Microsoft Office 365 오늘 구현할 보안 팁
관리자 계정에는 높은 권한, 옵션 및 보안 기능이 제공됩니다. 이 계정을 사용하는 사람들은 다른 사용자에게 권한을 부여하고 소프트웨어를 설치하는 등. 이것은 사이버 범죄자와 해커의 주요 대상이됩니다. 각 관리자는 자체 계정을 가지고 있어야하며 Admin이 아닌 작업에 대한 별도의 사용자 계정이 있어야합니다.
최고의 Microsoft 365 보안 기능을 알아야합니다
소규모 비즈니스를 운영하든 다국적 기업의 IT 팀의 일원 여부는 중요하지 않습니다. 조직이 클라우드에 데이터가있는 경우 공격자는 결국 타겟팅하려고합니다. 다행히도 Microsoft 365는 당신을 다루었습니다.
많은 사람들이 비즈니스 생산성 및 협업 도구 제품군에 대해 Microsoft 365를 알고 있습니다. 그러나 똑같이 강력한 보안 도구에 익숙하지는 않지만. Microsoft 365 보안 기능 중 일부를 살펴 보자.
마이크로 소프트 수비수
Microsoft Defender는 Microsoft 365 앱 및 데이터를 보호하기 위해 현대적인 “방어 깊이”접근 방식을 취합니다. 강력한 주변 보안에 의존하는 대신 여러 보안 계층을 적용하여 순수한 주변 보안보다 훨씬 광범위한 위협을 잡을 수 있습니다.
그것은 네트워크의 가장자리에서 이메일 분석 및 필터링으로 시작합니다. 평균적으로 Microsoft Defender는 네트워크를 터치하기 전에 모든 악성 메시지의 25% 이상을 차단합니다. 그런 다음 주변 내부의 모든 메일은 악의적 인 컨텐츠와 발신자의 진위를 스캔하는 도구를 사용하여 면밀히 조사됩니다.
정교한 공격자는 보안 도구가 사서함을 신중하게 면밀히 조사한다는 것을 알고 있으므로 다른 응용 프로그램을 손상시켜 네트워크에 발가락을 얻을 수 있습니다. 그렇기 때문에 Microsoft Defender에는 OneDrive, SharePoint, 팀 및 사무용 응용 프로그램 보호 계층도 포함됩니다. Defender가 해당 앱에서 악의적 인 활동을 감지하면 사용자가 파일을 열거 나 공유 할 수 없도록 손상된 파일을 즉시 잠그게합니다.
Microsoft 365 데이터 손실 방지 (DLP)
귀하의 데이터는 비즈니스에서 가장 귀중한 자산 중 하나입니다. 타협은 수익과 평판 모두에 장기적인 치명적인 영향을 줄 수 있습니다. 데이터 무결성을 보호하기 위해 여러 Microsoft 365 보안 기능을 사용할 수 있습니다.
DLP 정책
이러한 정책은 신용 카드 번호 또는 기타 식별과 같은 민감한 정보가 안전하게 유지되도록하는 데 도움이됩니다. 민감한 데이터를 표시하고 추적하고 사용자가 공유하는 방법에 대한 정책을 설정할 수 있습니다.
정보 보호
이 Outlook 기능은 귀하와 직원과 직원이 이메일을 통해 민감한 데이터를 공유하는 방법에 대한 정책을 설정할 수 있습니다. 예를 들어, 이메일에 복사 및 붙여 넣기 및 붙여 넣기를 방지하는 정책을 설정하거나 조직 이외의 특정 메시지를 전달할 수있는 기능을 방지 할 수 있습니다.
도난 방지
Bitlocker 암호화를 사용하면 Microsoft 365가 장치를 도난 당하더라도 정보를 안전하게 유지하도록합니다. 손실 된 장치를 원격으로 닦아 내거나 새 직원에게 전달하면 공장 설정으로 재설정 할 수 있습니다.
다중 인증 인증 (MFA)
귀하의 데이터는 직원의 자격 증명만큼 안전합니다. 불행히도, 너무 많은 사람들이 여전히 약하고 취약한 암호를 선택합니다. 이것이 바로 Microsoft 365가 다중 인증 인증을 지원하는 이유입니다. MFA를 활성화하면 사용자는 모바일 앱에서 암호, 텍스트 보안 코드 또는 요청 확인을 포함하여 두 개 이상의 인증 방법을 사용해야합니다. Microsoft Authenticator 앱을 사용하여 Salesforce, Google Workspace 및 Dropbox와 같은 다른 비즈니스 서비스를 보장 할 수도 있습니다.
내장 모바일 장치 관리 (MDM)
원격 및 하이브리드 작업의 증가는 인기있는 고용주 만 확장하여 직원들이 자체 랩톱 및 모바일 장치를 사용하여 회사 앱 및 공유 폴더에 연결하는 자체 기기 (BYOD) 프로그램을 가져 왔습니다.
당신은 세계에서 가장 신뢰할 수있는 직원이있을 수 있지만 가장 부지런한 직원조차도 전화를 잃을 수도 있습니다. 그렇기 때문에 Microsoft 365는 직원들이 장치에서 회사 이메일에 액세스 할 수 있도록 MDM을 클라우드 플랫폼에 제공합니다. 이메일 외에도 Microsoft Intune은 BYOD 엔드 포인트에서 다른 회사 응용 프로그램 및 데이터에 대한 액세스를 보장합니다.
특권 신원 관리 (PIM)
특권 ID 관리는 사용자가 다른 클라우드 기반 리소스에 어떻게 그리고 언제 액세스 할 수 있는지 관리 할 수 있습니다. 예를 들어, 다른 사용자에 대해 시간 제한 또는 승인 제한 역할을 설정할 수 있으므로 특정 조건에서만 높은 권한을받을 수 있습니다. 이는 일반 사용자의 우발적 오용 또는 자원의 악의적 인 사용을 방지하는 데 도움이됩니다.
이메일 보관
모든 비즈니스는 이메일 커뮤니케이션이 처리 및 유지되는 방법을 지시하는 데이터 보존 규정을 준수해야합니다. Microsoft 365 비즈니스는 이러한 이메일 보관 기능을 통해 가장 엄격한 규정을 해결하기 위해 노력합니다
소송이 있습니다
소송 홀드를 사용하여 삭제 된 품목을 포함하여 사용자의 사서함을 유지하고 유지할 수 있습니다. 이것은 수정 된 원래 버전의 항목을 포함하여 모든받은 편지함 내용을 보존합니다.
보존 정책
Exchange는 규제 및 비즈니스 요구에 따라 자신의 보존 정책을 사용자 정의 할 수 있습니다. 예를 들어, 정해진 기간 후에 영구적으로 물건을 삭제하거나 별도의 저장 공간에 보관할 수 있습니다. 이러한 Microsoft 365 보안 기능은 CAS에서 엄청난 도움이 될 수 있습니다
질문:
1. 각 관리자가 자신의 계정을 갖는 것이 중요한 이유?
답변: 각 관리자는 활동과 권한을 개별적으로 추적하고 관리 할 수 있도록 자체 계정을 가지고 있어야합니다. 이것은 무단 액세스를 방지하고 더 나은 책임 및 보안 조치를 가능하게합니다.
2. Microsoft Defender가 사용하는 “Defens in Defth”접근법은 무엇입니까??
답변: Microsoft Defender가 사용하는 “Defens in Defth”접근 방식에는 Microsoft 365 앱 및 데이터를 보호하기 위해 여러 보안 계층을 적용하는 것이 포함됩니다. 주변 보안에만 의존하는 대신 이메일을 분석하고 필터링하고 악의적 인 콘텐츠 스캔 및 Onedrive, SharePoint, 팀 및 사무실 응용 프로그램과 같은 앱을위한 보호 계층을 포함합니다.
삼. Microsoft 365 DLP (Data Loss Prevention)는 민감한 정보를 보호하는 데 어떻게 도움이됩니까??
답변: Microsoft 365 DLP 기능에는 사용자가 민감한 데이터를 표시하고 추적 할 수있는 정책이 포함됩니다. 이러한 정책은 신용 카드 번호 또는 식별과 같은 민감한 정보가 안전하게 유지되도록합니다. 사용자는 또한 이메일 커뮤니케이션 정책을 설정하여 조직 이외의 특정 메시지를 복사, 붙여 넣기 또는 전달하는 것을 방지 할 수 있습니다. 또한 Microsoft 365.
4. 데이터 보안에 MFA (Multi-Factor Authentication)가 중요한 이유?
답변: MFA는 둘 이상의 인증 방법을 사용하여 사용자 인증에 추가 보안 계층을 추가합니다. 이것은 사용자의 암호가 손상된 경우에도 무단 액세스로부터 데이터를 보호하는 데 도움이됩니다. Microsoft 365는 MFA를 지원하여 사용자가 Microsoft Authenticator와 같은 모바일 앱을 통해 비밀번호, 텍스트 보안 코드 또는 검증을 사용할 수 있도록합니다.
5. 내장 모바일 장치 관리 (MDM)가 원격 및 하이브리드 작업을위한 보안을 향상시키는 방법?
답변: 원격 및 하이브리드 작업이 증가함에 따라 직원은 종종 자체 장치를 사용하여 회사 앱 및 데이터에 액세스합니다. Microsoft 365는 BYOD 엔드 포인트를 포함한 직원의 장치에서 회사 이메일 및 기타 응용 프로그램에 이르기까지 내장 MDM 기능을 제공합니다. 이것은 장치를 분실하거나 도난당한 경우에도 데이터를 보호하는 데 도움이됩니다.
6. PIM (Privileged Identity Management)은 무엇을 할 수 있습니까??
답변: 특권 ID 관리는 사용자가 다른 클라우드 기반 리소스에 어떻게 그리고 언제 액세스 할 수 있는지 관리 할 수 있습니다. 사용자에게 시간 제한 또는 승인 제한 역할을 설정하여 필요한 경우에만 높은 권한을 부여 할 수 있습니다. 이것은 일반 사용자의 우발적 오용 또는 악의적 인 자원 사용을 방지하는 데 도움이됩니다.
7. Microsoft 365의 이메일 보관 방법은 비즈니스가 데이터 보존 규정을 준수하는 데 어떻게 도움이됩니까??
답변: Microsoft 365 비즈니스는 소송 홀드 및 유지 정책과 같은 이메일 보관 기능을 제공합니다. 소송을 보유하고 있습니다. 삭제 된 항목을 포함하여 모든받은 편지함 콘텐츠 보존을 포함하여 사용자의 사서함을 잠그고 유지할 수 있습니다. 보존 정책은 규제 및 비즈니스 요구를 준수하여 데이터 보유 규정 준수를 보장하도록 사용자 정의 할 수 있습니다.
8. Microsoft Defender는 OneDrive 및 SharePoint와 같은 앱의 악의적 인 활동으로부터 어떻게 보호합니까??
답변: Microsoft Defender에는 OneDrive, SharePoint, 팀 및 사무실 응용 프로그램과 같은 앱 용 보호 계층이 포함됩니다. 이러한 앱에서 악의적 인 활동을 감지하면 즉시 손상된 파일을 잠그고 사용자가이를 열거 나 공유하는 것을 방지합니다. 이 추가 된 보호는이 앱에 저장된 데이터를 보호하는 데 도움이됩니다.
9. Microsoft 365의 다중 요소 인증이 지원하는 일부 인증 방법은 무엇입니까??
답변: Microsoft 365의 다중 인증 인증은 Microsoft Authenticator와 같은 모바일 앱을 통한 암호, 텍스트 보안 코드 및 검증을 포함한 다양한 인증 방법을 지원합니다. 이 방법은 추가 보안 계층을 추가하여 데이터 및 서비스에 대한 승인 된 액세스를 보장합니다.
10. Microsoft 365는 BYOD 프로그램과 관련된 보안 위험을 어떻게 해결합니까??
답변: Microsoft 365는 BYOD 엔드 포인트에서 회사 이메일 및 기타 응용 프로그램으로 액세스 할 수있는 내장 모바일 장치 관리 (MDM) 기능을 제공합니다. 이것은 장치를 분실하거나 도난당한 경우 데이터 손상의 위험을 완화하여 비즈니스 데이터가 보호되는 상태를 유지하는 데 도움이됩니다.
11. Microsoft 365의 DLP 정책이 조직이 민감한 정보를 보호하는 데 어떻게 도움이 될 수 있습니까??
답변: Microsoft 365의 DLP 정책은 조직이 신용 카드 번호 또는 식별과 같은 민감한 정보를 플래그하고 추적 할 수 있도록합니다. 이러한 정책은 민감한 데이터의 안전한 처리 및 공유를 보장하고 데이터 유출의 위험을 완화하고 승인되지 않은 액세스를 보장합니다.
12. Microsoft 365의 이메일 보관은 법적 시나리오에서 비즈니스를 어떻게 지원합니까??
답변: 소송 홀드와 같은 Microsoft 365의 이메일 보관 기능은 기업이 삭제 된 품목을 포함하여 사용자의 사서함을 유지하고 잠글 수 있습니다. 이것은 법적 목적으로 필수적 일 수있는 원본 버전의 수정 된 항목을 포함하여 관련 이메일 컨텐츠를 보존합니다.
13. Microsoft 365의 PIM (Privileged Identity Management)은 자원 액세스 제어를 향상시키는 방법?
답변: Microsoft 365의 권한있는 신분 관리 관리는 조직이 사용자가 다른 클라우드 기반 리소스에 액세스하는 방법을 관리하고 제어 할 수 있습니다. 시간 제한 또는 승인 제한 역할을 할당함으로써 조직은 사용자가 필요할 때 높은 권한 만 받도록하여 우발적 인 오용 또는 악의적 인 사용의 위험을 줄일 수 있습니다.
14. Microsoft 365는 장치가 손실되거나 도난당한 경우 데이터를 어떻게 보호합니까??
답변: Microsoft 365는 Bitlocker 암호화와 같은 기능을 통해 도난 보호 기능을 제공합니다. 이렇게하면 장치가 손실되거나 도난 당하더라도 데이터가 안전하고 무단 개인에게 접근 할 수 없습니다. 또한 관리자는 분실 장치를 원격으로 닦거나 공장 설정으로 재설정하여 데이터 유출을 방지 할 수 있습니다.
15. Microsoft 365는 데이터 유지 규정을 준수하여 비즈니스를 어떻게 지원합니까??
답변: Microsoft 365는 유지 정책과 같은 이메일 보관 기능을 제공합니다. 이러한 정책을 통해 기업은 규제 및 비즈니스 요구에 따라 자체 유지 규칙을 사용자 정의 할 수 있습니다. 이를 통해 필요한 기간 동안 이메일 및 기타 데이터를 유지하거나 법적 요구 사항에 따라 별도로 저장할 수 있습니다.
Microsoft Office 365 오늘 구현할 보안 팁
관리자 계정에는 높은 권한, 옵션 및 보안 기능이 제공됩니다. 이 계정을 사용하는 사람들은 다른 사용자에게 권한을 부여하고 소프트웨어를 설치하는 등. 이것은 사이버 범죄자와 해커의 주요 대상이됩니다. 각 관리자는 자체 계정을 가지고 있어야하며 Admin이 아닌 작업에 대한 별도의 사용자 계정이 있어야합니다.
최고의 Microsoft 365 보안 기능을 알아야합니다
그것은 그렇습니다’소규모 비즈니스를 운영하든 다국적 기업의 IT 팀의 일원이든간에 조직 조직은 클라우드에 데이터가있는 경우 공격자는 결국 타겟팅하려고합니다. 다행히도 Microsoft 365는 당신을 다루었습니다.
많은 사람들이 비즈니스 생산성 및 협업 도구 제품군에 대해 Microsoft 365를 알고 있습니다. 그러나 똑같이 강력한 보안 도구에 익숙하지는 않지만. 허락하다’s는 Microsoft 365 보안 기능 중 일부를 탐색합니다’RE 쇼핑 또는 당신’보안 프로그램을 업그레이드하려는 기존 비즈니스 사용자.
마이크로 소프트 수비수
Microsoft Defender는 현대를 취합니다 “깊이있는 방어” Microsoft 365 앱 및 데이터를 보호하기위한 접근 방식. 강력한 주변 보안에 의존하는 대신 여러 보안 계층을 적용하여 순수한 주변 보안보다 훨씬 광범위한 위협을 잡을 수 있습니다.
네트워크에서 이메일 분석 및 필터링으로 시작합니다’가장자리. 평균적으로 Microsoft Defender는 네트워크를 터치하기 전에 모든 악성 메시지의 25% 이상을 차단합니다. 그런 다음 주변 내부의 모든 메일은 악성 콘텐츠 및 발신자를 스캔하는 도구를 사용하여 면밀히 조사됩니다’진정성.
정교한 공격자는 보안 도구가 사서함을 신중하게 면밀히 조사한다는 것을 알고 있으므로 다른 응용 프로그램을 손상시켜 네트워크에 발가락을 얻을 수 있습니다. 저것’S Microsoft Defender에 OneDrive, SharePoint, 팀 및 사무실 응용 프로그램 보호 계층도 포함 된 이유. Defender가 해당 앱에서 악의적 인 활동을 감지하면 사용자가 할 수 있도록 손상된 파일을 즉시 잠그는 것입니다’열리거나 공유하십시오.
Microsoft 365 데이터 손실 방지 (DLP)
귀하의 데이터는 귀하의 비즈니스 중 하나입니다’가장 귀중한 자산. 타협은 수익과 평판 모두에 장기적인 치명적인 영향을 줄 수 있습니다. 데이터 무결성을 보호하기 위해 여러 Microsoft 365 보안 기능을 사용할 수 있습니다.
DLP 정책
이러한 정책은 신용 카드 번호 또는 기타 식별과 같은 민감한 정보가 안전하게 유지되도록하는 데 도움이됩니다. 민감한 데이터를 표시하고 추적하고 사용자가 공유하는 방법에 대한 정책을 설정할 수 있습니다.
정보 보호
이 Outlook 기능은 귀하와 직원과 직원이 이메일을 통해 민감한 데이터를 공유하는 방법에 대한 정책을 설정할 수 있습니다. 예를 들어, 이메일에 복사 및 붙여 넣기 및 붙여 넣기를 방지하는 정책을 설정하거나 조직 이외의 특정 메시지를 전달할 수있는 기능을 방지 할 수 있습니다.
도난 방지
Bitlocker 암호화를 사용하면 Microsoft 365가 장치를 도난 당하더라도 정보를 안전하게 유지하도록합니다. 손실 된 장치를 원격으로 닦아 내거나 새 직원에게 전달하면 공장 설정으로 재설정 할 수 있습니다.
다중 인증 인증 (MFA)
귀하의 데이터는 직원만큼 안전합니다’ 액세스 할 수있는 자격 증명. 불행히도, 너무 많은 사람들이 여전히 약하고 취약한 암호를 선택합니다. 저것’S Microsoft 365가 다단계 인증을 지원하는 이유. MFA를 활성화하면 사용자는 모바일 앱에서 암호, 텍스트 보안 코드 또는 요청 확인을 포함하여 두 개 이상의 인증 방법을 사용해야합니다. Microsoft Authenticator 앱을 사용하여 Salesforce, Google Workspace 및 Dropbox와 같은 다른 비즈니스 서비스를 보장 할 수도 있습니다.
내장 모바일 장치 관리 (MDM)
원격 및 하이브리드 작업의 증가는 인기있는 고용주 만 확장하여 직원들이 자체 랩톱 및 모바일 장치를 사용하여 회사 앱 및 공유 폴더에 연결하는 자체 기기 (BYOD) 프로그램을 가져 왔습니다.
당신은 세계에서 가장 신뢰할 수있는 직원이있을 수 있지만 가장 부지런한 직원조차도 전화를 잃을 수도 있습니다. 저것’S Microsoft 365가 직원들이 장치에서 회사 이메일에 액세스 할 수 있도록 MDM을 클라우드 플랫폼에 제작 한 MDM을 제공하는 이유. 이메일 외에도 Microsoft Intune은 BYOD 엔드 포인트에서 다른 회사 응용 프로그램 및 데이터에 대한 액세스를 보장합니다.
특권 신원 관리 (PIM)
특권 ID 관리는 사용자가 다른 클라우드 기반 리소스에 어떻게 그리고 언제 액세스 할 수 있는지 관리 할 수 있습니다. 예를 들어, 다른 사용자에 대해 시간 제한 또는 승인 제한 역할을 설정할 수 있으므로 특정 조건에서만 높은 권한을받을 수 있습니다. 이는 일반 사용자의 우발적 오용 또는 자원의 악의적 인 사용을 방지하는 데 도움이됩니다.
이메일 보관
모든 비즈니스는 이메일 커뮤니케이션이 처리 및 유지되는 방법을 지시하는 데이터 보존 규정을 준수해야합니다. Microsoft 365 비즈니스는 이러한 이메일 보관 기능을 통해 가장 엄격한 규정을 해결하기 위해 노력합니다
소송이 있습니다
소송 홀드를 사용하여 잠금 및 사용자를 유지할 수 있습니다’삭제 된 항목을 포함한 사서함. 이것은 수정 된 원래 버전의 항목을 포함하여 모든받은 편지함 내용을 보존합니다.
보존 정책
Exchange는 규제 및 비즈니스 요구에 따라 자신의 보존 정책을 사용자 정의 할 수 있습니다. 예를 들어, 정해진 기간 후에 영구적으로 물건을 삭제하거나 별도의 저장 공간에 보관할 수 있습니다. 이러한 Microsoft 365 보안 기능은 보안 위반 또는 우발적 인 중요한 데이터 삭제의 경우 엄청난 도움이 될 수 있습니다.
Azure Information Protection (AIP)
이 클라우드 기반 솔루션은 Microsoft Defender Information Protection과 유사하게 작동하지만 회사의 데이터 용으로 작동합니다’Sazure 클라우드 컴퓨팅 테넌트. 라벨을 적용하여 파일 태그 및 관리 할 수 있습니다. 레이블을 자동으로 적용하거나 사용자가 특정 데이터를 레이블링하는 방법에 대한 제안을받을 수 있습니다.
일부 옵션은 다음과 같습니다
- 앞으로 나아 가지 마십시오
- 비밀의
- 매우 기밀
- 암호화
Microsoft 365 보안 대시 보드
이 모든 기능은 훌륭하게 들리지만 어떻게 관리 할 것인가? Microsoft 365 비즈니스에는 한 곳에서 모든 관련 보안 정보를 수집하는 보안 대시 보드가 포함되어 있습니다. 그것’비 기술적 인 사용자가 보안 조치를 모니터링 할 수 있도록 명확하고 명확하지 않은.
대시 보드에서 버튼 클릭만으로 기능을 활성화하고 비활성화 할 수 있으며, 비즈니스에 적합한 사용자 지정 정책을 설정하고 즉시 원격으로 도난 또는 손실 된 장치를 사용하십시오.
Microsoft 365 당신을 위해 만들어진 보안 기능
Microsoft 365’S 보안 기능은 주요 엔터프라이즈 보안을위한 강력하지만 모든 소기업 사용자에게 제공됩니다. 그들’LL은 현대 비즈니스가 직면 한 사이버 해제로부터 데이터와 직원을 보호 할 수 있도록 권한을 부여합니다.
전문가 파트너는 Microsoft 365를 최대한 활용할 수 있도록 도와줍니다. 파트너 가이드를 확인하여 Sherweb이 Microsoft 관계의 이점을 극대화하는 데 어떻게 도움이되는지 알아보십시오.
Sherweb Team Collaborators @ Sherweb이 작성했습니다
부가가치 클라우드 솔루션 제공 업체 인 Sherweb은 파트너, 직접 고객 및 확장 네트워크에 더 많은 것을 제공하기 위해 최선을 다하고 있습니다. Sherweb 블로그는 우리 가이 일을 어떻게하는지에 대한 한 가지 예일 뿐이며, 우리 팀원들은 자주 컨텐츠에 대해 공동 작업하여 독자에게 가능한 한 유익한 지 확인합니다. 여기에 보이는 것을 좋아한다면 구독을 강력히 권장합니다!
Microsoft Office 365 오늘 구현할 보안 팁
Microsoft 365는 많은 보안 기능과 기능이 내장되어 있지만 몇 가지 간단한 단계를 통해 Microsoft 365 보안을 개선하고 시스템 구성 및 비즈니스 관행에 대한 몇 가지 쉬운 변경으로 사이버 보안 자세를 크게 높일 수 있습니다.
#1. 다단계 인증을 활성화합니다
다중 인증 인증은 Microsoft 365 보안을 개선하고 계정을 해킹하지 않도록하는 가장 효과적인 방법 중 하나입니다. Microsoft 365 계정에 로그온하기 위해 일반적인 사용자 이름 및 비밀번호와 함께 고유하고 지속적으로 변경된 코드를 입력 해야하는 다중 인증 인증이 있으면 직원은 직원이 고유하고 지속적으로 변경된 코드를 입력해야합니다. 더 좋은 점은, Microsoft 365는 신뢰할 수있는 위치 나 장치에서 연결하는 경우이 코드에 대한 끊임없이 프롬프트되지 않을 수있는 매우 영리한 기능이 있습니다.
다중 인증 인증을 사용하면 귀중한 데이터가 수행되지 않습니다’직원들이 추측하기 쉬운 비밀번호를 사용하거나 암호를 공개적으로 작성하는 경우 T가 손상됩니다. 그 동안’강력한 비밀번호를 사용하는 것이 중요하고,이 두 번째 단계는 악의적 인 파티가이기는 것을 보장합니다’직원이 필요하기 때문에 접근 할 수 있습니다’S 폰도.
#2. 전용 관리자 계정을 사용하십시오
관리자 계정에는 높은 권한, 옵션 및 보안 기능이 제공됩니다. 이 계정을 사용하는 사람들은 다른 사용자에게 권한을 부여하고 소프트웨어를 설치하는 등. 이것은 사이버 범죄자와 해커의 주요 대상이됩니다. 각 관리자는 자체 계정을 가지고 있어야하며 Admin이 아닌 작업에 대한 별도의 사용자 계정이 있어야합니다.
모든 관리자 계정에는 다단계 인증이 장착되어 있어야합니다. 또한이 관리자 계정을 정기적으로 모니터링하여’없는 사용자에게 무단 특권을 부여하지 않습니다’보안 위험이 증가하기 때문에 필요합니다. 관리자가 사업을 떠날 때 즉시 관리자 계정을 종료하여’사업에 비해 사용하십시오.
#삼. 직원이 사이버 안전을 교육하도록 교육하십시오
하버드 케네디 스쿨에는 사이버 보안 캠페인 핸드북 (Cybersecurity Campaign Handbook)이라는 사이버 보안에 대한 직원을 교육하는 데 도움이되는 훌륭한 핸드북이 있습니다. 이 책은 직원들이 고용 한 순간부터 사용할 수있는 사이버 보안 인식 문화를 설정하는 데 도움이됩니다. 너’LL은 사용자가 이메일을 통해 피싱 공격을 식별하도록 훈련하여 해커를 유지합니다.
직원은 강력한 암호가 무엇인지, 설정 방법, 장치 보호 방법 및 Mac PC 및 Windows 10에서 보안 기능을 활성화하는 방법을 알아야합니다. 직원에게 지속적인 교육을 제공하면 최신 위협을 따라갈 수 있습니다.
#4. 우편 흐름 규칙으로 랜섬웨어 공격으로부터 보호하십시오
랜섬웨어는 감염된 컴퓨터를 제한하는 프로그램입니다’S 컴퓨터를 잠그거나 데이터 암호화로 데이터에 대한 액세스. 컴퓨터에서 갇히면 보통 “몸값” 희생자들로부터 돈을 쫓아 내기 위해. 이 돈은 일반적으로 비트 코인과 같은 암호 화폐이며 해커는’돈을 받으면 컴퓨터에 다시 액세스 할 수 있습니다.
사이버 범죄자가 랜섬웨어에 일반적으로 사용되는 모든 파일 확장을 차단하는 메일 흐름을 만들 수 있습니다. 악성 코드 또는 랜섬웨어를 포함 할 수있는 모든 파일 유형을 차단하거나 직원에게 경고하는 규칙을 설정할 수 있습니다’매크로가있는 사무실 파일 첨부 파일을 열려고.
#5. 맬웨어 보호 수준을 높이십시오
맬웨어는 의도적으로 컴퓨터를 손상시키는 많은 유형의 소프트웨어를 다루는 우산 용어입니다. 맬웨어는 트로이 목마, 바이러스, 스파이웨어, 랜섬웨어 또는 벌레 일 수 있습니다. 맬웨어는 짧습니다 “악성 소프트웨어,” 그리고 직원들을 피하는 것이 중요합니다.
운 좋게도 Microsoft 365는 이러한 형태의 사이버 공격에 대한 내장 보호 기능을 제공합니다. 사이버 범죄자가 일반적으로 맬웨어에 사용하는 파일 유형 또는 첨부 파일을 자동으로 차단 하여이 보호를 향상시킬 수 있습니다.
#6. 사무실 메시지 암호화를 설정합니다
암호화는 조직 내부와 외부에서 보내는 모든 메시지에 다른 보호 계층을 추가합니다. 이런 식으로 직원이 실수로 잘못된 이메일을 입력하고 의도하지 않은 파티에 보낸 경우’통과하십시오. 암호화를 통해 의도 한 당사자만이 이메일을 열 때 이메일을 볼 수 있습니다.
직원이 사용하도록 할 수 있습니다 “앞으로 나아 가지 마십시오” 아니면 그 “암호화” 이메일을 보낼 때마다 프롬프트합니다. 암호화는 Office 365에 내장되어 있으며 Yahoo와 함께 작동합니다!, 시야.com, gmail 및 기타 이메일 제공 업체.
#7. 전자 메일을 자동으로 향하는 기능을 비활성화합니다
귀하의 이메일은 특히 직원이 전달하는 습관이있는 경우 조직의 취약점입니다. 직원에게 접근 할 수있는 해커’s받은 편지함은받은 편지함을 자동으로 전달하도록 구성 할 수 있습니다. 그렇게하면 맬웨어를 이메일에 첨부하여 조직 전체에 널리 알 수 있습니다.
첫 번째 단계는 직원이’자체적으로 이메일 전달. 외부 발신자로부터 자동 포기 이메일을 방지하는 우편 흐름 규칙을 설정할 수 있습니다. 이런 식으로 해커가 들어가더라도 이겼습니다’전체 시스템을 감염시킬 수 있습니다.
직원은 스프레드 시트 및 프레젠테이션과 같은 첨부 파일을 정기적으로 받고 공유하며 보내집니다. 그것’어떤 첨부 파일을 열기에 안전하고 맬웨어에 감염되는지 알기가 매우 어렵습니다.
일부 Microsoft 365 계획에는 고급 위협 보호 기능이 내장되어 있습니다. 이 제품군에는 ATP 안전 부착 보호가 포함되어 있습니다. 당신은 그것을 활성화하고 새로운 규칙을 설정해야합니다. 그러나 첨부 파일을 통해 직원이 악의적 인 소프트웨어를 확산시키는 것을 방지 할 수 있습니다.
#8. 피싱에서 이메일을 방어하십시오
Office 365 또는 Microsoft 365에서 피싱 방지 보호를 구성 할 수 있습니다. 사용자 정의 도메인과 직원을 보호하기위한 정책을 설정할 수 있습니다. 이 소프트웨어는 일반 피싱 공격과 악의적 인 사칭 기반 피싱 공격으로부터 조직을 보호합니다. 해커가 이겼습니다’t 사용자 정의 도메인에 나열된 모든 사용자로부터 가장하는 메일을 보낼 수 없습니다.
Office 365 보안 전문가와 상담하십시오
풀뿌리 그것은 Microsoft Office 365 보안 전문가이며, 2005 년부터 브리즈번과 호주 전역에서 고객 사이버 안전을 유지합니다. Microsoft 365 보안 및 규정 준수에 대해 이해하는 한 가지는 매일 이러한 도구를 사용하지 않으면 어려울 수 있다는 것입니다 “당신이 무엇을하지 않는지 알고 있습니다’알고 있습니다”. 이러한 이유로, 우리는 Microsoft 365 Security & Compliance Pack-단순하고 고정 가격 팩을 만들어 Microsoft 365의 모든 고급 보안 및 규정 준수 기능을 활용하여 프로젝트 범위 및 설계의 합병증을 이용할 수 있도록했습니다. 자세한 내용은 오늘 저희에게 연락하십시오.
