CLUSIT Security Summit 2021: breve overview delle soluzioni Microsoft 365 Compliance [VIDEO]

Lo scorso 18 marzo 2021 ho tenuto una sessione al CLUSIT Security Summit Streaming Edition marzo 2021 dal titolo “Microsoft 365 Compliance: soluzioni avanzate al servizio delle funzioni DPO, Privacy, Risk, Audit e Compliance“, e nel breve slot di 35 minuti ho avuto modo di fornire una veloce panoramica delle principali soluzioni native in Microsoft 365 (principalmente incluse nella suite Microsoft 365 E5 Compliance), in grado di supportare con efficienza ed efficacia le complesse necessità, spesso inter-dipartimentali, delle funzioni di controllo, quali DPO, Privacy, Risk, IT Audit, Compliance e Legal, in diversi ambiti:

  • Information Discovery & Data Classification: ampliamento delle modalità di discovery, da quelle tradizionali di tipo pattern-matching a quelle evolute assistite da modelli Machine Learning customizzabili, per adattarsi a use case multipli (dati personali in ambito Privacy, dati sensibili di varia tipologia e natura con supporto di template predefiniti e customizzabili con copertura internazionale, dati industriali critici e di proprietà intellettuale). Modalità di labeling per la classificazione manuale e automatica.
  • Information Protection/DLP & Information Governance: traduzione diretta delle capacità di discovery in
    • policy di information protection (classificazione e opzionale cifratura, con policy d’uso e relativa capacità di enforcement), assistite da policy di Data Loss Prevention (DLP) per prevenire e mitigare i rischi di data exfiltration/personal data breach.
    • policy di information governance per indirizzare le più disparate necessità di conservazione e cancellazione del dato legate a conformità regolatorie o a policy interne, con soluzioni avanzate di records management e disposition review per casi d’uso con requisiti più stringenti in ambito regolatorio.
  • Insider Risk Management: nuovo set di soluzioni assistite da analisi AI/ML sui dati gestiti dalle soluzioni di collaborazione della suite Office 365 (documenti e comunicazioni) incrociati con i dati relativi alle attività utente nell’utilizzo delle stesse soluzioni, per indirizzare un ampio set di rischi interni (data spillage, IP theft, sensitive data leaks, confidentiality violations, frauds, insider trading, conflicts of interests, workplace violent comms & harassment, security and regulatory compliance violations) e individuare così comportamenti anomali in violazione di policy aziendali ad ampio spettro.
  • Audit logging, eDiscovery & Forensic Investigation: evoluzione delle capacità di Audit logging della piattaforma di auditing unificata in Microsoft 365, in termini di maggior retention e di tipologia di nuovi eventi, e funzionalità avanzate di eDiscovery trasversali rispetto alle numerose soluzioni di collaborazione di Office 365, per assistere le investigazioni forensi in caso di incidenti di sicurezza e il case management di ogni tipologia di violazioni già accennate nelle soluzioni precedenti.
  • Compliance Management & Compliance Scoring: Microsoft Compliance Manager come soluzione rinnovata ed arricchita per assistere l’intero percorso di conformità regolatoria in termini di inventario dei rischi in ambito data protection e suggerimenti correttivi (processo associato ad una logica di scoring), supporto alla gestione della complessità di implementazione dei controlli, capacità di tenere il passo nelle evoluzioni di normative e certificazioni internazionali, regionali e di settore (con più di 330 template di assessment già disponibili a catalogo) e necessità di reporting a favore di auditor.

La registrazione della sessione è disponibile gratuitamente, previa registrazione, sul portale del CLUSIT Security Summit:

mentre nella scheda della sessione trovate anche la possibilità di scaricare le slide (in inglese):

Ulteriori risorse:

sul CLUSIT Security Summit:

sulla suite di soluzioni Microsoft 365 Compliance:

Troverete catalogati i prossimi post di questo ambito di soluzioni nella categoria Microsoft / Microsoft Compliance.

Come si noterà, con questo post il blog NonSoloSecurity.cloud ritorna ad essere live & kicking 😉, spero di ritrovarvi numerosi!

Un saluto a tutti e mi raccomando… stay safe!

Feliciano

NonSoloSecurity reloaded

[This blog post has been republished as-is on February 2019]

10 anni: sì, il blog che state leggendo ha appena compiuto 10 anni ! Come si può facilmente immaginare 10 anni in ambito informatico equivalgono ad almeno 3-4 ere geologiche e quindi ne sono successe di cose nel frattempo… Questo stesso blog, con i suoi 824 post (a ieri), ha vissuto diversi alti e bassi, diversi stop ed altrettante ripartenze, più o meno coincidenti con il mio percorso di crescita professionale attraverso i vari ruoli ricoperti in Microsoft Italia e la relativa possibilità di essere totalmente o solo indirettamente focalizzato sui temi Security.

Ma a dispetto del passare del tempo, di tutto, e di tutti coloro che hanno pensato potesse essere una perdita di tempo occuparsi di Sicurezza, ho cercato di non far spegnere mai la profonda PASSIONE per questi temi nell’attesa di poter tornare presto da un lato ad occuparmene di nuovo come responsabilità primaria, dall’altro, se possibile, di riuscire a ritagliare del tempo personale per rivitalizzare questo blog.

Ecco credo che oggi ci possano finalmente essere le condizioni affinché questo avvenga: sono già 15 mesi che ricopro il ruolo di Technical Specialist delle soluzioni di “Enterprise Mobility and Security” all’interno della divisione di Microsoft Italia che segue i grandi clienti e questo sta implicando la tanto desiderata possibilità di rioccuparmi a tempo pieno dei temi Security, Privacy, Compliance, in particolare applicati ai contesti mobility & cloud.

Detto questo vi starete domandando: ma ha senso rilanciare oggi un blog sulla Sicurezza con particolare focalizzazione sulle tecnologie Microsoft? Ecco, il punto che lega il mio ruolo attuale alla possibilità, e io penso anche opportunità, di rilanciare il blog stia proprio nella rinnovata condizione che mi spinse 10 anni fa ad aprire quello che allora si chiamava solo “Security Blog di Feliciano Intini” poi ribattezzato in “NonSoloSecurity”: siamo di nuovo di fronte ad una tale imponente evoluzione strategica dell’investimento Microsoft sulle tecnologie di sicurezza che credo possa servire aiuto per, spero, farvi apprezzare la rapidissima progressione delle innovazioni e l’utilità delle soluzioni messe a vostra disposizione per proteggere gli asset IT nel contesto moderno caratterizzato dall’uso sempre più diffuso della mobilità e delle tecnologie cloud.

10 anni fa esordivo infatti con questo post “Ciao e benvenuti sul mio nuovo blog!” e il giorno dopo vi proponevo un vero e proprio “Piano dell’opera” per allettarvi sulle numerose tecnologie di sicurezza utili per implementare un modello di Defense In-Depth basato su soluzioni/tecnologie/prodotti Microsoft:

image

Oggi mi ritrovo nella possibilità di rilanciare questo blog per condividervi quanto i diversi investimenti sulle tecnologie di sicurezza stiano permettendo a Microsoft di riproporvi una nuova Security platform:

image

in grado di offrirvi un nuovo set di soluzioni di sicurezza che attraversa i diversi ambiti di protezione, a partire dall’endpoint, passando per l’infrastruttura e includendo le soluzioni applicative:

image

Se tanto è cambiato nella capacità di Microsoft di comunicare le innovazioni tecnologiche (siti, blog, canali twitter), temo possa esserci ancora bisogno di un pizzico di aiuto per orientarvi nell’onda anomala di novità, specialmente quando fanno capo a diversi gruppi di prodotto: eccomi qua!

Spero ritroverete utile tornare o iniziare a seguirmi, sia tramite il blog e relativo feed RSS, che tramite i due canali twitter che vi riporto in firma.

A presto!

Feliciano

@felicianointini (mostly in Italian – technical & non technical tweets)

@NonSoloSecurity (English only – technical only)