Hogyan érdemes kialakítani a vállalati adatok védelmét

Az elmúlt időszakban több ajánlással is találkozhattatok, hogyan érdemes kialakítani a céges adatok védelmével kapcsolatos informatikai megoldásokat. Illetve  a biztonságos hozzáféréseket. Most hoztunk Nektek egy összegző leírást arról, mire érdemes figyelni, hogyan lehet megvalósítani és hogyan érhető el a fokozott biztonság.

.

A Microsoft licenceknek megfelelően két csoportot különböztetünk meg, a KKV szegmensre vetítve, ezek segítségével mutatjuk be a lehetőségeket. A legtöbb Microsoft ügyfél ezeket a licenceket használja a mindennapokban. A lenti táblázat csak a Microsoft alap biztonsági ajánlásokat tartalmazza, ezen kívül sok lehetőség áll rendelkezésre a biztonság fokozására,  ezt majd egy másik cikkünkben fogjuk kibontani.

.

Microsoft 365 Business Standard

Microsoft 365 Business Premium

Két faktoros hitelesítés

Két faktoros hitelesítés

Felhasználói oktatás

Felhasználói oktatás

Dedikált rendszergazda profil használat

Dedikált rendszergazda profil használat

Levelek ellenőrzése beépített védelemmel

Levelek ellenőrzése beépített védelemmel

Zsarolóvírusok elleni beállítások szabály rendszerekkel

Zsarolóvírusok elleni beállítások szabály rendszerekkel

Automatikus továbbítás kikapcsolása

Automatikus továbbítás kikapcsolása

 

Üzenetek titkosítása

 

Adatlopás elleni védelem bekapcsolása

 

Gyanús csatolmányok elleni védelem – biztonságos csatolmányok

 

Gyanús linkek elleni védelem – biztonságos linkek

.

Két faktoros hitelesítés

.

A két faktoros hitelesítés esetén, ahhoz, hogy az adataitokhoz hozzá tudjatok férni. két lépéses azonosításra van szükség. Így tehát nem elegendő csak a jelszót tudni, szükséges egy interakció a rendszerrel, ahol egy megkapott kódot kell megadni minden egyes bejelentkezés során. Ha valaki illetéktelenül hozzá is fér a jelszavaidhoz, csak a telefonod segítségével férhet hozzá az adataidhoz. Az azonosítás ezt követően SMS-ben vagy az ingyenes Microsoft Authenticator segítségével történik.

.

Felhasználói oktatás

.

Nem győzzük hangsúlyozni az oktatás kiemelt fontosságát, amelyet ügyfeleink egyre inkább igénybe is vesznek, hiszen hatékonyan segíti a mindennapi munkafolyamatokat. Érdemes mindemellett biztonsági szempontból is edukálni a felhasználókat. Ilyen például, hogy használjatok erős jelszavakat, azokat jegyezzétek meg vagy alkalmazzatok jelszó kezelő rendszereket, és sehova ne írjátok fel . Védjétek az eszközeiteket fizikailag is, hogy akárki ne férhessen hozzá.

..

Dedikált rendszergazda profil használata

.

Abban az esetben, ha saját magatok is menedzselitek a céges rendszereket, mindenképpen legyen külön rendszergazdai felhasználó erre a célra. A normál saját felhasználói fióknak, amivel a napi munkavégzés történik, ne legyen rendszergazdai jogosultsága a vállalati rendszerek menedzseléséhez. Erre legyen külön kliens fenntartva, ezt a felhasználót nem szükséges licenc oldalról kezelni, hiszen csak adminisztratív feladatokat lát el. Az ilyen feladatokat ellátó felhasználó fióknak mindenképpen két faktoros hitelesítéssel kell rendelkeznie.

.

Levelek ellenőrzése beépített védelemmel

.

 

A Microsoft 365 környezet rendelkezik beépített kártékony programok elleni védelemmel is, ez egy kiegészítő védelem lehet a normál, már rendszerben álló vállalati biztonsági megoldások mellé. Ezt a védelmet igénybe tudjátok venni, hiszen a licenc kiterjed ennek a védelemnek a használatára is. A védelem biztonságot nyújt a levélen keresztül érkező vírusok, spyware-ek és már ismert ransomware-ek ellen is. Az alapértelmezett beállítások is megfelelő védelmet nyújtanak, de lehetőség van a szabályok finomhangolására is.

.

Zsarolóvírusok elleni beállítások szabály rendszerekkel

.

Sokan hallottatok már a zsarolóvírusokról, remélhetőleg azonban kevesebben találkoztatok a károkozásával. A Microsoft 365 Business Standard és Premium csomagok tartalmazzák a szabályrendszer alapú zsarolóvírus elleni védelmet is. Bizonyos típusú fájlok érkezésének figyelmeztetésével és blokkolásával érhető el fokozott biztonság. Igaz, ez a megoldás nem a klasszikus zsarolóvírusvédelem, amit dedikált gyártói megoldások hirdetnek, de óvatosságra inti a felhasználókat és ez segítség lehet a védekezésben.

.

Automatikus továbbítás kikapcsolása

.

A beállítás segítségével megakadályozható, hogy egy vállalati felhasználó az összes levelét egy külső domainen található email címre irányítsa, és így bizalmas információk kijussanak a céges rendszerekből. Különböző szabályrendszereket hozhattok létre, hogy az ügymenetet ne befolyásolja, ugyanakkor megfelelő védelmet nyújtson az adatok tekintetében. Ezek a levéltovábbítások blokkolásra kerülnek, ráadásul riasztás is beállítható rá.

.

Üzenetek titkosítása

.

Az üzenetek titkosítása segítségével üzenetváltás történhet belső és külső felhasználók között úgy, hogy az adott e-mail titkosításra kerül, így illetéktelenek nem férnek hozzá. A titkosítás Office365, Outlook.com, Yahoo! és Gmail rendszerek között váltott üzenetek titkosítására ad lehetőséget. Ezeket az üzeneteket csak a címzettek között szereplő felhasználók tudják elolvasni. A megoldás használatának követelményei között szerepel, hogy a felhasználó Outlook 2013 vagy újabb levelezőklienst használ, valamint rendelkezik Microsoft email fiókkal is. A Yahoo! vagy Gmail.com levelezést használók egy linket kapnak, amit egy egyszeri, két faktoros hitelesítéssel tudnak megnyitni, majd  ezt követően az üzenetet elolvasni.

.

.

Adatlopás elleni védelem bekapcsolása

.

A Microsoft 365 beépített adatlopás elleni védelemmel megelőzhető a felhasználói és céges információk átadása illetékteleneknek. Segítségével szabályrendszer alapú adatlopás elleni védelem alakítható ki, de fontos, hogy a biztonságos, megbízható tartományok és email címek azonosításra kerüljenek a beállítás során.

.

Gyanús csatolmányok elleni védelem – biztonságos csatolmányok

.

A gyors információ és adatcsere folyamán nagyon sok dokumentumot osztunk meg  egymással, legyen az táblázat, prezentáció vagy bármilyen egyéb dokumentum. Ezek közül gyakran nehéz lehet követni melyik származik megbízható forrásból, és melyik lehet esetleg kártékony kóddal fertőzött. A Microsoft 365 rendelkezik a csatolmányok megfelelő ellenőrzésével, ez a beállítás azonban nincs alapértelmezetten bekapcsolva. A védelem kiterjeszthető a Sharepoint, Onedrive és Teams megoldásokra is.

.

Gyanús linkek elleni védelem – biztonságos linkek

.

A kiberbűnözők egyre inkább kihasználják a felhasználók figyelmetlenségét, és az általuk küldött levelekben egy weboldal mögé rejtenek el kártékony kódokat. Ezekkel a kódokkal próbálnak adatokat, információkat kicsalni, amivel utána különböző módon visszaélnek. Rengeteg ilyen adat lehet, a jelszótól a bankkártya adatokon át a személyes adatokig. A Microsoft 365 rendelkezik olyan megoldással, ami a potenciálisan veszélyes linkek esetén egy szabályrendszer alapján képes védelmet biztosítani a felhasználók számára – ellenőrizni, engedélyezni és megtiltani a megnyitást.

.

Ha bármelyik fenti védelem bevezetésében segítségre van szükségetek, keressetek bátran minket!

A weboldalon "cookie-kat" ("sütiket") használunk, hogy a legjobb felhasználói élményt nyújthassuk látogatóinknak. A cookie beállítások igény esetén bármikor megváltoztathatóak a böngésző beállításaiban.

Adatvédelmi beállítások elmentve!
Adatvédelmi beállítások

Amikor meglátogat egy weboldalt, az adatokat tárolhat a számítógépén. Ezen cookie-k (sütik) kezeléséről itt olvashat bővebben. Az alábbi kapcsolók elmozgatásával rendelkezik a különböző sütik engedélyezéséről, vagy tiltásáról. A zöld gomb azt jelzi, hogy az adott sütit engedélyezte. Miután bezárta ezt az ablakot, a képernyő bal alsó sarkában található fekete körre kattintva a jövőben bármikor módosíthatja a sütik beállításait.

Alapvetően ahhoz szükségesek, hogy a weboldalunk meglelően működjön, lehetővé teszik, hogy mozogjon webhelyünkön és használja a különböző funkciókat. Ezek a sütik nem kapcsolathatóak ki, továbbá nem azonosítanak egyénileg.

A weboldal használatához elengedhetetlenek az alábbi sütik használata.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Összes tiltása
Összes engedélyezése