Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tutustu kaikkeen pienyritysten sisältöön artikkelissa Pienyritysten ohje ja oppiminen.
Koskee seuraavia
- Microsoft 365 Business Basic
- Microsoft 365 Business Standard
- Microsoft 365 Business Premium
Tutustu YouTubessa Microsoft 365 Small Businessin ohjeeseen.
Tämä artikkeli on tarkoitettu pienille yrityksille, joilla on Microsoft 365 -tilaus, ja siinä ehdotetaan huipputehtäviä tietojenkalastelun, haittaohjelmien ja muiden uhkien suojaamisen lisäämiseksi. Nämä suositukset soveltuvat myös organisaatioille, joilla on lisääntynyt turvallisuustarve, kuten lakitoimistoille ja terveydenhuoltoklinikoilla.
Ennen kuin aloitat, huomioi nykyiset Microsoftin suojauspisteet. Tavoitteena ei ole saavuttaa maksimipisteitä, vaan olla tietoinen mahdollisuuksista suojella pientä organisaatiotasi, jotka eivät vaikuta kielteisesti käyttäjiesi tuottavuuteen. Microsoftin suojauspisteet analysoivat organisaatiosi suojausta säännöllisten toimien ja suojausasetusten perusteella ja määrittävät pisteet. Voit suurentaa pisteitä suorittamalla tässä artikkelissa suositellut toimet.
Lisätietoja on artikkelissa Microsoftin suojauspisteet.
Lisätietoja tietojen ja hallittujen laitteiden suojaamisesta Microsoft 365 Business Premium on artikkelissa Microsoft 365 for Business Securityn parhaat käytännöt.
Tärkeimmät tehtävät tilauksen suojaamiseksi
| Vaihe | Tehtävä | Kuvaus |
|---|---|---|
| 1 | Käytä monimenetelmäistä todentamista |
Monimenetelmäinen todentaminen (MFA), jota kutsutaan myös kaksivaiheiseksi vahvistukseksi, edellyttää, että organisaatiosi jäsenet käyttävät puhelimessaan koodia tai todennussovellusta kirjautuakseen Sisään Microsoft 365:een. Se on tärkeä ensimmäinen askel yritystietojen suojaamisessa. MFA:n käyttäminen voi estää salasanaasi oppivia hakkereita ottamasta haltuunsa. Katso Monimenetelmäinen todentamisen ottaminen käyttöön. |
| 2 | Järjestelmänvalvojatilien suojaaminen | Järjestelmänvalvojatileillä (joita käyttävät ihmiset, joita kutsutaan "järjestelmänvalvojiksi") on laajennetut oikeudet, mikä tekee näistä tileistä alttiimpia kyberhyökkäyksille. Sinun on määritettävä yrityksesi järjestelmänvalvoja- ja käyttäjätilien määrä ja hallittava niitä. Suosittelemme myös, että noudatat tietojen suojausperiaatetta, joka koskee pienintä oikeutta, mikä tarkoittaa sitä, että käyttäjille ja sovelluksille on myönnettävä pääsy vain tietoihin ja toimintoihin, joita he tarvitsevat työnsä suorittamiseen. Katso Järjestelmänvalvojatilien suojaaminen. |
| 3 | Käytä valmiiksi määritettyjä suojauskäytäntöjä | Tilauksesi sisältää ennalta määritettyjä suojauskäytäntöjä , joissa käytetään suositeltuja asetuksia roskapostin torjuntaan, haittaohjelmien torjuntaan ja tietojenkalastelun torjuntaan. Määritä Microsoft Defender-portaalin käytännöille vähintään vakiosuojaus. Katso Suojaa haittaohjelmilta ja muilta kyberuhilta. |
| 4 | Suojaa kaikki laitteet | Jokainen laite on mahdollinen hyökkäysväylä verkkoon, ja se on määritettävä oikein, jopa laitteet, jotka on omistettu henkilökohtaisesti, mutta joita käytetään myös työhön. Tutustu seuraaviin artikkeleihin: - Auta käyttäjiä MFA:n määrittämisessä - Hallitsemattomien Windows- ja Mac-laitteiden suojaaminen - Suojatut hallitut laitteet (edellyttää Microsoft 365 Business Premium tai Microsoft Defender for Business) |
| 5 | SharePoint- ja OneDrive-tiedostojen ja -kansioiden jakamisasetusten muokkaaminen | SharePointin ja OneDriven oletusarvoiset jakamisasetukset on määritetty sallivimpaan tasoon, mikä voi olla sallivampi taso kuin mitä sinun pitäisi käyttää. Suosittelemme tarkistamaan asetukset ja tarvittaessa muuttamaan niitä yrityksesi suojaamiseksi. Myönnä organisaatiosi jäsenille vain oikeudet, joita he tarvitsevat työnsä tekemiseen. Katso SharePoint- ja OneDrive-tiedostojen ja -kansioiden jakamisasetusten muokkaaminen. |