Bảo mật tài khoản là điều vô cùng quan trọng kể cả khi bạn đang làm việc trực tiếp tại văn phòng hay làm việc trực tuyến tại nhà trên Microsoft 365. Trong bài viết này, MSO sẽ chia sẻ đến bạn 10 cách thức bảo mật hỗ trợ khi làm việc tại nhà cùng Microsoft 365.
Trước khi bắt đầu, hãy kiểm tra Microsoft 365 Secure Score trong trung tâm bảo mật Microsoft 365. Từ trang tổng quan, bạn có thể theo dõi và cải thiện bảo mật thông tin, dữ liệu, ứng dụng, thiết bị và cơ sở hạ tầng Microsoft 365 của tổ chức.
Bật xác thực đa yếu tố Azure AD (MFA)
Điều tốt nhất bạn có thể làm để cải thiện bảo mật cho nhân viên làm việc tại nhà là bật MFA. Nếu bạn chưa thực hiện bước này, hãy coi đây là một việc vô cùng khẩn cấp và đảm bảo rằng bạn phải thực hiện nó ngay lúc này. Thông thường Microsoft khuyến nghị người dùng trong vòng 14 ngày phải đăng ký xác thực đa yếu tố cho thiết bị của họ trước khi yêu cầu MFA.
Bảo vệ khỏi các mối đe dọa
Tất cả các phiên bản Microsoft 365 đều bao gồm nhiều tính năng bảo vệ khỏi mối đe dọa. Tăng cường bảo vệ cho các tính năng này chỉ mất vài phút của bạn. Những tính năng này có thể:
- Bảo vệ chống phần mềm độc hại
- Bảo vệ khỏi các URL và tệp độc hại
- Bảo vệ chống lừa đảo
- Bảo vệ khỏi thư rác
Định cấu hình Microsoft Defender cho Microsoft 365
Microsoft Defender dành cho Office 365, được bao gồm trong Microsoft 365 E5 và Office 365 E5, bảo vệ tổ chức của bạn trước các mối đe dọa độc hại do thư email, liên kết (URL) và các công cụ cộng tác gây ra. Quá trình này có thể mất vài giờ để định cấu hình.
Microsoft Defender cho Office 365:
- Bảo vệ tổ chức của bạn khỏi các mối đe dọa email không xác định trong thời gian thực bằng cách sử dụng các hệ thống thông minh kiểm tra các tệp đính kèm và liên kết để tìm nội dung độc hại. Các hệ thống tự động này bao gồm nền tảng kích nổ mạnh mẽ, phương pháp phỏng đoán và mô hình học máy.
- Bảo vệ tổ chức của bạn khi người dùng cộng tác và chia sẻ tệp, bằng cách xác định và chặn các tệp độc hại trong các trang web nhóm và thư viện tài liệu.
- Áp dụng các mô hình học máy và các thuật toán phát hiện mạo danh nâng cao để ngăn chặn các cuộc tấn công lừa đảo.
Định cấu hình Microsoft Defender cho Identity
Microsoft Defender for Identity là giải pháp bảo mật dựa trên đám mây tận dụng các tín hiệu Active Directory tại chỗ của bạn để xác định, phát hiện và điều tra các mối đe dọa nâng cao, danh tính bị xâm phạm và các hành động nội gián độc hại nhắm vào tổ chức của bạn. Tập trung vào điều này tiếp theo vì nó bảo vệ cơ sở hạ tầng tại chỗ và đám mây của bạn, không có phụ thuộc hoặc điều kiện tiên quyết và có thể mang lại lợi ích ngay lập tức.
Bật Microsoft 365 Defender
Bây giờ bạn đã cấu hình Microsoft Defender cho Office 365 và Microsoft Defender cho Identity, bạn có thể xem các tín hiệu kết hợp từ các khả năng này trong một bảng điều khiển. Microsoft 365 Defender tập hợp các cảnh báo, sự cố, điều tra và phản hồi tự động cũng như tìm kiếm nâng cao trên các khối lượng công việc (Microsoft Defender for Identity, Defender cho Office 365, Microsoft Defender cho Endpoint và Microsoft Cloud App Security) vào một nơi duy nhất tại security.microsoft.com.
Định cấu hình bảo vệ ứng dụng di động Intune cho điện thoại và máy tính bảng
Microsoft Intune Mobile Application Management (MAM) cho phép bạn quản lý và bảo vệ dữ liệu của tổ chức mình trên điện thoại và máy tính bảng mà không cần quản lý các thiết bị này. Đây là cách ứng dụng hoạt động:
- Người dùng tạo App Protection Policy (APP – Chính sách bảo vệ ứng dụng) đẻ xác định ứng dụng nào trên thiết bị được quản lý và những hành vi nào được phép (chẳng hạn như ngăn dữ liệu từ ứng dụng được quản lý sao chép sang ứng dụng không được quản lý). Bạn tạo một chính sách cho mỗi nền tảng (iOS, Android).
- Sau khi tạo các chính sách bảo vệ ứng dụng, bạn thực thi các chính sách này bằng cách tạo quy tắc truy cập có điều kiện trong Azure AD để yêu cầu các ứng dụng đã được phê duyệt và bảo vệ dữ liệu APP.
Định cấu hình MFA và quyền truy cập có điều kiện cho khách, bao gồm bảo vệ ứng dụng di động Intune
Nếu bạn đang sử dụng gói Microsoft 365 E5 và đang tận dụng tính năng Bảo vệ danh tính Azure cho MFA dựa trên rủi ro, bạn cần thực hiện một số điều chỉnh (vì bảo vệ Danh tính Azure AD không mở rộng cho khách):
- Tạo quy tắc truy cập có điều kiện mới để yêu cầu MFA luôn cho khách và người dùng bên ngoài.
- Cập nhật quy tắc truy cập có điều kiện MFA dựa trên rủi ro để loại trừ khách và người dùng bên ngoài.
Tối ưu hóa mạng cho kết nối đám mây
Khi nhân viên của bạn phải làm việc tại nhà, chuyển đổi kết nối đột ngột này có thể tác động đáng kể đến cơ sở hạ tầng mạng của công ty. Với Microsoft 365 bạn có thể triển khai các biện pháp kiểm soát bảo mật đám mây tinh vi cho các dịch vụ và dữ liệu. Với các biện pháp này, bạn có thể sẵn sàng định tuyến lưu lượng truy cập của người dùng từ xa trực tiếp đến Office 365.
Đào tạo người dùng
Đào tạo người dùng có thể giúp tổ chức của bạn về mặt bảo mật. Người dùng sẽ có ít khả năng mở tệp đính kèm hoặc nhấp vào liên kết trong email đáng ngờ và họ có nhiều khả năng tránh những trang web đáng ngờ hơn.
Ngoài hướng dẫn này, Microsoft khuyến nghị người dùng thực hiện các hành động được mô tả trong bài viết Bảo vệ tài khoản và thiết bị của bạn khỏi tin tặc và phần mềm độc hại. Những hành động này bao gồm:
- Sử dụng mật khẩu mạnh
- Bảo vệ thiết bị
- Bật các tính năng bảo mật trên PC Windows và Mac
Bắt đầu với Microsoft Cloud App Security
Microsoft Cloud App Security cung cấp khả năng hiển thị phong phú, kiểm soát việc di chuyển dữ liệu và phân tích tinh vi để xác định và chống lại các mối đe dọa mạng trên tất cả các dịch vụ đám mây của bạn. Sau khi bạn bắt đầu với Cloud App Security, các chính sách phát hiện bất thường sẽ tự động được bật, nhưng Cloud App Security có thời gian tìm hiểu ban đầu là bảy ngày, trong đó không phải tất cả các cảnh báo phát hiện bất thường đều được đưa ra.
Nếu bạn đang trong quá trình tìm hiểu về Microsoft 365 và vẫn còn đang băn khoăn về dịch vụ thì hãy kết nối ngay với MSO bằng cách gọi điện tới số điện thoại 024.9999.7777 hoặc click vào ô chat ở góc phải của màn hình, chúng tôi sẽ giúp bạn giải đáp mọi thắc mắc và hỗ trợ bạn lựa chọn cho mình một dịch vụ phù hợp nhất.