Glossario Microsoft per le PMI

I termini di Microsoft 365, Copilot, Azure, sicurezza, Power Platform e compliance spiegati in modo chiaro per chi gestisce l'IT di una PMI. 89 voci, definizioni essenziali e senza tecnicismi inutili.

Microsoft 365 & produttività

Cassetta condivisa (shared mailbox): La cassetta condivisa (shared mailbox) è una casella di posta di Exchange Online accessibile da più utenti, usata tipicamente per indirizzi funzionali come info@, vendite@ o supporto@. Più persone possono leggere e rispondere ai messaggi a nome dell'indirizzo comune, mantenendo una cronologia unica. Per una PMI è vantaggiosa perché, entro il limite di capacità previsto (in genere 50 GB), non richiede una licenza dedicata finché viene solo condivisa e non usata come casella di accesso autonomo.
Exchange Online: Exchange Online è il servizio di posta elettronica, calendario, contatti e attività erogato in cloud da Microsoft, basato sulla tecnologia Exchange Server. Gestisce le caselle di posta degli utenti senza che l'azienda debba mantenere un server di posta in sede, includendo antispam, antimalware e regole di flusso dei messaggi. Per una PMI consente di avere indirizzi email con il proprio dominio, accessibili da Outlook, web e dispositivi mobili, con backup e disponibilità gestiti da Microsoft.
Microsoft 365 (ex Office 365 (per i piani che lo includono)): Microsoft 365 è la suite di servizi in abbonamento di Microsoft che combina le applicazioni Office (Word, Excel, PowerPoint, Outlook), i servizi cloud (Exchange Online, SharePoint Online, OneDrive, Teams) e funzionalità di sicurezza e gestione dei dispositivi. A differenza delle vecchie licenze Office acquistate una tantum, si paga con un canone periodico per utente e si ricevono aggiornamenti continui. Per una PMI rappresenta il pacchetto di base per posta, documenti e collaborazione, con piani diversi (Business Basic, Standard, Premium) calibrati sul numero di utenti e sul livello di funzionalità richiesto.
Microsoft Loop: Microsoft Loop è un'applicazione di collaborazione di Microsoft 365 basata su componenti di contenuto condivisi e sempre aggiornati, inseribili e modificabili in tempo reale dentro app come Teams, Outlook e Word. Si articola in workspace, pagine e componenti Loop, pensati per pianificare progetti e raccogliere idee senza duplicare le informazioni tra strumenti. Per una PMI è utile per appunti condivisi, tabelle di attività e brainstorming che restano sincronizzati ovunque vengano incollati.
Microsoft Planner: Microsoft Planner è lo strumento di Microsoft 365 per la gestione visiva delle attività e dei progetti tramite schede organizzate in bucket, integrato con Teams e To Do. Consente di assegnare compiti, impostare scadenze, allegare file e monitorare l'avanzamento con viste a bacheca e grafici di stato. Per una PMI offre una gestione delle attività di gruppo semplice e immediata, adatta a piccoli progetti e flussi di lavoro che non richiedono strumenti di project management complessi.
Microsoft Teams: Microsoft Teams è la piattaforma di collaborazione di Microsoft 365 che integra chat, riunioni online, videochiamate, condivisione di file e app in un unico ambiente. I contenuti sono organizzati in team e canali, con i file archiviati in SharePoint. Per una PMI è lo strumento di riferimento per il lavoro a distanza e ibrido, perché sostituisce molte email interne e offre riunioni con audio, video e condivisione dello schermo senza software aggiuntivi.
Microsoft Viva: Microsoft Viva è la suite di Microsoft 365 dedicata alla employee experience, che riunisce moduli per comunicazione interna, benessere, apprendimento e analisi della produttività (Viva Connections, Viva Insights, Viva Learning). Si integra principalmente in Teams per offrire ai dipendenti notizie aziendali, formazione e suggerimenti sul lavoro. Per una PMI alcuni moduli sono inclusi nei piani Microsoft 365, mentre le funzionalità avanzate richiedono licenze aggiuntive: conviene valutarne l'adozione in base alle reali esigenze di engagement.
Office 365 (ora parte di Microsoft 365): Office 365 era il nome dei piani in abbonamento incentrati sulle applicazioni Office e sui servizi cloud di produttività. Nell'aprile 2020 i piani per consumatori e piccole imprese sono stati rinominati Microsoft 365, mentre alcuni piani enterprise mantengono ancora la dicitura Office 365 (es. Office 365 E3). Per una PMI la distinzione pratica è che Microsoft 365 Business Premium aggiunge gestione dei dispositivi e sicurezza avanzata rispetto ai piani Office 365, focalizzati su app e servizi di produttività.
OneDrive for Business (OneDrive (per le aziende)): OneDrive for Business è lo spazio di archiviazione cloud personale assegnato a ciascun utente in Microsoft 365, tecnicamente basato su SharePoint. Serve a salvare, sincronizzare e condividere i file di lavoro del singolo dipendente, disponibili da qualsiasi dispositivo e protetti da backup automatici. Per una PMI è utile distinguere OneDrive (documenti del singolo utente) da SharePoint (documenti condivisi del team), per impostare correttamente proprietà e continuità in caso di cessazione di un dipendente.
SharePoint Online: SharePoint Online è la piattaforma cloud di Microsoft 365 per la creazione di siti aziendali, la gestione documentale e la condivisione di file tra team. Organizza i documenti in librerie con versioning, metadati e permessi granulari, e costituisce l'archivio sottostante ai file condivisi nei team di Microsoft Teams. Per una PMI è il luogo dove centralizzare documenti, intranet e procedure, sostituendo cartelle di rete disordinate con un repository accessibile e controllato.
Tenant: Il tenant è l'istanza dedicata e isolata dei servizi cloud Microsoft (Microsoft 365 ed Entra ID) assegnata a una singola organizzazione. Contiene utenti, gruppi, licenze, dati e configurazioni dell'azienda, identificati da un dominio iniziale del tipo nomeazienda.onmicrosoft.com a cui si affiancano i domini personalizzati. Per una PMI il tenant è il confine logico entro cui risiedono tutti i dati e le impostazioni aziendali, ed è la base su cui si applicano le policy di sicurezza e amministrazione.

Copilot & AI

Agente AI (AI agent): Un agente AI è un sistema software basato su intelligenza artificiale capace di eseguire compiti in modo autonomo o semi-autonomo, ragionando su un obiettivo, recuperando informazioni e compiendo azioni tramite strumenti e connessioni a sistemi esterni. A differenza di un semplice chatbot che si limita a rispondere, un agente può orchestrare più passaggi e operare su dati e applicazioni aziendali. Nell'ecosistema Microsoft gli agenti si costruiscono con Copilot Studio o si estendono da Microsoft 365 Copilot, sempre nel rispetto dei permessi del tenant.
Allucinazione (AI) (hallucination): Un'allucinazione è una risposta generata da un modello di intelligenza artificiale che appare plausibile e ben formulata ma è in realtà errata, inventata o non supportata dalle fonti. È un fenomeno intrinseco ai modelli linguistici generativi, che producono testo statisticamente probabile senza una reale comprensione dei fatti. Per una PMI implica la necessità di verificare gli output dell'AI prima di usarli; tecniche come il grounding sui dati (RAG) e la citazione delle fonti riducono il rischio ma non lo eliminano del tutto.
Azure OpenAI Service (parte di Azure AI Foundry): Azure OpenAI Service è il servizio cloud di Microsoft che mette a disposizione i modelli di OpenAI (come la famiglia GPT e i modelli di embedding) tramite l'infrastruttura Azure, con garanzie di sicurezza, conformità e governance di livello aziendale. Consente di integrare l'AI generativa nelle proprie applicazioni tramite API, mantenendo i dati nel perimetro Azure e senza che vengano usati per addestrare i modelli di base. È la base tecnica per le PMI che vogliono sviluppare soluzioni AI personalizzate e controllate.
Copilot Chat (ex Microsoft 365 Chat / Bing Chat Enterprise): Copilot Chat è l'interfaccia conversazionale di Copilot accessibile da web, app dedicata e dentro Microsoft 365 e Teams. Nella versione inclusa con molti piani Microsoft 365 offre chat basata sui modelli AI con protezione dei dati aziendali ma senza accesso ai contenuti del tenant; con la licenza Microsoft 365 Copilot abilita anche il grounding sui dati aziendali e gli agenti. Per una PMI rappresenta spesso il primo punto di contatto, gratuito o a basso costo, con l'AI generativa di Microsoft.
Copilot Credits (consumo a consumo per agenti): I Copilot Credits sono l'unità di consumo a pagamento usata da Microsoft per misurare l'utilizzo degli agenti creati con Copilot Studio, in particolare quando operano oltre gli scenari coperti dalle licenze incluse. Il consumo è legato al numero e alla complessità delle interazioni e delle azioni eseguite dall'agente, e può essere acquistato in pacchetti prepagati o gestito a consumo. Per una PMI è una voce di costo variabile da monitorare quando si distribuiscono agenti AI su volumi significativi.
Copilot Studio (ex Power Virtual Agents): Copilot Studio è la piattaforma low-code di Microsoft per creare, personalizzare e pubblicare agenti AI e copiloti conversazionali senza competenze di programmazione avanzate. Permette di definire argomenti, collegare fonti di conoscenza interne, orchestrare flussi e azioni verso sistemi esterni, e distribuire gli agenti su Teams, siti web o Microsoft 365 Copilot. È rivolta alle aziende che vogliono automatizzare processi e assistenza, interna o ai clienti, riutilizzando i propri dati.
GitHub Copilot: GitHub Copilot è l'assistente AI di Microsoft e GitHub dedicato alla scrittura di codice, integrato negli editor e negli IDE più diffusi come Visual Studio e Visual Studio Code. Suggerisce righe e blocchi di codice, completa funzioni, spiega frammenti e risponde a domande tecniche tramite chat, accelerando lo sviluppo software. È distinto da Microsoft 365 Copilot (orientato alla produttività d'ufficio) e si rivolge ai team di sviluppo, con licenze per singolo utente o per organizzazione.
Microsoft 365 Copilot: Microsoft 365 Copilot è l'assistente di intelligenza artificiale generativa integrato nelle app di Microsoft 365 (Word, Excel, PowerPoint, Outlook, Teams). Combina i modelli linguistici di grandi dimensioni con i dati aziendali presenti in Microsoft Graph (email, documenti, chat, calendario) per generare bozze, riepiloghi, analisi e risposte contestualizzate. Per una PMI richiede una licenza a pagamento per utente, aggiuntiva al piano Microsoft 365 di base, e opera entro i confini di sicurezza e permessi del tenant.
Modello linguistico di grandi dimensioni (LLM) (Large Language Model): Un modello linguistico di grandi dimensioni (LLM) è un sistema di AI addestrato su enormi quantità di testo per comprendere e generare linguaggio naturale, prevedendo la sequenza di parole più probabile. È la tecnologia alla base di strumenti come Copilot, ChatGPT e i modelli disponibili tramite Azure OpenAI Service. Per una PMI è utile sapere che un LLM riflette i dati su cui è stato addestrato, ha una data di aggiornamento delle conoscenze e va combinato con i dati aziendali (tramite grounding) per risultati pertinenti al contesto.
Prompt: Il prompt è l'istruzione o la richiesta in linguaggio naturale che un utente fornisce a uno strumento di AI generativa per ottenere una risposta. La sua qualità incide direttamente sull'utilità del risultato: un prompt chiaro e contestualizzato, con obiettivo, formato e vincoli espliciti, produce output migliori. La disciplina di scrivere prompt efficaci è chiamata prompt engineering; per una PMI investire in linee guida e prompt riutilizzabili aumenta in modo concreto il ritorno su strumenti come Copilot.
RAG (Retrieval-Augmented Generation) (grounding sui dati): Il RAG (Retrieval-Augmented Generation) è una tecnica che migliora le risposte di un modello AI recuperando informazioni pertinenti da fonti di dati esterne o aziendali e fornendole al modello al momento della generazione. Questo processo, detto anche grounding, ancora le risposte a documenti verificabili e aggiornati, riducendo gli errori e permettendo all'AI di rispondere su contenuti specifici dell'azienda. È il meccanismo che consente a Microsoft 365 Copilot e agli agenti di lavorare sui dati interni del tenant invece che solo sulla conoscenza generale del modello.

Azure & cloud

Availability Zone (zona di disponibilità): Una Availability Zone è una posizione fisicamente separata all'interno di una stessa region Azure, dotata di alimentazione, raffreddamento e rete indipendenti, pensata per garantire continuità in caso di guasto di un singolo data center. Distribuendo le risorse su più zone si ottiene alta disponibilità e tolleranza ai guasti localizzati. Per una PMI che ospita servizi critici nel cloud, l'uso di più zone aiuta a rispettare obiettivi di continuità operativa, in genere a fronte di un costo aggiuntivo.
Azure Hybrid Benefit: Azure Hybrid Benefit è un'agevolazione che consente di riutilizzare le licenze Windows Server e SQL Server già possedute (con Software Assurance o in abbonamento) per ridurre il costo delle risorse equivalenti in Azure. In pratica si paga solo la componente di calcolo, escludendo il costo della licenza del sistema operativo o del database già acquistata. Per una PMI che migra server Microsoft esistenti verso il cloud è una leva concreta per abbattere i costi della migrazione.
CSP (Cloud Solution Provider): CSP è il programma Microsoft attraverso cui un partner certificato rivende, fattura e gestisce servizi cloud come Azure e Microsoft 365 per conto dei clienti finali. Il partner diventa il punto di riferimento per contratto, fatturazione in euro, supporto e gestione delle licenze, anziché rapportarsi direttamente con Microsoft. Per una PMI questo modello semplifica l'acquisto, offre un interlocutore unico per assistenza e ottimizzazione dei costi e consente una fatturazione mensile flessibile.
IaaS (Infrastructure as a Service): IaaS è il modello di servizio cloud in cui il fornitore mette a disposizione l'infrastruttura informatica di base (macchine virtuali, storage e rete), mentre il cliente gestisce sistema operativo, middleware e applicazioni. È il livello che offre maggiore controllo e flessibilità, ma richiede competenze sistemistiche per amministrare e aggiornare le macchine. In Azure ne sono esempi le Virtual Machine e i dischi gestiti; per una PMI è la scelta tipica quando si vuole replicare nel cloud un server tradizionale.
Lift-and-shift (rehosting): Lift-and-shift è la strategia di migrazione al cloud in cui le applicazioni esistenti vengono spostate così come sono, tipicamente su macchine virtuali, senza riprogettarle o riscriverle. È l'approccio più rapido e a minor rischio per uscire dai data center in sede, ma non sfrutta appieno i servizi cloud nativi e i loro vantaggi di costo e scalabilità. Per una PMI è spesso il primo passo di una migrazione, da affiancare in seguito a un'eventuale modernizzazione delle applicazioni.
Macchina virtuale (VM) (Virtual Machine): Una macchina virtuale è un computer emulato via software che esegue un proprio sistema operativo e le proprie applicazioni su hardware fisico condiviso, isolato dalle altre VM. In Azure rientra nel modello IaaS: si sceglie una taglia (CPU, memoria, disco) e si paga per il tempo in cui la VM resta accesa. Per una PMI consente di spostare nel cloud server applicativi, gestionali o ambienti Windows e Linux senza acquistare hardware, scalando o spegnendo le macchine quando non servono.
Microsoft Azure: Microsoft Azure è la piattaforma di cloud computing di Microsoft, che offre via internet servizi di calcolo, archiviazione, rete, database, sicurezza e intelligenza artificiale tramite data center distribuiti a livello globale. Le risorse si attivano e disattivano on demand e si pagano in base al consumo effettivo, senza acquistare hardware fisico. Per una PMI è un'alternativa o un complemento ai server in sede, utile per ospitare applicazioni, siti web, backup e ambienti di test scalando la capacità in base alle esigenze.
PaaS (Platform as a Service): PaaS è il modello di servizio cloud in cui il fornitore gestisce l'intera piattaforma sottostante (sistema operativo, runtime e infrastruttura) e il cliente si occupa solo del codice e dei dati delle proprie applicazioni. Riduce il carico di amministrazione perché aggiornamenti, scalabilità e manutenzione del server sono delegati al provider. In Azure ne sono esempi App Service e i database gestiti come Azure SQL Database; per una PMI è adatto quando si vuole pubblicare un'applicazione senza gestire i server.
Pay-as-you-go (pagamento a consumo): Il pay-as-you-go è il modello di pagamento in cui si paga solo per le risorse cloud effettivamente consumate, calcolate per unità di tempo o di utilizzo, senza impegni di spesa anticipati o contratti a lungo termine. Offre la massima flessibilità ma, a parità di utilizzo costante, ha tariffe più alte rispetto agli impegni a lungo termine. Per una PMI è ideale per carichi variabili, ambienti di test o progetti a breve termine, dove serve attivare e spegnere risorse senza vincoli.
Region (area geografica) (area geografica Azure): Una region Azure è un'area geografica che ospita uno o più data center collegati a bassa latenza, in cui vengono effettivamente eseguite le risorse cloud. La scelta della region influisce su latenza verso gli utenti, prezzi, servizi disponibili e conformità normativa, in particolare per la residenza dei dati. Per una PMI italiana è in genere opportuno scegliere region europee (es. Italy North o West Europe) per ridurre la latenza e mantenere i dati nell'Unione Europea ai fini del GDPR.
Reserved Instance (istanza riservata): Una Reserved Instance è un impegno di acquisto a uno o tre anni per una determinata capacità di calcolo (es. una taglia di macchina virtuale), in cambio di uno sconto significativo rispetto alla tariffa pay-as-you-go. Conviene per carichi di lavoro stabili e prevedibili che restano accesi con continuità, mentre è poco adatta a risorse usate in modo saltuario. Per una PMI con server cloud sempre attivi può ridurre sensibilmente la spesa, a fronte di una pianificazione anticipata dei fabbisogni.
Resource group (gruppo di risorse): Un resource group è un contenitore logico in Azure che raggruppa risorse correlate (macchine virtuali, database, reti) legate a una stessa applicazione o progetto, per gestirle in modo unitario. Permette di applicare permessi, tag e policy a tutto il gruppo e di eliminare insieme tutte le risorse al termine del progetto. Per una PMI è lo strumento di base per organizzare l'ambiente cloud, tenere ordinati i costi e assegnare i diritti di accesso in modo coerente.
SaaS (Software as a Service): SaaS è il modello di servizio cloud in cui il software viene erogato come servizio pronto all'uso, accessibile via browser o app tramite abbonamento, senza installazione né manutenzione a carico del cliente. Il fornitore gestisce interamente infrastruttura, aggiornamenti e sicurezza dell'applicazione. Microsoft 365 e Dynamics 365 ne sono esempi; per una PMI è il modello più semplice perché trasforma il software in un costo operativo prevedibile e ne demanda la gestione tecnica al fornitore.
Subscription Azure (sottoscrizione Azure): Una subscription Azure è l'unità logica e amministrativa entro cui si creano e si fatturano le risorse cloud, associata a un account e collegata a un metodo di pagamento. Funziona come contenitore che raggruppa risorse, definisce limiti di spesa e di quota e separa ambienti diversi (es. produzione e test). Una PMI può avere una o più sottoscrizioni per organizzare i costi per reparto, progetto o cliente e per applicare policy di governance distinte.

Sicurezza & identità

Accesso senza password (passwordless) e passkey (FIDO2, Windows Hello for Business): L'accesso senza password (passwordless) è un metodo di autenticazione che sostituisce la password con fattori più sicuri e resistenti al phishing, come le passkey basate sullo standard FIDO2, le chiavi di sicurezza hardware, Windows Hello for Business o l'accesso tramite l'app Microsoft Authenticator. Eliminando la password si rimuove il bersaglio principale degli attacchi di furto credenziali. Per una PMI rappresenta l'evoluzione naturale dell'MFA ed è pienamente supportato da Microsoft Entra ID.
Autenticazione a più fattori (MFA) (MFA, autenticazione a due fattori, 2FA): L'autenticazione a più fattori (MFA) è un metodo di accesso che richiede almeno due prove di identità di natura diversa: qualcosa che si conosce (la password), qualcosa che si possiede (un telefono o un token) o qualcosa che si è (un fattore biometrico). Anche se un attaccante ruba la password, senza il secondo fattore non riesce ad accedere. Per una PMI è la singola misura con il miglior rapporto tra costo ed efficacia contro il furto di credenziali, e in Microsoft 365 si attiva tipicamente con l'app Microsoft Authenticator senza costi di licenza aggiuntivi.
Conditional Access (accesso condizionale): Conditional Access è il motore di criteri di Microsoft Entra ID che valuta in tempo reale ogni richiesta di accesso e decide se consentirla, bloccarla o richiedere ulteriori verifiche. Le decisioni si basano su segnali come utente o gruppo, dispositivo, posizione di rete, applicazione richiesta e livello di rischio rilevato. È lo strumento con cui una PMI applica regole concrete come imporre l'MFA fuori dalla rete aziendale o bloccare l'accesso da dispositivi non gestiti, e richiede licenze Microsoft Entra ID P1 o superiori.
Etichetta di riservatezza (sensitivity label): Un'etichetta di riservatezza è un contrassegno applicato a documenti ed email per classificarne il livello di sensibilità (ad esempio Pubblico, Interno, Riservato) e applicare automaticamente protezioni coerenti. A seconda della configurazione può imporre la cifratura, aggiungere filigrane o intestazioni e limitare chi può aprire o inoltrare il file, e la protezione resta legata al documento anche quando esce dall'organizzazione. Fa parte di Microsoft Purview Information Protection ed è il presupposto su cui molte policy DLP basano le proprie regole.
Microsoft Defender XDR (ex Microsoft 365 Defender, XDR, EDR): Microsoft Defender XDR è la piattaforma di rilevamento e risposta estesi (XDR) di Microsoft, che raccoglie e correla automaticamente i segnali di sicurezza da endpoint, identità, email e applicazioni cloud. Aggrega gli avvisi dei singoli prodotti Defender (per Endpoint, per Office 365, per Identity, per Cloud Apps) in incidenti unificati e può rispondere in automatico isolando dispositivi o bloccando account. L'EDR (Endpoint Detection and Response) è la componente che rileva e contiene le minacce sui singoli dispositivi; per una PMI riduce il rumore di allarmi e accelera l'indagine.
Microsoft Entra ID (ex Azure Active Directory (Azure AD)): Microsoft Entra ID, in precedenza Azure Active Directory (Azure AD), è il servizio cloud di gestione delle identità e degli accessi di Microsoft. Conserva gli account utente, gestisce l'autenticazione verso Microsoft 365 e migliaia di applicazioni di terze parti, ed è la base su cui poggiano MFA, Conditional Access e Single Sign-On. Per una PMI che usa Microsoft 365 è la directory centrale degli utenti: ogni misura di sicurezza dell'identità si configura qui. Va distinto dall'Active Directory on-premises, con cui può essere sincronizzato in scenari ibridi.
Microsoft Intune (MDM/MAM, gestione endpoint): Microsoft Intune è il servizio cloud di Microsoft per la gestione dei dispositivi (MDM) e delle applicazioni (MAM) aziendali. Permette di applicare criteri di sicurezza a PC Windows, Mac, smartphone e tablet: cifratura del disco, codice di sblocco obbligatorio, installazione di app e cancellazione da remoto dei dati in caso di smarrimento. Per una PMI è lo strumento che rende i dispositivi conformi e li integra con Conditional Access, così solo i dispositivi gestiti accedono ai dati aziendali.
Microsoft Purview (ex Microsoft 365 compliance): Microsoft Purview è la suite di Microsoft per governance, protezione e conformità dei dati, che riunisce funzionalità prima distribuite tra il centro conformità Microsoft 365 e Microsoft Information Protection. Include classificazione dei dati, etichette di riservatezza, prevenzione della perdita di dati (DLP), audit, eDiscovery e gestione del rischio interno. Per una PMI è il punto di riferimento per sapere dove risiedono i dati sensibili e applicare controlli coerenti, utile anche a supportare adempimenti come il GDPR.
Microsoft Secure Score: Microsoft Secure Score è un indicatore numerico, espresso in percentuale, che misura il livello di sicurezza della configurazione di un'organizzazione in Microsoft 365 ed Entra ID. A ogni azione di rafforzamento consigliata (ad esempio attivare l'MFA o disabilitare protocolli obsoleti) è associato un punteggio, e il totale aumenta man mano che le raccomandazioni vengono applicate. Per una PMI è un punto di partenza pratico per stabilire le priorità di sicurezza e monitorare i progressi nel tempo, pur non essendo una garanzia assoluta di protezione.
Microsoft Sentinel (SIEM/SOAR) (ex Azure Sentinel): Microsoft Sentinel è la soluzione cloud-native di Microsoft che combina le funzioni di SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation and Response). Come SIEM raccoglie e analizza i log di sicurezza da tutto l'ambiente, anche on-premises e multi-cloud, per individuare minacce e anomalie; come SOAR automatizza la risposta tramite playbook. È rivolto a chi dispone di un SOC; per una PMI è in genere adottato tramite un fornitore di servizi gestiti, dato che la tariffazione è legata al volume di dati ingeriti.
Phishing (spear phishing): Il phishing è una tecnica di attacco in cui un malintenzionato si finge un mittente affidabile (una banca, un fornitore, un collega) per indurre la vittima a rivelare credenziali o dati, o a eseguire azioni dannose come cliccare un link o aprire un allegato. Lo spear phishing è la variante mirata a una persona o azienda specifica, spesso più credibile perché personalizzata. È il vettore d'attacco più diffuso verso le PMI: le contromisure principali sono l'MFA, la formazione del personale e i filtri di Defender per Office 365 come Safe Links e Safe Attachments.
Prevenzione della perdita di dati (DLP) (Data Loss Prevention): La prevenzione della perdita di dati (DLP) è l'insieme di politiche che identificano, monitorano e proteggono automaticamente le informazioni sensibili per evitare che vengano condivise in modo improprio. Le policy riconoscono dati come numeri di carta di credito, codici fiscali o informazioni sanitarie tramite analisi del contenuto ed etichette di riservatezza, e possono mostrare un avviso, bloccare la condivisione o consentirla solo con motivazione. In Microsoft Purview la DLP agisce su Exchange, SharePoint, OneDrive, Teams e, con Endpoint DLP, sui dispositivi Windows e macOS.
Privilegio minimo (least privilege): Il principio del privilegio minimo (least privilege) prevede che a ogni utente, applicazione o servizio siano concessi solo i permessi strettamente necessari a svolgere il proprio compito, e nulla di più. Riduce la superficie d'attacco e limita i danni in caso di compromissione di un account. Per una PMI si traduce nel non assegnare a tutti i diritti di amministratore globale, nell'usare account separati per i compiti amministrativi e, dove disponibile, nel concedere ruoli privilegiati solo al bisogno e a tempo tramite Privileged Identity Management (PIM).
Ransomware: Il ransomware è un tipo di malware che cifra i file della vittima rendendoli inutilizzabili e chiede poi un riscatto (ransom) in cambio della chiave di decifratura. Le varianti recenti praticano la doppia estorsione, esfiltrando i dati prima di cifrarli e minacciandone la pubblicazione. Per una PMI è una delle minacce più costose: la difesa si fonda su backup isolati e testati, MFA per bloccare l'accesso iniziale, aggiornamenti tempestivi e capacità di rilevamento e risposta come l'EDR di Microsoft Defender.
Single Sign-On (SSO) (accesso unico): Il Single Sign-On (SSO) è una modalità di autenticazione che consente a un utente di accedere a più applicazioni e servizi con un'unica autenticazione, senza reinserire le credenziali per ognuno. Riduce il numero di password da memorizzare e quindi il rischio di password deboli o riutilizzate. In ambito Microsoft 365 l'SSO è fornito da Microsoft Entra ID e può essere esteso a software gestionali e applicazioni SaaS di terze parti, centralizzando controllo degli accessi e disattivazione degli account.
Zero Trust (modello a fiducia zero): Zero Trust è un modello di sicurezza che parte dal presupposto che nessuna richiesta sia affidabile per impostazione predefinita, nemmeno se proviene dalla rete interna. Si fonda su tre principi: verificare esplicitamente ogni accesso, concedere il privilegio minimo necessario e presumere sempre una violazione in corso. Per una PMI è un cambio di approccio rispetto al vecchio perimetro di rete: in pratica si realizza combinando identità forti (MFA), Conditional Access, gestione dei dispositivi e segmentazione degli accessi alle risorse.

Power Platform & Dynamics

Connettori della Power Platform: I connettori sono componenti predefiniti che permettono a Power Apps, Power Automate e Power Pages di collegarsi a servizi, applicazioni e fonti dati, sia Microsoft sia di terze parti. Si distinguono in connettori standard, inclusi nelle licenze base, e connettori premium, che richiedono licenze aggiuntive e danno accesso a sistemi come database e servizi esterni. Per una PMI determinano cosa è possibile integrare e con quali costi di licenza, e sono un elemento centrale nella pianificazione delle automazioni.
CRM (Customer Relationship Management): Un CRM (Customer Relationship Management) è un sistema software per gestire le relazioni e le interazioni con clienti e potenziali clienti, centralizzando anagrafiche, contatti, opportunità di vendita e cronologia delle attività. Serve a coordinare i processi commerciali, di marketing e di assistenza attorno a un'unica visione del cliente. Nell'ecosistema Microsoft le funzionalità CRM sono coperte da moduli di Dynamics 365 come Sales e Customer Service, costruiti su Dataverse.
Dynamics 365: Dynamics 365 è la famiglia di applicazioni aziendali cloud di Microsoft per la gestione di processi CRM ed ERP, distribuite come moduli attivabili separatamente. Include applicazioni per vendite, assistenza clienti, marketing, finanza e operations, che condividono dati e identità con Microsoft 365 e la Power Platform tramite Dataverse. Per una PMI consente di adottare solo i moduli necessari e di ampliarli nel tempo, mantenendo l'integrazione con gli strumenti Microsoft già in uso.
Dynamics 365 Business Central (ex Dynamics NAV / Navision): Dynamics 365 Business Central è la soluzione ERP cloud di Microsoft pensata per piccole e medie imprese, che gestisce contabilità e finanza, vendite, acquisti, magazzino, produzione e progetti in un unico sistema. Deriva dal precedente Dynamics NAV (Navision) ed è disponibile come servizio cloud o on-premise. Per una PMI rappresenta il gestionale integrato che collega i processi amministrativi e operativi e si interfaccia con Microsoft 365, Power BI e gli altri prodotti dell'ecosistema.
ERP (Enterprise Resource Planning): Un ERP (Enterprise Resource Planning) è un sistema software che integra in un'unica base dati i processi gestionali e operativi di un'azienda, come contabilità, acquisti, vendite, magazzino, produzione e risorse umane. L'obiettivo è eliminare i silos informativi e fornire una visione coerente e aggiornata dei dati aziendali. Nell'ecosistema Microsoft il riferimento per le PMI è Dynamics 365 Business Central, mentre le imprese più grandi usano Dynamics 365 Finance e Supply Chain Management.
Low-code / no-code: Low-code e no-code indicano approcci allo sviluppo software che consentono di creare applicazioni e automazioni con interfacce visive, riducendo (low-code) o eliminando quasi del tutto (no-code) la necessità di scrivere codice. Si appoggiano a componenti predefiniti, connettori e configurazione guidata anziché alla programmazione tradizionale. Per una PMI abbassano la barriera tecnica, permettendo anche a personale non sviluppatore di costruire soluzioni, pur richiedendo regole di governance per qualità, sicurezza e manutenibilità.
Microsoft Dataverse (ex Common Data Service (CDS)): Microsoft Dataverse è il servizio dati cloud su cui poggiano Power Platform e Dynamics 365, che archivia i dati in tabelle strutturate con relazioni, regole di business e sicurezza a livello di riga e colonna. Fornisce un modello dati condiviso e governato, integrato con l'identità Microsoft Entra ID, su cui costruire app e automazioni. Per una PMI è una base dati centralizzata e protetta, alternativa a fogli di calcolo dispersi, che mantiene coerenti i dati tra le diverse applicazioni.
Microsoft Power Platform: Microsoft Power Platform è una suite di strumenti low-code per costruire applicazioni, automatizzare processi, analizzare dati e creare siti e agenti basati sull'IA senza scrivere codice tradizionale. Comprende i prodotti principali Power Apps, Power Automate, Power BI e Power Pages, affiancati da Copilot Studio e dal database condiviso Microsoft Dataverse. Per una PMI è il modo per estendere e personalizzare Microsoft 365 e Dynamics 365 senza un team di sviluppo dedicato, integrandosi con i dati e l'identità aziendale già in uso.
Power Apps: Power Apps è il servizio della Power Platform che consente di creare applicazioni aziendali personalizzate, web e mobile, con un approccio low-code basato su componenti visivi. Supporta le canvas app, in cui si progetta liberamente l'interfaccia, e le model-driven app, generate a partire dal modello dati di Dataverse. Per una PMI è utile per sostituire fogli di calcolo e moduli cartacei con app strutturate, ad esempio per la gestione di richieste, asset o interventi sul campo.
Power Automate (ex Microsoft Flow): Power Automate è il servizio della Power Platform per automatizzare flussi di lavoro e attività ripetitive collegando applicazioni e servizi tramite connettori. Gestisce flussi cloud attivati da eventi o pianificazioni e, con Power Automate Desktop, l'automazione robotica dei processi (RPA) per interagire con applicazioni desktop e legacy. In una PMI viene usato tipicamente per approvazioni, notifiche, sincronizzazione dati tra sistemi ed estrazione di informazioni da email o documenti, riducendo le operazioni manuali.
Power BI: Power BI è la piattaforma di business intelligence e analisi dati di Microsoft che consente di collegare diverse fonti dati, modellarle e visualizzarle in report e dashboard interattivi. È composta da Power BI Desktop per la creazione dei report e dal servizio cloud Power BI per la pubblicazione e la condivisione. Per una PMI permette di consolidare dati da gestionali, fogli Excel e database in cruscotti aggiornati, sostituendo la reportistica manuale con indicatori condivisibili in modo controllato.
Power Pages (ex Power Apps portals): Power Pages è il servizio della Power Platform per creare siti web esterni e portali aziendali sicuri con un approccio low-code, collegati ai dati di Microsoft Dataverse. Permette di esporre contenuti e moduli a utenti esterni, sia anonimi sia autenticati, con controlli di accesso e sicurezza integrati. Per una PMI è adatto a realizzare portali clienti, aree riservate, moduli di richiesta o pagine di self-service collegati ai propri processi interni.

Compliance & normative

ACN (Agenzia per la Cybersicurezza Nazionale): L'ACN è l'autorità nazionale italiana competente in materia di cybersicurezza, istituita con il D.l. 82/2021. Coordina la strategia nazionale di sicurezza cibernetica, tutela gli interessi nazionali nel dominio digitale ed è l'autorità responsabile dell'attuazione del Perimetro di Sicurezza Nazionale Cibernetica e della direttiva NIS2 in Italia. Per le PMI rientranti nell'ambito NIS2, l'ACN è l'interlocutore istituzionale per la registrazione dei soggetti, le notifiche di incidente e gli obblighi di sicurezza.
AgID (Agenzia per l'Italia Digitale): L'AgID è l'agenzia tecnica della Presidenza del Consiglio dei Ministri che ha il compito di garantire l'attuazione degli obiettivi dell'Agenda Digitale italiana e di promuovere l'innovazione e la trasformazione digitale della Pubblica Amministrazione. Emana linee guida, regole tecniche e standard in materia di documenti informatici, firme elettroniche, conservazione, identità digitale (SPID) e domicilio digitale. Per le PMI le indicazioni AgID sono rilevanti soprattutto quando forniscono servizi alla PA o devono conformarsi a regole tecniche su documenti e firme digitali.
AI Act (Regolamento (UE) 2024/1689): L'AI Act è il regolamento europeo sull'intelligenza artificiale, primo quadro normativo organico al mondo in materia. Classifica i sistemi di IA in base al rischio (inaccettabile, alto, limitato, minimo) e impone obblighi proporzionati, più stringenti per i sistemi ad alto rischio e per i modelli di IA per finalità generali. È entrato in vigore nell'agosto 2024 con applicazione scaglionata su più anni; le PMI che sviluppano, distribuiscono o utilizzano sistemi di IA devono valutare in quale categoria di rischio ricadono e quali obblighi di trasparenza, documentazione e governance ne derivano.
Conservazione digitale a norma (conservazione sostitutiva): La conservazione digitale a norma è il processo regolamentato che garantisce nel tempo l'autenticità, l'integrità, l'affidabilità, la leggibilità e la reperibilità dei documenti informatici con valore legale. In Italia è disciplinata dal Codice dell'Amministrazione Digitale (D.lgs. 82/2005) e dalle Linee Guida AgID, e si avvale di strumenti come la firma digitale, la marca temporale e i metadati. È rilevante per le PMI soprattutto per documenti fiscali e contabili come le fatture elettroniche, che la normativa impone di conservare per dieci anni con questi requisiti.
CSIRT Italia (Computer Security Incident Response Team): Il CSIRT Italia è la struttura nazionale, operante all'interno dell'Agenzia per la Cybersicurezza Nazionale, incaricata di prevenire e gestire gli incidenti informatici e gli attacchi cibernetici sul territorio nazionale. Riceve le notifiche degli incidenti dai soggetti obbligati, emette alert e bollettini di sicurezza e fornisce supporto tecnico nella risposta agli incidenti. Le PMI soggette agli obblighi NIS2 trasmettono al CSIRT Italia le segnalazioni degli incidenti significativi secondo le tempistiche previste dalla normativa.
Data breach (violazione dei dati personali): Un data breach è una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali. Secondo il GDPR, in presenza di un rischio per i diritti e le libertà delle persone, il titolare del trattamento deve notificare la violazione all'autorità di controllo (in Italia il Garante) entro 72 ore e, nei casi di rischio elevato, informare anche gli interessati. Per una PMI è fondamentale disporre di procedure di rilevamento, registrazione e gestione degli incidenti per rispettare questi tempi.
DORA (Regolamento (UE) 2022/2554): DORA (Digital Operational Resilience Act) è il regolamento europeo che disciplina la resilienza operativa digitale del settore finanziario. Impone a banche, assicurazioni, società di investimento e altri operatori finanziari, oltre che ai loro fornitori critici di servizi ICT, requisiti su gestione del rischio informatico, segnalazione degli incidenti, test di resilienza e controllo dei fornitori terzi. È applicabile dal 17 gennaio 2025 e riguarda anche le PMI tecnologiche che forniscono servizi ICT a soggetti finanziari, vincolate contrattualmente al rispetto dei requisiti.
GDPR (Regolamento (UE) 2016/679): Il GDPR (General Data Protection Regulation) è il regolamento europeo sulla protezione dei dati personali, direttamente applicabile in tutti gli Stati membri dal 25 maggio 2018. Disciplina come le organizzazioni raccolgono, trattano e conservano i dati personali, definendo principi quali liceità, minimizzazione e responsabilizzazione (accountability), nonché i diritti degli interessati. Riguarda qualsiasi PMI che tratti dati di persone fisiche, indipendentemente dalle dimensioni, e prevede sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo mondiale.
NIS2 (Direttiva (UE) 2022/2555): La NIS2 è la direttiva europea sulla sicurezza delle reti e dei sistemi informativi che aggiorna e amplia la precedente direttiva NIS del 2016. Stabilisce obblighi di gestione del rischio di cybersicurezza, misure tecniche e organizzative e procedure di notifica degli incidenti per un'ampia gamma di settori critici e importanti. In Italia è stata recepita con il D.lgs. 138/2024 e l'attuazione è coordinata dall'Agenzia per la Cybersicurezza Nazionale; molte PMI che operano come fornitori di soggetti regolati o in settori inclusi rientrano nell'ambito di applicazione.
Perimetro di Sicurezza Nazionale Cibernetica (PSNC): Il Perimetro di Sicurezza Nazionale Cibernetica è il quadro normativo italiano, istituito con il D.l. 105/2019, che individua i soggetti pubblici e privati che svolgono funzioni o servizi essenziali per lo Stato e impone loro misure rafforzate di sicurezza informatica. I soggetti inclusi devono notificare gli incidenti al CSIRT Italia, sottoporre a verifica i beni ICT e rispettare regole specifiche sugli approvvigionamenti tecnologici. Riguarda un numero limitato di organizzazioni strategiche, ma può coinvolgere indirettamente le PMI che operano come fornitori di tecnologia per tali soggetti.
Soggetto essenziale / importante (NIS2): Soggetto essenziale e soggetto importante sono le due categorie in cui la direttiva NIS2 classifica le organizzazioni rientranti nel suo ambito, in base al settore di appartenenza e alle dimensioni dell'impresa. I soggetti essenziali (settori ad alta criticità come energia, trasporti, sanità, infrastrutture digitali) sono sottoposti a una vigilanza più stringente, mentre i soggetti importanti sono soggetti a controlli prevalentemente ex post. La distinzione determina il livello di obblighi e di vigilanza; molte PMI medie in settori inclusi possono qualificarsi come soggetti importanti e devono quindi registrarsi presso l'ACN.

Infrastruttura & device

Backup 3-2-1: Il backup 3-2-1 è una regola pratica per proteggere i dati che prevede di conservare 3 copie dei dati, su 2 supporti o tecnologie differenti, di cui 1 conservata in una posizione esterna (offsite). L'obiettivo è evitare che un singolo evento, come un guasto hardware, un furto o un attacco ransomware, comprometta tutte le copie contemporaneamente. Una variante moderna, detta 3-2-1-1-0, aggiunge una copia immutabile o offline e la verifica che i backup siano effettivamente ripristinabili senza errori.
BYOD (Bring Your Own Device): BYOD (Bring Your Own Device) è la pratica per cui i dipendenti utilizzano dispositivi personali, come smartphone o laptop, per accedere a risorse e dati aziendali. Riduce i costi hardware e aumenta la flessibilità, ma introduce rischi perché l'azienda non controlla pienamente il dispositivo. Per gestirlo in modo sicuro le PMI ricorrono a politiche di accesso condizionale e a strumenti come l'MDM o l'MAM (Mobile Application Management), che proteggono i dati aziendali senza assumere il controllo dell'intero dispositivo personale.
Disaster recovery (DR): Il disaster recovery (DR) è l'insieme di procedure, strumenti e infrastrutture che consentono di ripristinare sistemi informatici e dati dopo un evento grave, come un guasto hardware esteso, un attacco informatico o un disastro fisico. Si concretizza in un piano documentato (Disaster Recovery Plan) che definisce ruoli, priorità, obiettivi di RTO e RPO e modalità di ripristino. Per le PMI è una componente del più ampio piano di continuità operativa e va testato periodicamente, perché un piano mai provato rischia di non funzionare nel momento del bisogno.
Dominio Active Directory (AD DS): Un dominio Active Directory è una struttura logica di rete, basata sul servizio Microsoft Active Directory Domain Services (AD DS), che centralizza la gestione di utenti, computer e risorse aziendali tramite uno o più server detti domain controller. Consente l'autenticazione unica, l'applicazione di criteri di gruppo (Group Policy) e il controllo degli accessi alle risorse condivise. È una tecnologia on-premises tradizionale: nel mondo cloud e Microsoft 365 il ruolo equivalente di gestione delle identità è svolto da Microsoft Entra ID, integrabile con essa in scenari ibridi.
Endpoint: Un endpoint è qualsiasi dispositivo che si connette a una rete aziendale e funge da punto di accesso, come PC desktop, laptop, smartphone, tablet e server. Ciascun endpoint rappresenta una potenziale porta di ingresso per le minacce informatiche, motivo per cui è oggetto di protezione e gestione specifiche. La sicurezza degli endpoint si avvale di soluzioni come gli antivirus di nuova generazione e i sistemi EDR (Endpoint Detection and Response), mentre la loro configurazione è governata da strumenti di gestione come Microsoft Intune.
MDM (Mobile Device Management): L'MDM (Mobile Device Management) è una categoria di software che consente di gestire, configurare e proteggere a distanza i dispositivi aziendali, come PC, smartphone e tablet, da una console centralizzata. Permette di applicare policy di sicurezza, distribuire applicazioni, imporre la cifratura e cancellare i dati da remoto in caso di smarrimento o furto. In ambito Microsoft 365 la soluzione MDM di riferimento è Microsoft Intune, parte della suite di gestione degli endpoint.
Microsoft 365 vs Office on-premises: Microsoft 365 e Office on-premises indicano due modelli diversi di fruizione degli applicativi Office. Office on-premises (ad esempio Office 2021 o 2024 LTSC) si acquista con licenza perpetua una tantum, si installa localmente e non include servizi cloud né aggiornamenti di funzionalità continui. Microsoft 365 è invece un abbonamento periodico che comprende le app sempre aggiornate, servizi cloud come Exchange Online, OneDrive e SharePoint e funzioni di sicurezza e collaborazione. Per una PMI la scelta dipende dal bisogno di servizi cloud e dalla preferenza tra spesa una tantum (CapEx) e costo ricorrente (OpEx).
NAS (Network Attached Storage): Un NAS (Network Attached Storage) è un dispositivo di archiviazione collegato alla rete locale che mette a disposizione spazio condiviso per file e cartelle a più utenti e computer. Integra solitamente più dischi configurati in RAID per offrire ridondanza dei dati e funzioni di backup, controllo accessi e sincronizzazione. Per le PMI è una soluzione di storage centralizzato relativamente economica, ma non sostituisce una strategia di backup completa, poiché un NAS in sede resta vulnerabile a guasti, furti, incendi e ransomware.
RDP (Remote Desktop Protocol): RDP (Remote Desktop Protocol) è il protocollo Microsoft che permette di controllare a distanza il desktop di un computer Windows, visualizzandone schermo, tastiera e mouse su un altro dispositivo. Viene usato per accedere a server o postazioni di lavoro da remoto e per attività di assistenza tecnica. L'esposizione diretta di RDP su internet, tipicamente sulla porta 3389, è un rischio di sicurezza noto e sfruttato dai ransomware: è buona pratica proteggerlo dietro VPN, gateway dedicati o autenticazione a più fattori.
RPO (Recovery Point Objective): L'RPO (Recovery Point Objective) è la quantità massima di dati, misurata in tempo, che un'azienda può accettare di perdere in caso di guasto o incidente. Definisce di fatto la frequenza con cui devono essere eseguiti i backup: un RPO di un'ora significa che, nel peggiore dei casi, si perde al massimo un'ora di lavoro. Va distinto dall'RTO: l'RPO riguarda la perdita di dati, l'RTO il tempo di ripristino del servizio; insieme orientano il dimensionamento delle soluzioni di backup e disaster recovery.
RTO (Recovery Time Objective): L'RTO (Recovery Time Objective) è il tempo massimo accettabile entro cui un sistema o servizio deve tornare operativo dopo un'interruzione o un disastro. In pratica risponde alla domanda: quanto a lungo l'azienda può permettersi di restare ferma. È un parametro centrale dei piani di continuità operativa e di disaster recovery: un RTO breve richiede infrastrutture e procedure più costose, mentre un RTO più ampio riduce i costi ma allunga il fermo accettato.
VPN (Virtual Private Network): Una VPN (Virtual Private Network) è una tecnologia che crea un canale di comunicazione cifrato tra un dispositivo e una rete remota attraverso internet. Consente ai dipendenti di accedere in modo sicuro alle risorse interne dell'azienda, come file server, gestionali e stampanti di rete, come se fossero fisicamente in ufficio. Per le PMI resta uno strumento diffuso per il lavoro da remoto, anche se modelli più recenti basati su identità e accesso condizionale (Zero Trust) ne stanno progressivamente affiancando o sostituendo l'uso.
Windows 11: Windows 11 è il sistema operativo desktop di Microsoft, successore di Windows 10 e rilasciato nell'ottobre 2021. Introduce requisiti hardware più stringenti, tra cui il chip di sicurezza TPM 2.0 e il Secure Boot, pensati per innalzare la protezione di base dei dispositivi. Per le PMI il riferimento temporale chiave è la fine del supporto di Windows 10, fissata al 14 ottobre 2025: dopo tale data le versioni non aggiornate non ricevono più correzioni di sicurezza gratuite, rendendo opportuna la pianificazione della migrazione.
Windows Autopilot: Windows Autopilot è il servizio Microsoft per il provisioning e la configurazione automatica di dispositivi Windows nuovi senza intervento manuale dell'IT sulla singola macchina. Il dispositivo, una volta acceso dall'utente finale e collegato a internet, si registra in Microsoft Entra ID e applica in autonomia policy, app e impostazioni aziendali tramite Microsoft Intune. Per una PMI semplifica la consegna dei PC ai dipendenti, anche in sedi remote o in smart working, riducendo la necessità di preparare le macchine in azienda.

Approfondisci

Dal termine al concreto: ecco alcune risorse SynSphere collegate ai temi del glossario.