El panorama actual d'amenaces ens afecta a tots. Sabent o sense saber-ho, cada dia som l'objectiu dels pirates informàtics. Aquesta guia ofereix una visió general ràpida de les funcions de seguretat integrades a Office 365 que permeten als usuaris mantenir-se productius alhora que minimitzen els riscos de seguretat.
Tema |
El que necessites saber |
L'anatomia d'un atac modern |
Entendre que l'enginyeria social té moltes formes: pesca, pesca amb lanza, escarment i molt més. Tots intenten manipular psicològicament un usuari perquè divulgui informació o influeixi en un individu perquè realitzi una acció específica. El joc final sol ser accedir a l'entorn informàtic per fer mal.
Planifiqueu la vostra defensa contra les incompliments passant per la mentalitat dels pirates informàtics mentre utilitzen l'enginyeria social per accedir al vostre entorn en cinc etapes clau: el reconeixement (reconeixement), l'incompliment inicial, l'elevació de privilegis, l'atrinxerament i, en última instància, el exfiltració de dades.
|
La seguretat com a responsabilitat compartida |
La seguretat en un entorn informàtic en núvol és una associació entre l'organització del llogater i el proveïdor de serveis al núvol. Ambdues parts tenen responsabilitats que, si es duen a terme, milloraran la postura de seguretat d'una organització.
A Office 365, Microsoft, com a proveïdor de serveis al núvol, s'encarrega de la seguretat física dels seus centres de dades on s'emmagatzemen totes les dades dels seus clients.
Pel que fa al client, hi ha tasques que l'administrador de l'arrendatari pot fer, com ara implementar l'autenticació multifactorial, i accions que els usuaris finals poden dur a terme, com ara el xifratge del correu electrònic per millorar la seguretat.
|
Correu electrònic segur |
A Office 365, podeu continuar fent les coses que feu per ser productiu i, al mateix temps, estar segur. A Exchange Online (la tecnologia que impulsa el vostre correu electrònic), per exemple, podeu xifrar el vostre correu electrònic de manera que només els destinataris del missatge el puguin llegir. Podeu aplicar protecció al vostre correu electrònic, de manera que si és confidencial, només el poden llegir les persones de la vostra organització. Si algú reenvia o copia accidentalment un destinatari fora de l'organització en un correu electrònic marcat com a confidencial, aquest destinatari rebrà el correu electrònic però no el podrà llegir. Aquestes funcions de seguretat per protegir el correu electrònic estan disponibles a través del servei de xifratge de missatges (OME) d'Office 365 que s'inclou a la majoria de subscripcions d'Office 365 o com a servei addicional. |