Основні поради Microsoft щодо безпеки для Office 365

Коли ви ведете бізнес, у вас є дані, і ви збираєте дані. Дані можуть бути у формі конфіденційної інформації, даних про співробітників, даних клієнтів або даних ваших постачальників і партнерів. У сучасну цифрову епоху дані є новою валютою. Ось чому вам потрібно приділити час, щоб запровадити деякі базові засоби безпеки для Office 365.

Хакери знають, що захист даних є проблемою для малого та середнього бізнесу, тому не дивно, що хакери все частіше націлені на малий бізнес. Кілька років тому програма-викуп від хакерів, які хотіли швидко заробити, починалася з приблизно 5000 доларів. Зараз, з доступністю програм-вимагачів як послуги, жертви просять заплатити 1500 доларів, щоб повернути свої дані.

Хоча ви не можете перешкодити хакерам стати хакерами, ви можете перешкодити їм зробити вас і ваші інструменти Office 365 своєю останньою жертвою. Перший крок у захисті свого середовища — це припустити, що на вас нападуть. З таким мисленням ви можете почати захищати свої вхідні двері та повідомляти хакерам, що вони не бажані.

Огляд розширеного захисту від загроз Office 365

Дослідження Statista.com показують, що 48 відсотків трафіку електронної пошти в усьому світі є спамом. Коли ви використовуєте Office 365, листи, які ви бачите у своїй поштовій скриньці, здебільшого пройшли хмарну систему фільтрації пошти для спаму (небажаної пошти) та шкідливого програмного забезпечення (вірусів і шпигунських програм). Ця система фільтрації автоматично налаштовується в підписці, але ви, як адміністратор, можете налаштувати налаштування відповідно до потреб вашої компанії.

Хакери, однак, стали розумнішими. Щоб обійти ці фільтри, вони вдалися до методів соціальної інженерії, щоб спробувати порушити ваше середовище. Вони використовують оманливі методи, щоб маніпулювати вами — наприклад, щоб змусити вас дати їм свій пароль.

Office 365 Advanced Threat Protection (ATP) — це хмарне рішення, яке використовує багаторівневий підхід до захисту не лише електронної пошти, а й даних у середовищі Microsoft 365 Business , включаючи SharePoint Online, OneDrive для бізнесу та Microsoft Teams. У передплаті Microsoft 365 Business Office 365 ATP має дві функції: безпечні вкладення ATP і безпечні посилання ATP.

Захистіть Office 365 за допомогою безпечних вкладень ATP

Ось історія від експерта Microsoft 365:

«Подорожуючи цього року, я думав, що використаю 30-хвилинну перерву, щоб бути продуктивним і перевірити свою електронну пошту. Я підключився до Wi-Fi аеропорту та запустив Outlook; незабаром я відповідав на електронні листи і багато чого досягав. Коли я збирався вимкнути комп’ютер, щоб почати сідати на рейс, я побачив електронний лист із позначкою «Терміново». Це було від колеги з вкладенням і запискою про те, що вона потребує мого негайного схвалення, інакше проект, над яким ми працювали, буде відкладено на чотири тижні. У своєму поспіху я не підтвердив електронну адресу, пов’язану з відправником, і одразу двічі клацнув вкладений файл. Як виявилося, навіть той, хто знає про фішингові трюки, все ще може стати жертвою тактики соціальної інженерії. На моє щастя, ATP Safe Attachments працює на моїй системі, тому замість того, щоб хакер чинив хаос,

Мораль цієї історії…використовуйте безпечні вкладення ATP.

Вкладення заблоковано безпечними вкладеннями в Office 365 ATP.

Функція ATP Safe Attachments виконала відповідні дії на основі політик, налаштованих в Exchange Online. Політика дозволяла користувачеві бачити тіло листа, але блокувала доступ до шкідливого файлу. Складні технології машинного навчання, штучний інтелект та безліч інших автоматизованих систем працюють у фоновому режимі в режимі реального часу, щоб гарантувати, що політика діє, — у цьому краса хмарних технологій. Уявіть, якби ви зробили все це самі. Вам доведеться витратити купу грошей, часу, мозкових сил і — насправді, ви просто не зможете зробити те, що робить ця технологія.

Безпечні вкладення ATP також працюють для файлів у бібліотеках документів SharePoint Online та OneDrive для бізнесу . Якщо хтось завантажує шкідливі файли в бібліотеки документів, система виявляє їх і не дозволяє користувачам їх відкривати.

Ось як налаштувати безпечні вкладення ATP для Office 365.

Увійдіть як глобальний адміністратор .

На панелі ліворуч у розділі Центри адміністрування виберіть Безпека та відповідність.

На лівій панелі на порталі безпеки та відповідності Microsoft 365 розгорніть керування загрозами. Потім виберіть Політика та клацніть картку ATP Safe Attachments.

Картка ATP Safe Attachments.

На сторінці Безпечні вкладення встановіть прапорець ліворуч від Увімкнути ATP для SharePoint, OneDrive та Microsoft Teams .

Ця дія вмикає безпечні вкладення в SharePoint Online, OneDrive для бізнесу та Microsoft Teams.

Натисніть кнопку Створити (знак +), щоб створити нову політику.

У вікні Нова політика безпечних вкладень вкажіть назву та опис.

Тут політика отримала назву «Доставити негайно».

Створення політики безпечного вкладення.

Виберіть дію, яка підходить для вашої організації.

У наведеному вище прикладі було вибрано динамічну доставку. Цей вибір негайно доставляє одержувачу електронний лист із вкладенням. Під час сканування вкладення додається вкладений заповнювач, і користувач отримує сповіщення про те, що вкладений файл аналізується. Після завершення сканування, якщо вкладення вважається безпечним, вкладення знову прикріплюється до електронного листа. Якщо виявиться, що вкладений файл є шкідливим, його надсилають на карантин, де глобальний адміністратор Центру адміністрування Microsoft 365 може переглядати його та керувати ним.

У розділі Переспрямування вкладених файлів при виявленні виберіть параметр Увімкнути переспрямування та введіть адресу електронної пошти.

Цей крок необхідний, якщо ви хочете, щоб хтось досліджував шкідливі вкладення.

У розділі Застосовано до у полі *Якщо… виберіть Домен одержувача.

У вікні вибору домену, що з’явиться, виберіть домен для клієнта Microsoft 365 Business, який закінчується на .onmicrosoft.com, а потім натисніть кнопку OK.

Натисніть кнопку Зберегти.

З’явиться вікно попередження, яке нагадує, що динамічна доставка електронної пошти призначена лише для поштових скриньок, розміщених в Office 365.

Натисніть OK, щоб закрити вікно.

Ви повернетеся на сторінку безпечних вкладень, де ви побачите політику безпечних вкладень, яку ви щойно створили.

На сторінці «Зберегти вкладені файли» натисніть «Зберегти», щоб зберегти зміни.

Якщо ви закінчили створювати правила для безпечних вкладень, ви можете перейти зі сторінки, натиснувши будь-яке з меню ліворуч або закривши браузер.

ATP Safe Links

Хакери наполегливі. Вони й надалі шукатимуть способи порушити ваше оточення. Якщо ви закриєте двері з вкладеними файлами, вони спробують відкрити інші двері, змусивши вас натиснути посилання в тілі електронного листа або всередині документа, щоб перейти на шкідливий сайт. Вони навіть можуть зробити так, що під час першого натискання посилання ви перейдете на законний веб-сайт. Якщо ви знову натиснете посилання, воно перенаправить вас на шкідливий сайт!

ATP Safe Links, ще одна функція безпеки в Office 365 ATP, перевіряє посилання кожного разу, коли ви натискаєте його в реальному часі. Якщо посилання є шкідливим і налаштовано безпечні посилання ATP, з’явиться сторінка з попередженням про те, що доступ до веб-сайту заблоковано.

Сповіщення ATP Safe Links.

Office 365 ATP поставляється з політикою за замовчуванням для ATP Safe Links, яка блокує шкідливі посилання на основі складних алгоритмів машинного навчання, штучного інтелекту та низки автоматизованих процесів. Ця служба постійно оновлюється, тому залишайтеся в курсі, щоб узгодити свою політику з новими новинами.

Як хмарна служба, Office 365 ATP регулярно оновлюється, тому краще відредагувати політику за замовчуванням, щоб забезпечити ввімкнення всіх нових функцій для вашої компанії.

Щоб змінити політику ATP Safe Links за замовчуванням в Office 365, виконайте такі дії:

Увійдіть як глобальний адміністратор .

На панелі ліворуч у розділі Центри адміністрування виберіть Безпека та відповідність.

На лівій панелі на порталі безпеки та відповідності Microsoft 365 розгорніть керування загрозами. Потім виберіть Політика та клацніть картку ATP Safe Links.

На сторінці безпечних посилань у розділі «Політики, які застосовуються до всієї організації», виберіть «За замовчуванням» і клацніть піктограму «Редагувати» (олівець).

У вікні Політика безпечних посилань для вашої організації додайте всі URL-адреси, які потрібно заблокувати.

Для додаткового захисту виберіть усі прапорці в розділі Налаштування, які застосовуються до вмісту, крім заголовка електронної пошти.

Ця політика за замовчуванням не застосовується до повідомлень електронної пошти. Ви можете використовувати це як посібник для створення власної політики, яка застосовуватиметься до електронних листів.

Натисніть кнопку Зберегти, щоб зберегти зміни.

Ви повертаєтеся на сторінку безпечних посилань.

Якщо ви закінчили створювати правила для безпечних посилань, ви можете перейти зі сторінки, натиснувши будь-яке з меню зліва або закривши браузер.

Використання шифрування для захисту електронної пошти Office 365

Сьогодні надсилання зашифрованих електронних листів у Office 365 включає кілька кліків. Немає програмного забезпечення для встановлення чи ключів, які можна створювати чи ділитися з іншими. Вся магія відбувається у бекенді.

ІТ-адміністратору навіть не потрібно нічого налаштовувати у серверній частині. Це тому, що Microsoft 365 Business автоматично постачається з шифруванням повідомлень Office 365 як частиною служби Azure Information Protection. Одразу з воріт ліцензовані користувачі можуть негайно скористатися цією функцією безпеки.

Мітки захисту інформації Azure

Як випливає з назви, Azure Information Protection (AIP) — це хмарна служба, призначена для захисту інформації. AIP включає різноманітні функції залежно від типу плану, на який ви підписалися. Однією з особливостей AIP є шифрування повідомлень Office 365 (OME).

Microsoft 365 Business включає AIP Premium 1, який включає OME. OME, у свою чергу, має такі чотири мітки за замовчуванням:

• Шифрувати: коли цю мітку застосовано до електронного листа, весь електронний лист шифрується і його можуть переглядати лише одержувачі електронного листа. Одержувачами можуть бути люди всередині або за межами вашої компанії. Якщо одержувачі зашифрованої електронної пошти використовують хмарні технології Microsoft, такі як Office 365 або Microsoft 365, ніяких додаткових кроків для розшифрування та читання електронної пошти не потрібно. Одержувачі, які використовують іншу систему електронної пошти, наприклад Gmail або Yahoo, повинні виконати кілька простих кроків, щоб підтвердити свою особу, перш ніж електронний лист буде розшифровано та стане читабельним. Одержувачі зашифрованого електронного листа не зможуть видалити шифрування.
• Не пересилати: якщо до електронного листа застосувати мітку «Не пересилати», електронний лист буде зашифровано, і одержувач не зможе переслати його нікому.
• Конфіденційно: ярлик «Конфіденційно» дозволяє будь-кому в організації з ліцензією Microsoft 365 Business переглядати, відповідати, пересилати, друкувати та копіювати дані. Якщо електронний лист із позначкою «Конфіденційно» випадково надіслано комусь за межами організації, одержувач все одно отримає електронний лист, але його вміст не можна буде прочитати. Відправник електронного листа зможе відстежити та скасувати доступ до електронної пошти в будь-який час.
• Дуже конфіденційно: ця етикетка подібна до ярлика конфіденційна, за винятком того, що одержувачі не зможуть переслати, роздрукувати або скопіювати дані.

Ці мітки доступні з настільного додатка Outlook, а також із його хмарної версії Outlook Online.

Надсилання зашифрованого електронного листа в Office 365

Без встановлення програмного забезпечення, без генерації чи розповсюдження ключів, а також без налаштування та налаштування адміністратора. Це обіцянка шифрування повідомлень Office 365. Надсилання зашифрованих повідомлень з Outlook або Outlook Online відбувається швидко та легко завдяки підписці на Microsoft 365 Business.

Щоб надіслати зашифроване повідомлення електронної пошти в Outlook Online:

У Outlook Online натисніть Нове повідомлення, щоб створити нове повідомлення.

Складіть електронний лист, як зазвичай .
Введіть адресу електронної пошти одержувача в рядок Кому, тему та повідомлення.

У верхньому рядку меню натисніть Шифрувати.

Захистіть свою електронну пошту за допомогою шифрування.

Мітка Шифрування автоматично застосовується до електронної пошти. Ви можете застосувати іншу мітку, натиснувши кнопку «Змінити дозвіл» на сірій панелі над іменем одержувача.

Натисніть Надіслати.

Електронний лист надсилається, і екран повертається до режиму читання Outlook.

Якщо одержувач електронного листа використовує Exchange Online в Office 365 Microsoft 365, електронний лист буде автоматично читатися. Якщо одержувач використовує іншу систему електронної пошти, наприклад Gmail, у листі буде кнопка, яка показує одержувачу, як прочитати зашифрований лист.

На цьому зображенні зображений одержувач, який використовує Gmail. Коли одержувач натискає кнопку Прочитати повідомлення, відкривається нове вікно. У новому вікні одержувачу надається два варіанти перегляду повідомлення: увійти за допомогою облікового запису Google або використовувати одноразовий пароль. Після виконання однієї з цих вимог автентифікації відображається електронний лист.

Шифрування електронної пошти в Gmail.