9 простых и разумных способов повысить безопасность с помощью Microsoft 365 Business
cloud security, microsoft 365
В предыдущей статье мы рассмотрели лучшие практические решения для повышения кибербезопасности вашего Office 365 Business. На этот раз давайте узнаем, что Microsoft 365 может предложить с точки зрения безопасности. Прежде чем мы продолжим, давайте уточним несколько моментов, поскольку понятия Office 365 и Microsoft 365 часто путают. Microsoft 365 – это комплексное решение, которое включает Office 365 Business Premium, Windows 10 Pro и Enterprise Mobility + Security. Учитывайте это, если вы хотите, чтобы ваши сотрудники могли работать эффективно, оставаться мобильными и чувствовать себя защищенными от киберугроз 24/7.
Небольшой спойлер: Microsoft 365 (M365) – очень крутой продукт в плане безопасности. Вы получаете все, что вам нужно, в одном пакете, и можете управлять всеми чудесными функциями через один портал. Он обладает всеми преимуществами Office 365, но также включает функции, доступные только в виде дополнений для пакета Office. Плюс, конечно же, Windows Defender и EMS. Давайте рассмотрим, что это за функции.
Шифрование сообщений в Office
В M365 Business доступен функционал для шифрования сообщений. Это позволяет:
- отправлять зашифрованные сообщения электронной почты кому-либо в вашей организации или за ее пределами, на любой адрес электронной почты, включая Office 365, учетные записи Microsoft (например, Hotmail или Outlook.com) и Google ID – и это лишь некоторые примеры;
- получать зашифрованные сообщения и открывать их в любом приложении, на любом устройстве;
- быть уверенными, что получатели не смогут переслать это электронное письмо другим, поскольку зашифрованные электронные письма отправляются со включенным параметром «Do Not Forward» (не пересылать).
Шифрование может легко повысить безопасность вашей корпоративной коммуникации. Вы можете узнать больше о шифровании сообщений по ссылке
Антифишинговая защита (ATP)
Социальная инженерия вывела фишинг-мошенников на новый уровень, где они выглядят почти как настоящие пользователи. Однако даже там, где можно обмануть человека, искусственный интеллект отследит любые подозрительные мелкие детали. В M365 Business входит Office 365 Advanced Threat Protection (ATP), где специальный код нейтрализует фишинговые атаки – попытки проникнуть в организацию через корпоративную электронную почту. Часто в основе таких атак – подражание реальным пользователям. Вы можете легко настроить ATP, выбрав один из вариантов политик. Это поможет эффективнее выявлять и предотвращать попытки фишинга и фейковых аккаунтов.
Узнайте, как настроить антифишинговую политику тут
Инструменты ATP для безопасных вложений и ссылок
Инструмент для безопасных вложений ATP открывает каждый вложенный файл в виртуальной среде перед его передачей пользователю. Возможные результаты:
- безопасное вложение будет открыто сразу после сканирования;
- вложение, содержащее вредоносный контент, будет удалено, и на экране появится предупреждающее сообщение.
Что если электронное письмо, содержащее вредоносный контент, все же случайно попало в папку «Входящие»? Вас все еще может спаси политика безопасных ссылок ATP – когда пользователь нажимает на ссылку, ATP проверяет веб-адрес (URL), указанный в электронной почте или в документе Office. Если по какой-либо причине ссылка не прошла проверку, появится одно из предупреждений:
Узнайте подробнее, как настроить политики безопасные вложения и политики безопасных ссылок policies.
Exchange Online Archiving
Организациям часто приходится вести деловую переписку в рамках судебных разбирательств, соблюдения норм или других целей. Онлайн архивирование может обеспечить резервное копирование ваших электронных писем самым удобным способом. При включенном онлайн архивировании:
- создается архивный почтовый ящик в основном почтовом ящике пользователя;
- пользователи могут использовать как архивные, так и основные почтовые ящики;
- удаленные элементы или даже удаленный почтовый ящик могут быть восстановлены;
- могут применяться теги хранения как со стороны пользователей (персональные теги), так и администраторами (теги политики хранения). Тег хранения определяет, как долго хранится письмо, и что с ним происходит по истечении установленного срока. Политика хранения – это метод присвоения почтовому ящику группы тегов хранения, что определяет время хранения электронной почты, папки или всего почтового ящика и будут ли письма затем удалены или сохранены в соответствии с требованиями судебных или государственных органов;
- если к файлу не применяется особый тег хранения, то будет назначен тег хранения по умолчанию.
Перейдите по этой ссылке, чтобы включить архивные почтовые ящики
Azure Information Protection
Учитывая экспоненциальный рост объема данных, генерируемых сегодня в наших средах, стала очевидной потребность в инструменте, способном выявить и защитить конфиденциальную информацию в этих гигабайтах данных. Таким инструментом стал Azure Information Protection. Он обеспечивает все возможности для обнаружения, классификации и маркировки файлов. После применения маркировки файлы становятся конфиденциальными, общими или любыми другими на ваш выбор. AIP может классифицировать и маркировать метками ваши данные:
- в состоянии покоя;
- в процессе использования;
- в процессе перемещения.
Файл может находиться при этом где угодно:
- Облако Microsoft;
- SaaS-приложения;
- облачные среды сторонних разработчиков;
- собственный дата-центр на локальных файловых серверах;
- другие платформы, такие как Apple / Mac;
- файлы не от Microsoft (например, PDF-файлы в Adobe Reader).
Это просто здорово. Ваши данные защищены независимо от того, в какой службе они фактически оказались, поскольку все эти службы распознают метки. Всегда соблюдается защита безопасности, предусмотренная для файлов с особыми метками.
Intune
Microsoft разработала Intune – инструмент, который помогает организации выходить за пределы своего периметра, управлять и контролировать устройства как Microsoft, так и других производителей. Он совместим с наиболее распространенными устройствами и приложениями на рынке, что значительно повышает мобильность сотрудников. И самое лучшее, что есть в Intune -это то, что даже при таком большом диапазоне различных совместимых устройств он по-прежнему гарантирует безопасность корпоративных данных.ity.
Чтобы узнать больше про Intune и о том, как начать его использовать, перейдите по ссылке
Предотвращение потери данных
Предотвращение потери данных (DLP) – это особая политика, которая поможет вам выявлять личные конфиденциальные данные, которые хранятся в разных местах, таких как SharePoint, OneDrive и т. д. Она предотвратит случайное открытие совместного доступа к вашим данным для других пользователей. Им предлагаются советы по политике, которые помогают им соблюдать ваши политики DLP и по-прежнему не мешать их работе. Здесь вы можете найти обзор политик DLP и начать работу с рекомендациями политик DLP
Windows Defender
Windows Defender в M365 защищает конечные точки под управлением Windows в вашей организации. Подобно O365 и Azure AD, Защитник Windows имеет собственную расширенную защиту от угроз, и все три эти ATP фактически взаимодействуют. Windows ATP использует датчик, который отслеживает активность в операционной системе в конечной точке, пытаясь определить аномальную активность, которая может указывать на потенциальную угрозу для этого устройства.
Windows Defender Exploit Guard включает:
- Защиту от эксплойтов, которая обнаруживает возможное вторжение и использует методы защиты от атак, чтобы оградить вас от сложных угроз, таких как эксплойты нулевого дня.
- Снижение порога области атак для в настройках правил, чтобы находить приложения и файлы, которые действуют как вредоносные программы, заражая устройства.
- Возможности защиты сети, которые блокируют трафик к пунктам назначения с низкой репутацией, применяя анализ репутации. Это предотвращает доступ пользователей к фишинговым и эксплойт-сайтам и загрузку вредоносных файлов.
- Контролируемый доступ к папкам, что защищает файлы от вредоносного программного обеспечения (например, вымогателей). Он оценивает все приложения и не позволяет вредоносным или подозрительным действиям вносить изменения в файлы в защищенных папках.
Microsoft 365 Secure Score
Оценка безопасности Office 365 уже упоминалась в предыдущей статье, но в M365 это также более «продвинутый» сервис. Он анализирует, насколько хорошо защищены и Office 365, и Windows, а также дает рекомендации, предлагая конкретные элементы управления, которые можно применять для улучшения позиционирования безопасности. Он прост в использовании и помогает понять, в каком положении вы находитесь с точки зрения безопасности.
Подводя итоги по всему вышесказанному, отметим, что M365 предлагает гораздо более продвинутые функции безопасности. Они превратят защиту от угроз в увлекательный опыт настройки инструментов для удовлетворения всех ваших потребностей и требований, помогая процветать вашему бизнесу и спать спокойно. Но если все эти настройки для вас сложны – не стесняйтесь обращаться – мы будем рады вам помочь.