Panduan Zero Trust bisnis kecil
Artikel ini menjelaskan panduan dan sumber daya penyebaran Zero Trust untuk pelanggan dan mitra yang bekerja dengan Microsoft 365 Business Premium dan teknologi lain yang umumnya digunakan oleh pelanggan bisnis berukuran kecil hingga menengah. Sumber daya ini membantu Anda mewujudkan prinsip-prinsip Zero Trust:
| Memverifikasi secara eksplisit | Gunakan akses hak istimewa minimum | Mengasumsikan pembobolan |
|---|---|---|
| Selalu autentikasi dan otorisasi dengan kebijakan akses identitas dan perangkat. | Berikan pengguna hanya akses yang mereka butuhkan dan untuk waktu yang mereka butuhkan untuk melakukan tugas mereka. | Lakukan apa yang Anda bisa untuk mencegah serangan, melindungi dari ancaman, dan kemudian siap untuk merespons. |
Artikel ini juga menyertakan informasi dan sumber daya untuk mitra Microsoft.
Panduan konfigurasi untuk Microsoft 365 Business Premium
Microsoft 365 Business Premium adalah solusi produktivitas dan keamanan cloud komprehensif yang dirancang khusus untuk bisnis kecil dan menengah. Panduan ini menerapkan prinsip Zero Trust dalam proses konfigurasi end-to-end menggunakan kemampuan yang disediakan di Microsoft 365 Business Premium.
| Playbook keamanan cyber | Deskripsi |
|---|---|
|
Di pustaka ini:
|
Lihat sumber daya berikut:
- Microsoft 365 Business Premium - Produktivitas dan keamanan cyber untuk bisnis kecil
- Sumber daya Microsoft 365 Business Premium untuk mitra dan bisnis kecil
| Prinsip Zero Trust | Terpenuhi oleh |
|---|---|
| Memverifikasi secara eksplisit | Autentikasi multifaktor (MFA) diaktifkan dengan menggunakan default keamanan (atau dengan Akses Bersyar). Konfigurasi ini mengharuskan pengguna untuk mendaftar MFA. Ini juga menonaktifkan akses melalui autentikasi warisan (perangkat yang tidak mendukung autentikasi modern) dan mengharuskan admin untuk mengautentikasi setiap kali mereka masuk. |
| Gunakan akses yang paling tidak istimewa | Panduan disediakan untuk melindungi akun administratif dan tidak menggunakan akun ini untuk tugas pengguna. |
| Mengasumsikan pembobolan | Perlindungan terhadap malware dan ancaman keamanan cyber lainnya ditingkatkan dengan menggunakan kebijakan keamanan yang telah ditetapkan sebelumnya. Panduan disediakan untuk melatih tim Anda untuk menyiapkan perangkat yang tidak dikelola (bring-your-own-device, atau BYOD), menggunakan email dengan aman, dan berkolaborasi dan berbagi dengan lebih aman. Panduan tambahan diberikan untuk mengamankan perangkat terkelola (perangkat yang dimiliki organisasi Anda). |
Perlindungan ancaman tambahan
Microsoft 365 Business Premium mencakup Microsoft Defender untuk Bisnis, yang memberikan keamanan komprehensif untuk perangkat dengan pengalaman konfigurasi yang disederhanakan. Dioptimalkan untuk bisnis kecil dan menengah, kemampuan termasuk ancaman & pengelolaan kerentanan, perlindungan generasi berikutnya (antivirus dan firewall), investigasi & remediasi otomatis, dan banyak lagi.
Microsoft 365 Business Premium juga menyertakan perlindungan anti-phishing, anti-spam, dan anti-malware tingkat lanjut untuk konten email dan file Office (tautan Brankas dan Lampiran Brankas) dengan Microsoft Defender untuk Office 365 Paket 1. Dengan kemampuan ini, email dan konten kolaborasi Anda lebih aman dan terlindungi dengan lebih baik.
Lihat sumber daya berikut:
| Prinsip Zero Trust | Terpenuhi oleh |
|---|---|
| Memverifikasi secara eksplisit | Perangkat yang mengakses data perusahaan harus memenuhi persyaratan keamanan. |
| Gunakan akses yang paling tidak istimewa | Panduan disediakan untuk menggunakan peran untuk menetapkan izin dan kebijakan keamanan untuk mencegah akses yang tidak sah. |
| Mengasumsikan pembobolan | Perlindungan tingkat lanjut disediakan untuk perangkat, email, dan konten kolaborasi. Tindakan remediasi diambil ketika ancaman terdeteksi. |
Panduan dan alat mitra
Jika Anda adalah mitra Microsoft, beberapa sumber daya tersedia untuk membantu Anda mengelola keamanan bagi pelanggan bisnis Anda. Sumber daya ini termasuk jalur pembelajaran, panduan, dan integrasi.
Penandaan Mitra Solusi untuk Keamanan memungkinkan pelanggan mengidentifikasi Anda sebagai mitra yang dapat mereka percayai untuk solusi keamanan, kepatuhan, dan identitas terintegrasi. Lihat Mitra Solusi untuk Jalur Pembelajaran Keamanan (Pusat Mitra Microsoft).
Panduan tersedia untuk membantu pelanggan meninjau izin dan akses administratif yang diberikan kepada mitra. Panduan juga tersedia untuk membantu Microsoft Managed Security Service Providers (MSP) berintegrasi dengan penyewa pelanggan bisnis mereka. Lihat artikel berikut:
- Meninjau hak istimewa administratif mitra
- Mengonfigurasi integrasi penyedia layanan keamanan terkelola
Sumber daya tersedia untuk membantu Anda sebagai mitra Microsoft mengelola pengaturan keamanan pelanggan Anda, dan untuk membantu melindungi perangkat dan data mereka. Microsoft 365 Lighthouse terintegrasi dengan Microsoft 365 Business Premium, Microsoft Defender untuk Bisnis, dan Microsoft Defender untuk Titik Akhir.
API Defender for Endpoint dapat digunakan untuk mengintegrasikan kemampuan keamanan perangkat di Microsoft 365 Business Premium dengan alat pemantauan dan manajemen jarak jauh (RMM) dan perangkat lunak otomatisasi layanan profesional (PSA). Lihat artikel berikut:
- Mengintegrasikan keamanan titik akhir Microsoft dengan alat RMM dan perangkat lunak PSA Anda
- Menggunakan Microsoft 365 Lighthouse untuk mengamankan dan mengelola perangkat dan data pelanggan Anda
- Bantuan untuk mitra (informasi dan dukungan umum)
| Prinsip Zero Trust | Terpenuhi oleh |
|---|---|
| Memverifikasi secara eksplisit | Sumber daya mitra tersedia untuk membantu mitra Microsoft mengonfigurasi dan mengelola identitas dan metode dan kebijakan akses pelanggan mereka. |
| Gunakan akses yang paling tidak istimewa | Mitra dapat mengonfigurasi integrasi dengan penyewa pelanggan. Pelanggan dapat meninjau izin dan akses administratif yang diberikan kepada mitra. |
| Mengasumsikan pembobolan | Microsoft 365 Lighthouse terintegrasi dengan kemampuan perlindungan ancaman Microsoft untuk bisnis kecil dan menengah. |
Lindungi aplikasi SaaS lain yang Anda atau pelanggan Anda gunakan
Anda atau pelanggan bisnis kecil Anda kemungkinan menggunakan aplikasi Software as a Service (SaaS) lainnya, seperti Salesforce, Adobe Creative Cloud, dan DocuSign. Anda dapat mengintegrasikan aplikasi ini dengan ID Microsoft Entra dan menyertakannya dalam kebijakan MFA dan Akses Bersyar anda.
Galeri aplikasi Microsoft Entra adalah kumpulan aplikasi perangkat lunak sebagai layanan (SaaS) yang telah diintegrasikan sebelumnya dengan ID Entra. Yang perlu Anda lakukan adalah menemukan aplikasi di galeri dan menambahkannya ke lingkungan Anda. Kemudian, aplikasi akan tersedia untuk Anda sertakan dalam cakupan aturan MFA dan Akses Bersyarat Anda. Lihat Gambaran Umum galeri aplikasi Microsoft Entra.
Setelah Anda menambahkan aplikasi SaaS ke lingkungan Anda, aplikasi ini akan secara otomatis dilindungi dengan Microsoft Entra MFA dan perlindungan lain yang disediakan oleh default keamanan. Jika Anda menggunakan kebijakan Akses Bersyar dan bukan default keamanan, Anda perlu menambahkan aplikasi ini ke cakupan Akses Bersyar dan kebijakan terkait. Lihat Mengaktifkan MFA di Microsoft 365 Business Premium.
ID Microsoft Entra menentukan kapan pengguna akan diminta untuk MFA berdasarkan faktor-faktor seperti lokasi, perangkat, peran, dan tugas. Fungsionalitas ini melindungi semua aplikasi yang terdaftar dengan MICROSOFT Entra ID, termasuk aplikasi SaaS. Lihat Mengharuskan pengguna untuk melakukan MFA jika diperlukan.
| Prinsip Zero Trust | Terpenuhi oleh |
|---|---|
| Memverifikasi secara eksplisit | Semua aplikasi SaaS yang Anda tambahkan memerlukan MFA untuk akses. |
| Gunakan akses yang paling tidak istimewa | Pengguna harus memenuhi persyaratan autentikasi untuk menggunakan aplikasi yang mengakses data perusahaan. |
| Mengasumsikan pembobolan | Faktor-faktor, seperti lokasi, perangkat, peran, dan tugas dipertimbangkan saat pengguna diautentikasi. MFA digunakan jika diperlukan. |
Dokumentasi Zero Trust Tambahan
Gunakan konten Zero Trust tambahan berdasarkan kumpulan dokumentasi atau peran di organisasi Anda.
Kumpulan dokumentasi
Ikuti tabel ini untuk kumpulan dokumentasi Zero Trust terbaik untuk kebutuhan Anda.
| Kumpulan dokumentasi | Membantu Anda... | Peran |
|---|---|---|
| Kerangka kerja adopsi untuk fase dan panduan langkah untuk solusi dan hasil bisnis utama | Terapkan perlindungan Zero Trust dari C-suite ke implementasi IT. | Arsitek keamanan, tim TI, dan manajer proyek |
| Konsep dan tujuan penyebaran untuk panduan penyebaran umum untuk area teknologi | Terapkan perlindungan Zero Trust yang selaras dengan area teknologi. | Tim TI dan staf keamanan |
| Rencana Modernisasi Cepat Zero Trust (RaMP) untuk panduan manajemen proyek dan daftar periksa agar mudah dimenangkan | Menerapkan lapisan kunci perlindungan Zero Trust dengan cepat. | Arsitek keamanan dan pelaksana TI |
| Rencana penyebaran Zero Trust dengan Microsoft 365 untuk panduan desain dan penyebaran yang terperinci dan terperinci | Terapkan perlindungan Zero Trust ke penyewa Microsoft 365 Anda. | Tim TI dan staf keamanan |
| Zero Trust untuk Microsoft Copilots untuk panduan desain dan penyebaran yang terperinci dan terperinci | Terapkan perlindungan Zero Trust ke Microsoft Copilots. | Tim TI dan staf keamanan |
| Zero Trust untuk layanan Azure untuk panduan desain dan penyebaran terperinci dan terperinci | Terapkan perlindungan Zero Trust ke beban kerja dan layanan Azure. | Tim TI dan staf keamanan |
| Integrasi mitra dengan Zero Trust untuk panduan desain untuk area teknologi dan spesialisasi | Terapkan perlindungan Zero Trust untuk solusi cloud Microsoft mitra. | Pengembang mitra, tim TI, dan staf keamanan |
| Mengembangkan menggunakan prinsip Zero Trust untuk panduan desain pengembangan aplikasi dan praktik terbaik | Terapkan perlindungan Zero Trust ke aplikasi Anda. | Pengembang aplikasi |
Peran Anda
Ikuti tabel ini untuk kumpulan dokumentasi terbaik untuk peran Anda di organisasi Anda.
| Peran | Kumpulan dokumentasi | Membantu Anda... |
|---|---|---|
| Arsitek keamanan Manajer proyek IT Pelaksana TI |
Kerangka kerja adopsi untuk fase dan panduan langkah untuk solusi dan hasil bisnis utama | Terapkan perlindungan Zero Trust dari C-suite ke implementasi IT. |
| Anggota tim TI atau keamanan | Konsep dan tujuan penyebaran untuk panduan penyebaran umum untuk area teknologi | Terapkan perlindungan Zero Trust yang selaras dengan area teknologi. |
| Arsitek keamanan Pelaksana TI |
Rencana Modernisasi Cepat Zero Trust (RaMP) untuk panduan manajemen proyek dan daftar periksa agar mudah dimenangkan | Menerapkan lapisan kunci perlindungan Zero Trust dengan cepat. |
| Anggota tim TI atau keamanan untuk Microsoft 365 | Rencana penyebaran Zero Trust dengan Microsoft 365 untuk panduan desain dan penyebaran terperinci dan terperinci untuk Microsoft 365 | Terapkan perlindungan Zero Trust ke penyewa Microsoft 365 Anda. |
| Anggota tim IT atau keamanan untuk Microsoft Copilots | Zero Trust untuk Microsoft Copilots untuk panduan desain dan penyebaran yang terperinci dan terperinci | Terapkan perlindungan Zero Trust ke Microsoft Copilots. |
| Anggota tim TI atau keamanan untuk layanan Azure | Zero Trust untuk layanan Azure untuk panduan desain dan penyebaran terperinci dan terperinci | Terapkan perlindungan Zero Trust ke beban kerja dan layanan Azure. |
| Pengembang mitra atau anggota tim IT atau keamanan | Integrasi mitra dengan Zero Trust untuk panduan desain untuk area teknologi dan spesialisasi | Terapkan perlindungan Zero Trust untuk solusi cloud Microsoft mitra. |
| Pengembang aplikasi | Mengembangkan menggunakan prinsip Zero Trust untuk panduan desain pengembangan aplikasi dan praktik terbaik | Terapkan perlindungan Zero Trust ke aplikasi Anda. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk