Dagens trussellandskap påvirker oss alle. Med viten eller uvitende blir vi målrettet av hackere hver dag. Denne veiledningen gir en rask oversikt over innebygde sikkerhetsfunksjoner i Office 365 som lar brukere holde seg produktive samtidig som sikkerhetsrisikoer minimeres.
Emne |
Hva du trenger å vite |
Anatomien til et moderne angrep |
Forstå at sosial ingeniørkunst kommer i mange former: phishing, spear phishing, scareware og mer. De forsøker alle å psykologisk manipulere en bruker til å røpe informasjon eller påvirke en person til å utføre en spesifikk handling. Sluttspillet er vanligvis å få tilgang til datamiljøet for å gjøre skade.
Planlegg forsvaret ditt mot brudd ved å gå gjennom tankesettet til hackere når de bruker sosial ingeniørkunst for å få tilgang til miljøet ditt i fem viktige stadier: rekognoseringen (rekognoseringen), det første bruddet, hevingen av privilegier, forankringen, og til slutt, eksfiltrering av data.
|
Sikkerhet som et felles ansvar |
Sikkerhet i et cloud computing-miljø er et partnerskap mellom leietakerorganisasjonen og skytjenesteleverandøren. Begge parter har ansvar som, hvis de utføres, vil forbedre sikkerhetsstillingen til en organisasjon.
I Office 365 tar Microsoft, som skytjenesteleverandør, seg av den fysiske sikkerheten til sine datasentre der alle kundenes data er lagret.
På kundesiden er det oppgaver en leietakeradministrator kan gjøre, som å implementere multifaktorautentisering, og handlinger sluttbrukere kan utføre som e-postkryptering for å forbedre sikkerheten.
|
Sikre e-post |
I Office 365 kan du fortsette å gjøre de tingene du gjør for å være produktiv samtidig som du er sikker. I Exchange Online (teknologien som driver e-posten din), for eksempel, kan du kryptere e-posten din slik at bare de tiltenkte mottakerne av meldingen vil kunne lese den. Du kan bruke beskyttelse på e-posten din, så hvis den er konfidensiell, kan e-posten bare leses av personer i organisasjonen din. Hvis noen ved et uhell videresender eller kopierer en mottaker utenfor organisasjonen på e-post merket som konfidensielt, vil den mottakeren få e-posten, men han eller hun vil ikke kunne lese den. Disse sikkerhetsfunksjonene for å beskytte e-post er tilgjengelige gjennom tjenesten Office 365 Message Encryption (OME) som er inkludert i de fleste Office 365-abonnementer eller som en tilleggstjeneste. |