Microsoft 是網路安全性的公認領導者,產業分析師一致認為 Microsoft 是安全性、合規性、身分識別和端點管理方面的領導者。ReadMore
個人雲端空間
員工使用自己的雲端空間,儲存公司資料以方便分享連結給客戶
個人通訊媒體
員工使用 LINE 來協同作業;訊息雜亂、公私不分
版本更新不及
資料更新不同步,哪個是最新版本?
Microsoft 365 如何解決協作安全問題
內含的 Microsoft Teams 將交談/檔案/應用程式放在專屬工作團隊的數位空間,並提供 PC、MAC、Android 及 iOS APP 進行交談、分享、閱讀資料及共同編輯檔案。
從安全的角度來看,最重要的當然是 Microsoft 365 對 Teams 的資訊保護結構:
- Teams 是專屬於企業的溝通平台,對於人員的管理、資料的管制有極高的安全性,對個人來說,公私分明之後,也難以再發生疏忽洩密的事件,除非故意
- 在 Teams 內的檔案與訊息均被保存與保護,如有需要,管理員可在 Office 365 Security & Compliance Center 全部匯出,或進行搜尋後匯出
- 在Teams 內運行的通訊語音、會議服務與參與者資訊均被保存與保護,如有需要,管理員可在 Office 365 Security & Compliance Center 全部匯出,或進行搜尋後匯出
Teams 保護資料,協作才安全
Microsoft 365 超強的資安環境下,Teams 為專案、團隊或公司內的任何合作形式建立了專屬的數位空間,對話、協調、溝通、檔案分享、行事曆將都能在 Teams 上完成,真實的情況是:有了 Teams 之後,email 減少了、電話減少了、專案管理更直觀、也更能針對事件即時發表意見溝通。除非您用了 Teams,否則您其實不了解團隊合作這件事──好還可以更好,順還可以更順。
Read More(延伸閱讀)
密碼多又難記
於是員工用一組相同的密碼,登入公司系統、Facebook、交友服務等等
居家辦公
疫情期間,用家裡電腦來上班,完全不受公司管控....釣魚信件犯濫、網路詐騙事件頻傳,員工中了,公司也跟著遭殃
安全嗎 ?
是不是正確的使用者登入?
是不是使用最新的系統軟體版本?是不是使用企業認可的裝置登入?
Microsoft 365 如何解決端點安全問題
端點安全涵蓋數個層面,Microsoft 365 提供了完整對應的工具來守謢企業安全。
針對 Windows 電腦防護
Microsoft 365 內含的 Windows 10 企業版,內建 Windows Defender 防護軟體,除了保護電腦單機免於中毒、駭客入侵,更會將裝置的資訊回傳給 Microsoft 365 另一個工具 Microsoft Defender ATP,將資訊收集、分析之後,更能有效掌握公司面臨哪些來自網路的威脅以及入侵活動
保護企業端點設備免受威脅攻擊(Defender for Endpoint)..more
Defender for Endpoint 是一款強大的安全解決方案,旨在保護企業端點設備免受威脅攻擊。它通過提供全面的威脅偵測、回應和防禦機制,幫助企業保持安全環境。
管理裝置(自帶或公司配備)的資料存取
透過 Intune 的佈署,每一台裝置都必須經過註冊後方能存取公司資料,且可以遠端管理裝置的合規性、軟體推送執行與升級、WiFi、Camera、並能遠端抹除資料,不必擔心裝置遺失,或員工惡意離職。Intune 實質上提供了 MDM 及 MAM 的防護
多因素驗證保護帳號密碼
密碼安全存在許多變數,使用者對密碼的嚴謹度更是無法控制,使用 Microsoft 365 提供的多因素驗證是簡便有效的保護方法,他的驗證方法簡單,只需使用方便的驗證工具 APP 即可登入,打開不同的軟體也不必重複驗證
強化的郵件過濾功能(Defender for Office365)
釣魚郵件往往是突破端點安全的源頭,在 Microsoft 365 中以 Exchange ATP (Advanced Threat Protection)郵件進階防護會進一步將郵件內文與其中的超連結,放進雲端沙箱中進行引爆檢查,再次減少員工接觸釣魚郵件的可能
重要帳號以條件式存取提升安全性
具有重大權限的管理者帳號,Microsoft 365 可以設定滿足多個條件方能啟用高權限,可設定的條件包括了:他在用哪一台裝置、他的地理位置、他登入的時間、Client 端的程式等等,即使帳號被盜,駭客仍然無法使用高權限,給予企業更多重設帳號的
公司重要的設計圖被離職主管帶走
員工無意看到不該看的檔案
檔案在免費的雲端空間、Line 群組隨意存放,被別人當寶來用
寄信時不小心附錯檔,或寄錯對象,當下全身都是冷汗
Microsoft 365 如何解決檔案安全問題
要保護檔案,那把檔案全部加密起來可行嗎?試試看吧,保證全公司的資訊流通就像一灘死水,Microsoft 365 保護檔案的精妙之處,就在檔案可以自由流動,卻不是所有人都可以隨意使用:
不對之人,不能開啟
檔案能自帶權限,只有允許的對象能開放,且效力不只限於公司(內網),檔案到(公司)境外流通 一樣鎖牢牢,也就是說,您寄給客戶的、協力廠的,他們也不能隨便跟其他人「分享」
權限期限,隨時設定
使用權限還可以設定時限,在對方不再需要此份檔案時讓它失效,也能立即從遠端撤銷檔案存取許可
檔案去向,輕鬆追查
檔案被誰碰過,Microsoft 365 會記錄下來,讓您對檔案的掌控如影隨形,這就叫明鏡高懸,誰敢洩密
責任越小,權限越小
針對不同層級或群組的人,可以限定其對檔案的使用程度,以下權限供您設定:複製、截圖、列印、轉寄、存取
全面掃描,自動保護
對於一些在 Microsoft 365 建立前已經產出的,或外部提供的文件,Microsoft 會掃描全公司的文字,並辨認其中是否有敏感的關鍵字,若有,則將該檔案套上保護標籤,記錄、封鎖或追蹤日後的分享行為
- 檔案就算失竊,竊賊也無法開啟
- 敏感資料在內部流通時,非權限允許者,看到檔案也無法開啟
- 敏感性資料寄給客戶後,只有客戶本人可開啟,他不能再做分享,也不必擔心他不小心流出去
- 記錄敏感性資料傳送出去後,被那個帳號開啟過、開啟過幾次
- 當客戶或供應商關係生變時,可以隨時禁止對方開啟我方檔案的權限
- 資料權限可預先制定,以後每個文檔產出時,權限會直接套用,檔案的權限不必額外指派,安全沒有空窗期
- 使用者可以再自行設定檔案分享權,蓋過預先制定的權
資安預警管理
資安問題極可能有跡可尋……
員工私人電腦或行動裝置以 AD 帳戶在公司內網使用,他中毒公司遭殃!
高階主管隨意購買外部 SaaS 服務或自行安裝軟體,IT 難以掌握
突然間檔案的存取量飆高
有異常的通信行為
Microsoft 365 如何提供資安預警
以超強偵測力監控企業內所有的數位活動,包括每一台電腦受入侵的狀況、檔案使用的狀況、郵件收發者之間的數量統計等等,等於是幫企業 IT 配上天眼,得以掌握全公司的動向。
透過報表與主動查詢,輕鬆了解一切
Microsoft 365 透過大數據的資料庫統計分析提供 IT 管理者相當多的資訊查詢,即使不做主動查詢,也能預先發現早期的資安風險
Microsoft 365 服務使用狀況
威脅管理:偵測威脅、惡意程式、釣魚郵件統計與分析
逐日統計的報表,可發現異常行為
自設預警條件
您可以自設異常行為條件,Microsoft 365 在即時監測分析的過程中,即能主動為您提供資安預警