Az alábbi szösszenetben ötleteket találhattok fontosabb O365 IT biztonsági beállításokhoz és egy informatikai viselkedési kódex megírásához, vagy kiegészítéséhez, amennyiben felhőtechnológiák kerülnek bevezetésre.
Fontosabb IT Biztonsági beállítások
- A bejelentkezések védelme – mivel bárhonnan elérhető a szolgáltatás, érdemes megerősíteni a bejelentkezéseket. Minél nagyobb csomagotok van, annál nagyobb az eszközkészlet, de az én javaslatom, hogy legalább egy Multifaktoros autentikációt, ami minden csomag része, érdemes bekapcsolni. – eszközök megjegyzésére képes, így a felhasználóknak sem fog az agyára menni, hogy mindig kódokat kell beírniuk.
- Mobileszközök védelme – Akár a OneDrive, akár az Outlook, vagy a Teams is felvehető mobileszközre, amik eltűnése/elvesztése esetén, nem védett eszközökön adatvédelmi incidens keletkezhet. Csomagtól függően erre is van többfajta megoldás, akár full, akár szelektív eszköztörlés, DE a legtöbb telefonon az alapértelmezett, minden csomagban helyet kapó menedzsment felülettel kezelhető és a képernyőzár kikényszeríthető (https://support.office.com/en-ie/article/set-up-mobile-device-management-mdm-in-office-365-dd892318-bc44-4eb1-af00-9db5430be3cd)
- Laptopok védelme – Érdemes a Bitlockert bekapcsolni, ha az O365 fiókjuk a bejelentkezési név és jelszó, akkor a Bitlocker kulcs a felhős AD-ban is tárolható, így egy elvesztett/ellopott eszközön lévő adatok biztonságban maradnak
- Adat szivárgás/szivárogtatás ellen – A OneDrive, vagy Sharepointon tiltható a publikus linkek létrehozása, ha ez engedélyezve van, mindenképp érdemes felhívni a figyelmet arra, hogy ez a link akár vissza is vonható, vagy akár lejáratot is kaphat.
- Adat szivárgás/szivárogtatás ellen 2 – A Biztonsági és megfelelőségi központban (https://protection.office.com) akár a levelezés figyelhető (pl minden 10. levél a gyanús személytől érkezzen be a megfigyelő postaládájába), vagy a fájlműveletek is lekérdezhetők, mindre riasztás állítható – ökölszabály, hogy 30 napon belül majdnem minden előkeríthető, visszanyerhető minden csomagban. (A logolást egyszer be kell kapcsolni)
Magatartási kódexhez:
- Idegen gépen ne maradjon bejelentkezve (legjobb, ha inPrivate/Inkognító módban folytatja munkáját)
- Idegen gépen ne jegyeztesse meg a jelszavát
- Gépet ne hagyjon senki magára anélkül, hogy lezárná (Windows+L „Zászló+László”)
- Fokozottan ügyeljen a jelszava egyediségére, azt ne küldje át emailen és ne használja máshol
- Mobileszközön képernyőzárat mindenképpen használjon, ha céges erőforrást vesz fel
- Gyanús tevékenység (pl valaki látszólag fel akarja törni a fiókot, mert sok SMS-t kapok a bejelentkezés megerősítéséhez, amit nem én követtem el) esetén haladéktalanul értesítse az IT-t
- Elvesztett/Eltulajdonított eszköz esetén haladéktalanul értesítse az IT-t
- FONTOS! Az Office 365 külön emailben nem kérheti a felhasználótól, hogy erősítse meg a jelszavát (különben törlik), amennyiben ilyet tapasztal, valószínűleg adathalászok vették célba. Ne ijedjen meg, ha nem kattint a benne található linkre, nem történik gond. Ilyen esetben, vagy ha bizonytalan, keresse fel az IT-t.
- A TEAMS-be felvett vendégfelhasználók (ha nincs tiltva ez az opció), az adott csoport beszélgetését, fájljait és egyéb erőforrásait is elérik, így a felvételüket ilyen felelősségtudattal tegyük meg, indokolt esetben
- A TEAMS csoportok tulajdonosainak lehetőségük van a Tagok és a Vendégek jogosultságainak korlátozására. Ilyen lehet például a bejegyzéstörlési jog megvonása. Lehetőség szerint mindig törekedjünk inkább szigorúnak, mint megengedőnek lenni. – Ha nem szükséges a közös munkához egy funkció és el tudjuk venni, inkább vegyük el
- Publikus linkek (ha engedélyezve van) küldésekor bárki, akihez a link eljut, hozzá tud férni a fájlhoz, ezért, ha lehet, inkább nevesített megosztást használjunk, vagy ha mindenképp publikus linken keresztül kell megosztani egy dokumentumot, lehetőség szerint „lejáró” linket készítsünk