività degli utenti.

Office 365 Secure Score è una versione preview, è quindi possibile rilevare problematiche da sistemare oppure dati che non sono tenuti in considerazione. Per questo motivo, vi invitiamo a segnalare eventuali osservazioni sull’Office Network Group for Security.

Prova subito Office 365 Secure Store: https://securescore.office.com

Nuove policies di accesso condizionato per SharePoint e OneDrive for Business

La sicurezza della tua azienda è un fattore fondamentale e critico allo stesso tempo. La fiducia non è un prodotto ma un valore che va guadagnato. Il lavoro di Microsoft per garantire sicurezza, privacy e conformità a SharePoint e OneDrive for Business ha dato i suoi frutti: è infatti stata rilasciata una policy di accesso location-based disponibile in First Release dal 20 Gennaio 2017.
La policy ha come obiettivo quello di prevenire la fuoriuscita dei dati ed incontrare i requisiti normativi per evitare l’accesso da reti non attendibili. Gli amministratori IT potranno così limitare l’accesso a specifici range di network dall’ Admin console di SharePoint. Una volta configurata la policy, qualsiasi utente che cerchi di accedere a SharePoint e OneDrive for Business dall’esterno della rete sarà bloccato (sia che lo faccia da web browser sia da app mobile o desktop).
Le policies saranno disponibili per tutti i tenant First Release commerciali e GCC e non richiederanno licenze aggiuntive.

Administrative experience
Gli amministratori devono prestare attenzione al fatto che ogni range di rete includa gli indirizzi IP delle macchine in funzione. I range degli indirizzi IP sono da inserire tassativamente: inserire un range che non include la macchina dell’amministratore bloccherà l’admin session. Se questo dovesse verificarsi è necessario contattare il supporto per ristabilire la connessione.
Di default la policy non è attiva. Non ci sarà nessuna restrizione imposta da SharePoint nel caso in cui non venisse configurata: è a vostra discrezione.
Nel caso in cui l’amministratore abbia configurato anche Azure Active Directory Premium (AADP), per limitare l’accesso locale da un range di rete IP, verrà interpretato prima l’elenco di AADP, seguito dalla policy di SharePoint. Il risultato sarà che l’amministratore di SharePoint potrà scegliere di applicare una policy più rigida rispetto a quella definita in AADP. In ogni caso, l’amministratore di SharePoint non potrà abilitare l’accesso ad un range di indirizzi IP che siano stati bloccati da AADP.
Infine, la policy di SharePoint, si applica a tutti i suoi servizi nel tenant di Office 365 incluso OneDrive for Business.

controlaccessbased_sharepoint

User experience
Tutti gli accessi degli utenti interni all’elenco verranno normalmente processati. Mentre invece gli utenti non compresi nella lista che cercheranno di avere accesso a SharePoint o OneDrive saranno bloccati.

controlaccessbased_sharepoint2

Le restrizioni basate sulla localizzazione, se rinforzate, prevengono anche la sincronizzazione offline dei file via client OneDrive. In generale, se il vostro tenant contiene contenuto sensibile non è comunque il caso di accedervi all’esterno della rete conosciuta, il consiglio di Microsoft è quello di disabilitare completamente la sincronizzazione per evitare che qualsiasi contenuto lasci la rete sicura a causa della connessione dai vostri dispositivi remoti. Queste policies nascono con l’intento di rendere sicuro l’accesso a SharePoint e OneDrive for Business. In ogni caso non verranno rilevati in maniera automatica i contenuti scaricati o sincronizzati offline su dispositivi client che corrono su reti esterne all’elenco sicuro.

Questo è un grande passo in avanti sulla sicurezza dei vostri dati ma non finisce qui: saranno rilasciate ulteriori policies nei mesi successivi.

Stay tuned!

Microsoft Translator rompe le barriere linguistiche

Per James Simmonds- Read, superare le barriere linguistiche è essenziale. Lavora al Children’s Society a Londra ed ha a che fare quotidianamente con profughi e immigrati, la maggior parte dei quali bambini che hanno avuto un’infanzia non particolarmente felice. “Molti di loro sono richiedenti asilo che hanno difficoltà con la lingua e molto spesso abbiamo bisogno di traduttori” dice James. “E questo è un problema perché significa che i bambini devono aprirsi con terze persone e raccontare informazioni delicate ad interpreti e traduttori.

Recentemente, il Children’s Society ha però trovato una soluzione: ha iniziato ad utilizzare la nuova live feature di Microsoft Translator, nuovo strumento, attualmente disponibile in preview, che permette di tradurre discorsi live con l’ausilio di smartphone, tablet o computer connessi a internet.

Ma gli scenari di applicazione sono tantissimi: può facilitare la comunicazione ai turisti che si trovano in viaggio e hanno bisogno di comunicare con persone di cui non parlano la lingua. Può essere utilizzato dai professori per comunicare in maniera efficiente con i genitori degli studenti stranieri. Può essere usato dalle guide turistiche per fornire informazioni precise a persone di ogni nazionalità così come all’interno di una riunione per fare in modo che la tua proposta sia intesa da tutti.

Il nostro obiettivo più grande era quello di rompere le barriere linguistiche” dice Oliver Fontana, il direttore della product strategy di Microsoft Translator.

La tecnologia è applicabile ad ogni tipo di conversazione:
one-to-one: ad esempio il turista che chiede informazioni al consierge;
one-to-many: ad esempio la guida turistica che parla ad un gruppo di forestieri;
many-to-one: ad esempio un insieme di persone che condividono un’esperienza con un gruppo di supporto.

La feature si basa sulla medesima tecnologia di traduzione di Skype Translator, servizio che permette a persone di nazionalità e lingua diversa di comunicare in tempo reale tramite Internet. Skype Translator è un valido strumento per chi si trova geograficamente distante ma non risolve le problematiche conseguenti ad incontri vis-a-vis che richiedono invece un tipo di tecnologia che richiami il concetto di traduttore universale.

Per semplificare il tutto, il team di Microsoft ha deciso di utilizzare dispositivi mobili già in circolazione piuttosto che un hardware apposito. Praticamente tutti abbiamo uno smartphone ed è per questo che il team ha fatto in modo di integrare la nuova tecnologia con quella già esistente: sarà possibile accedere a Microsoft Translator tramite app o sito dedicato.

In questo modo, potrete con chiunque, indipendentemente dalla loro e vostra lingua madre, spendendo meno tempo e fatiche nella ricerca di uno strumento di traduzione valido e dedicandone maggiore alla conversazione stessa.

Per iniziare, è sufficiente che l’utente si registri al servizio tramite l’App o via web, scelga la sua lingua ed inizi una nuova conversazione. Il processo genera due codici: uno numerico che gli altri partecipanti possono inserire nello spazio apposito ed un QR che è sufficiente scannerizzare sul proprio dispositivo.

A questo punto, la conversazione inizia: tu parlerai nella tua lingua con interlocutori che vedranno invece i tuoi messaggi nella loro. Per alcune lingue è addirittura disponibile la traduzione vocale.

La tecnologia di traduzione è alimentata dagli algoritmi che corrono sul cloud, ed utilizza traduzioni basate su una profonda rete neurale che offre traduzioni più fluide e verosimili rispetto alla tecnologia precedente, conosciuta come macchina di traduzione statica. Entrambe le tecnologie coinvolgono algoritmi di training da documenti precedentemente tradotti: in questo modo il sistema può imparare come le parole e frasi di una lingua siano rappresentate in un’altra. Il metodo statico, però, si limita a tradurre una parola all’interno di un contesto di una o due parole correlate, il che può portare a traduzioni goffe e artefatte.

Le reti neurali sono invece basate sulle teorie del funzionamento del processo di pattern-recognition, ovvero quel processo che avviene nel cervello di persone bilingue. La conseguenza è che la traduzione tramite Microsoft Translator suona più naturale e spontanea.

Insomma Microsoft Translator è tutto questo: ti dà la possibilità di comunicare con persone che non parlano la tua lingua, di interagire con facilità quando sei all’estero e non conosci la lingua del posto, di fare nuove amicizie, di rompere le barriere linguistiche e comunicare potenzialmente con ogni persona sulla faccia della terra.

Windows 10: nuovo strumento di controllo della privacy

Preoccupati per la privacy e la riservatezza dei vostri dati? Potete dormire sogni tranquilli, Microsoft ha appena rilasciato uno strumento per gli utenti di Windows 10 che vi permetterà di visualizzare e controllare i dati raccolti dall’azienda. Lo strumento entrerà in funzione con l’aggiornamento Creators Update che vi permetterà di monitorare la condivisione delle informazioni relative alle attività che avete svolto come ad esempio le ricerche svolte online, la localizzazione, gli appunti di Cortana e la navigazione.

windows10_creators-update

Avrete a disposizione una dashboard digitale, attraverso la quale accedere ad una sezione “privacy” in cui visualizzare e cancellare dati ed informazioni quali le ricerche effettuate, la cronologia di navigazione, gli appunti di Cortana e la geolocalizzazione. Positivo per gli utenti, positivo per l’azienda. Infatti, con l’aggiornamento, spiega il vicepresidente di Microsoft Terry Myerson, la raccolta dei dati di diagnostica sarà molto più semplice anche per l’azienda. Da tre livelli si passerà a due: uno Basic e uno Full. Per quello Basic, la raccolta di dati ed informazioni sarà limitata a quelle necessarie ed indispensabili al corretto funzionamento di Windows 10.

L’aggiornamento è la risposta di Microsoft alle esigenze degli utenti e delle aziende che ogni giorno hanno a che fare con una miriade di dati e di informazioni in entrata e in uscita. Ed è anche un po’ una risposta alle accuse che le erano state formulate dall’ Electronic Frontier Foundation che aveva accusato Microsoft di raccogliere “un quantitativo senza precedenti di dati d’uso” degli utenti di Windows 10.

Rilasciato Exchange Server Role Requirements Calculator 8.4

È stata appena rilasciata la versione aggiornata di Exchange Server Role Requirements Calculator. La nuova versione si concentra sulla correzione di un bug nella funzione DAG auto-calculation introdotto nella precedente versione 8.3, così come il supporto per ReplayLagMaxDelay.

Inoltre, per permettere agli utenti di configurare il valore ReplayLagMaxDelay (di default è 24 ore),è stata aggiornata anche la calcolatrice in modo da assicurare che il SafetyNetThreshold sia configurato ad un valore pari o maggiore rispetto alla somma di ReplayLagTime+ReplayLagMaxDelay.

Potete trovare tutte le informazioni su questo aggiornamento nelle Release note e scaricare l’aggiornamento direttamente dalla pagina https://gallery.technet.microsoft.com/Exchange-2013-Server-Role-f8a61780