Az Amerikai Egyesült Államok belbiztonsága alatt működő kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) 2019 májusában közzétett egy ajánlást amelyben a leglényegesebb IT biztonsági kockázatokra, és ezek lehetséges kezelésére hívja fel a figyelmet a Microsoft Office 365 (O365) szoftvere kapcsán.
A távmunkával kapcsolatos megváltozott prioritások miatt azóta még több szervezet döntött az O365 bevezetése mellett, a tapasztalatok szerint azonban ─ vélhetően az üzleti igények diktálta feszített tempó miatt ─ a biztonsági megfontolások sok esetben háttérbe szorulnak.
A CISA újabb figyelmeztetésében a legfontosabb biztonsági beállításokra hívja fel a figyelmet, úgy mint:
- Többfaktoros hitelesítés alkalmazása lehetőleg összes ─ de minimum az admin jogosultsággal bíró ─ fiók tekintetében.
- Az adminisztrátori szerepkörök kiosztása szerepköralapú hozzáférés-vezérlés (Role-based Access Control – RBAC) segítségével
- A Unified Audit Log (UAL) engedélyezése
- A már nem támogatott autentikációs protokollok tiltása
- Figyelmeztetések engedélyezése gyanús aktivitások figyelésére
- A Microsoft Secure Score alkalmazása
- A logok integrálása a meglévő SIEM megoldásba ─ amennyiben a szervezet rendelkezik ilyennel
Forrás: us-cert.gov
