THIẾT LẬP LỘ TRÌNH BẢO MẬT CHO OFFICE 365

By . Posted on
Trong hội nghị Microsoft Ignite, nhóm chuyên gia an ninh mạng của Microsoft đã thảo luận về chủ đề. Bảo mật Office 365 như các chuyên gia an ninh mạng: Các ưu tiên hàng đầu trong 30 ngày đầu, 90 ngày tiếp và giai đoạn sau đó. Bài viết sau, chúng ta cùng nhau tìm hiểu lộ trình bảo mật cho Office 365 đã thảo luận trong hội nghị đó.

Tóm tắt lộ trình bảo mật cho Office 365

Các đề xuất lộ trình này được tổ chức theo ba giai đoạn theo thứ tự hợp lý với các mục tiêu sau.
Các giai đoạnKết quả
30 ngày đầu
Cấu hình nhanh:
  • Bảo vệ quản trị cơ bản
  • Ghi log và phân tích
  • Bảo vệ danh tính cơ bản
Cấu hình tenant
Chuẩn bị cho các phòng ban khác
90 ngày tiếp
Bảo vệ nâng cao:
  • Tài khoản quản trị viên
  • Dữ liệu và tài khoản người dùng
Khả năng tuân thủ, đe dọa và nhu cầu của người dùng
Thích ứng và thực hiện các chính sách và bảo vệ mặc định
Giai đoạn sau cuối
Điều chỉnh và tinh chỉnh các chính sách kiểm soát chính
Mở rộng các biện pháp bảo vệ cho các thành phần phụ thuộc on-premise
Tích hợp các quy trình kinh doanh và bảo mật (pháp lý, mối đe dọa nội bộ,…)

30 ngày đầu – Chiến lược nhanh chóng và mạnh mẽ

Những nhiệm vụ này có thể được thực hiện nhanh chóng và có ít tác động tới người dùng
Khu vựcNhiệm vụ
Quản lý bảo mật
  • Kiểm tra Secure Score và ghi chú lại điểm hiện tại (https://securescore.office.com.)
  • Bật kiểm tra log cho Office 365.
  • Cấu hình tenant Office 365 của bạn để tăng khả năng bảo mật.
  • Thường xuyên kiểm tra các dashboard và báo cáo trên Microft 365 Security Center và Cloud App Security.
Chống lại các mối nguy hiểm
Kết nối Office 365 tới Microsoft Cloud App Security để bắt đầu giám sát bằng việc sử dụng chính sách phát hiện mối nguy hại mặc định cho các hành vi bất thường.
Triển khai bảo vệ tài khoản quản trị viên:
  • Sử dụng tài khoản quản trị viên chuyên dụng cho các hoạt động quản trị.
  • Thực thi xác thực đa yếu tố cho tài khoản quản trị viên.
  • Sử dụng các thiết bị Windows 10 bảo mật cao cho các hoạt động quản trị.
Quản trị định danh và truy cập
  • Kích hoạt Azure Active Directory Identity Protection.
  • Đối với môi trường nhận dạng được liên kết, thực hiện các bước bảo mật tài khoản (yêu cầu độ dài mật khẩu, thời hạn đổi mật khẩu, độ phức tạp của mật khẩu…)
Bảo mật thông tin
Xem lại các đề xuất bảo vệ thông tin mẫu. Bảo vệ thông tin đòi hỏi sự phối hợp trong toàn tổ chức của bạn. Bắt đầu với các tài nguyên sau:
  • Bảo vệ thông tin Office 365 cho GDPR
  • Bảo vệ các trang và tài liệu trên SharePoint Online (gồm phân loại, chia sẻ, chống mất dữ liệu và bảo mật thông tin Azure)

90 ngày tiếp theo – Tăng cường bảo vệ

Những nhiệm vụ này cần thêm thời gian để lập kế hoạch và thực hiện nhưng làm tăng đáng kể hạ tầng bảo mật của bạn.
Khu vựcNhiệm vụ
Quản lý bảo mật
  • Kiểm tra Secure Score cho các hành động được đề xuất cho môi trường của bạn
  • Tiếp tục kiểm tra thường xuyên các báo cáo trên Microsoft 365 Security Center, Cloud App Security và các công cụ SIEM.
  • Kiểm tra và thực hiện cập nhật phần mềm.
  • Thực hiện tấn công mô phỏng với tấn công lừa đảo, tấn công password-spray, brute-force password, sử dụng Attack Simulator (với Office 365 Threat Intelligence)
  • Kiểm tra các lỗ hổng chia sẻ bằng cách xem lại báo cáo tích hợp trong Cloud App Security
  • Kiểm tra Compliance Score để đánh giá trạng thái các quy định áp dụng cho công ty (gồm GDPR, NIST 800-171)
Chống lại các mối đe dọa 

Triển khai bảo mật tăng cường cho các tài khoản quản trị:
  • Cấu hình máy trạm truy cập đặc quyền (PAW) cho hoạt động của quản trị viên.
  • Cấu hình Quản lý danh tính đặc quyền Azure AD.
  • Cấu hình công cụ quản trị bảo mật thông tin và sự kiện (SIEM) để thu thập dữ liệu log từ Office 365, Cloud App Security và các dịch vụ khác bao gồm AD FS. Office 365 Audit Log chỉ lưu trữ dữ liệu trong 90 ngày. Chụp lại dữ liệu này trong công cụ SIEM cho phép bạn lưu trữ dữ liệu lâu hơn.
Quản trị định danh và quy cập
  • Kích hoạt và triển khai MFA cho tất cả người dùng.
  • Thực hiện một tập hợp các truy cập có điều kiện và các chính sách liên quan.
Bảo mật thông tin
Chỉnh sửa và triển khai các chính sách bảo mật thông tin.
  • Bảo mật thông tin Office 365 cho GDPR
  • Bảo vệ các trang và tài liệu trên SharePoint Online
Sử dụng các chính sách chống mất dữ liệu và các công cụ giám sát trong Office 365 để lưu trữ dữ liệu.
Sử dụng Cloud App Security với các tính năng cảnh báo nâng cao của Office 365

Các giai đoạn về sau

Đây là những biện pháp bảo mật quan trong được xây dựng trên công việc trước đó
Khu vựcNhiệm vụ
Quản lý bảo mật
  • Tiếp tục lên hế hoạch cho các hoạt động tiếp theo bằng cách sử dụng Secure Score
  • Tiếp tục đánh giá thường xuyên các dashboard và báo cáo trong Microsoft 365 Security Center, Cloud App Security và các công cụ SIEM.
  • Tiếp tục kiểm tra và thực hiện cập nhật phần mềm.
  • Tích hợp eDiscovery vào các quy trình ứng phó pháp lý và các mối đe dọa của bạn.
Chống lại các mối đe dọa
  • Triển khai Quyền truy cập đặc quyền an toàn (SPA) cho các thành phần nhận dạng trên on-premise (AD, AD FS)
  • Sử dụng Cloud App Security để giám sát các mối đe dọa nội bộ.
  • Phát hiện shadow IT sử dụng SaaS bằng cách sử dụng Cloud App Security.
Quản trị định danh và quy cập
  • Tinh chỉnh các chính sách và quy trình hoạt động.
  • Sử dụng Bảo vệ danh tính Azure AD để xác định các mối đe dọa trong nội bộ
Bảo mật thông tin
Tinh chỉnh các chính sách bảo mật thông tin:
  • Dán nhãn nhay cảm và chống thất thoát dữ liệu (DLP) cho Microsoft 365 và Office 365 hoặc Azure Information Protection.
  • Tạo các chính sách và thông báo Cloud App Security

Mua Office 365 ngay

TSG là đối táng Vàng của Microsoft tại Việt Nam. Chúng tôi nhiều năm liền đạt danh hiệu đơn vị cung cấp giải pháp Cloud hàng đầu tại Việt Nam của Microsoft. Đội ngũ chuyên gia của chúng tôi hỗ trợ tư vấn bản quyền Office 365 miễn phí. Khi mua Office 365 tại TSG, khách hàng sẽ nhận được mức giá tốt nhất. Đồng thời, được hỗ trợ kỹ thuật 24/7 miễn phí từ xa qua Teamviewer, điện thoại và email.