Dabartinis grėsmės kraštovaizdis veikia mus visus. Sąmoningai ar nesąmoningai mes kasdien patenkame į įsilaužėlių taikinius. Šiame vadove pateikiama greita „Office 365“ integruotų saugos funkcijų apžvalga, leidžianti vartotojams išlikti produktyviems ir sumažinti saugos riziką.
Tema |
Ką tu turi žinoti |
Šiuolaikinės atakos anatomija |
Supraskite, kad socialinė inžinerija yra įvairių formų: sukčiavimas, sukčiavimas, baidyklė ir kt. Visi jie bando psichologiškai manipuliuoti vartotoju, kad jis atskleistų informaciją arba paveiktų asmenį atlikti konkretų veiksmą. Galutinis žaidimas paprastai yra gauti prieigą prie kompiuterinės aplinkos ir padaryti žalos.
Suplanuokite savo gynybą nuo pažeidimų, atsižvelgdami į įsilaužėlių mąstymą, kai jie naudoja socialinę inžineriją, kad pasiektų jūsų aplinką penkiais pagrindiniais etapais: žvalgyba (žvalgyba), pradinis pažeidimas, privilegijų padidinimas, įsitvirtinimas ir galiausiai duomenų išfiltravimas.
|
Saugumas kaip bendra atsakomybė |
Saugumas debesų kompiuterijos aplinkoje yra nuomininko organizacijos ir debesijos paslaugų teikėjo partnerystė. Abi šalys turi pareigų, kurios, jei jos bus įvykdytos, sustiprins organizacijos saugumą.
„Office 365“ sistemoje „Microsoft“, kaip debesies paslaugų teikėjas, rūpinasi savo duomenų centrų, kuriuose saugomi visi klientų duomenys, fizine sauga.
Kliento pusėje yra užduočių, kurias gali atlikti nuomininko administratorius, pvz., įdiegti kelių veiksnių autentifikavimą, ir veiksmus, kuriuos gali atlikti galutiniai vartotojai, pvz., el. pašto šifravimą, kad padidintų saugumą.
|
El. pašto apsauga |
Naudodami „Office 365“ galite ir toliau daryti tai, ką darote, kad būtumėte produktyvūs ir tuo pat metu išliktumėte saugūs. Pavyzdžiui, naudodami „Exchange Online“ (technologiją, kuri valdo jūsų el. paštą), galite užšifruoti savo el. paštą, kad tik numatyti pranešimo gavėjai galėtų jį perskaityti. Savo el. paštui galite taikyti apsaugą, todėl, jei jis yra konfidencialus, el. laišką gali skaityti tik jūsų organizacijos nariai. Jei kas nors netyčia persiųs ar nukopijuos gavėją iš organizacijos ribų į el. laišką, pažymėtą kaip konfidenciali, tas gavėjas gaus el. laišką, bet negalės jo perskaityti. Šios saugos priemonės, skirtos el. paštui apsaugoti, pasiekiamos naudojant „Office 365“ pranešimų šifravimo (OME) paslaugą, kuri yra įtraukta į daugumą „Office 365“ prenumeratų arba kaip papildoma paslauga. |