Difendere gli utenti da attacchi mirati

Attivare l'iscrizione degli utenti al programma di protezione avanzata

Consenti agli utenti di iscriversi autonomamente al programma di protezione avanzata.

Passaggio 1: identifica gli utenti vulnerabili agli attacchi e selezionali per l'iscrizione

Individuare gli utenti vulnerabili nella tua organizzazione
  1. Identifica gli utenti vulnerabili che vuoi inserire nel programma di protezione avanzata.
    Molti attacchi compromettono inizialmente obiettivi che potrebbero essere considerati di basso valore all'interno di un'organizzazione e da lì si diffondono. Ti consigliamo di pianificare l'inclusione di altri ruoli e persone nel corso del tempo. Di seguito sono elencati alcuni obiettivi di alto valore che dovrai proteggere. Tuttavia, tieni presente che inizialmente gli attacchi possono essere mirati ad altri obiettivi per poi diffondersi. Può essere consigliabile aggiungere altre voci a questo elenco nel corso del tempo:
    • I super amministratori sono spesso degli obiettivi a causa dei loro ampi privilegi.
    • Gli utenti che lavorano in ambiti come la fatturazione o la produzione possono avere molti privilegi ed essere a rischio.
    • I dirigenti e altri funzionari senior dell'azienda possono essere presi di mira.
    • I gruppi di utenti che potrebbero aver subito attacchi in passato o che addirittura hanno subito attacchi sostenuti da uno stato. Inoltre, è possibile che tua abbia ricevuto notifiche relative a utenti che potrebbero essere vulnerabili agli attacchi. Prendi in considerazione l'intera organizzazione. 
  2. Raggruppa gli utenti in unità organizzative.

Passaggio 2: ordina i token di sicurezza

Utilizzare due token di sicurezza per ogni utente

Gli utenti devono dotarsi di token di sicurezza per iscriversi al programma di protezione avanzata. Potrebbero utilizzare un token di sicurezza integrato nel telefono, con un token fisico per il backup, oppure due token di sicurezza fisici, se il loro telefono non ha un token di sicurezza integrato.

Per ulteriori dettagli sui token di sicurezza, vedi Ordinare i token di sicurezza.

Passaggio 3: stabilisci quali app di terze parti considerare attendibili per la protezione avanzata

Controllare l'accesso alle app attendibili

Configura un elenco di app attendibili per specificare quali consideri attendibili per i dati della tua organizzazione, inclusi i dati degli utenti nel programma di protezione avanzata. L'elenco delle app attendibili si applica all'intera organizzazione. Per impostazione predefinita, le app native di Google, le app native per iOS di Apple e Mozilla Thunderbird sono considerate attendibili per gli utenti del programma di protezione avanzata. Devi aggiungere esplicitamente le eventuali altre app necessarie per la tua attività all'elenco delle app attendibili.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiControlli APIe poiGestisci l'accesso delle app di terze parti.
    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  3. Per istruzioni dettagliate su come gestire l'accesso delle app di terze parti, consulta Specificare quali app di terze parti e interne possono accedere ai dati di Google Workspace.

Passaggio 4: configura l'accesso dell'organizzazione di primo livello per la verifica in due passaggi

Accedere alla verifica in due passaggi

Il programma di protezione avanzata utilizza la verifica in due passaggi. Devi selezionare un'impostazione della Console di amministrazione Google che consenta agli utenti di attivare la verifica in due passaggi. L'impostazione si applica all'intera organizzazione di primo livello, che può essere costituita da più domini.

  1. Vai a Eseguire il deployment della verifica in due passaggi, Passaggio 2: Configura la verifica in due passaggi di base (obbligatorio).
  2. Segui la procedura per attivare la verifica in due passaggi per l'intera organizzazione (tutti i domini).

Passaggio 5: attiva l'iscrizione degli utenti

Consentire agli utenti di iscriversi

Per impostazione predefinita, gli utenti possono iscriversi autonomamente al programma di protezione avanzata. Se necessario, puoi disattivare questa funzionalità per gli utenti.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAutenticazionee poiProgramma di protezione avanzata.
  3. Seleziona l'unità organizzativa che contiene gli utenti per i quali devi attivare l'iscrizione.
  4. L'impostazione predefinita è Abilita iscrizione utenti. Seleziona questa opzione se è deselezionata.
  5. Specifica il tipo di codice di sicurezza che gli utenti possono generare. L'uso dei codici di sicurezza comporta una minore sicurezza, quindi consenti agli utenti di generare questi codici solo se devono effettivamente utilizzarli. Per informazioni sui criteri di sicurezza, vedi Proteggere gli utenti con il programma di protezione avanzata.

    Scegli uno dei seguenti tipi di codici di sicurezza per i tuoi utenti:

    • Non consentire agli utenti di generare codici di sicurezza: gli utenti non possono generare codici di sicurezza. Questa opzione offre la massima protezione. Utilizza questa opzione se tutti gli utenti utilizzano Google Chrome e hanno applicazioni moderne.
    • Consenti i codici di sicurezza senza accesso remoto: gli utenti possono generare codici di sicurezza e utilizzarli sullo stesso dispositivo o rete locale (NAT o LAN). Questa è l'impostazione predefinita. Questa opzione offre un livello di sicurezza inferiore rispetto all'assenza di codici di sicurezza, ma una maggiore protezione rispetto ai codici di sicurezza con accesso remoto, descritti di seguito. Questa opzione funziona per:
      • App per iOS
      • Mac
      • Internet Explorer
      • Safari
      • Applicazioni desktop e app mobile legacy che utilizzano WebView anziché Chrome per l'autenticazione
    • Consenti i codici di sicurezza con l'accesso remoto: gli utenti possono generare codici di sicurezza da utilizzare su altri dispositivi o reti, ad esempio quando accedono a un server remoto o a una macchina virtuale.

Per informazioni dettagliate, visita il blog degli aggiornamenti di Google Workspace.

Passaggio 6: comunica agli utenti ad alto rischio identificati che possono iscriversi al programma di protezione avanzata

Inviare una notifica agli utenti per l'iscrizione

Dopo l'attivazione dell'iscrizione al programma di protezione avanzata, gli utenti possono iscriversi in autonomia. Gli utenti visitano una pagina web in cui impostano i token di sicurezza. Ricevono inoltre informazioni sulle modifiche che vengono apportate quando si attiva la protezione avanzata.

Comunica agli utenti i piani della tua azienda, ad esempio:

  • Descrivi il programma di protezione avanzata e il motivo per cui la tua azienda lo utilizza.
  • Indica se la protezione avanzata è facoltativa o obbligatoria.
  • Se necessario, indica la data entro la quale gli utenti devono iscriversi al programma di protezione avanzata.
  • Indica che, dopo essersi iscritti, gli utenti verranno disconnessi da tutti i dispositivi e dalle applicazioni di terze parti e dovranno eseguire l'accesso.
  • Distribuisci i token di sicurezza agli utenti.
  • Indica il link alla pagina web dove gli utenti possono iscriversi autonomamente: Programma di protezione avanzata.

Informazioni correlate

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
17327701447692220143
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false