다음을 통해 공유


비즈니스용 Microsoft 365 위협 방지 강화

소규모 비즈니스 지원 및 학습에 대한 모든 소규모 비즈니스 콘텐츠를 확인하세요.

적용 대상

  • Microsoft 365 Business Basic
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium

YouTube에서 Microsoft 365 소규모 기업 도움말을 확인하세요.

이 문서는 Microsoft 365 구독이 있는 중소기업을 위한 것이며 피싱, 맬웨어 및 기타 위협에 대한 보호를 강화하기 위한 주요 작업을 제안합니다. 이러한 권장 사항은 법률 사무소 및 의료 클리닉과 같은 보안에 대한 필요성이 강화된 조직에도 적합합니다.

시작하기 전에 현재 Microsoft 보안 점수를 기록해 두세요. 목표는 최대 점수를 달성하는 것이 아니라 사용자의 생산성에 부정적인 영향을 미치지 않는 작은 organization 보호할 수 있는 기회를 인식하는 것입니다. Microsoft 보안 점수는 정기적인 활동 및 보안 설정에 따라 organization 보안을 분석하고 점수를 할당합니다. 점수를 높이려면 이 문서에서 권장하는 작업을 완료합니다.

자세한 내용은 Microsoft 보안 점수를 참조하세요.

Microsoft 365 Business Premium 데이터 및 관리되는 디바이스를 보호하는 방법에 대한 자세한 내용은 비즈니스 보안 모범 사례용 Microsoft 365를 참조하세요.

구독이 안전한지 확인하는 주요 작업

단계 작업 설명
1 다단계 인증 사용 2단계 인증이라고도 하는 MFA(다단계 인증)를 사용하려면 organization 구성원이 휴대폰에서 코드 또는 인증 앱을 사용하여 Microsoft 365에 로그인해야 합니다. 비즈니스 데이터를 보호하는 중요한 첫 번째 단계입니다. MFA를 사용하면 암호를 학습하는 해커가 인계되는 것을 방지할 수 있습니다.

다단계 인증 켜기를 참조하세요.
2 관리자 계정 보호 관리자 계정("관리자"라고 함)은 권한이 상승하여 이러한 계정이 사이버 공격에 더 취약합니다. 비즈니스에 적합한 수의 관리자 및 사용자 계정을 설정하고 관리해야 합니다. 또한 최소 권한의 정보 보안 원칙을 준수하는 것이 좋습니다. 즉, 사용자 및 애플리케이션에 작업을 수행하는 데 필요한 데이터 및 작업에 대한 액세스 권한만 부여해야 합니다.

관리자 계정 보호를 참조하세요.
3 미리 설정된 보안 정책 사용 구독에는 스팸 방지, 맬웨어 방지 및 피싱 방지 보호를 위한 권장 설정을 사용하는 사전 설정된 보안 정책이 포함되어 있습니다. Microsoft Defender 포털정책을 표준 보호 이상으로 설정합니다.

맬웨어 및 기타 사이버 위협으로부터 보호를 참조하세요.
4 모든 디바이스 보호 모든 디바이스는 네트워크에 대한 가능한 공격 경로이며, 개인 소유이지만 업무에 사용되는 디바이스도 제대로 구성해야 합니다.

자세한 내용은 다음 문서를 참조하세요.
- 사용자가 MFA를 설정할 수 있도록 지원
- 관리되지 않는 Windows 및 Mac 디바이스 보호
- 관리되는 디바이스 보호(Microsoft 365 Business Premium 또는 비즈니스용 Microsoft Defender 필요)
5 SharePoint 및 OneDrive 파일 및 폴더에 대한 공유 설정 조정 SharePoint 및 OneDrive에 대한 기본 공유 설정은 가장 허용된 수준으로 설정되며, 이는 사용하는 것보다 더 허용 수준이 될 수 있습니다. 비즈니스를 더 잘 보호하기 위해 설정을 검토하고 필요한 경우 변경하는 것이 좋습니다. organization 구성원에게 작업을 수행하는 데 필요한 액세스 권한만 부여합니다.

SharePoint 및 OneDrive 파일 및 폴더에 대한 공유 설정 조정을 참조하세요.

비즈니스 데이터를 보호하는 10가지 유용한 방법