IT Partner

 ТОП 8 решений для обеспечения безопасности вашего Office 365 Business

 advanced threat protection, cloud security, microsoft 365, office 365 tenant

1. Обучение пользователей (сотрудников)
2. Проверьте Secure Score (оценку безопасности) вашей организации
3. Начните использовать многофакторную аутентификацию
4. Проверьте свои учетные записи администратора
5. Защита от спама и вредоносных программ
6. Защита от вирусов-вымогателей
7. Отключение автоматической пересылки почты
8. Включение аудита почтовых ящиков

Office 365 Business – это отличное и доступное решение не только для повышения производительности, но и для улучшения безопасности. Вот простые шаги, которые помогут оставаться в безопасности организациям, использующим план Office 365 Business:

Обучение пользователей (сотрудников)

Самая большая угроза для любого пользователя Интернета сегодня – это человеческое взаимодействие. «Социальные инженеры» – люди идей. Мошенники могут отправить электронное письмо или даже позвонить по телефону, убедив жертву, что они представляют авторитетную компанию, и обманом заставить передать им конфиденциальную информацию. Поэтому лучшее, что вы можете сделать, чтобы обезопасить свою организацию, это:

• формировать культуру осведомленности о безопасности, информировать ваших пользователей наиболее распространенных типах угроз;
• следовать основному правилу «Думай, прежде чем кликнуть» (или передать любую важную информацию);
• быть абсолютно уверенными, что вы находитесь реально на том веб-сайте, на который собирались перейти, и что люди, с которыми вы разговариваете, действительно являются теми, кем они представились. Если вы в этом не уверены – повесьте трубку. Никогда не стоит рисковать.

Вы можете начать обучение, прочитав, «как защитить себя от фишинговых схем и других форм мошенничества в Интернете»: https://support.office.com/en-us/article/protect-yourself-from-phishing-schemes-and-other-forms-of-online-fraud-be0de46a-29cd-4c59-aaaf-136cf177d593

Проверьте Secure Score (оценку безопасности) вашей организации

Оценка безопасности Secure score дает вам представление о состоянии защищенности организации. Это автоматически рассчитанный для каждой конкретной организации показатель, который демонстрирует, как она работает с точки зрения безопасности. Оценка безопасности также обеспечивает анализ возможных угроз и дает рекомендации о том, как улучшить ситуацию и получить более высокую оценку. Вы можете выбрать, каким рекомендациям и в какое время стоит следовать. Все они очень гибкие и зависят от потребностей компании.

Если вы хотите узнать больше о том, как находить и устранять риски в Office 365 с помощью оценки безопасности, смотрите информацию «тут»: https://social.technet.microsoft.com/wiki/contents/articles/36430.office-365-secure-score-find-and-fix-risks-in-office-365.aspx

Начните использовать многофакторную аутентификацию

Двухэтапная аутентификация – один из самых простых способов защиты учетной записи. Даже если хакеры овладеют паролем, учетную запись пользователя все равно будет защищать второй уровень защиты, поскольку он предполагает использование:

• чего-то, что есть именно у вас (например, ваш смартфон) или вашей личности (например, лицо или отпечаток пальца).
  Если ваша компания использует Office 365, MFA уже предусмотрена. В то же время, если вы сильно усложните безопасность, пользователи будут ее обходить, поэтому MFA должна работать на основе правильной модели. Можно начать с пары сотрудников и настроить для них MFA, предоставив им возможность подтвердить свою личность, с помощью:
• дополнительного адреса электронной почты;
• номера телефона (для получения телефонного звонка или сообщения с секретным кодом);
• приложения для проверки подлинности.

Как настроить MFA наиболее удобным способом – решать вам и вашим пользователям. Иногда, однако, может потребоваться много времени и усилий, чтобы разобраться в настройках. Поэтому, если вам понадобится помощь – «наши специалисты с радостью помогут»: https://it-partner.ru/services/free-office-365-security-assessment-service

Проверьте свои учетные записи администратора

Имейте в виду, что административные учетные записи имеют больше привилегий и, таким образом, они более ценны как цель для хакеров. Поэтому учетная запись администратора должна быть:

• хорошо защищена (в этом случае MFA, безусловно, является обязательной);
• использоваться только для административных функций;
• использоваться только тогда, когда все несвязанные приложения, веб-сайты и учетные записи закрыты;
• с завершенным сеансом в браузере (выходом) после выполнения своих задач администратором.

Защита от спама и вредоносных программ

В Office 365 уже есть встроенные фильтры вредоносных программ и спама. Однако нет предела совершенству, и вы можете дополнительно:

• установить политику защиты от вредоносных программ, которая будет блокировать вложения, наиболее часто используемые хакерами. Для этого следуйте инструкциям на картинке ниже.
• Точная настройка Exchange Online или EOP (уже включенных в планы Office 365 Business Essentials и Business Premium), которые сделают вашу компанию неприступной крепостью для вредоносных программ и спам-атак. Перейдите по ссылке, если отите узнать больше. Это может быть немного сложно, поэтому «не стесняйтесь обращаться за помощью к нам «: https://it-partner.ru/services/free-office-365-security-assessment-service

Защита от вирусов-вымогателей

Вирус-вымогатель – это вредоносный фрагмент кода, который может блокировать доступ к вашим корпоративным данным, вложениям или устройствам и требовать выкуп (чаще всего в криптовалюте) для восстановления такого доступа. Однако даже если деньги будут уплачены – доступ не обязательно вернут. Поэтому, очевидно, лучше предотвратить угрозу такого типа, чем иметь дело с последствиями. Вот как вы можете предотвратить это:

• проинформировать пользователей про первое и самое важное правило – вирус-вымогатель загружается через исполняемые файлы (наиболее распространенные следующие типы файлов: ade, exe, pif и т. д.) и файлы, поддерживающие макросы (например, doc, xls, docm, xlsm, pptm и т. д.). Если файлы таких типов постоянно участвуют в вашей деловой переписке, предупредите пользователей о риске и научите их всегда обращать внимание на любые подозрительные детали;
• создавать резервные копии ваших файлов;
• создать правила потока почты, чтобы заблокировать «некоторые типы вложений»: https://docs.microsoft.com/en-us/exchange/security-and-compliance/mail-flow-rules/inspect-message-attachments

Чтобы узнать больше о том, как бороться с вирусами-вымогателями, «перейдите по ссылке»: https://blogs.technet.microsoft.com/office365security/how-to-deal-with-ransomware/

Отключение автоматической пересылки почты

Автоматическая пересылка может привести к утечке данных или даже к потере данных. Поэтому с точки зрения безопасности лучше отключить эту функцию для ваших сотрудников. Создание правил транспортировки, которые блокируют любые типы сообщений автоматической пересылки – один из самых простых и удобных способов сделать это. Вы сможете узнать больше о том, как это работает, в этой статье.

Включение аудита почтовых ящиков

Информация, указывающая, кто входил в систему, отправлял электронные письма или выполнял другие действия с почтовыми ящиками, может оказаться очень полезной для выявления подозрительного поведения и, возможно, сможет показать, что учетная запись была взломана. Поэтому, если вы хотите не ограничивать различные действия с почтовыми ящиками, нужно включить «аудит почтовых ящиков в Office 365»: https://docs.microsoft.com/en-us/office365/securitycompliance/enable-mailbox-auditing и получить полную картину.

Следуйте этим простым шагам и защитите свое рабочее место, чтобы добиться лучших результатов. Если вы хотите узнать, как защитить свой бизнес еще лучше, прочитайте «статью»: https://it-partner.ru/articles/9-easy-and-smart-ways-to-enhance-your-security-with-microsoft-365-business о Microsoft 365 и наборе расширенных функций, которые она предлагает для максимально эффективного опыта.