När du driver ett företag har du data och du samlar in data. Data kan vara i form av proprietär information, personaldata, kunddata eller data från dina leverantörer och partners. I dagens digitala tidsålder är data den nya valutan. Det är därför du behöver ta dig tid att implementera en del grundläggande säkerhet för Office 365.
Hackare vet att skydd av data är en utmaning för små och medelstora företag, så det är ingen överraskning att hackare i allt större utsträckning riktar sig till småföretag. För några år sedan började ransomware från hackare som ville ha en snabb slant på runt $5 000. Nuförtiden, med tillgången till ransomware-as-a-service, har offer blivit ombedda att betala $1 500 för att få tillbaka sina data.
Även om du inte kan stoppa hackare från att vara hackare, kan du hindra dem från att göra dig och dina Office 365-verktyg till deras senaste offer. Det första steget för att skydda din miljö är att anta att du kommer att bli attackerad. Med det tänkesättet kan du börja säkra din ytterdörr och låta hackare veta att de inte är välkomna.
Studier på Statista.com visar att 48 procent av e-posttrafiken världen över är skräppost. När du använder Office 365 är e-postmeddelandena du ser i din postlåda mestadels sådana som har passerat det molnbaserade e-postfiltreringssystemet för skräppost (oönskad e-post) och skadlig programvara (virus och spionprogram). Detta filtreringssystem konfigureras automatiskt i prenumerationen, men du som administratör kan justera inställningarna för att passa ditt företags behov.
Hackare har dock blivit smartare. För att kringgå dessa filter har de tillgripit sociala ingenjörstekniker för att försöka bryta mot din miljö. De använder vilseledande tekniker för att manipulera dig - till exempel för att få dig att ge dem ditt lösenord.
Office 365 Advanced Threat Protection (ATP) är en molnbaserad lösning som använder en flerskiktad metod för att skydda inte bara e-post utan även data i Microsoft 365 Business- miljön, inklusive SharePoint Online, OneDrive for Business och Microsoft Teams. I Microsoft 365 Business-prenumerationen kommer Office 365 ATP med två funktioner: ATP Safe Attachments och ATP Safe Links.
Här är en berättelse från en Microsoft 365-expert:
"När jag reste i år tänkte jag att jag skulle använda en 30-minuters uppehåll för att vara produktiv och kolla min e-post. Jag ansluter till flygplatsens Wi-Fi och startade Outlook; snart svarade jag på mejl och gjorde mycket. När jag skulle stänga av min dator för att börja gå ombord på mitt flyg såg jag ett mejl komma in med texten "Brådskande". Det var från en kollega, med en bilaga och en lapp om att hon behövde mitt omedelbara godkännande annars skulle projektet vi arbetade med försenas med fyra veckor. I min brådska verifierade jag inte e-postmeddelandet som var kopplat till avsändaren och dubbelklickade omedelbart på bilagan. Som det visar sig kan även någon som är medveten om nätfisketrick fortfarande falla offer för social ingenjörstaktik. Tur för mig, ATP Safe Attachments körs på mitt system, så istället för att hackaren skapar förödelse,
Moralen i den här historien är...använd ATP Safe Attachments.
Bilaga blockerad av säkra bilagor i Office 365 ATP.
ATP Safe Attachments-funktionen vidtog lämplig åtgärd baserat på policyerna som konfigurerades i Exchange Online. Policyn tillät användaren att se brödtexten i e-postmeddelandet men blockerade åtkomsten till den skadliga filen. Sofistikerad maskininlärningsteknik, artificiell intelligens och en mängd andra automatiserade system körs i bakgrunden i realtid för att säkerställa att policyerna är i kraft - det är skönheten med molnteknik. Tänk om du skulle göra det här helt själv. Du skulle behöva spendera massor av pengar, tid, hjärna, och - faktiskt, du kunde helt enkelt inte göra vad den här tekniken gör.
ATP Safe Attachments fungerar även för filer i SharePoint Online och OneDrive för Business dokumentbibliotek. Om någon laddar skadliga filer i dokumentbibliotek upptäcker systemet dem och hindrar användare från att öppna dem.
Så här ställer du in ATP Safe Attachments för Office 365.
Logga in som global administratör .
I den vänstra rutan, under Admin Centers, välj Säkerhet och efterlevnad.
Expandera Threat Management i den vänstra rutan i Microsoft 365 Security & Compliance-portalen. Välj sedan Policy och klicka på kortet ATP Safe Attachments.
ATP Safe Attachments-kort.
På sidan Säkra bilagor markerar du rutan till vänster om Aktivera ATP för SharePoint, OneDrive och Microsoft Teams .
Den här åtgärden aktiverar säkra bilagor i SharePoint Online, OneDrive for Business och Microsoft Teams.
Klicka på knappen Ny (+-tecknet) för att skapa en ny policy.
Ange namn och beskrivning i fönstret New Safe Attachments Policy.
Här har policyn fått namnet Deliver Right Away.
Skapa en policy för säker anknytning.
Välj den åtgärd som är lämplig för din organisation.
I exemplet ovan valdes Dynamic Delivery. Detta val levererar ett e-postmeddelande som innehåller en bilaga direkt till mottagaren. Medan bilagan skannas bifogas en platshållarbilaga och användaren meddelas att bilagan analyseras. Efter att skanningen är klar, om bilagan bedöms vara säker, bifogas den igen till e-postmeddelandet. Om det fastställs att bilagan är skadlig, skickas den i karantän, där den globala administratören för Microsoft 365 Admin Center kan granska och hantera den.
I avsnittet Omdirigering av bilaga vid upptäckt väljer du alternativet Aktivera omdirigering och anger en e-postadress.
Det här steget krävs om du vill att någon ska undersöka skadliga bilagor.
I avsnittet Tillämpas på, i rutan *Om..., välj Mottagarens domän är.
I domänväljarfönstret som öppnar oss väljer du domänen för din Microsoft 365 Business-hyresgäst som slutar med .onmicrosoft.com och klickar sedan på OK-knappen.
Klicka på knappen Spara.
Ett varningsfönster visas som påminner dig om att dynamisk e-postleverans endast är för postlådor som finns i Office 365.
Klicka på OK för att stänga fönstret.
Du återvänder till sidan för säkra bilagor, där du kan se policyn för säkra bilagor som du just skapade.
På sidan Spara bilagor klickar du på Spara för att spara dina ändringar.
Om du är klar med att skapa policyer för säkra bilagor kan du navigera bort från sidan genom att klicka på någon av menyerna till vänster eller genom att stänga webbläsaren.
Hackare är ihärdiga. De kommer att fortsätta att hitta sätt att försöka bryta mot din miljö. Om du stänger dörren med bilagor kommer de att försöka öppna en annan dörr genom att lura dig att klicka på en länk i brödtexten i ett e-postmeddelande eller inuti ett dokument för att ta dig till en skadlig webbplats. De kan till och med göra det så att första gången du klickar på länken tar den dig till en legitim webbplats. Om du klickar på länken igen, omdirigerar den dig till en skadlig webbplats!
ATP Safe Links, en annan säkerhetsfunktion i Office 365 ATP, verifierar länken varje gång du klickar på den i realtid. Om länken är skadlig och ATP Safe Links är konfigurerad, visas en varningssida för att meddela användaren att åtkomsten till webbplatsen är blockerad.
ATP Safe Links varning.
Office 365 ATP kommer med en standardpolicy för ATP Safe Links som blockerar skadliga länkar baserat på sofistikerade maskininlärningsalgoritmer, artificiell intelligens och en massa automatiserade processer. Denna tjänst är ständigt uppdateras, så vistelse ström att anpassa er politik baserad på vad som är nytt.
Som en molntjänst uppdateras Office 365 ATP regelbundet, så det är bäst att redigera standardpolicyn för att säkerställa att alla nya funktioner är aktiverade för ditt företag.
För att redigera standardpolicyn för ATP Safe Links i Office 365, följ dessa steg:
Logga in som global administratör .
I den vänstra rutan, under Admin Centers, välj Säkerhet och efterlevnad.
Expandera Threat Management i den vänstra rutan under Microsoft 365 Security & Compliance-portalen. Välj sedan Policy och klicka på kortet ATP Safe Links.
På sidan Säkra länkar, under de riktlinjer som gäller för hela organisationen, välj Standard och klicka på ikonen Redigera (penna).
I fönstret Säkra länkar för din organisation lägger du till alla webbadresser som du vill blockera.
För extra skydd, markera alla rutor under Inställningar som gäller innehåll utom e-postrubrik.
Denna standardpolicy gäller inte för e-postmeddelanden. Du kan använda detta som en guide för att skapa din egen policy för e-postmeddelanden.
Klicka på knappen Spara för att spara dina ändringar.
Du återgår till sidan Säkra länkar.
Om du är klar med att skapa policyer för säkra länkar kan du navigera bort från sidan genom att klicka på någon av menyerna till vänster eller genom att stänga webbläsaren.
Idag innebär att skicka krypterade e-postmeddelanden i Office 365 några få klick. Det finns ingen programvara att installera eller nycklar att generera eller dela med andra. All magi sker i backend.
IT-administratören behöver inte ens konfigurera något i backend. Det beror på att Microsoft 365 Business automatiskt kommer med Office 365 Message Encryption som en del av Azure Information Protection-tjänsten. Direkt utanför porten kan licensierade användare omedelbart dra nytta av denna säkerhetsfunktion.
Azure Information Protection-etiketter
Som namnet antyder är Azure Information Protection (AIP) en molnbaserad tjänst designad för att skydda information. AIP innehåller en mängd olika funktioner beroende på vilken typ av plan du prenumererar på. En av funktionerna i AIP är Office 365 Message Encryption (OME).
Microsoft 365 Business inkluderar AIP Premium 1, som inkluderar OME. OME i sin tur kommer med följande fyra standardetiketter:
Dessa etiketter är tillgängliga från skrivbordsprogrammet Outlook och dess molnversion, Outlook Online.
Skicka ett krypterat e-postmeddelande i Office 365
Ingen mjukvaruinstallation, ingen nyckelgenerering eller distribution, och ingen administratörsinstallation och -konfiguration. Det är löftet om Office 365 Message Encryption. Att skicka krypterade meddelanden från Outlook eller Outlook Online går snabbt och enkelt med en Microsoft 365 Business-prenumeration.
Så här skickar du ett krypterat e-postmeddelande i Outlook Online:
I Outlook Online klickar du på Nytt meddelande för att skapa ett nytt meddelande.
Skriv e-postmeddelandet som du brukar .
Ange mottagarens e-postadress i raden Till, ämnet och meddelandet.
Klicka på Kryptera i den övre menyraden.
Skydda din e-post med kryptering.
Etiketten Kryptera appliceras automatiskt på e-postmeddelandet. Du kan använda en annan etikett genom att klicka på Klicka på Ändra behörighet i det grå fältet ovanför mottagarens namn.
Klicka på Skicka.
E-postmeddelandet skickas och skärmen återgår till Outlooks läsvy.
Om mottagaren av e-postmeddelandet använder Exchange Online i Office 365 av Microsoft 365, kommer e-postmeddelandet automatiskt att vara läsbart. Om mottagaren använder ett annat e-postsystem, som Gmail, kommer e-postmeddelandet att innehålla en knapp som visar mottagaren hur man läser det krypterade e-postmeddelandet.
Den här bilden visar en mottagare som använder Gmail. När mottagaren klickar på knappen Läs meddelandet öppnas ett nytt fönster. I det nya fönstret får mottagaren två alternativ för att se meddelandet: logga in med ett Google-konto eller använd ett engångslösenord. Efter att ett av dessa autentiseringskrav är uppfyllt visas e-postmeddelandet.
E-postkryptering i Gmail.
Lär dig att använda kommandona Gör om och Upprepa i Word 2016 för att effektivt hantera dina dokument. Dessa funktioner hjälper dig att enkelt ångra och återställa ändringar.
Hur man blockerar Microsoft Word från att öppna filer i skrivskyddat läge på Windows Microsoft Word öppnar filer i skrivskyddat läge, vilket gör det omöjligt att redigera dem? Oroa dig inte, metoderna finns nedan
Så här åtgärdar du fel vid utskrift av felaktiga Microsoft Word-dokument Fel vid utskrift av Word-dokument med ändrade teckensnitt, röriga stycken, saknad text eller förlorat innehåll är ganska vanligt. Men gör det inte
Om du har använt pennan eller överstrykningspennan för att rita på dina PowerPoint-bilder under en presentation, kan du spara ritningarna till nästa presentation eller radera dem så att nästa gång du visar den börjar du med rena PowerPoint-bilder. Följ dessa instruktioner för att radera ritningar med penna och överstrykningspenna: Radera linjer ett på […]
Stilbiblioteket innehåller CSS-filer, XSL-filer (Extensible Stylesheet Language) och bilder som används av fördefinierade mallsidor, sidlayouter och kontroller i SharePoint 2010. För att hitta CSS-filer i stilbiblioteket på en publiceringswebbplats: Välj Webbplatsåtgärder→Visa Allt webbplatsinnehåll. Innehållet på webbplatsen visas. Style-biblioteket ligger i […]
Överväldiga inte din publik med gigantiska siffror. I Microsoft Excel kan du förbättra läsbarheten för dina instrumentpaneler och rapporter genom att formatera dina siffror så att de visas i tusentals eller miljoner.
Lär dig hur du använder SharePoints sociala nätverksverktyg som låter individer och grupper kommunicera, samarbeta, dela och ansluta.
Julianska datum används ofta i tillverkningsmiljöer som en tidsstämpel och snabbreferens för ett batchnummer. Denna typ av datumkodning tillåter återförsäljare, konsumenter och serviceagenter att identifiera när en produkt tillverkades och därmed produktens ålder. Julianska datum används också i programmering, militären och astronomi. Annorlunda […]
Du kan skapa en webbapp i Access 2016. Så vad är en webbapp egentligen? Tja, webben betyder att den är online, och appen är bara en förkortning för "applikation". En anpassad webbapp är en onlinedatabasapplikation som nås från molnet med en webbläsare. Du bygger och underhåller webbappen i skrivbordsversionen […]
De flesta sidor i SharePoint 2010 visar en lista med navigeringslänkar i snabbstartsfältet till vänster på sidan. Snabbstartsfältet visar länkar till utvalt webbplatsinnehåll som listor, bibliotek, webbplatser och publiceringssidor. Snabbstartsfältet innehåller två mycket viktiga länkar: Länken Allt webbplatsinnehåll: […]
