{"id":150,"date":"2025-05-18T18:19:57","date_gmt":"2025-05-18T16:19:57","guid":{"rendered":"https:\/\/www.ruberti.info\/?p=150"},"modified":"2025-05-18T18:22:49","modified_gmt":"2025-05-18T16:22:49","slug":"nuovi-requisiti-di-sicurezza-per-i-partner-microsoft","status":"publish","type":"post","link":"https:\/\/www.ruberti.info\/index.php\/2025\/05\/18\/nuovi-requisiti-di-sicurezza-per-i-partner-microsoft\/","title":{"rendered":"Nuovi requisiti di sicurezza per i Partner Microsoft"},"content":{"rendered":"\n

A partire dal 1\u00b0 ottobre 2025, Microsoft introdurr\u00e0 nuovi requisiti di sicurezza per tutti i partner che partecipano al programma Cloud Solution Provider (CSP). Queste misure mirano a rafforzare la sicurezza dell\u2019intero ecosistema e garantirne l’affidabilit\u00e0.<\/p>\n\n\n\n

Requisiti principali<\/h3>\n\n\n\n

I partner dovranno rispettare tre obblighi fondamentali:<\/p>\n\n\n\n

    \n
  1. Autenticazione a pi\u00f9 fattori (MFA)<\/strong>
    \u00c8 obbligatorio attivare l’MFA per tutti gli utenti con ruoli amministrativi, al fine di proteggere l’accesso agli account pi\u00f9 critici.<\/li>\n\n\n\n
  2. Contatto di sicurezza designato<\/strong>
    Ogni organizzazione deve indicare un contatto specifico per la sicurezza all’interno del Partner Center, per assicurare una comunicazione rapida in caso di incidenti.<\/li>\n\n\n\n
  3. Risposta rapida agli avvisi<\/strong>
    Gli avvisi di sicurezza che emergono nel Partner Center devono essere gestiti entro 24 ore, per ridurre i rischi e i tempi di esposizione alle minacce.<\/li>\n<\/ol>\n\n\n\n

    Valutazione della sicurezza<\/h2>\n\n\n\n

    Microsoft ha predisposto una dashboard<\/strong> dedicata alla sicurezza che mostra il punteggio complessivo ottenuto dal partner sulla base della conformit\u00e0 ai requisiti. Questo punteggio varia da 0 a 100 e consente di valutare rapidamente la propria esposizione al rischio. Un punteggio pi\u00f9 alto corrisponde a una maggiore aderenza alle pratiche di sicurezza richieste.<\/p>\n\n\n\n

    Per valutare l’attuale stato di sicurezza e verificare quale requisiti sono stati soddisfatti basta andare nel partner center, selezionare “Insights”\u00a0nel men\u00f9 di sinistra, selezionare “Security Requirements”\u00a0o\u00a0“Security Score”:<\/p>\n\n\n\n

    \"\"\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n

    Verifica annuale<\/h2>\n\n\n\n

    Il rispetto di questi requisiti sar\u00e0 verificato una volta all\u2019anno, nel mese corrispondente alla data di adesione iniziale al programma CSP e sar\u00e0 necessario mantenere un puntegio superiore ad 80.
    Il mancato rispetto potrebbe influenzare la partecipazione al programma.<\/p>\n\n\n\n

    Dettagli dei requisiti<\/h1>\n\n\n\n

    Requisito: Abilitare l’autenticazione a pi\u00f9 fattori (MFA)<\/strong><\/h3>\n\n\n\n

    Punti del punteggio di sicurezza: 20<\/strong><\/p>\n\n\n\n

    Richiedere l’MFA per i ruoli amministrativi rende pi\u00f9 difficile per gli attaccanti accedere agli account. I ruoli amministrativi hanno autorizzazioni superiori rispetto a quelle degli utenti standard. Se uno di questi account viene compromesso, l’intera organizzazione \u00e8 esposta a rischi.<\/p>\n\n\n\n

    Requisito: Rispondere agli avvisi entro 24 ore in media<\/strong><\/h3>\n\n\n\n

    Punti del punteggio di sicurezza: 10<\/strong><\/p>\n\n\n\n

    \u00c8 necessario eseguire la valutazione e rispondere agli avvisi entro 24 ore dalla loro comparsa nel Partner Center, con l’obiettivo di rispondere entro un’ora. Questo requisito aiuta a garantire una protezione immediata per i tenant dei clienti e a ridurre al minimo le perdite finanziarie.<\/p>\n\n\n\n

    Il tempo di risposta viene misurato a partire dal momento in cui un avviso appare nel Partner Center fino al momento in cui un utente del partner effettua una modifica all’avviso, ad esempio aggiornandone lo stato o il codice di motivazione. Il tempo medio di risposta viene calcolato in base all’attivit\u00e0 degli ultimi 30 giorni.<\/p>\n\n\n\n

    Requisito: Fornire un contatto per la sicurezza<\/strong><\/h3>\n\n\n\n

    Punti del punteggio di sicurezza: 20<\/strong><\/p>\n\n\n\n

    Quando si verifica un problema relativo alla sicurezza in un tenant di un partner Cloud Solution Provider (CSP), Microsoft deve poter comunicare il problema e raccomandare le azioni appropriate a un contatto per la sicurezza designato all’interno dell’organizzazione partner. Tale contatto deve agire per mitigare e risolvere le problematiche di sicurezza il prima possibile.<\/p>\n\n\n\n

    Alcuni ruoli all’interno del Partner Center potrebbero non avere le competenze o l’autorit\u00e0 necessarie per gestire incidenti di sicurezza importanti. Tutti i partner devono aggiornare il contatto per la sicurezza del proprio tenant.<\/p>\n\n\n\n

    Il contatto per la sicurezza pu\u00f2 essere una persona o una lista di distribuzione di persone responsabili delle questioni legate alla sicurezza all’interno dell’organizzazione partner.<\/p>\n\n\n\n

    Requisito: Tutti gli abbonamenti Azure devono avere un budget di spesa<\/strong><\/h3>\n\n\n\n

    Punti del punteggio di sicurezza: 10<\/strong><\/p>\n\n\n\n

    Monitorare l’utilizzo degli abbonamenti Azure dei tuoi clienti ti aiuta a supportarli nella gestione del consumo di Azure e ad evitare costi superiori alle aspettative. \u00c8 consigliabile discutere con i clienti le loro previsioni di spesa mensili e impostare un budget di spesa per i loro abbonamenti.<\/p>\n\n\n\n

    Puoi configurare notifiche che ti avvisino quando un cliente raggiunge l’80% o pi\u00f9 del budget di spesa configurato. Il budget di spesa non rappresenta un limite massimo di spesa. \u00c8 importante avvisare i clienti al raggiungimento dell’80% di utilizzo, in modo che possano pianificare la disattivazione delle risorse o prepararsi a una fattura pi\u00f9 elevata.<\/p>\n\n\n\n

    Misure ancora pi\u00f9 stringenti per il FY27<\/h2>\n\n\n\n

    Per il FY27 Microsoft introdurr\u00e0 (secondo le info ad oggi disponibili) misure ancora pi\u00f9 striungenti per i CSP Tier 1 richiedendo:<\/p>\n\n\n\n