Det nuværende trusselslandskab påvirker os alle. Helt bevidst eller ubevidst bliver vi ramt af hackere hver dag. Denne vejledning giver et hurtigt overblik over indbyggede sikkerhedsfunktioner i Office 365, der giver brugerne mulighed for at forblive produktive og samtidig minimere sikkerhedsrisici.
Emne |
Hvad du behøver at vide |
Anatomien af et moderne angreb |
Forstå, at social engineering kommer i mange former: phishing, spear phishing, scareware og mere. De forsøger alle psykologisk at manipulere en bruger til at videregive information eller påvirke en person til at udføre en bestemt handling. Slutspillet er normalt at få adgang til computermiljøet for at gøre skade.
Planlæg dit forsvar mod brud ved at træde igennem hackernes tankegang, når de bruger social engineering til at få adgang til dit miljø i fem nøglefaser: rekognosceringen (rekognosceringen), det indledende brud, udvidelsen af privilegier, forankringen og i sidste ende, eksfiltrering af data.
|
Sikkerhed som et fælles ansvar |
Sikkerhed i et cloud computing-miljø er et partnerskab mellem lejerorganisationen og cloud-tjenesteudbyderen. Begge parter har ansvar, som, hvis de udføres, vil forbedre en organisations sikkerhedsposition.
I Office 365 sørger Microsoft som cloud-tjenesteudbyder for den fysiske sikkerhed i sine datacentre, hvor alle sine kunders data er gemt.
På kundesiden er der opgaver, som en lejeradministrator kan udføre, såsom implementering af multi-faktor-autentificering, og handlinger, slutbrugere kan udføre, såsom e-mail-kryptering for at øge sikkerheden.
|
Sikring af e-mail |
I Office 365 kan du fortsætte med at gøre de ting, du gør for at være produktiv, samtidig med at du forbliver sikker. I Exchange Online (teknologien, der driver din e-mail), kan du for eksempel kryptere din e-mail, så kun de tilsigtede modtagere af meddelelsen vil være i stand til at læse den. Du kan anvende beskyttelse på din e-mail, så hvis den er fortrolig, kan e-mailen kun læses af personer i din organisation. Hvis nogen ved et uheld videresender eller kopierer en modtager uden for organisationen på e-mail markeret som fortrolig, vil modtageren modtage e-mailen, men han eller hun vil ikke være i stand til at læse den. Disse sikkerhedsfunktioner til beskyttelse af e-mail er tilgængelige via Office 365 Message Encryption-tjenesten (OME), som er inkluderet i de fleste Office 365-abonnementer eller som en tilføjelsestjeneste. |