Vấn đề bảo mật đang ngày càng được quan tâm hơn trong thời đại công nghệ phát triển như hiện nay. Lựa chọn các giải pháp bảo mật của Microsoft 365, doanh nghiệp có thể bảo vệ tối đa các thông tin, dữ liệu của mình khỏi các cuộc tấn công từ bên ngoài.
Vấn đề bảo mật đang ngày càng được nhiều doanh nghiệp quan tâm để bảo vệ tối đa các thông tin, dữ liệu của mình trên các nền tảng công nghệ. Hiểu được nhu cầu đó, Microsoft 365 đem đến nhiều tùy chọn cho doanh nghiệp để tăng cường bảo mật thông tin, dữ liệu.
Mục lục
Microsoft 365, dưới dạng một dịch vụ, chứa nhiều cổng quản trị, tùy chọn và cài đặt cấu hình chỉ tập trung vào Bảo mật. Các dịch vụ được bảo vệ chủ yếu bởi Azure Active Directory để xác thực, với mỗi ứng dụng cho phép người dùng truy cập nội dung của chính ứng dụng nằm trong đó.
Mỗi doanh nghiệp với quy mô và cơ cấu khác nhau sẽ có những thiết lập bổ sung khác nhau để tối ưu hoá khả năng bảo mật của tổ chức.
Với tất cả các dịch vụ của Microsoft 365, các yếu tố bảo mật đều được tích hợp trong các license tiêu chuẩn. Ngoại trừ các tính năng bảo mật cao cấp chỉ được bán lẻ hoặc tích hợp trong các gói dịch vụ nâng cao như Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, và Microsoft 365 Business Premium, tất cả các gói dịch vụ cơ bản của Microsoft 365 đều được trang bị tính năng Bảo mật mặc định (Security Defaults). Tính năng này bao gồm:
Để kích hoạt tính năng bảo mật mặc định trong thư mục Microsoft 365, hãy thực hiện các thao tác như sau:
Các tính năng bảo mật của Microsoft 365 sẽ khác nhau tùy vào từng cấp độ người dùng (nhân viên hay quản lý…). Doanh nghiệp có thể tùy chỉnh và tối ưu để phù hợp với nhu cầu của tổ chức.
Chỉ cần bật xác thực đa yếu tố, người dùng đã có thể ngăn chặn được mọi cuộc tấn công từ bên ngoài. Vì khi bất cứ ai muốn đăng nhập vào tài khoản, hệ thống đều yêu cầu phải xác thực yếu tố thứ hai để chứng minh quyền sở hữu.
Cụ thể, hệ thống MFA này luôn sử dụng yếu tố xác thực thứ 2 có tính bảo mật cao hơn như SMS, mã code, GPS, xác thực sinh trắc học…
Một trong những nguyên nhân khiến tài khoản bị tấn công đó là thiết lập phiên đăng nhập có thời gian dài. Với Microsoft 365, vấn đề sẽ được giải quyết bằng cách cảnh báo người dùng tự động đăng xuất khỏi Microsoft 365.
Ngoài ra, sau khoảng thời gian nhất định, nếu người dùng không hoạt động trong SharePoint Online và OneDrive for Business, tài khoản sẽ tự động đăng xuất khỏi thiết bị.
Một số giao thức xác thực cũ có thể kể đến như POP, SMTP, IMAP, MAPI… Những giao thức này không thực thi yếu tố xác thực thứ hai, từ đó các phần tử độc hại có thể lợi dụng lỗ hổng này để tấn công tổ chức.
Microsoft 365 sẽ khắc phục vấn đề này bằng cách chặn các xác thực cũ nhằm bảo vệ thông tin dữ liệu của người dùng tối ưu hơn.
Nghiên cứu cho thấy khi đặt lại mật khẩu, người dùng có xu hướng chọn một mật khẩu yếu hơn. Từ đó, việc đặt lại mật khẩu sẽ khiến việc bảo mật tài khoản trở nên kém an toàn hơn.
Vì vậy, khi sử dụng Microsoft 365, người dùng chỉ cần thiết lập một mật khẩu duy nhất vào thời điểm đăng ký tài khoản. Bởi ngay từ lần đầu, nếu người dùng đã tạo được một mật khẩu đủ dài, đủ phức tạp và an toàn thì mật khẩu đó sẽ vẫn mạnh.
Người dùng thường thiết lập một mật khẩu trên nhiều dịch vụ, dẫn đến khả năng tài khoản bị vi phạm sẽ cao hơn.
Azure Active Directory của Microsoft 365 có một danh sách gồm các loại mật khẩu bị cấm trên toàn cầu. Khi người dùng thay đổi mật khẩu, nếu mật khẩu đó khớp với mật khẩu bị cấm, hệ thống sẽ thông báo để người dùng thay đổi mật khẩu mới sao cho có tính bảo mật cao hơn.
Việc chia sẻ tài liệu, nội dung ra bên ngoài thường dẫn đến khá nhiều rủi ro đối với doanh nghiệp. Với công cụ này, doanh nghiệp có thể thiết lập SharePoint External Sharing để kiểm soát việc chia sẻ nội dung tài liệu ra bên ngoài.
Khi đó, tất cả các hoạt động trên tài liệu đều được hệ thống ghi lại và báo cáo với người sở hữu cấp cao của tài liệu. Nhờ vậy, doanh nghiệp sẽ hạn chế được tối đa những hoạt động xâm nhập bất hợp pháp từ bên ngoài.
Rất nhiều trường hợp tài khoản bị xâm nhập bởi lý do người dùng không xác định số lần nhập sai mật khẩu trước khi khóa tài khoản, hoặc số lần cho phép này nằm ở ngưỡng quá cao.
Azure Active Directory Smart lockout sử dụng trí thông minh đám mây nên có thể nhận biết được kẻ tấn công hoặc các nguồn không xác định khác đang cố gắng đoán mật khẩu của người dùng.
Tính năng này sẽ khóa quyền đăng nhập của những kẻ tấn công. Tuy nhiên hệ thống vẫn cho phép người dùng tiếp tục truy cập vào tài khoản mà không bị ảnh hưởng.
Người dùng có thể kết nối thiết bị di động của họ với Microsoft 365 (Thiết bị mang theo – BYOD), từ đó đồng bộ nội dung OneDrive, SharePoint và thiết bị của công ty.
Lúc này Microsoft 365 sẽ cung cấp các quy tắc và giám sát thiết bị di động, từ đó bảo vệ dữ liệu của doanh nghiệp luôn an toàn. Các chính sách quản lý ứng dụng thiết bị di động (MDM) sẽ đảm bảo dữ liệu tổ chức được bảo vệ ở cấp ứng dụng và vẫn đảm bảo trải nghiệm sử dụng.
Để thiết lập kích hoạt tính năng bảo mật trong Microsoft 365, bạn có thể thực hiện các bước sau:
Việc thiết lập tính năng bảo mật trong Microsoft 365 giúp bảo vệ dữ liệu và người dùng khỏi các mối đe dọa bảo mật trên nền tảng Microsoft 365.
Với Microsoft 365, mọi lo lắng của doanh nghiệp về vấn đề bảo mật đều được giải quyết. Hãy liên hệ với FPT Smart Cloud ngay để được tư vấn gói dịch vụ Microsoft 365 for Business phù hợp với tổ chức của mình.
