Microsoft 365是由微軟提供的一個集成式套件,旨在幫助個人、企業和組織更有效的工作、協作和提高生產力。該套件集成了多種應用程序、工具和服務,涵蓋了文書處理、電子郵件、日曆、文件共享、通訊和更多方面,且具備卓越的整合性,能促進各部門協作與各項流程的推進。
嚮往Microsoft 365的同時,組織也必須清楚「雲端是內網的延伸」,有必要進行風險評估,落實相對應的資訊安全措施。本文彙整Microsoft安全設置、X-FORT資料安全防護解決方案,供讀者參閱,讓Microsoft 365使用的過程,使用單位開心、權責單位安心。
敵我識別,建立安全疆界
Microsoft安全設置
|
功能模組 |
說明 |
|
多重要素驗證(MFA) |
可以阻止99.9%的帳戶遭到入侵,這是安全性預設提供的功能。 Microsoft的安全性團隊發現,啟用安全性預設值後,入侵率下降80%。 |
|
條件式存取 |
使用此功能需要擁有Azure Active Directory Premium P1授權,可以達到進階的設置,例如:限制特定員工Annie無法使用私人的手機存取Teams服務。 |
X-FORT資料安全防護解決方案
|
功能模組 |
說明 |
|
EDR事件反應 |
對組織內部成員在端點上的活動進行即時辨識、即時反應。 定期呈現資安儀表板、資安報表給相關人員參考。 例如:使用者輸入可疑的命令關鍵字時,將通報資訊單位。 |
|
主管審核機制 |
資訊安全框架中,資訊單位指定標的須經由主管核准,流程才可以繼續進行。能讓主管高掌握度部屬檔案操作行為,並保留稽核所需的完整記錄。 例如:寫出檔案至USB隨身碟、寄送含附檔的郵件、執行未知的應用程式等,皆需主管核准。 |
資料保護,達成資安合規
Microsoft安全設置
|
功能模組 |
說明 |
|
Microsoft Purview |
內建3百多種敏感資訊類型,可以直接套用來達成地區、法規的需求。 例如:使用Word程式檢視含有身分證字號的文件,該文件會有浮水印。 |
X-FORT資料安全防護解決方案
|
功能模組 |
說明 |
|
File Locker檔案加密 |
開機狀態下,加密的檔案無論是經由內部外洩、駭客竊取或其他因素,檔案在外部都無法解析。即便是存放於OneDrive的檔案,Microsoft也無法解析。 中央控管介面及不影響使用者操作習慣的設計,避免加密導入的過程中,使用者抱怨的困境,輕易有效達成資安合規、內外部稽核要求事項。 |
防範未知,降低營運衝擊
X-FORT資料安全防護解決方案
|
功能模組 |
說明 |
|
應用程式控管 |
事先建立應用程式信任清單環境,能在事件發生當下,制止非信任程式(包含未知的勒索軟體)發作,不造成後續的損害。 |
|
資料夾防護(FAC) |
風險評估報告,資料被破壞或許比起系統被破壞來的嚴重。 例如:電腦遭受勒索軟體的破壞,儘管系統仍保持開機狀態,資料卻已加密、無法存取。 資料夾防護(FAC)功能常被使用於個人或組織的備份目的資料夾,因為破壞無法擴張至受保護的資料夾,能有效縮短災害復原時間、持續營運。 |