Безопасность Microsoft 365: советы по обеспечению безопасности вашего клиента

Опубликовано: 10 Марта, 2023
Безопасность Microsoft 365: советы по обеспечению безопасности вашего клиента

В защите данных нет ничего нового, но в век цифровых технологий это стало более важным требованием. Вы защищаете свои локальные серверы Exchange и среду, и то же самое относится к вашему арендатору Microsoft 365. Хотя вы можете подумать: «Это в облаке, это безопасно», вы ошибаетесь. Да, Microsoft включила безопасность, но вам необходимо обеспечить безопасность вашего клиента Microsoft 365. Если подумать, многие попытки фишинга происходят с финансовыми людьми, и вам нужно убедиться, что эти электронные письма фильтруются. Если пользователь Microsoft 365 открывает вложение, у вас будут такие же последствия для безопасности, как если бы вы размещали свои собственные серверы. Как только это вредоносное ПО заражает компьютер в вашей сети, оно распространяется со скоростью лесного пожара, и слишком часто вы можете обнаружить, что ваш бизнес поврежден программами-вымогателями. К счастью, в Microsoft 365 есть несколько вещей, которые вы можете сделать, чтобы повысить свою безопасность и обеспечить безопасность вашего клиента. Помните, это не является пуленепробиваемым в том смысле, что ничего никогда не произойдет. Вам по-прежнему необходимо обучать своих пользователей угрозам кибербезопасности, поскольку они реальны и происходят ежедневно.

Политики центра безопасности Microsoft 365

Изображение 1587
Дизайн Slidesgo / Freepik

В Microsoft 365 теперь есть центр безопасности, где вы можете настраивать политики. Это:

  • Анти-Фишинг
  • Защита от вредоносных программ
  • Безопасные вложения ATP
  • Безопасные ссылки ATP
  • Фильтрация почты (антиспам)
  • Аутентификация по электронной почте

Обратите внимание, что не все политики включены по умолчанию, поэтому вам нужно будет либо включить их, либо настроить в соответствии со своими потребностями. Вы также можете проверить свой показатель безопасности, поскольку он анализирует безопасность вашей организации. Это не единственные вещи, на которые вам нужно смотреть. Для защищенной почты также необходимо сделать следующее:

  • Настроить SPF
  • Настроить DMARC
  • Настроить DKIM

Что касается настройки DKIM, вам может понадобиться третье лицо или человек, знакомый с ним, чтобы помочь вам в этом, если вы не знаете, как это настроить.

Мы знаем, что почта может пройти через SPF, но если у вас есть DMARC в качестве следующего уровня и если там не получится, почта будет помещена в карантин. DKIM используется для проверки исходящей электронной почты, отправленной с домена — это будет ваш домен.

Обмен онлайн

У вас есть возможность настроить правила транспорта для блокировки файлов.exe, отправляемых пользователям. Обратите внимание, что вы можете использовать ATP или сторонний инструмент, такой как FileWall, который имеет собственный набор политик для блокировки вредоносных файлов. И вы можете запустить ATP и FileWall вместе для дополнительных уровней защиты и получить еще больше безопасности Microsoft 365.

Следующее, что вы можете сделать, это включить многофакторную аутентификацию (MFA). Это рекомендуется для защиты ваших облачных ресурсов и электронной почты. Если вы включите MFA, вы заметите, что современная проверка подлинности является необходимым условием для этого. Современная проверка подлинности включена по умолчанию в SharePoint Online, One Drive для бизнеса и Office 2016.

Когда дело доходит до программ-вымогателей и вредоносных программ, Microsoft обеспечивает уровень защиты. Тем не менее, вам нужно знать, как восстанавливать данные после атаки, особенно в SharePoint Online. Что касается документов, посмотрите на защиту тех, у кого есть управление правами, а также обратите внимание на функцию предотвращения потери данных, где вы можете ограничить контент, сохраняемый в SharePoint и OneDrive.

Еще одна область, на которую вам нужно обратить внимание, — это Azure Active Directory. Вы также можете использовать безопасность облачных приложений Microsoft 365, которая может предупредить вас о чем-либо подозрительном, и, чтобы дать вам душевное спокойствие, она предпринимает действия самостоятельно, и это здорово. Просто обратите внимание, что вам нужна лицензия E5, чтобы использовать это.

Учетные записи пользователей

Flickr / Марко Верч

Все мы знаем, что пользователи не любят сложные пароли и предпочитают использовать либо свое имя, либо фамилию, либо значения по умолчанию, такие как Month.123, Pass.123 или Password123 — вы понимаете, о чем я. Эти учетные записи являются наиболее уязвимыми, так как хакеры могут начать атаку на них с помощью известных паролей, и если они проникнут, они получат полный контроль над учетной записью. Если эта учетная запись пользователя является глобальным администратором, у вас возникнут проблемы, поскольку они могут делать все что угодно в организации.

Необходимы надежные пароли, а учетные записи обычных пользователей и глобальных администраторов должны быть разделены. Вы также должны рассмотреть возможность включения MFA в своих учетных записях пользователей, как упоминалось выше. Вы также можете защитить учетные записи пользователей Microsoft 365, реализуя дополнительный уровень безопасности с помощью управления мобильными устройствами. Кроме того, вы можете научить своих пользователей повышать безопасность с помощью шифрования сообщений в Microsoft 365.

Следующее, на что вы можете посмотреть, это обновления. Кто любит делать обновления? Никто! Но с каждым выпущенным обновлением появляется множество исправлений и улучшений безопасности.

Внедрение всех этих настроек безопасности для Microsoft 365 сделает вас безопаснее, но самым большим выигрышем будет обучение ваших пользователей, директоров, руководителей и всех остальных в вашей организации. Кампании по информированию о кибербезопасности учат пользователей, на что следует обращать внимание, и показывают им, как простая ошибка, например использование учетной записи компании на устройстве, может привести к краху бизнеса. Все совершают ошибки, но постоянное обучение им обеспечит безопасность вашего арендатора и данных вашей компании.

Наконец, подумайте о мобильных устройствах, которые ваши пользователи используют для корпоративной почты или других корпоративных функций. У них может быть доступ к данным компании, таким как SharePoint в Интернете. Пользователи, которые рутируют свое устройство или делают джейлбрейк, в основном предоставляют хакерам легкий доступ абсолютно ко всему. Если они загружают приложения со сомнительных веб-сайтов, они также могут получать вредоносное ПО вместе с приложениями. Именно тогда начинается ваш кошмар в качестве ИТ-специалиста.

Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023