Blog链接:https://blog.51cto.com/u_13637423
随着勒索软件和数据泄露事件的增加,安全性从未像现在这样成为IT管理员的首要考虑。Microsoft提供了大量的安全功能来保护你的Microsoft 365Tenant,但要确定哪些功能将提供企业所需的安全性,这可能是一个挑战。
本文,我将讨论如何为你的团队日常使用M365构建全面的安全策略:layering identity、数据和安全功能,以保护团队的整体协作。
使用条件访问建立Identity
为什么选择Identity?
在我们基于云的工作场所,Identity从未如此重要。这并不像“此设备被批准访问”那么简单,因为员工不再集中在一个办公室或一个设备上。相反,我们需要验证访问我们信息的人是他们所说的人。
Microsoft的解决方案
Microsoft有多种工具可以帮助您建立Identity和控制安全属性,但我建议是利用条件访问功能,有条件的访问功能分两个阶段来验证身份和批准访问。
首先,它收集有关员工的信息(他们的设备、IP地址等),然后强制执行所制定的任何政策,这可能意味着,如果它检测到新设备,它可能会强制执行多因素身份验证(MFA),请求用户再次登录,或限制该设备可以访问的内容。
管理员根据他们的特定需求和需要保护的信息来控制条件和执行。例如,如果担心公共网络中设备的漏洞,那么可以阻止任何移动设备访问Office 365 Tenant。
使用敏感信息类型对数据进行分类
为什么对数据进行分类?
我们生活在一个快速扩展的数据空间中,信息通常在笔记本电脑上访问,如今,企业数字化管理的数据量是2016年以来的十倍多,其中包括敏感信息。随着《通用数据保护条例》(GDPR)等全球隐私和安全法规的出台,确保企业安全信息官知道Office 365的敏感信息在何处以及谁可以访问这些信息,这一点再重要不过了。
Microsoft的解决方案
如果你没有关于你的用户的信息,有条件的访问就不起作用;如果你没有有关数据的信息,你的策略在保护数据方面就不会那么有效。Microsoft的敏感信息类型会有所帮助。
敏感信息类型通过检测敏感信息自动对数据进行分类。他们根据来自不同国家和行业的数百种不同信息类型识别和标记敏感项目,如金融数据或个人可识别信息(PPI)。你甚至可以创建适合你的信息类型,例如您所在行业或公司的合同语言。
使用敏感标签标记工作区
为什么选择工作区?
你不能依靠每一条敏感信息都能被正确地自动分类。你也无法追踪每个文档,以确认每个文档是否按其敏感度级别正确标记。如果您在工作区级别(即站点、组、团队)保护您的环境,则无需单独担心每个文档。这有助于你围绕共享和访问建立基本的内部和外部规则,特别是与条件访问相结合时,并节省IT管理员的时间和巨大的头痛。
Microsoft的解决方案
Microsoft的敏感度标签允许您根据文档和组的敏感度对其进行分类。标签不仅对每一条内容进行分类,还强制执行围绕每个分类创建的保护设置。
这保护了敏感内容以及企业内可能敏感的任何协作,这些标签可防止不适当的信息流出,还可以限制意外的过度共享,从而保护你的环境。
微软提供了强大的安全功能,但由于这些功能非常全面,因此决定采用哪种策略可能很困难。希望今天的分享可以构建一个伟大的安全策略,以保护你的Microsoft 365环境。
