fbpx

Pasirūpinkite savo duomenų saugumu su Office 365

Kibernetiniai nusikaltimai kiekvienai metais vis įžūlėja, o nuostoliai, kurie patiriami po kibernetinių nusikaltimų įvykdymo auga kartais, ne procentais. Vis dar yra verslų, kurie kibernetiniam saugumui skiria per mažai dėmesio. Programišiai įrodė, kad duomenų vagystės yra labai žalingos verslui. Prisiminkite prieš keletą metų nutikusį atvejį, kai iš vienos grožio klinikos buvo pavogti pacientų duomenys su nuotraukomis, o vėliau bandoma reketuoti klinikos vadovus. Kai šie nesumokėjo reikalautų pinigų, duomenys buvo paviešinti. Rezultatas – žlugusi klinikos reputacija, milžiniški nuostoliai, nepasitikėjimas grožio klinikomis.

Užtikrinti savo įmonės duomenų saugumą daug specialių priemonių nereikia. Viską galima padaryti naudojant Microsoft Office 365 Business Premium paslaugų planą. Kaip tai padaryti? Dažnu atveju elementarias priemones įdiegti gali ir paprastas IT sistemų inžinierius ar administratorius. Susipažinti su Microsoft saugumo priemonėmis galima čia: https://protection.office.com/ (administratoriams).

Įmonės duomenų saugumas apima tris svarbius momentus:

Kaip apsaugoti darbinius failus?
Kaip apsaugoti el. paštą?
Kaip apsaugoti įmonės darbuotojus ir jų bendravimo priemones?

Sprendimas – Microsoft Office 365 paketas, kur visi ir asmeniniai, ir įmonės failai būtų saugomi virtualiame diske (debesyje), naudojant OneDrive ir SharePoint aplikacijas.

El. paštas turėtų būti tikrinamas ir siunčiamas per Outlook programą naudojant Exchange 365 tarnybą.

Darbuotojai turėtų prisijungti prie savo kompiuterių naudodami Microsoft paskyras. Bendrauti jie galėtų naudodami Microsoft Teams programą.

Tam, kad visi trys aspektai būtų 100 proc. saugūs, reikia gerai apmokyti darbuotojus kibernetinio saugumo pagrindų. Pradėti reiktų nuo elementariausių slaptažodžių.

 

 


Sudėtingas slaptažodis turi būti keičiamas dažnai

 

Naudodami įmonės kompiuterį darbuotojai prisijungia naudodami savo Microsoft paskyrą. Tam reikia suvesti slaptažodį. Kai slaptažodis yra „slaptazodis123“ arba „kristina123“, nesunku tokį atspėti. Didelė dalis kibernetinių nusikaltimų padaroma tiesiog atspėjus slaptažodį. Nereikia kartais net spėti – jį gali tiesiog nužiūrėti per klaidą į biurą užsukęs kurjeris ar „klientas“.

Vadovaukitės dviem esminiais patarimais:

Slaptažodis turi būti sudėtingas, sudarytas iš didžiųjų ir mažųjų raidžių, simbolių ir skaičių.

Sunku atsiminti? Padarykite tą slaptažodį prasmingą, pavyzdžiui VP@1š/fin2015 – VP reiškia Vardas ir Pavardė, @ – namuose, 1š – vienas šuo, / – darbe, fin – finansų skyrius, 2015 – metai, kai pradėjote ten dirbti. Taip galima sukurti labai sudėtingus ir atsimenamus slaptažodžius.

Slaptažodį keiskite kas 1-3 mėnesius.

Net jei jūsų slaptažodis buvo pavogtas, vagys po 1 mėnesio nieko negalės padaryti, nes būsite jį pasikeitę. Kad ir minimaliai.

 


2 žingsnių autentifikavimas

 

Microsoft Office 365 prisijungimas galimas tik su slaptažodžiu. Kai slaptažodis gali būti nužiūrėtas ar kitaip atskleistas, rekomenduojama įjungti 2 žingsnių autentifikavimo rėžimą kiekvienam prisijungimui. Tai reiškia, kad kiekvieną kartą prisijungdami turėsite ne tik suvesti slaptažodį (1 žingsnis), bet ir papildomą autentifikavimo objektą – papildomą kodą, kurį gausite į savo telefoną, pirštų antspaudą, balso komandą ir t.t.

Kad 2 lygių autentifikavimas būtų dar saugesnis, galima naudotis specialia nemokama Microsoft programėle Microsoft Authentificator. Š programėlė veikia su Android ir iOS telefonais ir planšetėmis.


Sustiprinta el. pašto apsauga

 

Nemaža dalis virusų, duomenų vogimo (phishingo) programų, išpirkos reikalaujančių programų (ransomware) į darbuotojų kompiuterius patenka el. paštu tikslingų atakų metu. Kad ir kaip gerai darbuotojai būtų apmokyti atpažinti tokias grėsmes, gali nutikti visko. Dėl to reiktų papildomai įjungti Anti-Malware ir Anti-Ransomware funkcijas per Microsoft Office 365 administravimo panelę. Šios priemonės blokuoja daugumą įtartinų failų, kurie gali būti užsislėpusiais virusais. Aišku, sąlyga, kad laiškai būtų skaitomi per Outlook ir Exchange 365 paslaugas. Asmeninio pašto tarnybos Gmail, Yahoo, Outlook.com yra pakankamai gerai apsisaugojusios nuo tokių grėsmių, tad čia padės tik sveikas protas.

Ar prisegtukais, kuriuos gaunate yra saugūs? Į šį klausimą padės atsakyti ATP Safe Attachments funkcija. Ji patikrina gaunamus prisegtukus ir praneša, kai randami įtartini failai.

Labai dažnai duomenų vogimo programos įdiegiamos paspaudus nuorodą, kuri atrodo visiškai normali. Microsoft Office 365 tarnyboje yra speciali saugumo programa ATP Safe Links. Ji tikrina nuorodas ir įvertina, ar saugu jas paspausti.


Šifruoti laiškai ir duomenų sauga

 

Jei el. paštu siunčiama slapta informacija, rekomenduojama ją užšifruoti. Tai daroma Outlook programoje tiesiog pasirenkant šifruotą siuntimo metodą. Net naudojant Outlook.com internetinę pašto tarnybą galima nustatyti laiškų šifravimą.

Kai naudojate savo interneto vardą, rekomenduojama įjungti Anti-phishingo funkciją. Šios funkcijos padeda apsaugoti nuo duomenų vagysčių ir apsimetinėjimų.

 


Atskira administratoriaus paskyra

 

Microsoft Office 365 funkcijos yra valdomos administratoriaus teises turinčio darbuotojo. Tai gali būti įmonės vadovas, kurio vardu perkama Office 365 licencija. Programišiai į tokios paskyros kontrolės užgrobimą gali mesti daugiau pajėgų ir resursų, nes vienu metu jie galės užvaldyti visų įmonės darbuotojų duomenis. Dėl šios priežasties rekomenduojama sukurti atskirą administratoriaus paskyrą, kuri būtų naudojama tik tada, kai reikia nustatyti papildomas funkcijas naujiems ir esamiems darbuotojams. Prisijungiant prie administratoriaus paskyros reiktų imtis papildomų priemonių interneto ryšio saugumui užtikrinti.

Geriausia šį procesą patikėti tikrai gerai kibernetinį saugumą išmanančiam žmogui savoje įmonėje arba IT sprendimus teikiančioje įmonėje. Tada būsite tikri, kad įmonės duomenys saugomi patikimai.

‹ Grįžti