Το σημερινό τοπίο απειλών μας επηρεάζει όλους. Εν γνώσει ή εν αγνοία μας, βρισκόμαστε στόχος χάκερ καθημερινά. Αυτός ο οδηγός παρέχει μια γρήγορη επισκόπηση των ενσωματωμένων λειτουργιών ασφαλείας στο Office 365 που επιτρέπουν στους χρήστες να παραμείνουν παραγωγικοί, ελαχιστοποιώντας παράλληλα τους κινδύνους ασφαλείας.
Θέμα |
Τι Πρέπει να Γνωρίζετε |
Η ανατομία μιας σύγχρονης επίθεσης |
Κατανοήστε ότι η κοινωνική μηχανική έχει πολλές μορφές: phishing, spear phishing, scareware και πολλά άλλα. Όλοι προσπαθούν να χειραγωγήσουν ψυχολογικά έναν χρήστη ώστε να αποκαλύψει πληροφορίες ή να επηρεάσει ένα άτομο να εκτελέσει μια συγκεκριμένη ενέργεια. Το τέλος του παιχνιδιού είναι συνήθως να αποκτήσετε πρόσβαση στο υπολογιστικό περιβάλλον για να κάνετε κακό.
Σχεδιάστε την άμυνά σας ενάντια στις παραβιάσεις, περνώντας από τη νοοτροπία των χάκερ, καθώς χρησιμοποιούν την κοινωνική μηχανική για να αποκτήσουν πρόσβαση στο περιβάλλον σας σε πέντε βασικά στάδια: την αναγνώριση (αναγνώριση), την αρχική παραβίαση, την αύξηση των προνομίων, την περιχαράκωση και, τελικά, την διήθηση δεδομένων.
|
Η ασφάλεια ως κοινή ευθύνη |
Η ασφάλεια σε περιβάλλον υπολογιστικού νέφους είναι μια συνεργασία μεταξύ του οργανισμού μισθωτή και του παρόχου υπηρεσιών cloud. Και τα δύο μέρη έχουν ευθύνες οι οποίες, εάν εκτελεστούν, θα ενισχύσουν τη θέση ασφαλείας ενός οργανισμού.
Στο Office 365, η Microsoft, ως πάροχος υπηρεσιών cloud, φροντίζει για τη φυσική ασφάλεια των κέντρων δεδομένων της όπου αποθηκεύονται όλα τα δεδομένα των πελατών της.
Από την πλευρά του πελάτη, υπάρχουν εργασίες που μπορεί να κάνει ένας μισθωτής διαχειριστής, όπως η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων και ενέργειες που μπορούν να εκτελέσουν οι τελικοί χρήστες, όπως η κρυπτογράφηση email για τη βελτίωση της ασφάλειας.
|
Ασφάλεια email |
Στο Office 365, μπορείτε να συνεχίσετε να κάνετε τα πράγματα που κάνετε για να είστε παραγωγικοί, ενώ ταυτόχρονα παραμένετε ασφαλείς. Στο Exchange Online (η τεχνολογία που οδηγεί το email σας), για παράδειγμα, μπορείτε να κρυπτογραφήσετε το email σας έτσι ώστε μόνο οι προβλεπόμενοι παραλήπτες του μηνύματος να μπορούν να το διαβάσουν. Μπορείτε να εφαρμόσετε προστασία στο email σας, επομένως, εάν είναι εμπιστευτικό, το email μπορεί να διαβαστεί μόνο από άτομα εντός του οργανισμού σας. Εάν κάποιος κατά λάθος προωθήσει ή αντιγράψει έναν παραλήπτη εκτός του οργανισμού σε μήνυμα ηλεκτρονικού ταχυδρομείου που έχει επισημανθεί ως εμπιστευτικό, αυτός ο παραλήπτης θα λάβει το μήνυμα ηλεκτρονικού ταχυδρομείου αλλά δεν θα μπορεί να το διαβάσει. Αυτές οι δυνατότητες ασφαλείας για την προστασία του email είναι διαθέσιμες μέσω της υπηρεσίας κρυπτογράφησης μηνυμάτων του Office 365 (OME) που περιλαμβάνεται στις περισσότερες συνδρομές του Office 365 ή ως πρόσθετη υπηρεσία. |