Këshilla bazë për sigurinë e Microsoft për Office 365

Kur drejtoni një biznes, keni të dhëna dhe mbledhni të dhëna. Të dhënat mund të jenë në formën e informacionit të pronarit, të dhënave të punonjësve, të të dhënave të klientit ose të dhënave nga shitësit dhe partnerët tuaj. Në epokën e sotme dixhitale, të dhënat janë monedha e re. Kjo është arsyeja pse ju duhet të merrni kohë për të zbatuar disa siguri themelore për Office 365.

Hakerët e dinë se mbrojtja e të dhënave është një sfidë për SMB-të, kështu që nuk është çudi që hakerët synojnë gjithnjë e më shumë bizneset e vogla. Disa vjet më parë, ransomware nga hakerat që donin një para të shpejtë filloi me rreth 5,000 dollarë. Në ditët e sotme, me disponueshmërinë e ransomware-si-një-shërbim, viktimave u është kërkuar të paguajnë 1500 dollarë për të rikthyer të dhënat e tyre.

Edhe pse nuk mund t'i ndaloni hakerat që të jenë hakerë, mund t'i ndaloni ata që t'ju bëjnë ju dhe mjetet tuaja të Office 365 viktimën e tyre të fundit. Hapi i parë në mbrojtjen e mjedisit tuaj është të supozoni se do të sulmoheni. Me këtë mentalitet, ju mund të filloni të siguroni derën tuaj të përparme dhe t'u bëni të ditur hakerëve se nuk janë të mirëpritur.

Pasqyrë e përparuar e Mbrojtjes nga Kërcënimet e Office 365

Studimet e Statista.com tregojnë se 48 për qind e trafikut të postës elektronike në mbarë botën është spam. Kur jeni duke përdorur Office 365, emailet që shihni në kutinë tuaj postare janë kryesisht ato që kanë kaluar sistemin e filtrimit të postës së bazuar në renë kompjuterike për postë të padëshiruar (posta të padëshiruara) dhe malware (viruse dhe programe spyware). Ky sistem filtrimi konfigurohet automatikisht në abonim, por ju, si administrator, mund t'i ndryshoni cilësimet për t'iu përshtatur nevojave të kompanisë suaj.

Megjithatë, hakerët janë bërë më të zgjuar. Për të anashkaluar këto filtra, ata kanë përdorur teknika inxhinierike sociale për të tentuar të shkelin mjedisin tuaj. Ata përdorin teknika mashtruese për t'ju manipuluar - për shembull, për t'ju detyruar t'u jepni atyre fjalëkalimin tuaj.

Office 365 Advanced Threat Protection (ATP) është një zgjidhje e bazuar në renë kompjuterike që përdor një qasje shumështresore për të mbrojtur jo vetëm emailet, por edhe të dhënat në mjedisin e Microsoft 365 Business , duke përfshirë SharePoint Online, OneDrive për Biznes dhe Microsoft Teams. Në abonimin e Microsoft 365 Business, Office 365 ATP vjen me dy veçori: ATP Safe Attachments dhe ATP Safe Links.

Siguro Office 365 duke përdorur ATP Safe Attachments

Këtu është një histori nga një ekspert i Microsoft 365:

“Gjatë udhëtimit këtë vit, mendova se do të përdorja një ndalesë 30-minutëshe për të qenë produktiv dhe për të kontrolluar emailin tim. U lidha me Wi-Fi të aeroportit dhe ndeza Outlook; së shpejti po u përgjigjesha emaileve dhe po arrija shumë. Ndërsa isha gati të fikja kompjuterin tim për të filluar hipjen në fluturimin tim, pashë një email që erdhi me shënimin "Urgjente". Ishte nga një kolege, me një shtojcë dhe një shënim që thoshte se ajo kishte nevojë për miratimin tim të menjëhershëm ose projekti për të cilin po punonim do të vonohej me katër javë. Në nxitimin tim, nuk e verifikova emailin e lidhur me dërguesin dhe klikova menjëherë dy herë bashkëngjitjen. Siç rezulton, edhe dikush i vetëdijshëm për truket e phishing mund të jetë ende pre e taktikave inxhinierike sociale. Me fat për mua, ATP Safe Attachments po funksionon në sistemin tim, kështu që në vend që hakeri të bëjë kërdi,

Morali i kësaj historie është…përdorni ATP Safe Attachments.

Bashkëngjitja e bllokuar nga bashkëngjitjet e sigurta në Office 365 ATP.

Veçoria ATP Safe Attachments ndërmori veprimet e duhura bazuar në politikat që ishin konfiguruar në Exchange Online. Politika i lejonte përdoruesit të shihte trupin e emailit, por bllokoi hyrjen në skedarin keqdashës. Teknologjitë e sofistikuara të mësimit të makinerive, inteligjenca artificiale dhe një mori sistemesh të tjera të automatizuara funksionojnë në sfond në kohë reale për të siguruar që politikat janë në fuqi – kjo është bukuria e teknologjive cloud. Imagjinoni nëse do ta bënit të gjithë këtë vetë. Ju do të duhet të shpenzoni një ton parash, kohë, fuqi truri, dhe - në fakt, thjesht nuk mund të bëni atë që bën kjo teknologji.

ATP Safe Attachments funksionon gjithashtu për skedarët në bibliotekat e dokumenteve SharePoint Online dhe OneDrive për Biznes . Nëse dikush ngarkon skedarë me qëllim të keq në bibliotekat e dokumenteve, sistemi i zbulon ato dhe i pengon përdoruesit t'i hapin ato.

Ja se si të konfiguroni ATP Safe Attachments për Office 365.

Identifikohu si një administrator global .

Në panelin e majtë, nën Qendrat e administratorit, zgjidhni Siguria dhe Pajtueshmëria.

Në panelin e majtë, në portalin Microsoft 365 Security & Compliance, zgjeroni Menaxhimin e Kërcënimeve. Pastaj zgjidhni Politika dhe klikoni kartën ATP Safe Attachments.

Karta ATP Safe Attachments.

Në faqen e bashkëngjitjeve të sigurta, zgjidhni kutinë në të majtë të Aktivizo ATP për SharePoint, OneDrive dhe Microsoft Teams .

Ky veprim mundëson bashkëngjitjet e sigurta në SharePoint Online, OneDrive për Biznes dhe Microsoft Teams.

Klikoni butonin New (shenjë +) për të krijuar një politikë të re.

Në dritaren e Politikës së Re Safe Attachments, specifikoni emrin dhe përshkrimin.

Këtu, politika është emëruar "Dorëzo menjëherë".

Krijimi i një politike të bashkëngjitjes së sigurt.

Zgjidhni veprimin që është i përshtatshëm për organizatën tuaj.

Në shembullin e mësipërm, u zgjodh Dorëzimi Dinamik. Kjo zgjedhje i dërgon menjëherë marrësit një email që përmban një bashkëngjitje. Ndërsa bashkëngjitja është duke u skanuar, bashkëngjitet një bashkëngjitje mbajtëse vendesh dhe përdoruesi njoftohet se bashkëngjitja po analizohet. Pas përfundimit të skanimit, nëse bashkëngjitja konsiderohet e sigurt, bashkëngjitja ribashkohet me emailin. Nëse bashkëngjitja përcaktohet se është me qëllim të keq, ajo dërgohet në karantinë, ku administratori global i Qendrës së Administratorit të Microsoft 365 mund ta shqyrtojë dhe menaxhojë atë.

Në seksionin Redirect Attachment on Detection, zgjidhni opsionin Aktivizo ridrejtimin dhe futni një adresë emaili.

Ky hap kërkohet nëse dëshironi që dikush të hetojë bashkëngjitjet me qëllim të keq.

Në seksionin Aplikuar për, në kutinë *Nëse…, zgjidhni Domeni i Marrësit Është.

Në dritaren e zgjedhësit të domenit që na shfaqet, zgjidhni domenin për qiramarrësin tuaj të Microsoft 365 Business që përfundon me .onmicrosoft.com dhe më pas klikoni butonin OK.

Klikoni butonin Ruaj.

Shfaqet një dritare paralajmëruese, duke ju kujtuar se Dorëzimi Dinamik i Email-it është vetëm për kutitë postare të vendosura në Office 365.

Kliko OK për të mbyllur dritaren.

Ju ktheheni në faqen e bashkëngjitjeve të sigurta, ku mund të shihni politikën e bashkëngjitjes së sigurt që sapo keni krijuar.

Në faqen Ruaj bashkëngjitjet, klikoni Ruaj për të ruajtur ndryshimet tuaja.

Nëse keni mbaruar me krijimin e politikave për bashkëngjitjet e sigurta, mund të largoheni nga faqja duke klikuar ndonjë nga menytë në të majtë ose duke mbyllur shfletuesin.

Lidhje të sigurta ATP

Hakerët janë këmbëngulës. Ata do të vazhdojnë të gjejnë mënyra për të tentuar të shkelin mjedisin tuaj. Nëse mbyllni derën me bashkëngjitje, ata do të përpiqen të hapin një derë tjetër duke ju mashtruar që të klikoni një lidhje në trupin e një emaili ose brenda një dokumenti për t'ju çuar në një sajt me qëllim të keq. Ata madje mund ta bëjnë atë që herën e parë që klikoni lidhjen, t'ju çojë në një faqe interneti legjitime. Nëse klikoni përsëri lidhjen, ajo ju ridrejton në një faqe me qëllim të keq!

ATP Safe Links, një tjetër veçori sigurie në Office 365 ATP, verifikon lidhjen sa herë që e klikoni atë në kohë reale. Nëse lidhja është me qëllim të keq dhe ATP Safe Links është konfiguruar, do të shfaqet një faqe paralajmëruese për të njoftuar përdoruesin se qasja në faqen e internetit është e bllokuar.

Alarmi për lidhjet e sigurta ATP.

Office 365 ATP vjen me një politikë të paracaktuar për lidhjet e sigurta ATP që bllokon lidhjet me qëllim të keq bazuar në algoritme të sofistikuara të mësimit të makinës, inteligjencën artificiale dhe një sërë procesesh të automatizuara. Ky shërbim po përditësohet vazhdimisht, ndaj qëndroni aktual për të harmonizuar politikat tuaja bazuar në të rejat.

Si një shërbim cloud, Office 365 ATP përditësohet rregullisht, prandaj është më mirë të modifikoni politikën e paracaktuar për t'u siguruar që të gjitha veçoritë e reja janë aktivizuar për kompaninë tuaj.

Për të modifikuar politikën e parazgjedhur të lidhjeve të sigurta ATP në Office 365, ndiqni këto hapa:

Identifikohu si një administrator global .

Në panelin e majtë, nën Qendrat e administratorit, zgjidhni Siguria dhe Pajtueshmëria.

Në panelin e majtë, nën portalin Microsoft 365 Security & Compliance, zgjeroni Menaxhimin e Kërcënimeve. Pastaj zgjidhni Politika dhe klikoni kartën ATP Safe Links.

Në faqen e lidhjeve të sigurta, nën seksionin Politikat që zbatohen për të gjithë organizatën, zgjidhni Default dhe klikoni ikonën Edit (laps).

Në dritaren e Politikës së Lidhjeve të Sigurta për organizatën tuaj, shtoni çdo URL që dëshironi të bllokoni.

Për mbrojtje të shtuar, zgjidhni të gjitha kutitë nën Cilësimet që zbatohen për përmbajtjen, përveç titullit të emailit.

Kjo politikë e paracaktuar nuk zbatohet për mesazhet me email. Ju mund ta përdorni këtë si një udhëzues për të krijuar politikën tuaj për të aplikuar në email.

Klikoni butonin Ruaj për të ruajtur ndryshimet tuaja.

Ju ktheheni në faqen e lidhjeve të sigurta.

Nëse keni mbaruar me krijimin e politikave për lidhjet e sigurta, mund të largoheni nga faqja duke klikuar ndonjë nga menytë në të majtë ose duke mbyllur shfletuesin.

Përdorimi i enkriptimit për të mbrojtur emailin e Office 365

Sot, dërgimi i emaileve të koduara në Office 365 përfshin disa klikime. Nuk ka asnjë softuer për të instaluar ose çelësa për të gjeneruar ose ndarë me të tjerët. E gjithë magjia ndodh në fund.

Administratori i IT-së as nuk duhet të konfigurojë asgjë në fund. Kjo për shkak se Microsoft 365 Business vjen automatikisht me Kriptimin e Mesazheve të Office 365 si pjesë e shërbimit të Mbrojtjes së Informacionit Azure. Që nga porta, përdoruesit e licencuar mund të përfitojnë menjëherë nga kjo veçori e sigurisë.

Etiketat e mbrojtjes së informacionit Azure

Siç sugjeron emri, Azure Information Protection (AIP) është një shërbim i bazuar në renë kompjuterike i krijuar për të mbrojtur informacionin. AIP përfshin një sërë veçorish në varësi të llojit të planit ku jeni abonuar. Një nga veçoritë e AIP është Kriptimi i Mesazheve në Office 365 (OME).

Microsoft 365 Business përfshin AIP Premium 1, i cili përfshin OME. OME nga ana tjetër, vjen me katër etiketat e mëposhtme të paracaktuara:

• Encrypt: Kur kjo etiketë aplikohet në një email, i gjithë emaili është i koduar dhe mund të shikohet vetëm nga marrësit e emailit. Marrësit mund të jenë njerëz brenda ose jashtë kompanisë suaj. Nëse marrësit e emailit të koduar përdorin teknologjitë cloud të Microsoft si Office 365 ose Microsoft 365, nuk kërkohen hapa shtesë për të deshifruar dhe lexuar emailin. Marrësit që përdorin një sistem tjetër email, si Gmail ose Yahoo, duhet të kryejnë disa hapa të thjeshtë për të konfirmuar identitetin e tyre përpara se emaili të deshifrohet dhe të bëhet i lexueshëm. Marrësit e një emaili të koduar nuk do të mund ta heqin enkriptimin.
• Mos Përcill: Nëse etiketa Mos Përcillni aplikohet në një email, emaili do të kodohet dhe marrësi nuk do të jetë në gjendje t'ia përcjellë emailin askujt.
• Konfidenciale: Etiketa Konfidenciale lejon këdo në organizatën tuaj me një licencë të Microsoft 365 Business të shikojë, përgjigjet, përcjellë, printojë dhe kopjojë të dhënat. Nëse një email i etiketuar Konfidencial i dërgohet aksidentalisht dikujt jashtë organizatës, marrësi do ta marrë përsëri emailin, por përmbajtja nuk do të lexohet. Dërguesi i emailit do të jetë në gjendje të gjurmojë dhe të anulojë qasjen në email në çdo kohë.
• Shumë Konfidenciale: Kjo etiketë është e ngjashme me etiketën Konfidenciale, përveç që marrësit nuk do të jenë në gjendje t'i përcjellin, printojnë ose kopjojnë të dhënat.

Këto etiketa janë të aksesueshme nga aplikacioni i desktopit Outlook si dhe versioni i tij cloud, Outlook Online.

Dërgimi i një emaili të koduar në Office 365

Asnjë instalim i softuerit, pa gjenerim ose shpërndarje çelësash dhe pa konfigurim dhe konfigurim të administratorit. Ky është premtimi i Enkriptimit të Mesazheve të Office 365. Dërgimi i mesazheve të koduara nga Outlook ose Outlook Online është i shpejtë dhe i lehtë me një abonim në Microsoft 365 Business.

Për të dërguar një email të koduar në Outlook Online:

Në Outlook Online, klikoni Mesazh i ri për të krijuar një mesazh të ri.

Shkruani emailin si zakonisht .
Fusni adresën e emailit të marrësit në rreshtin Për, temën dhe mesazhin.

Në shiritin e menysë së sipërme, klikoni Encrypt.

Mbroni emailin tuaj me enkriptim.

Etiketa Encrypt aplikohet automatikisht në email. Mund të aplikoni një etiketë tjetër duke klikuar Kliko "Ndrysho lejen" në shiritin gri mbi emrin e marrësit.

Klikoni Dërgo.

Email dërgohet dhe ekrani kthehet në pamjen e leximit të Outlook.

Nëse marrësi i emailit përdor Exchange Online në Office 365 të Microsoft 365, emaili do të lexohet automatikisht. Nëse marrësi përdor një sistem tjetër emaili, si Gmail, emaili do të përfshijë një buton që i tregon marrësit se si të lexojë emailin e koduar.

Ky imazh tregon një marrës duke përdorur Gmail. Kur marrësi klikon butonin Read the Message, hapet një dritare e re. Në dritaren e re, marrësit i jepen dy mundësi për të parë mesazhin: identifikohu me një llogari Google ose përdor një kod kalimi një herë. Pasi të plotësohet një prej këtyre kërkesave të vërtetimit, shfaqet emaili.

Kriptimi i emailit në Gmail.