Současná hrozba se týká nás všech. Vědomě či nevědomě jsme každý den terčem hackerů. Tato příručka poskytuje rychlý přehled integrovaných funkcí zabezpečení v Office 365, které uživatelům umožňují zůstat produktivní a zároveň minimalizovat bezpečnostní rizika.
Téma |
Co potřebuješ vědět |
Anatomie moderního útoku |
Pochopte, že sociální inženýrství přichází v mnoha podobách: phishing, spear phishing, scareware a další. Všechny se pokoušejí psychologicky zmanipulovat uživatele, aby vyzradil informace nebo ovlivnil jednotlivce k provedení konkrétní akce. Konec hry je obvykle získat přístup k výpočetnímu prostředí, abyste mohli ublížit.
Naplánujte si obranu proti narušení tím, že projdete myšlením hackerů, kteří používají sociální inženýrství k získání přístupu do vašeho prostředí v pěti klíčových fázích: průzkum (průzkum), počáteční narušení, zvýšení privilegií, opevnění a nakonec exfiltrace dat.
|
Bezpečnost jako sdílená odpovědnost |
Zabezpečení v prostředí cloud computingu je partnerstvím mezi organizací nájemce a poskytovatelem cloudových služeb. Obě strany mají povinnosti, které, pokud budou splněny, posílí bezpečnostní pozici organizace.
V Office 365 se Microsoft jako poskytovatel cloudových služeb stará o fyzické zabezpečení svých datových center, kde jsou uložena všechna data jeho zákazníků.
Na straně zákazníka existují úkoly, které může provádět správce tenanta, jako je implementace vícefaktorového ověřování, a akce, které mohou provádět koncoví uživatelé, jako je šifrování e-mailů pro zvýšení zabezpečení.
|
Zabezpečení emailu |
V Office 365 můžete i nadále dělat věci, které děláte, abyste byli produktivní a zároveň zůstali v bezpečí. Například v Exchange Online (technologie, která řídí váš e-mail), můžete svůj e-mail zašifrovat, aby si jej mohli přečíst pouze určení příjemci zprávy. Na svůj e-mail můžete použít ochranu, takže pokud je důvěrný, mohou jej číst pouze lidé ve vaší organizaci. Pokud někdo omylem přepošle nebo zkopíruje příjemce mimo organizaci na e-mail označený jako důvěrný, tento příjemce e-mail obdrží, ale nebude si jej moci přečíst. Tyto funkce zabezpečení pro ochranu e-mailu jsou k dispozici prostřednictvím služby Office 365 Message Encryption (OME), která je součástí většiny předplatných Office 365 nebo jako doplňková služba. |