確保 Microsoft Office 365 安全的 10 項最佳實踐
Microsoft Office 365 是各行各業、各規模企業中最受歡迎的生產力套件之一。遺憾的是,這份人氣也吸引了網路犯罪分子,他們通常將 Office 應用程式作為攻擊目標。事實上,截至 2022 年 10 月的這一年間, 超過 70% 的已記錄攻擊 根據卡巴斯基(Kaspersky)2022 年的統計數據,駭客利用了 Microsoft 套件中的漏洞。
訂閱了 Microsoft 365 方案的組織,可善用 Office 365 的安全特點,並實施多項防護措施來保護其資料。本文將介紹 10 項最佳實踐,協助您更有效地保護組織的 Microsoft Office 365 帳戶。請繼續閱讀,了解如何設定各種 Office 365 工具,以抵禦內外部威脅。
1. 啟用多重驗證
多重驗證 (MFA),亦稱為兩步驟驗證,透過要求使用者輸入發送到手機上的驗證碼才能登入 Office 365 應用程式,從而提供額外的安全防護層。在 Office 365 中,MFA 是 現代驗證框架 這能確保您安全地存取 Microsoft 資源。
多重驗證 (MFA) 被視為提升組織整體安全性的最簡單且最有效的方法之一。即使駭客知道您的使用者名稱和密碼,也無法存取您的帳戶。
對於近期訂閱的 Microsoft 365 方案,多重驗證 (MFA) 應已自動啟用。您可以從以下兩種驗證方法中選擇一種:
- Microsoft Authenticator 應用程式: 請在行動裝置上免費下載 Microsoft Authenticator 並新增您的帳戶。每次使用者登入時,系統都會發送通知,使用者應進行回應以驗證登入程序。
- 簡訊: 微軟會發送一則包含 6 位數驗證碼的簡訊,使用者需在輸入帳號密碼時一併輸入該驗證碼,以確認身分。
2. 培訓貴組織的員工
人為疏失是組織內部發生資料外洩的最主要原因。對於網路安全最佳實踐不甚熟悉的使用者,很容易被誘騙而開啟詐騙email、點擊釣魚連結或下載惡意附件。
強烈建議企業透過讓員工充分了解常見的威脅與漏洞,來建立強健的安全意識文化。為此,您需要採取以下措施:
- 舉辦意識培訓:應向新進員工說明社會工程學騙局與釣魚攻擊可能造成的嚴重後果。使用者應學習如何建立強密碼,並了解 Office 365 電子郵件安全的各個面向。
- 讓員工掌握最新資訊: 網路威脅的複雜程度不斷演進,因此您必須持續提醒使用者保持警惕,並通報可疑活動。最有效的方法是經常發送關於網路安全最佳實踐的email,並定期舉辦培訓課程。
3. 管理使用者帳戶與權限
在權限控制方面,必須遵循"最小權限原則"。這意味著使用者僅能存取完成工作所需的資料。管理員亦可利用 Office 365 中的基於角色的存取控制 (RBAC),並 設定與 Azure Active Directory 的同步 (AD) 來管理使用者、指派特定角色,並授予對某些應用程式的存取權限。
請注意,Microsoft 365 管理員帳戶是網路犯罪分子的首要目標,因為這些帳戶擁有較高的權限,能夠存取重要資料,從而使整個 Office 365 租戶面臨風險。管理員應僅在必要時使用其帳戶,並登入獨立帳戶來執行日常的非管理員任務。
4. 設定 Microsoft Defender for Office 365
Microsoft Defender 提供先進技術,可保護您的組織免受協作應用程式、email 訊息及連結所帶來的各種威脅。所有 Microsoft 365 訂閱均包含預設的 Office 365 安全性原則,這些原則採用建議設定來保護您環境中的使用者和工作負載。
您也可以手動設定重要的 Microsoft Defender 特點,例如:
- 防釣魚保護: 請修改 Microsoft Defender for Office 365 中的預設反釣魚政策,或建立新的政策,以防止網路犯罪分子透過釣魚詐騙手段竊取敏感資訊。內建的人工智慧功能性會根據使用者的通訊習慣建立資料庫,藉此提升惡意內容的偵測能力,並保護貴組織的email地址和網域免受冒用與偽造的威脅。
- 惡意軟體防護: Microsoft Defender 採用多層次防護機制,可自動偵測各類進出系統的惡意軟體,例如間諜軟體和病毒。更重要的是,此特點提供可靠的 勒索軟體防護 並在偵測到威脅時即時做出反應。
- 安全的依附關係:"安全附件"工具會對已由勒索軟體防護功能掃描過的檔案進行二次檢查,從而提供額外的安全保障。透過email或其他協作應用程式(如 OneDrive、Teams 和 SharePoint)傳送的文件,會在送達目的地之前經過檢查,藉此降低遭勒索軟體感染的風險。
- 安全連結: 您可透過設定"安全連結"功能,為 email 中傳送的所有網址啟用點擊時驗證,藉此強化 Office 365 的電子郵件防護。
5. 使用 Microsoft Purview 資訊保護
確保最佳的資料治理,是維護貴組織 Microsoft 365 方案安全性的關鍵環節。Purview 資訊保護中心透過提供多種工具,協助您偵測、分類並保護傳輸中或靜止狀態的資料,從而確保 Office 365 的安全性與合規性,這些工具包括:
- Azure 資訊保護: 為敏感資料進行標記與分類,以便自動套用必要的保護措施,並確保僅授權使用者能存取該資料。
- 資料外洩防護 (DLP): 啟用 DLP 政策後,您將透過鎖定機密資料,並防止敏感資訊遭人為或意外洩露,從而降低資料外洩的風險。
- 資料加密: Microsoft 提供雙密鑰加密功能,這意味著您的資料將受到保護,防止未經授權的使用者存取。由於您的組織同時持有這兩把加密金鑰,因此只有您的組織能夠解密這些資料。
- 資訊權限管理 (IRM): 您可以透過套用鎖定設定,防止 SharePoint 清單和資料庫中的資訊與外部使用者共享。根據您指定的原則,只有經授權的人員才能檢視和使用這些檔案。
6. 停用email自動轉寄功能
若您的 Microsoft 365 方案遭到入侵,攻擊者將能存取您所有的應用程式,包括 Exchange Online 環境。這使他們能夠刪除郵件、修改 email 規則,並將您所有的電子郵件自動轉寄至外部地址。
所幸,您可以透過在 Microsoft 365 管理中心停用自動轉寄功能性來預防此問題。請按照以下步驟操作:
- 前往 Microsoft 365 管理中心 並選擇 交易所 > 郵件流.
- 在 規則 分頁,點擊 + 然後選擇 建立新規則.
- 選擇 更多選項 在彈出視窗中並填寫 姓名 章節。
- 開啟 若符合以下條件,請套用此規則 下拉選單,然後選擇 寄件人 > 是外部/內部.
- 選擇 組織內部 然後點擊 好的.
- 選擇 新增條件 並開啟下拉式選單,然後選擇 訊息的屬性 > 包含訊息類型.
- 開啟 選擇訊息類型 並選擇 自動轉寄 然後點擊 好的.
- 開啟 請執行以下操作 下拉式選單,選擇 封鎖這則訊息,然後 拒絕該訊息並附上說明.
- 請在此處輸入您的訊息內容 請說明拒絕原因 然後點擊 好的. 當嘗試進行自動轉寄時,會顯示此說明訊息。
- 點擊 儲存 在頁面底部。
如果其他方法都行不通,請放心,你總知道該怎麼做 在 Office 365 中還原已刪除的 email 在大多數情況下。
7. 保護所有裝置
所有裝置,即使是用於工作用途的個人裝置(例如智慧型手機和平板電腦),都可能成為網路犯罪分子入侵貴組織的潛在入口。建議您妥善設定這些裝置,以確保其具備足夠的防護措施。
微軟提供"基礎行動與安全性"服務 讓您能夠管理並保護使用者的行動裝置。管理員可以執行安全政策、設定存取權限,甚至在必要時清除裝置的全部記憶體。
8. 監控與稽核您的安全政策
威脅不斷演變,因此定期檢視並更新您的安全政策,以符合組織需求,至關重要。 您還應啟用稽核與報告功能,以追蹤環境中的使用者活動。
此外,建議您啟用通知功能,以便盡快識別並處理威脅。Microsoft 365 安全性功能讓您能建立警示政策,隨時掌握系統中的潛在漏洞與突發變動。您可以追蹤並管理因資料外洩防範、郵件流量、權限、威脅管理或資訊治理相關活動所觸發的警示。
9. 查看您的 Microsoft 安全分數
該 Microsoft 安全性評分 (MSS) 為您提供組織安全狀態的全面概覽。您可以透過此儀表板監控環境安全態勢的相關指標,並查看建議採取的行動,藉此提升評分並確保組織的雲端資料安全。
MSS 提供即時測量數據,當您啟用或停用 Office 365 安全設定,或安裝第三方資料保護解決方案時,這些數據會隨之變化。此工具會持續評估您的狀態,並據此提供建議。
若評分低於 30%,表示您的環境極易受到威脅。在此情況下,您應立即採取行動並採用最佳實踐,以達到或超越建議的 80% 門檻。當 Microsoft 365 Defender 與第三方安全解決方案協同運作並發揮最大效能時,即可達到 100% 的評分。
10. 部署第三方備份解決方案
即使 Microsoft 365 方案已提供各種安全特點,您仍可能面臨風險。新型且難以偵測的惡意攻擊仍可能滲透您的 Microsoft 365 環境,並危及您的組織。為避免遭受財務與聲譽雙重損失,並在遭受攻擊後順利恢復資料,請部署第三方備份解決方案,例如 NAKIVO Backup & Replication,該服務為 Microsoft 365 應用程式提供快速的增量備份功能。
根據微軟的"共同責任模型",使用這些應用程式在 Office 365 中產生並儲存資料的組織,須全權負責資料的安全性。您必須實施必要的安全機制,並透過第三方解決方案制定備份策略,以確保無論發生何種情況都能進行資料還原。 NAKIVO 解決方案提供快速備份 Microsoft Office 365 資料的功能性,並能快速還原任何項目至所需位置。
