Ensure external content sharing is restricted

Perché è Importante

La condivisione senza restrizioni di contenuti esterni espone l'organizzazione a fughe di dati e accessi non autorizzati. Quando gli ospiti possono condividere senza autenticazione, si perde visibilità e controllo su chi accede ai file sensibili, agevolando l'esfiltrazione dei dati da parte di malintenzionati o utenti negligenti. Imporre l'autenticazione degli ospiti crea un'identità verificabile per ogni collaboratore esterno, consentendo la supervisione tramite Conditional Access e restrizioni basate sui gruppi.

Cosa Controlla Aether365

Aether365 verifica che l'impostazione di condivisione esterna non sia più permissiva di "Nuovi e ospiti esistenti" (o un'opzione meno permissiva) a livello organizzativo. Questo controllo compare nel dashboard di Aether365 sotto i controlli di Microsoft 365, in allineamento con il benchmark CIS Microsoft 365 Foundations 7.2.3.

Come Risolvere

1. Accedere al Microsoft 365 admin center all'indirizzo https://admin.microsoft.com.
2. Andare su Settings, poi Org settings e selezionare Security & privacy.
3. Fare clic su Sharing in Condivisione esterna.
4. Impostare il livello di condivisione esterna su Nuovi e ospiti esistenti (o un'opzione più restrittiva come "Solo ospiti esistenti" o "Solo persone nell'organizzazione").
5. Fare clic su Save per applicare la modifica.

Conformità

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.3 (E3 Livello 1)
• EIDSCA (Enterprise Identity and Data Security Controls Assessment)
• Linee guida CISA (Cybersecurity and Infrastructure Security Agency)

Risorse Correlate

• Attivare o disattivare la condivisione esterna per SharePoint e OneDrive
• Gestire le impostazioni di condivisione esterna per Microsoft 365

Microsoft references

• Turn external sharing on or off