Изисквания за сигурност на Microsoft Office 365

Броят на организациите, които мигрират имейл услугата си към Microsoft Office 365 (O365) и други облачни услуги се увеличава, а с това нараства и използването на облачни услуги от трети страни, които преместват услугите на организациите в облака.

Организациите и техните партньори от трети страни трябва да са наясно с рисковете, свързани с прехода към O365 и други облачни услуги.

US-CERT публикува аналитичен доклад за тези рискове, както и за уязвимостите в конфигурацията на облачните услуги. Този доклад включва и препоръки за намаляване на тези рискове и уязвимости.

За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с  аналитичния доклад AR19-133A и да прилагат следните мерки за смекчаване на риска и най-добри практики за защита:

  • Използвайте многофакторно автентидикацип. Това е най-добрата техника за смекчаване, която трябва да се използва за защита срещу кражба на удостоверителна информация за потребители на O365.
  • Разрешете унифициран одит на логванията в Security and Compliance Center;
  • Разрешете одитиране на пощенската кутия за всеки потребител;
  • Преди да мигрирате потребителите се уверете, че синхронизирането на паролите за Azure AD е правилно планирано и конфигурирано.
  • Изключете старите протоколи за електронна поща, ако не са необходими или ограничете използването им само за конкретни потребители.
https://www.us-cert.gov/ncas/analysis-reports/AR19-133A