L'incremento degli attacchi di phishing e l'impiego di tecniche sempre più sofisticate di social engineering ha reso indispensabile mettere in sicurezza Office. Gli allegati dannosi comportano infatti un alto indice di rischio per le aziende.

Microsoft ha deciso di provvedere sopprimendo i protocolli Transport Layer Security (TLS) 1.0 e 1.1 in Office 365 a partire dal 15 ottobre 2020. L'azienda di Redmond sta trasferendo da tempo i servizi online sul protocollo TLS 1.2, che garantisce una crittografia migliore e rende quindi i servizi più sicuri.

La data non è una novità, dato che questa mossa era stata preannunciata nel dicembre 2017, quindi il disagio per i clienti dovrebbe essere minimo. Per i ritardatari, comunque, è disponibile un white paper con le indicazioni su come identificare e rimuovere qualsiasi collegamento al TLS 1.0 nei prodotti basati su sistemi operativi Microsoft.
I passaggi comprendono l'analisi del codice per individuare e correggere qualsiasi istanza di TLS 1.0/1.1. La scansione degli endpoint e l'analisi del traffico per identificare i sistemi operativi che stanno ancora utilizzando protocolli TLS 1.0/1.1 o precedenti. È inoltre consigliato un test completo dello stack di applicazioni per sincerarsi che siano disabilitati i suddetti protocolli.

Terminata questa fase è necessario ultimare la migrazione dei sistemi operativi e delle librerie a versioni che siano in grado di negoziare il TLS 1.2, e condurre tutti i test di compatibilità del caso.

Windows Server e browser

Ricordiamo inoltre che a settembre 2019 Microsoft ha annunciato anche la possibilità, per gli amministratori di Windows Server 2019, di bloccare le versioni TLS deboli, tramite la funzionalità " Disable Legacy TLS", così da semplificare la migrazione a TLS 1.2.

La soppressione dei protocolli TLS poco sicuri coinvolge inoltre i browser. A luglio cade il supporto TLS 1.0/1.1 in Microsoft Edge, mentre a settembre sarà la volta di Explorer 11. Tutti i principali produttori di browser hanno annunciato la soppressione di TLS 1.0/1.1.

Questo significa che TLS 1.0/1.1 viene disattivato per impostazione predefinita. Gli utenti potranno riattivarlo manualmente, ma è fortemente sconsigliato. Meglio passare a revisioni del browser che supportino una crittografia migliore.

Office 365 ATP

Sempre nell'ottica di rafforzare la sicurezza di Office, Microsoft sta lavorando a una nuova funzionalità di Office 365 Advanced Threat Protection (ATP) che renderà più semplice determinare l'efficacia delle impostazioni dei criteri di sicurezza rispetto alle impostazioni consigliate.
La nuova funzionalità, denominata Configuration Analyzer, permetterà di confrontare le impostazioni dei criteri con quelle consigliate per la sicurezza di EOP e Office 365 ATP. Microsoft stima di avviare l'implementazione ad agosto 2020.

Ultimo ma non meno importante, Microsoft lavora sta lavorando anche per contrastare il furto di dati aziendali tramite l'inoltro di email. L'idea è disabilitare per impostazione predefinita l'inoltro di posta elettronica a destinatari esterni. L'attuazione dovrebbe avvenire nel quarto trimestre del 2020.