Office 365 به دلیل محبوبیت آن در بین شرکت ها ، به یک هدف بسیار محبوب برای جرایم سایبری تبدیل شده است. بنابراین ، در اینجا یک چک لیست امنیتی برای محافظت در برابر چنین حملاتی وجود دارد.
Office 365 تعدادی از ویژگی های امنیتی یکپارچه را ارائه می دهد ، اما آنها به طور کلی برای تأمین امنیت مورد نیاز مشاغل کافی نیستند. حفاظت کافی از داده ها در Office 365 در برابر دسترسی غیرمجاز ، سرقت ، از دست دادن تصادف و حذف عمدی مناطقی است که غالباً مورد غفلت قرار می گیرند.
چک لیست امنیتی برای مایکروسافت آفیس 365
در زیر یک لیست چک امنیتی با بهترین روش ها در محافظت از محیط Office 365 وجود دارد. من این لیست را در اوایل ماه دسامبر از Christoph M. Kumpy ، مدیر DACH و EE در Digital Guardian دریافت کردم. چک لیست فیلتر نشده و کمکی است – اما ممکن است به شما کمک کند.
1. احراز هویت چند عاملی: احراز هویت چند عاملی (MFA) به عنوان یک ویژگی رایگان در Office 365 در دسترس است. کاربر ابتدا با استفاده از نام کاربری و رمزعبور وارد MFA می شود و بسته به نوع تماس یا پیامک نیز دریافت می کند. از پیکربندی احراز هویت بیشتر. علاوه بر این ، احراز هویت مبتنی بر منبع با استفاده از آدرس های IP می تواند به لیست سفید اضافه شود: اگر کاربران در دفتر باشند و از اینجا وارد شوند ، هیچ احراز هویت معتبری لازم نیست ، فقط خارج از دفتر.
2. معرفی دستورالعمل های سختگیرانه رمز عبور توسط مدیر رمز عبور: این کار ایجاد رمزهای عبور طولانی تر و قوی تر را تضمین می کند و کاربران را از استفاده از کلمات عبور ضعیف یا در حال حاضر نشت نمی دهد. راه حل همچنین باید اجازه دهد خط مشی های رمز عبور مختلفی برای گروه های امنیتی مختلف اعمال شود. به عنوان مثال ، رهنمودهای دقیق تر باید برای مدیران اعمال شود.
3. Prevention از دست دادن داده ها (DLP): یکی از مهمترین شیوه های امنیت داده ها در Office 365 تنظیم سیاست های جلوگیری از تلفات داده است. بسته به نیاز شرکت ، یک راه حل اختصاصی پیشگیری از دست دادن داده می تواند کارکردهای اساسی O365 را فراهم کند تا امنیت جامع داده را از طریق طبقه بندی دقیق ، محافظت از اسناد غیر مایکروسافت و همچنین توابع تحلیل و گزارش در زمان واقعی انجام دهد. با تشکر از توابع کنترل انعطاف پذیر ، راه حل های DLP برای شرکت ها می توانند فعالیتهایی را ثبت کنند ، به طور خودکار انتقال اطلاعات محرمانه مانند مالکیت معنوی ، داده های مالی و شخصی را مسدود کنند و از انتقال تصادفی داده های محرمانه به ابر یا انتقال آنها به افراد غیرمجاز جلوگیری کنند.
چهارمین تحلیل رفتار مبتنی بر یادگیری ماشین: فن آوری هایی مانند تجزیه و تحلیل رفتار کاربر و موجودیت (UEBA) به شرکتها کمک می کند تا نقاط ضعف را بهتر بشناسند و سریعتر شکافهای امنیتی را پر کنند. ابزار UEBA بر رفتار کاربر از طریق روشهای یادگیری ماشین و تجزیه و تحلیل آماری نظارت می کند تا تهدیدات داخلی احتمالی را شناسایی کند. برای این منظور ، پروفایل های رفتاری استاندارد ایجاد می شوند ، از جمله اطلاعاتی از قبیل مکان و دستگاه هایی که کاربر بطور کلی از آن استفاده می کند ، کدام پرونده ها و سرورها معمولاً دسترسی ، چند بار ، در چه زمان و چه حق دسترسی به آنها دسترسی دارند. اگر سیستم رفتاری مشکوک یا خطرناک را تشخیص دهد ، زنگ خطر را ایجاد می کند.
5. حفاظت پیشرفته از تهدید: Office 365 از طریق محافظت آنلاین Exchange ، محافظت از ایمیل در برابر هرزنامه ها ، ویروس ها و بدافزارها را پشتیبانی می کند ، همچنین سرویس فیلتر ایمیل را با محافظت از تهدید پیشرفته (ATP) امکان پذیر می کند ، که محافظت بیشتری را نیز در اختیار شما قرار می دهد. علیه برخی از تهدیدهای پیشرفته با این حال ، راه حل جامع تر شخص ثالث توصیه می شود. راه حل قوی ATP با اطمینان می تواند پرونده های مخرب و عفونت های مخرب را ردیابی کند ، فعالیت آنها را متوقف کند ، رفتار شبکه مشکوک را ردیابی کند و اطلاعاتی در مورد تهدیدهای شناخته شده و ناشناخته ، بدون در نظر گرفتن منبع ، بردار دسترسی یا سیستم عامل دستگاه آلوده ، فراهم کند.
. 6 نسخه پشتیبان تهیه: اگرچه Office 365 فضای زیادی برای ذخیره پرونده ها و ایمیل ها دارد ، گزینه های بازیابی یکپارچه محدود و طراحی شده اند تا فقط داده های فعلی از بین نروند. با این حال ، اگر داده ها تاریخی هستند ، استفاده از یک راه حل پشتیبان خارجی برای Office 365 مهم است تا شرکت ها بتوانند پشتیبان گیری کامل از داده ها را کنترل کنند.
7. فیلتر آدرس IP: این دسترسی دسترسی به اکسترانت به Office 365 یا سایر سرویس های ابری ارائه شده توسط شرکت را محدود می کند. مایکروسافت از فیلتر کردن آدرس های IP مانند لیست سفید لیست آدرس های IP و آدرس های معتبر پشتیبانی می کند.
8. ابزار 365 دفتر برای استراتژی های امنیتی: سرانجام ، Office 365 همچنین ابزارهای یکپارچه ای را ارائه می دهد که می توانند به شرکتها در استراتژی های امنیتی خود کمک کنند. به عنوان مثال ، هشدارها می توانند با استفاده از Office 365 Cloud App Security برای نظارت بر فعالیتهای غیرمعمول ، مانند بارگیری داده های بزرگ ، تلاشهای مکرر ورود به سیستم یا ورود به سیستم از آدرس های IP ناشناخته ، فعال شوند. Office 365 Secure Score همچنین ابزاری برای تجزیه و تحلیل امنیتی است که تیم های IT می توانند از آنها برای بررسی صحت تنظیمات O365 خود استفاده کنند. این ابزار نه تنها ارزیابی را ارائه می دهد ، بلکه تنظیمات امنیتی را نیز مورد تجزیه و تحلیل قرار داده و دستورالعمل هایی را برای بهبود دستورالعمل ها ارائه می دهد.
با موفقیت مداوم Office 365 ، حملات مجرمان سایبری به حساب O365 در آینده رو به رشد خواهد بود. برای جلوگیری از وارد شدن اطلاعات محرمانه به اشتباه ، شرکت ها نیاز به یک استراتژی امنیتی جامع دارند که فراتر از ویژگی های امنیتی یکپارچه O365 باشد و امنیت داده ها را در مرکز توجه قرار دهد.
