Molte organizzazioni desiderano controllare meglio il modo in cui i lavoratori (sia in ufficio sia da remoto) interagiscono con le applicazioni SaaS e con i dati in esse contenuti. Poiché queste applicazioni sono esposte su Internet e non completamente sotto il controllo dell’organizzazione, garantire un accesso sicuro a dipendenti, terze parti, consulenti e utenti con dispositivi BYOD presenta sfide specifiche.
Ecco i sei principali modi in cui Sophos Protected Browser contribuisce a migliorare la sicurezza e l’accesso alle applicazioni SaaS:
- Accesso basato su policy: Sophos Protected Browser consente di configurare facilmente policy basate su utenti e applicazioni. Ad esempio: permettere solo al team vendite di accedere a Salesforce, al team di supporto a Zendesk e ai team finance e logistica a NetSuite.

- Autenticazione multi-fattore (MFA): È possibile impedire l’accesso alle applicazioni e ai dati SaaS tramite credenziali rubate o forzate, imponendo l’autenticazione multi-fattore attraverso il proprio identity provider (Microsoft Entra o Okta).
- Sicurezza del browser: È possibile utilizzare l’accesso condizionale con il proprio identity provider e le applicazioni SaaS per consentire le connessioni alle applicazioni più critiche esclusivamente tramite Sophos Protected Browser, rafforzato e più sicuro. Chi non utilizza Sophos Protected Browser non potrà accedere alle applicazioni.

- Valutazione dello stato del dispositivo (Device Posture): È possibile aggiungere criteri di valutazione dello stato del dispositivo alle policy di accesso alle applicazioni per garantire che il device sia conforme e in buone condizioni prima della connessione. Se il dispositivo non è gestito – come nel caso di consulenti, ospiti o BYOD – si può richiedere la presenza di protezione endpoint Sophos o di un’altra soluzione riconosciuta di terze parti. Se il dispositivo è gestito, si può imporre l’attivazione di Sophos Endpoint Protection o sfruttare la Synchronized Security per assicurarsi che il device non sia compromesso e presenti uno stato Heartbeat “verde”. È inoltre possibile richiedere la cifratura completa del disco, supportata da diversi vendor.

- Controlli sui confini dei dati (Data Boundary Controls): I controlli sui confini dei dati aiutano a prevenire errori costosi nella gestione delle informazioni. Tramite policy è possibile definire perimetri di sicurezza attorno a gruppi di applicazioni, siti web o singole destinazioni, controllando come i dati possono essere scambiati e dove devono essere bloccati. Si possono regolare copia e incolla tra applicazioni e all’esterno del browser, condivisione dello schermo, screenshot, salvataggio file, download e upload. Tali controlli possono essere personalizzati per app, utenti o gruppi, limitando maggiormente consulenti o ospiti rispetto ai dipendenti, alcuni team rispetto ad altri o determinate applicazioni rispetto ad altre.

Funziona ovunque, per chiunque: Il vantaggio principale è che la sicurezza aggiuntiva per applicazioni e dati non ostacola il lavoro degli utenti. Ovunque si trovino – in ufficio, a casa o in spazi pubblici – e qualunque sia il loro ruolo – dipendenti, consulenti o ospiti – beneficiano di un’esperienza fluida e trasparente, regolata dalle policy impostate.
Consulenti e ospiti rappresentano un caso particolare, poiché accedono ad applicazioni aziendali tramite dispositivi non gestiti o BYOD. Anche in questo caso, Sophos Workspace Protection consente di garantire che possano interagire con le applicazioni esclusivamente tramite Sophos Protected Browser e che sia attiva una protezione endpoint adeguata come requisito di accesso. Inoltre, è possibile definire limiti precisi su come interagiscono con i dati, mantenendoli, se necessario, confinati all’interno dell’applicazione per impedirne la condivisione o il download per uso personale.
Per saperne di più:
- Guarda i video Sophos TechVids How-To, in particolare su come configurare Sophos Protected Browser.
- Consulta la documentazione online relativa a:
Scopri anche gli altri articoli dedicati a Sophos Workspace Protection per sfruttare al meglio questa innovativa soluzione.
Se non conosci Sophos Workspace Protection, visita il sito per approfondire tutte le funzionalità e i vantaggi per la protezione di utenti, applicazioni e dati.

