Avete mai subito un attacco informatico via e-mail? Purtroppo non è più una questione di se, ma di quando. Le truffe via e-mail diventano sempre più frequenti e pericolose.
Microsoft 365 EOP ha una soluzione per questo problema. Con questo servizio completo dovreste essere in grado di continuare a utilizzare la vostra casella di posta elettronica senza temere il phishing o il malware. Ecco tutto quello che c'è da sapere su cos'è, come funziona e chi può usufruirne tramite Microsoft 365.
In questo articolo
Che cos'è Microsoft 365 EOP?
EOP è l'abbreviazione di Exchange Online Protection, un servizio affidabile basato sul cloud e progettato per proteggere gli utenti Microsoft dalle più comuni minacce alla posta elettronica. Include, ma non si limita a, l'anti-spam, l'anti-malware e l'anti-spoofing.
Sembra fantastico, vero? Potete attivarlo subito per il vostro Microsoft 365?
Probabilmente lo avete già senza nemmeno accorgervene. Ogni individuo e organizzazione con una casella di posta elettronica Microsoft Exchange Online può utilizzare EOP, sia come soluzione di messaggistica in hosting indipendente che come parte di alcuni piani Microsoft 365 (1 e 2).
Poiché Exchange Online Protection è una funzione di sicurezza fondamentale degli abbonamenti a Microsoft 365, viene spesso utilizzata insieme a Microsoft 365 Defender per fornire una protezione avanzata delle caselle postali.
Come si può utilizzare Microsoft 365 EOP per la protezione della messaggistica?
Microsoft 365 EOP non solo è in grado di proteggere la messaggistica, ma ne è anche sinonimo. Il modo migliore per descrivere EOP è dire che funziona come un filtro per la casella di posta elettronica.
Considerate EOP come una barriera flessibile che passa al setaccio i messaggi in uscita e in entrata, impedendo il passaggio di quelli sospetti. È come una zona di quarantena tra voi e il resto di Internet.
Tra poco parleremo delle caratteristiche principali di EOP. Per darvi un'idea di quanto sia prezioso EOP, ecco alcune cose che questo affidabile servizio può fare per la vostra sicurezza e-mail:
- EOP controlla l'indirizzo e-mail del mittente rispetto a milioni di domini e-mail di spam conosciuti per ogni singolo messaggio.
- Per garantire che non siano allegati link dannosi, EOP confronta ogni messaggio con diversi elenchi di blocco degli URL.
- EOP analizza ogni messaggio di posta elettronica alla ricerca di potenziali minacce, compresi gli allegati, utilizzando diversi motori anti-malware.
EOP rileva tutti i messaggi di spam e i software dannosi e impedisce che entrino o escano dalla casella di posta elettronica per impostazione predefinita. Poiché il servizio è altamente personalizzabile, le aziende e le organizzazioni possono adattarlo alle loro specifiche politiche di conformità in materia di privacy e sicurezza dei dati.
Piani diversi
Microsoft è nota per i suoi piani tariffari flessibili e adatti a diversi utilizzi. Che siate proprietari di un laboratorio domestico, di una piccola azienda o semplicemente persone responsabili che si preoccupano della privacy dei dati, potrete trovare una soluzione che soddisfi le vostre esigenze e il vostro budget.
Lo stesso vale per Microsoft EOP, disponibile in tre versioni:
- Servizio EOP standalone - Come servizio standalone per le aziende e le organizzazioni che utilizzano le caselle di posta elettronica on-premise di Microsoft, EOP è disponibile con i piani 1 e 2 di Exchange Online al costo aggiuntivo di 1 dollaro per utente al mese (con un impegno annuale).
- Microsoft 365 con EOP - EOP è disponibile con i piani Microsoft 365 for Business, che vanno da 6 a 22 dollari per utente al mese per un abbonamento annuale.
- Exchange Enterprise CAL - A prezzi personalizzati, EOP è disponibile anche per tutte le aziende come parte delle Exchange Enterprise CAL (Client Access Licenses) di Microsoft.
Oltre a EOP e Defender, alcuni utenti Microsoft possono anche acquistare ATP – Advanced Threat Protection. Sebbene i piani Microsoft siano cumulativi, la disponibilità delle funzionalità di protezione dei componenti aggiuntivi varia tra i diversi piani aziendali ed aziendali.
Funzionalità di Microsoft 365 EOP
Cosa ottieni esattamente con Microsoft 365 EOP? L'elenco delle funzionalità è davvero ampio e dovrebbe essere in grado di coprire tutte le minacce e-mail comuni e aiutarti a proteggere la sicurezza della tua azienda:
- Domini accettati - EOP consente di creare una propria whitelist di domini e-mail accettati, sia per i mittenti che per i destinatari.
- Criteri di avviso - EOP vi avvisa se rileva attività insolite nella vostra casella di posta elettronica. È possibile personalizzare questa funzione o utilizzarla così com'è.
- Anti-phishing - Personalizzate i criteri anti-phishing di Microsoft o stabilitene di vostri per mantenere la vostra casella di posta immune dalle truffe.
- Anti-spoofing - EOP dispone di un potente meccanismo di convalida delle e-mail che rileva le e-mail false analizzando le intestazioni.
- Filtro delle connessioni - Osservando l'indirizzo IP, la soluzione di sicurezza di Microsoft è in grado di identificare la posizione del server di posta elettronica di un mittente.
- Reporting delle e-mail - Il reporting fornisce una visione delle prestazioni di EOP e consente di sapere quali sono i miglioramenti da apportare.
- Regole di flusso della posta - La sicurezza non deve rendere più difficile la gestione. Questa funzione vi aiuterà a introdurre la flessibilità.
- Filtro anti-malware – virus, ransomware e spyware non saranno in grado di accedere alla vostra casella di posta elettronica grazie alla barriera multistrato di EOP.
- Tracciabilità dei messaggi - Per comodità e per motivi di sicurezza, EOP vi permette di sapere cosa succede alle e-mail che inviate.
- Filtro antispam - La posta indesiderata non è solo una seccatura. Può contenere link dannosi e facilitare la violazione dei dati, ma non con EOP.
- Invio - Se avete motivo di sospettare che un'e-mail sia falsa o dannosa, potete inviarla a Microsoft per l'analisi.
- Quarantena - EOP invia tutti i messaggi potenzialmente pericolosi in quarantena e lascia che siate voi a decidere cosa farne.
È possibile utilizzare EOP con Microsoft Exchange Server o qualsiasi altro agente di trasferimento della posta SMTP.
Limitazioni di M365 EOP
Tutti conoscono Office 365 perché lo hanno usato almeno una volta. Questo servizio conta attualmente 345 milioni di abbonati a pagamento, senza contare tutti coloro che utilizzano Word, Excel, Outlook e PowerPoint gratuitamente. Queste app sono amate come punti fermi della produttività.
In quest'ottica, affidarsi a EOP per fornire funzioni di sicurezza fondamentali per la messaggistica basata su Microsoft ha senso. Purtroppo, questo non significa che EOP sia impeccabile.
Prima di fare di EOP il vostro gatekeeper principale, dovete sapere che Microsoft mantiene un lungo elenco di limitazioni per questi servizi. Esistono limiti per i domini accettati e remoti, nonché per gli elenchi di permessi e blocchi IP, per i rinvii dei messaggi, per i rapporti e per il tracciamento dei messaggi.
Anche le dimensioni dei messaggi, il numero di messaggi inviati in uscita e i destinatari sono limitati. Anche il periodo di conservazione dello spam in quarantena è limitato a 30 giorni. Dopodiché, chiunque abbia accesso alla casella di posta elettronica aziendale può accedervi, il che vanifica lo scopo.
Come proteggere ulteriormente le e-mail
EOP è commercializzato come un servizio aggiuntivo di sicurezza di livello aziendale per milioni di utenti di Microsoft 365, ma si sa cosa si dice delle cose gratuite.
A causa delle sue numerose limitazioni, EOP è ampiamente considerato insufficiente. Alcuni sondaggi sono stati in grado di quantificare l'insoddisfazione generale per questo prodotto, rivelando che fino all'85% delle organizzazioni che utilizzano Microsoft 365 EOP sono state vittime di violazioni dei dati nel 2020.
Ecco perché l'EOP non può proteggervi da solo: avete bisogno di una soluzione di terze parti.
Esistono numerose alternative eccellenti a Microsoft EOP, per cui non dovreste avere problemi a individuare la migliore per le vostre esigenze. Proofpoint, Avanan, Mimecast, Barracuda, Cisco, FortiMail e Trend Micro sono tra i servizi di sicurezza e protezione della posta elettronica più quotati.
Se non avete ancora un fornitore di servizi di protezione e sicurezza della posta elettronica dedicato, dovete prendere alcune decisioni cruciali. Poiché qualsiasi protezione è preferibile a nessuna protezione, a metà anno scegliete M365 EOP. Più a lungo si resta senza protezione, più si diventa vulnerabili.
Siete mai stati vittime di un attacco informatico via e-mail?
Allora dovreste apprezzare più di chiunque altro l'importanza di una corretta sicurezza. Se avete ancora una casella di posta elettronica piena di file danneggiati e corrotti, Wondershare Repairit - Outlook Repair può aiutarvi a recuperare le perdite. È il metodo più efficace per riparare e recuperare le e-mail.
Conclusione
Microsoft 365 EOP non è un cattivo servizio di sicurezza delle e-mail, ma è ben lontano dall'essere ideale. Se apprezzi la tua privacy e vuoi mantenere a galla la tua attività, hai bisogno di un altro livello di protezione per compensare le carenze di EOP. Facci sapere quando ne trovi uno.