Menü Bezárás

IT biztonságról röviden

Az alábbi szösszenetben ötleteket találhattok fontosabb O365 IT biztonsági beállításokhoz és egy informatikai viselkedési kódex megírásához, vagy kiegészítéséhez, amennyiben felhőtechnológiák kerülnek bevezetésre.


Fontosabb IT Biztonsági beállítások

  • A bejelentkezések védelme – mivel bárhonnan elérhető a szolgáltatás, érdemes megerősíteni a bejelentkezéseket. Minél nagyobb csomagotok van, annál nagyobb az eszközkészlet, de az én javaslatom, hogy legalább egy Multifaktoros autentikációt, ami minden csomag része, érdemes bekapcsolni. – eszközök megjegyzésére képes, így a felhasználóknak sem fog az agyára menni, hogy mindig kódokat kell beírniuk.
  • Mobileszközök védelme – Akár a OneDrive, akár az Outlook, vagy a Teams is felvehető mobileszközre, amik eltűnése/elvesztése esetén, nem védett eszközökön adatvédelmi incidens keletkezhet. Csomagtól függően erre is van többfajta megoldás, akár full, akár szelektív eszköztörlés, DE a legtöbb telefonon az alapértelmezett, minden csomagban helyet kapó menedzsment felülettel kezelhető és a képernyőzár kikényszeríthető  (https://support.office.com/en-ie/article/set-up-mobile-device-management-mdm-in-office-365-dd892318-bc44-4eb1-af00-9db5430be3cd)
  • Laptopok védelme – Érdemes a Bitlockert bekapcsolni, ha az O365 fiókjuk a bejelentkezési név és jelszó, akkor a Bitlocker kulcs a felhős AD-ban is tárolható, így egy elvesztett/ellopott eszközön lévő adatok biztonságban maradnak
  • Adat szivárgás/szivárogtatás ellen – A OneDrive, vagy Sharepointon tiltható a publikus linkek létrehozása, ha ez engedélyezve van, mindenképp érdemes felhívni a figyelmet arra, hogy ez a link akár vissza is vonható, vagy akár lejáratot is kaphat.
  • Adat szivárgás/szivárogtatás ellen 2 – A Biztonsági és megfelelőségi központban (https://protection.office.com) akár a levelezés figyelhető (pl minden 10. levél a gyanús személytől érkezzen be a megfigyelő postaládájába), vagy a fájlműveletek is lekérdezhetők, mindre riasztás állítható – ökölszabály, hogy 30 napon belül majdnem minden előkeríthető, visszanyerhető minden csomagban. (A logolást egyszer be kell kapcsolni)

Magatartási kódexhez:

  • Idegen gépen ne maradjon bejelentkezve (legjobb, ha inPrivate/Inkognító módban folytatja munkáját)
  • Idegen gépen ne jegyeztesse meg a jelszavát
  • Gépet ne hagyjon senki magára anélkül, hogy lezárná (Windows+L „Zászló+László”)
  • Fokozottan ügyeljen a jelszava egyediségére, azt ne küldje át emailen és ne használja máshol
  • Mobileszközön képernyőzárat mindenképpen használjon, ha céges erőforrást vesz fel
  • Gyanús tevékenység (pl valaki látszólag fel akarja törni a fiókot, mert sok SMS-t kapok a bejelentkezés megerősítéséhez, amit nem én követtem el) esetén haladéktalanul értesítse az IT-t
  • Elvesztett/Eltulajdonított eszköz esetén haladéktalanul értesítse az IT-t
  • FONTOS! Az Office 365 külön emailben nem kérheti a felhasználótól, hogy erősítse meg a jelszavát (különben törlik), amennyiben ilyet tapasztal, valószínűleg adathalászok vették célba. Ne ijedjen meg, ha nem kattint a benne található linkre, nem történik gond. Ilyen esetben, vagy ha bizonytalan, keresse fel az IT-t.
  • A TEAMS-be felvett vendégfelhasználók (ha nincs tiltva ez az opció), az adott csoport beszélgetését, fájljait és egyéb erőforrásait is elérik, így a felvételüket ilyen felelősségtudattal tegyük meg, indokolt esetben
  • A TEAMS csoportok tulajdonosainak lehetőségük van a Tagok és a Vendégek jogosultságainak korlátozására. Ilyen lehet például a bejegyzéstörlési jog megvonása. Lehetőség szerint mindig törekedjünk inkább szigorúnak, mint megengedőnek lenni. – Ha nem szükséges a közös munkához egy funkció és el tudjuk venni, inkább vegyük el
  • Publikus linkek (ha engedélyezve van) küldésekor bárki, akihez a link eljut, hozzá tud férni a fájlhoz, ezért, ha lehet, inkább nevesített megosztást használjunk, vagy ha mindenképp publikus linken keresztül kell megosztani egy dokumentumot, lehetőség szerint „lejáró” linket készítsünk