Microsoft Office 365 biztonsági ajánlások

 

A finn kiberbiztonsági központ (NCSC-FI) egy részletes útmutatót adott közre a Microsoft Office 365 javasolt biztonsági beállításairól, amely elsősorban az adathalász támadások kivédésére fókuszál. Eszerint a legfontosabb az identitásvédelem biztosítása, ennek keretében pedig többek közt javasolt, hogy az adott vállalat minél inkább próbáljon egyedi login felületet kialakítani, követelje meg a nehezen törhető jelszavak használatát, engedélyezze a kétfaktoros azonosítást, valamint fordítson külön figyelmet a rendszergazdai jogok körültekintő kiosztására. A következő kategória az Office 365 e-mail fiókok biztosítása, ennek részeként például javasolt elutasítani minden olyan levelet, amely nem TLS kapcsolat felett érkezett, illetve a káros tartalmú e-mailek elleni védelem gyanánt alkalmazni az Office 365 Advanced Threat Protection-t. Ezek mellett különösen fontos az olyan megoldások használata, mint az Azure Monitor, amely egy SIEM megoldással integrálva lehetővé teszi például a bejelentkezési, vagy új felhasználó létrehozási kísérletek észlelését és megakadályozását. Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége szintén adott ki ajánlásokat az Office 365 biztosításához.

(bleepingcomputer.com)