.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Consulenti e utenti ospiti necessitano spesso di accedere alle applicazioni interne o SaaS dell’azienda, ad esempio per progetti a breve termine o durante operazioni di fusione e acquisizione. Concedere l’accesso è generalmente il primo passo del processo di onboarding. Tuttavia, poiché i loro dispositivi non sono gestiti dal team IT interno, non è possibile avere piena visibilità su ciò che accade ai dati a cui accedono. In particolare, emergono due principali criticità:
Riservatezza (Confidentiality) – consentire l’accesso ai dati garantendo che non possano facilmente uscire dall’applicazione, essere salvati in locale o copiati in email personali.
Integrità (Integrity) – permettere l’interazione con applicazioni e dati, ma non da dispositivi potenzialmente compromessi.
Sophos Workspace Protection, che include Sophos Protected Browser e Sophos ZTNA, rende semplice proteggere l’accesso di consulenti e ospiti e tutelare i dati aziendali. È possibile configurare rapidamente “guardrail” per definire a quali applicazioni possono accedere e stabilire confini di sicurezza per i dati contenuti in tali applicazioni.
È sufficiente che installino Sophos Protected Browser sul proprio dispositivo – operazione che richiede pochi secondi, come per qualsiasi altro browser – per essere immediatamente operativi ovunque si trovino. Nel frattempo, l’azienda può avere la certezza che applicazioni e dati siano protetti da utilizzi impropri o accessi da dispositivi compromessi.
Come abilitare facilmente un accesso sicuro per consulenti e ospiti
Guarda il video dimostrativo per scoprire quanto sia semplice configurare Sophos Protected Browser e Sophos ZTNA per accedere ad applicazioni come SSH o RDP con controlli sui confini dei dati.
Accesso granulare
È possibile controllare con precisione a quali applicazioni può accedere ciascun consulente, ospite o team – né più né meno. Le policy sono flessibili e possono essere definite per utente/gruppo o per sito/applicazione.
Si può imporre l’uso esclusivo di Sophos Protected Browser per accedere alle applicazioni, impedendo l’accesso tramite browser di terze parti. La soluzione funziona con applicazioni web, SaaS, nonché con sistemi SSH e RDP.
La gestione è semplice: nuove policy possono essere aggiunte rapidamente quando nuovi utenti entrano in azienda e rimosse con altrettanta facilità alla fine della collaborazione.
Controlli sui confini dei dati
È possibile introdurre facilmente controlli per prevenire utilizzi impropri dei dati o errori accidentali. Se necessario, si può fare in modo che i dati rimangano esclusivamente all’interno dell’applicazione.
Si può controllare copia e incolla tra applicazioni e all’esterno del browser, condivisione schermo, screenshot, salvataggio file, download e upload. Ad esempio, è possibile consentire a consulenti o ospiti di copiare dati solo tra applicazioni aziendali nel browser, impedendo la copia verso altre app, email o archiviazione locale sul dispositivo.
I controlli possono essere personalizzati per applicazione o per utente/gruppo, limitando maggiormente consulenti e ospiti rispetto ai dipendenti, alcuni team rispetto ad altri o determinate applicazioni rispetto ad altre.
Protezione contro credenziali rubate o compromesse
È possibile applicare l’autenticazione multi-fattore su tutte le applicazioni, sia interne sia SaaS, per prevenire accessi non autorizzati tramite credenziali compromesse.
Blocco dei dispositivi compromessi
Si possono aggiungere criteri di valutazione dello stato del dispositivo alle policy di accesso, per assicurarsi che il device sia conforme e in condizioni di sicurezza prima di connettersi a dati e applicazioni.
Si può richiedere la protezione tramite Sophos o un prodotto Endpoint di terze parti e/o una soluzione di cifratura completa del disco (come Bitdefender o altre).
Riduzione del rischio di attacchi browser e correlati
Sophos Protected Browser è un browser Chromium “irrobustito”, progettato per offrire un ambiente di lavoro più sicuro per l’interazione con applicazioni e dati aziendali. È particolarmente indicato per dispositivi non gestiti, utilizzati da remoto o in spazi pubblici.
Per saperne di più
Guarda i video Sophos TechVids How-To, in particolare quelli dedicati alla configurazione di Sophos Protected Browser.
Consulta la documentazione online relativa a:
Scopri anche gli altri articoli dedicati a Sophos Workspace Protection per sfruttare al meglio questa innovativa soluzione.
Se non conosci ancora Sophos Workspace Protection, visita il sito per approfondire tutte le funzionalità e i vantaggi per la protezione di utenti, applicazioni e dati.