10 najlepszych sposobów zabezpieczania firmy — najlepsze rozwiązania do zastosowania

Dotyczy

  • Microsoft 365 dla Firm w warstwie Podstawowa
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium

Uwaga

Ten artykuł jest przeznaczony dla małych i średnich firm z maksymalnie 300 użytkownikami. Jeśli jesteś organizacją przedsiębiorstwa, zobacz Wdrażanie ochrony przed oprogramowaniem wymuszającym okup dla dzierżawy platformy Microsoft 365.

Plany platformy Microsoft 365 dla firm obejmują funkcje zabezpieczeń, takie jak ochrona przed złośliwym kodem, ochrona przed złośliwym kodem i ochrona przed złośliwym kodem. Microsoft 365 Business Premium oferuje jeszcze więcej możliwości, takich jak zabezpieczenia urządzeń, zaawansowana ochrona przed zagrożeniami i ochrona informacji. W tym artykule opisano sposób zabezpieczania firmy i porównywanie możliwości w planach platformy Microsoft 365 dla firm.

Diagram przedstawiający listę 10 najlepszych sposobów zabezpieczania danych biznesowych.

Krok Zadanie Opis
1 Użyj uwierzytelniania wieloskładnikowego. Uwierzytelnianie wieloskładnikowe (MFA), znane również jako weryfikacja dwuetapowa, wymaga od użytkowników korzystania z kodu lub aplikacji uwierzytelniania na telefonie w celu zalogowania się do platformy Microsoft 365 i jest krytycznym pierwszym krokiem do ochrony danych biznesowych. Użycie uwierzytelniania wieloskładnikowego może uniemożliwić hakerom przejęcie, jeśli znają Twoje hasło.

Zobacz ustawienia domyślne zabezpieczeń i uwierzytelnianie wieloskładnikowe.
2 Chroń konta administratorów. Konta administratorów (nazywane również administratorami) mają podwyższone uprawnienia, dzięki czemu te konta są bardziej podatne na cyberataki. Musisz skonfigurować odpowiednią liczbę kont administratorów i użytkowników dla swojej firmy oraz zarządzać nimi. Zalecamy również przestrzeganie zasady zabezpieczeń informacji o najniższych uprawnieniach, co oznacza, że użytkownikom i aplikacjom należy przyznać dostęp tylko do danych i operacji wymaganych do wykonywania swoich zadań.

Zobacz Ochrona kont administratorów.
3 Użyj wstępnie ustawionych zasad zabezpieczeń. Twoja subskrypcja obejmuje wstępnie ustawione zasady zabezpieczeń , które używają zalecanych ustawień ochrony przed spamem, ochroną przed złośliwym oprogramowaniem i ochroną przed wyłudzaniem informacji.

Zobacz Ochrona przed złośliwym oprogramowaniem i innymi zagrożeniami cybernetycznymi.
4 Chroń wszystkie urządzenia. Każde urządzenie jest możliwą drogą ataku do sieci i musi być prawidłowo skonfigurowane, nawet te urządzenia, które są własnością użytkownika, ale są używane do pracy.

Zobacz następujące artykuły:
- Pomoc użytkownikom w konfigurowaniu uwierzytelniania wieloskładnikowego na swoich urządzeniach
- Ochrona niezarządzanych komputerów z systemem Windows i Mac
- Konfigurowanie urządzeń zarządzanych (wymaga Microsoft 365 Business Premium lub Microsoft Defender dla Firm)
5 Trenowanie wszystkich na podstawie najlepszych rozwiązań dotyczących poczty e-mail. Email mogą zawierać złośliwe ataki zamaskowane jako nieszkodliwa komunikacja. Email systemy są szczególnie narażone, ponieważ poczta e-mail jest obsługiwana przez wszystkich w organizacji, a bezpieczeństwo polega na tym, że ludzie podejmują spójnie dobre decyzje z tymi komunikatami. Wyszkol wszystkich, aby wiedzieli, co należy uważać na spam lub wiadomości-śmieci, próby wyłudzania informacji, fałszowanie i złośliwe oprogramowanie w wiadomości e-mail.

Zobacz Ochrona przed wyłudzaniem informacji i innymi atakami.
6 Używanie usługi Microsoft Teams do współpracy i udostępniania. Najlepszym sposobem bezpiecznej współpracy i udostępniania jest użycie usługi Microsoft Teams. W usłudze Microsoft Teams wszystkie pliki i komunikacja znajdują się w środowisku chronionym i nie są przechowywane poza nim w niebezpieczny sposób.

Zobacz następujące artykuły:
- Używanie usługi Microsoft Teams do współpracy
- Konfigurowanie spotkań w usłudze Microsoft Teams
- Udostępnianie plików i filmów wideo w bezpiecznym środowisku
7 Ustaw ustawienia udostępniania plików i folderów programu SharePoint i OneDrive. Domyślne poziomy udostępniania dla programów SharePoint i OneDrive mogą być ustawione na bardziej permisywny poziom, niż należy użyć. Zalecamy przejrzenie i w razie potrzeby zmianę ustawień domyślnych w celu lepszej ochrony firmy. Przyznaj ludziom tylko dostęp, którego potrzebują do wykonywania swojej pracy.

Zobacz Ustawianie ustawień udostępniania plików i folderów programu SharePoint i usługi OneDrive.
8 Użyj Aplikacje Microsoft 365 na urządzeniach. Program Outlook i Aplikacje Microsoft 365 (nazywane również aplikacjami pakietu Office) umożliwiają użytkownikom wydajniejsze i bezpieczniejsze działanie na różnych urządzeniach. Niezależnie od tego, czy używasz internetowej, czy klasycznej wersji aplikacji, możesz uruchomić dokument na jednym urządzeniu i odebrać go później na innym urządzeniu. Zamiast wysyłać pliki jako załączniki wiadomości e-mail, możesz udostępniać linki do dokumentów przechowywanych w programie SharePoint lub OneDrive.

Zobacz następujące artykuły:
- Zainstaluj aplikacje pakietu Office na wszystkich urządzeniach.
- Szkolenie użytkowników w pakietach Office i Microsoft 365
9 Zarządzanie udostępnianiem kalendarza dla twojej firmy. Możesz pomóc osobom w organizacji odpowiednio udostępniać kalendarze w celu lepszej współpracy. Możesz zarządzać poziomem szczegółowości, który mogą udostępniać, na przykład ograniczając szczegóły udostępniane tylko do czasów wolnych/zajętych.

Zobacz Zarządzanie udostępnianiem kalendarza.
10 Zachowaj środowisko. Po zakończeniu początkowej konfiguracji i konfiguracji usługi Microsoft 365 dla firm organizacja potrzebuje planu konserwacji i operacji. Gdy pracownicy przychodzą i odchodzą, musisz dodać lub usunąć użytkowników, zresetować hasła, a może nawet zresetować urządzenia do ustawień fabrycznych. Należy również upewnić się, że użytkownicy mają tylko dostęp potrzebny do wykonywania swojej pracy.

Zobacz Utrzymywanie środowiska.

Porównanie planów platformy Microsoft 365 dla firm

Plany platformy Microsoft 365 dla firm obejmują programy Microsoft Exchange, Microsoft Teams, SharePoint i OneDrive, które zapewniają bezpieczną pocztę e-mail, współpracę i magazyn plików. Plany te obejmują również podstawowe zabezpieczenia przed złośliwym kodem, ochronę przed złośliwym kodem i ochronę przed złośliwym kodem. Dzięki Microsoft 365 Business Premium uzyskujesz więcej możliwości, takich jak zarządzanie urządzeniami, zaawansowana ochrona przed zagrożeniami i ochrona informacji.

W poniższej tabeli porównaliśmy możliwości planów biznesowych platformy Microsoft 365 dla firm.

Możliwości Microsoft 365 dla Firm w warstwie Podstawowa Microsoft 365 Business Standard Microsoft 365 Business Premium
Outlook i wersje internetowe/mobilne aplikacji pakietu Office
Word, Excel i PowerPoint
Zawarte. Zawarte. Zawarte.
Klasyczne wersje aplikacji pakietu Office
Word, Excel, PowerPoint, Publisher i Access [Zobacz notatkę 1]
Zawarte. Zawarte.
Bezpieczna komunikacja, współpraca i magazyn plików
Microsoft Teams, Exchange, OneDrive i SharePoint
Zawarte. Zawarte. Zawarte.
Ochrona przed złośliwym kodem, ochrona przed złośliwym kodem i ochrona przed złośliwym kodem na potrzeby poczty e-mail
Exchange Online Protection
Zawarte. Zawarte. Zawarte.
Zarządzanie urządzeniami przenośnymi i zarządzanie aplikacjami mobilnymi
Microsoft Intune
Zobacz notatkę [2] Zobacz notatkę [2] Zawarte.
Zaawansowane zabezpieczenia urządzeń z ochroną następnej generacji, zaporą, redukcją obszaru ataków, automatycznym badaniem i reagowaniem i nie tylko
Defender dla Firm
Zobacz notatkę [3] Zobacz notatkę [3] Zawarte.
Zaawansowana ochrona poczty e-mail i dokumentów za pomocą zaawansowanej ochrony przed wyłudzaniem informacji, bezpiecznych linków, bezpiecznych załączników i wykrywania w czasie rzeczywistym
Ochrona usługi Office 365 w usłudze Microsoft Defender plan 1
Zobacz notatkę [4] Zobacz notatkę [4] Zawarte.
Funkcje ochrony informacji umożliwiające odnajdywanie, klasyfikowanie, ochronę i zarządzanie poufnymi informacjami
Azure Information Protection
Zawarte.

(1) Program Microsoft Publisher i program Microsoft Access działają tylko na komputerach przenośnych i stacjonarnych z systemem Windows.

(2) Microsoft Intune jest dołączony do niektórych planów platformy Microsoft 365, takich jak Microsoft 365 Business Premium. Funkcje usługi Basic Mobility and Security są dostępne w systemach Microsoft 365 Business Basic i Standard. Wybierz opcję Podstawowa mobilność i zabezpieczenia lub Intune.

(3) Usługa Defender dla Firm jest objęta Microsoft 365 Business Premium. Usługę Defender dla Firm można również dodać do Microsoft 365 Business Basic lub Standard. Zobacz Pobieranie usługi Defender dla firm.

(4) Ochrona usługi Office 365 w usłudze Defender plan 1 jest uwzględniony w Microsoft 365 Business Premium. Ochrona usługi Office 365 w usłudze Defender plan 1 można również dodać do Microsoft 365 Business Basic lub Standard. Zobacz Ochrona usługi Office 365 w usłudze Defender plan 1 i plan 2.

Zobacz też