Panduan Zero Trust bisnis kecil

Artikel ini menjelaskan panduan dan sumber daya penyebaran Zero Trust untuk pelanggan dan mitra yang bekerja dengan Microsoft 365 Business Premium dan teknologi lain yang umumnya digunakan oleh pelanggan bisnis berukuran kecil hingga menengah. Sumber daya ini membantu Anda mewujudkan prinsip-prinsip Zero Trust:

Memverifikasi secara eksplisit	Gunakan akses hak istimewa minimum	Mengasumsikan pembobolan
Selalu autentikasi dan otorisasi dengan kebijakan akses identitas dan perangkat.	Berikan pengguna hanya akses yang mereka butuhkan dan untuk waktu yang mereka butuhkan untuk melakukan tugas mereka.	Lakukan apa yang Anda bisa untuk mencegah serangan, melindungi dari ancaman, dan kemudian siap untuk merespons.

Artikel ini juga menyertakan informasi dan sumber daya untuk mitra Microsoft.

Panduan konfigurasi untuk Microsoft 365 Business Premium

Microsoft 365 Business Premium adalah solusi produktivitas dan keamanan cloud komprehensif yang dirancang khusus untuk bisnis kecil dan menengah. Panduan ini menerapkan prinsip Zero Trust dalam proses konfigurasi end-to-end menggunakan kemampuan yang disediakan di Microsoft 365 Business Premium.

Playbook keamanan cyber

Deskripsi

Di pustaka ini: Poster yang dapat diunduh yang memandu Anda melalui proses konfigurasi Microsoft 365 Business Premium untuk Zero Trust. Panduan untuk bisnis kecil dan menengah yang bukan ahli keamanan dan membutuhkan bantuan untuk memulai. Langkah-langkah untuk mengamankan perangkat yang tidak dikelola (bawa perangkat Anda sendiri, atau BYOD) dan perangkat terkelola. Rekomendasi dan praktik terbaik untuk semua karyawan, termasuk admin penyewa dan operasi keamanan.

Lihat sumber daya berikut:

• Microsoft 365 Business Premium - Produktivitas dan keamanan cyber untuk bisnis kecil
• Sumber daya Microsoft 365 Business Premium untuk mitra dan bisnis kecil

Prinsip Zero Trust	Terpenuhi oleh
Memverifikasi secara eksplisit	Autentikasi multifaktor (MFA) diaktifkan dengan menggunakan default keamanan (atau dengan Akses Bersyar). Konfigurasi ini mengharuskan pengguna untuk mendaftar MFA. Ini juga menonaktifkan akses melalui autentikasi warisan (perangkat yang tidak mendukung autentikasi modern) dan mengharuskan admin untuk mengautentikasi setiap kali mereka masuk.
Gunakan akses yang paling tidak istimewa	Panduan disediakan untuk melindungi akun administratif dan tidak menggunakan akun ini untuk tugas pengguna.
Mengasumsikan pembobolan	Perlindungan terhadap malware dan ancaman keamanan cyber lainnya ditingkatkan dengan menggunakan kebijakan keamanan yang telah ditetapkan sebelumnya. Panduan disediakan untuk melatih tim Anda untuk menyiapkan perangkat yang tidak dikelola (bring-your-own-device, atau BYOD), menggunakan email dengan aman, dan berkolaborasi dan berbagi dengan lebih aman. Panduan tambahan diberikan untuk mengamankan perangkat terkelola (perangkat yang dimiliki organisasi Anda).

Perlindungan ancaman tambahan

Microsoft 365 Business Premium mencakup Microsoft Defender untuk Bisnis, yang memberikan keamanan komprehensif untuk perangkat dengan pengalaman konfigurasi yang disederhanakan. Dioptimalkan untuk bisnis kecil dan menengah, kemampuan termasuk ancaman & pengelolaan kerentanan, perlindungan generasi berikutnya (antivirus dan firewall), investigasi & remediasi otomatis, dan banyak lagi.

Microsoft 365 Business Premium juga menyertakan perlindungan anti-phishing, anti-spam, dan anti-malware tingkat lanjut untuk konten email dan file Office (tautan Brankas dan Lampiran Brankas) dengan Microsoft Defender untuk Office 365 Paket 1. Dengan kemampuan ini, email dan konten kolaborasi Anda lebih aman dan terlindungi dengan lebih baik.

Lihat sumber daya berikut:

• Apa itu Microsoft Defender untuk Bisnis?
• Microsoft Defender untuk Office 365 Paket 1

Prinsip Zero Trust	Terpenuhi oleh
Memverifikasi secara eksplisit	Perangkat yang mengakses data perusahaan harus memenuhi persyaratan keamanan.
Gunakan akses yang paling tidak istimewa	Panduan disediakan untuk menggunakan peran untuk menetapkan izin dan kebijakan keamanan untuk mencegah akses yang tidak sah.
Mengasumsikan pembobolan	Perlindungan tingkat lanjut disediakan untuk perangkat, email, dan konten kolaborasi. Tindakan remediasi diambil ketika ancaman terdeteksi.

Panduan dan alat mitra

Jika Anda adalah mitra Microsoft, beberapa sumber daya tersedia untuk membantu Anda mengelola keamanan bagi pelanggan bisnis Anda. Sumber daya ini termasuk jalur pembelajaran, panduan, dan integrasi.

Penandaan Mitra Solusi untuk Keamanan memungkinkan pelanggan mengidentifikasi Anda sebagai mitra yang dapat mereka percayai untuk solusi keamanan, kepatuhan, dan identitas terintegrasi. Lihat Mitra Solusi untuk Jalur Pembelajaran Keamanan (Pusat Mitra Microsoft).

Panduan tersedia untuk membantu pelanggan meninjau izin dan akses administratif yang diberikan kepada mitra. Panduan juga tersedia untuk membantu Microsoft Managed Security Service Providers (MSP) berintegrasi dengan penyewa pelanggan bisnis mereka. Lihat artikel berikut:

• Meninjau hak istimewa administratif mitra
• Mengonfigurasi integrasi penyedia layanan keamanan terkelola

Sumber daya tersedia untuk membantu Anda sebagai mitra Microsoft mengelola pengaturan keamanan pelanggan Anda, dan untuk membantu melindungi perangkat dan data mereka. Microsoft 365 Lighthouse terintegrasi dengan Microsoft 365 Business Premium, Microsoft Defender untuk Bisnis, dan Microsoft Defender untuk Titik Akhir.

API Defender for Endpoint dapat digunakan untuk mengintegrasikan kemampuan keamanan perangkat di Microsoft 365 Business Premium dengan alat pemantauan dan manajemen jarak jauh (RMM) dan perangkat lunak otomatisasi layanan profesional (PSA). Lihat artikel berikut:

• Mengintegrasikan keamanan titik akhir Microsoft dengan alat RMM dan perangkat lunak PSA Anda
• Menggunakan Microsoft 365 Lighthouse untuk mengamankan dan mengelola perangkat dan data pelanggan Anda
• Bantuan untuk mitra (informasi dan dukungan umum)

Prinsip Zero Trust	Terpenuhi oleh
Memverifikasi secara eksplisit	Sumber daya mitra tersedia untuk membantu mitra Microsoft mengonfigurasi dan mengelola identitas dan metode dan kebijakan akses pelanggan mereka.
Gunakan akses yang paling tidak istimewa	Mitra dapat mengonfigurasi integrasi dengan penyewa pelanggan. Pelanggan dapat meninjau izin dan akses administratif yang diberikan kepada mitra.
Mengasumsikan pembobolan	Microsoft 365 Lighthouse terintegrasi dengan kemampuan perlindungan ancaman Microsoft untuk bisnis kecil dan menengah.

Lindungi aplikasi SaaS lain yang Anda atau pelanggan Anda gunakan

Anda atau pelanggan bisnis kecil Anda kemungkinan menggunakan aplikasi Software as a Service (SaaS) lainnya, seperti Salesforce, Adobe Creative Cloud, dan DocuSign. Anda dapat mengintegrasikan aplikasi ini dengan ID Microsoft Entra dan menyertakannya dalam kebijakan MFA dan Akses Bersyar anda.

Galeri aplikasi Microsoft Entra adalah kumpulan aplikasi perangkat lunak sebagai layanan (SaaS) yang telah diintegrasikan sebelumnya dengan ID Entra. Yang perlu Anda lakukan adalah menemukan aplikasi di galeri dan menambahkannya ke lingkungan Anda. Kemudian, aplikasi akan tersedia untuk Anda sertakan dalam cakupan aturan MFA dan Akses Bersyarat Anda. Lihat Gambaran Umum galeri aplikasi Microsoft Entra.

Setelah Anda menambahkan aplikasi SaaS ke lingkungan Anda, aplikasi ini akan secara otomatis dilindungi dengan Microsoft Entra MFA dan perlindungan lain yang disediakan oleh default keamanan. Jika Anda menggunakan kebijakan Akses Bersyar dan bukan default keamanan, Anda perlu menambahkan aplikasi ini ke cakupan Akses Bersyar dan kebijakan terkait. Lihat Mengaktifkan MFA di Microsoft 365 Business Premium.

ID Microsoft Entra menentukan kapan pengguna akan diminta untuk MFA berdasarkan faktor-faktor seperti lokasi, perangkat, peran, dan tugas. Fungsionalitas ini melindungi semua aplikasi yang terdaftar dengan MICROSOFT Entra ID, termasuk aplikasi SaaS. Lihat Mengharuskan pengguna untuk melakukan MFA jika diperlukan.

Prinsip Zero Trust	Terpenuhi oleh
Memverifikasi secara eksplisit	Semua aplikasi SaaS yang Anda tambahkan memerlukan MFA untuk akses.
Gunakan akses yang paling tidak istimewa	Pengguna harus memenuhi persyaratan autentikasi untuk menggunakan aplikasi yang mengakses data perusahaan.
Mengasumsikan pembobolan	Faktor-faktor, seperti lokasi, perangkat, peran, dan tugas dipertimbangkan saat pengguna diautentikasi. MFA digunakan jika diperlukan.

Dokumentasi Zero Trust Tambahan

Gunakan konten Zero Trust tambahan berdasarkan kumpulan dokumentasi atau peran di organisasi Anda.

Kumpulan dokumentasi

Ikuti tabel ini untuk kumpulan dokumentasi Zero Trust terbaik untuk kebutuhan Anda.

Kumpulan dokumentasi	Membantu Anda...	Peran
Kerangka kerja adopsi untuk fase dan panduan langkah untuk solusi dan hasil bisnis utama	Terapkan perlindungan Zero Trust dari C-suite ke implementasi IT.	Arsitek keamanan, tim TI, dan manajer proyek
Konsep dan tujuan penyebaran untuk panduan penyebaran umum untuk area teknologi	Terapkan perlindungan Zero Trust yang selaras dengan area teknologi.	Tim TI dan staf keamanan
Rencana Modernisasi Cepat Zero Trust (RaMP) untuk panduan manajemen proyek dan daftar periksa agar mudah dimenangkan	Menerapkan lapisan kunci perlindungan Zero Trust dengan cepat.	Arsitek keamanan dan pelaksana TI
Rencana penyebaran Zero Trust dengan Microsoft 365 untuk panduan desain dan penyebaran yang terperinci dan terperinci	Terapkan perlindungan Zero Trust ke penyewa Microsoft 365 Anda.	Tim TI dan staf keamanan
Zero Trust untuk Microsoft Copilots untuk panduan desain dan penyebaran yang terperinci dan terperinci	Terapkan perlindungan Zero Trust ke Microsoft Copilots.	Tim TI dan staf keamanan
Zero Trust untuk layanan Azure untuk panduan desain dan penyebaran terperinci dan terperinci	Terapkan perlindungan Zero Trust ke beban kerja dan layanan Azure.	Tim TI dan staf keamanan
Integrasi mitra dengan Zero Trust untuk panduan desain untuk area teknologi dan spesialisasi	Terapkan perlindungan Zero Trust untuk solusi cloud Microsoft mitra.	Pengembang mitra, tim TI, dan staf keamanan
Mengembangkan menggunakan prinsip Zero Trust untuk panduan desain pengembangan aplikasi dan praktik terbaik	Terapkan perlindungan Zero Trust ke aplikasi Anda.	Pengembang aplikasi

Peran Anda

Ikuti tabel ini untuk kumpulan dokumentasi terbaik untuk peran Anda di organisasi Anda.

Peran	Kumpulan dokumentasi	Membantu Anda...
Arsitek keamanan Manajer proyek IT Pelaksana TI	Kerangka kerja adopsi untuk fase dan panduan langkah untuk solusi dan hasil bisnis utama	Terapkan perlindungan Zero Trust dari C-suite ke implementasi IT.
Anggota tim TI atau keamanan	Konsep dan tujuan penyebaran untuk panduan penyebaran umum untuk area teknologi	Terapkan perlindungan Zero Trust yang selaras dengan area teknologi.
Arsitek keamanan Pelaksana TI	Rencana Modernisasi Cepat Zero Trust (RaMP) untuk panduan manajemen proyek dan daftar periksa agar mudah dimenangkan	Menerapkan lapisan kunci perlindungan Zero Trust dengan cepat.
Anggota tim TI atau keamanan untuk Microsoft 365	Rencana penyebaran Zero Trust dengan Microsoft 365 untuk panduan desain dan penyebaran terperinci dan terperinci untuk Microsoft 365	Terapkan perlindungan Zero Trust ke penyewa Microsoft 365 Anda.
Anggota tim IT atau keamanan untuk Microsoft Copilots	Zero Trust untuk Microsoft Copilots untuk panduan desain dan penyebaran yang terperinci dan terperinci	Terapkan perlindungan Zero Trust ke Microsoft Copilots.
Anggota tim TI atau keamanan untuk layanan Azure	Zero Trust untuk layanan Azure untuk panduan desain dan penyebaran terperinci dan terperinci	Terapkan perlindungan Zero Trust ke beban kerja dan layanan Azure.
Pengembang mitra atau anggota tim IT atau keamanan	Integrasi mitra dengan Zero Trust untuk panduan desain untuk area teknologi dan spesialisasi	Terapkan perlindungan Zero Trust untuk solusi cloud Microsoft mitra.
Pengembang aplikasi	Mengembangkan menggunakan prinsip Zero Trust untuk panduan desain pengembangan aplikasi dan praktik terbaik	Terapkan perlindungan Zero Trust ke aplikasi Anda.