Paranna Microsoft 365 for businessin uhilta suojautumista

  • Artikkeli

Tutustu pienyritysten kaikkeen pienyrityssisältöön, joka & oppimista.

Koskee seuraavia

  • Microsoft 365 Business Basic
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium

Tutustu YouTubessa Microsoft 365 Small Businessin ohjeeseen.

Tässä artikkelissa ehdotetaan pienille yrityksille tärkeimpiä tehtäviä tietojenkalastelulta, haittaohjelmistoilta ja muilta uhilta saatavan suojauksen lisäämiseksi Microsoft 365 -tilauksella. Nämä suositukset soveltuvat myös organisaatioille, joilla on lisääntynyt turvallisuustarve, kuten lakitoimistoille ja terveydenhuoltoklinikoilla.

Ennen kuin aloitat, huomioi nykyiset Microsoftin suojauspisteet. Tavoitteena ei ole saavuttaa maksimipisteitä, vaan olla tietoinen mahdollisuuksista suojella pientä organisaatiotasi, jotka eivät vaikuta kielteisesti käyttäjiesi tuottavuuteen. Microsoftin suojauspisteet analysoivat organisaatiosi suojausta säännöllisten toimien ja suojausasetusten perusteella ja määrittävät pisteet. Voit suurentaa pisteitä suorittamalla tässä artikkelissa suositellut toimet.

Lisätietoja on artikkelissa Microsoftin suojauspisteet.

Lisätietoja tietojen ja hallittujen laitteiden suojaamisesta Microsoft 365 Business Premium on artikkelissa Yritystietojen suojaaminen Microsoft 365 for Businessin avulla.

Tärkeimmät tehtävät tilauksen suojaamiseksi

Vaihe Tehtävä Kuvaus
1 Käytä monimenetelmäistä todentamista. Monimenetelmäinen todentaminen (MFA), jota kutsutaan myös kaksivaiheiseksi vahvistukseksi, edellyttää, että organisaatiosi jäsenet käyttävät koodia tai todennussovellusta puhelimessaan kirjautuakseen Microsoft 365:een. Se on tärkeä ensimmäinen askel yritystietojen suojaamisessa. MFA:n käyttäminen voi estää salasanaasi oppivia hakkereita ottamasta haltuunsa.

Katso Oletusarvoiset suojausasetukset ja monimenetelmäinen todentaminen.
2 Suojaa järjestelmänvalvojatilisi. Järjestelmänvalvojatileillä (kutsutaan myös järjestelmänvalvojiksi) on laajennetut oikeudet, mikä tekee näistä tileistä alttiimpia kyberhyökkäyksille. Sinun on määritettävä yrityksesi järjestelmänvalvoja- ja käyttäjätilien oikea määrä ja hallittava niitä. Suosittelemme myös, että noudatat tietojen suojausperiaatetta, joka koskee pienintä oikeutta, mikä tarkoittaa sitä, että käyttäjille ja sovelluksille on myönnettävä pääsy vain tietoihin ja toimintoihin, joita he tarvitsevat työnsä suorittamiseen.

Katso Järjestelmänvalvojatilien suojaaminen.
3 Käytä valmiiksi määritettyjä suojauskäytäntöjä Tilauksesi sisältää ennalta määritettyjä suojauskäytäntöjä , joissa käytetään suositeltuja asetuksia roskapostin torjuntaan, haittaohjelmien torjuntaan ja tietojenkalastelun torjuntaan. Määritä Microsoft Defender-portaalin käytännöille vähintään vakiosuojaus.

Katso Suojaa haittaohjelmilta ja muilta kyberuhilta.
4 Suojaa kaikki laitteet. Jokainen laite on mahdollinen hyökkäysväylä verkkoon, ja se on määritettävä oikein, jopa laitteet, jotka on omistettu henkilökohtaisesti, mutta joita käytetään myös työhön.

Tutustu seuraaviin artikkeleihin:
- Auta käyttäjiä määrittämään monimenetelmäinen todentaminen laitteissaan
- Hallitsemattomien Windows- ja Mac-tietokoneiden suojaaminen
- Hallittujen laitteiden määrittäminen (edellyttää Microsoft 365 Business Premium tai Microsoft Defender for Business)
5 Muokkaa SharePoint- ja OneDrive-tiedostojen ja -kansioiden jakamisasetuksia. SharePointin ja OneDriven oletusarvoiset jakamisasetukset on määritetty sallivimpaan tasoon, mikä voi olla sallivampi taso kuin mitä sinun pitäisi käyttää. Suosittelemme tarkistamaan asetukset ja tarvittaessa muuttamaan niitä yrityksesi suojaamiseksi. Myönnä organisaatiosi jäsenille vain oikeudet, joita hän tarvitsee työnsä tekemiseen.

Katso SharePoint- ja OneDrive-tiedostojen ja -kansioiden jakamisasetusten määrittäminen.

Aiheeseen liittyvä sisältö

Yritystietojen suojaaminen Microsoft 365 for Businessin avulla