Ezekre figyeljünk, ha szervezetünk a Microsoft Office 365 bevezetése mellett dönt

 

Az Amerikai Egyesült Államok belbiztonsága alatt működő kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) 2019 májusában közzétett egy ajánlást amelyben a leglényegesebb IT biztonsági kockázatokra, és ezek lehetséges kezelésére hívja fel a figyelmet a Microsoft Office 365 (O365) szoftvere kapcsán.

A távmunkával kapcsolatos megváltozott prioritások miatt azóta még több szervezet döntött az O365 bevezetése mellett, a tapasztalatok szerint azonban ─ vélhetően az üzleti igények diktálta feszített tempó miatt ─ a biztonsági megfontolások sok esetben háttérbe szorulnak.

A CISA újabb figyelmeztetésében a legfontosabb biztonsági beállításokra hívja fel a figyelmet, úgy mint:

  • Többfaktoros hitelesítés alkalmazása lehetőleg összes ─ de minimum az admin jogosultsággal bíró ─ fiók tekintetében.
  • Az adminisztrátori szerepkörök kiosztása szerepköralapú hozzáférés-vezérlés (Role-based Access Control – RBAC) segítségével
  • A Unified Audit Log (UAL) engedélyezése
  • A már nem támogatott autentikációs protokollok tiltása
  • Figyelmeztetések engedélyezése gyanús aktivitások figyelésére
  • Microsoft Secure Score alkalmazása
  • A logok integrálása a meglévő SIEM megoldásba ─ amennyiben a szervezet rendelkezik ilyennel

Forrás: us-cert.gov