Bất kỳ ai sở hữu tài khoản Office 365 đều có thể bảo vệ tốt hơn tài khoản của mình nếu thực hiện theo các bước trong bài khuyến cáo. Từ những doanh nghiệp nhỏ cho đến những công ty lớn, việc thực hiện các biện pháp như Xác thực đa yếu tố (MFA – Multi-factor Authentication) nên được ưu tiên cao.
Bài viết này sẽ cung cấp cho bạn một chút nền tảng về một số đề xuất, đồng thời giới thiệu những hướng dẫn mới quan trọng về bảo mật được đưa ra bởi Microsoft.
Microsoft tung bản vá khẩn cấp xử lý lỗ hổng zero-day trong Internet Explorer
Điện toán đám mây ngày càng trở nên phổ biến
Việc ứng dụng điện toán đám mây vào các hoạt động kinh doanh tiếp tục tăng nhanh. Theo EuroStat, vào năm 2018, 42% doanh nghiệp của Anh phụ thuộc vào dịch vụ điện toán đám mây, so với 24% của năm 2014.
Tin tặc cũng lợi dụng xu hướng này để chuyển dịch mục tiêu của chúng sang các hệ thống đám mây. Chúng cũng sử dụng các kĩ thuật kinh điển, như dò tìm mật khẩu và các chiến dịch lừa đảo, để làm mũi nhọn cho các cuộc tấn công.
Việc được áp dụng nhanh chóng trên các tổ chức thuộc mọi quy mô, đã khiến Office 365 trở thành một mục tiêu hấp dẫn,
game danh bai . Kcác hướng dẫn của chính Microsoft nhằm mục đích cảnh báo về sự gia tăng các nguy cơ gây ra bởi sự phổ biến này.
Sử dụng Xác thực đa yếu tố (MFA)
Trước khi xem xét tới khuyến cáo bảo mật của Microsoft, thì lời khuyên là: Bạn nên sử dụng một dạng nào đó của MFA để truy cập các dịch vụ đám mây.
Đôi khi được gọi là xác thực 2 yếu tố, xác thực hai bước hoặc 2FA, đây là tuyến phòng thủ đầu tiên và là một tuyến tốt cho tài khoản của bạn. Nếu bạn chưa sử dụng chức năng này, bạn nên sử dụng nó ngay lập tức.
Các mã sử dụng một lần được tạo bởi các ứng dụng xác thực có thể khó áp dụng trong các tổ chức lớn. Tuy nhiên, như giải thích hướng dẫn MFA của chúng tôi, chúng ta có thể đạt được cùng một mức độ bảo mật theo những cách khác, thân thiện với người dùng hơn. Ví dụ như đăng nhập từ một địa chỉ IP đáng tin cậy hoặc từ một thiết bị đã được đăng ký trước trong Azure AD.
Doanh nghiệp có thể sử dụng truy cập có điều kiện để củng cố việc sử dụng MFA. Các tổ chức và cá nhân nhỏ hơn nên tự kiểm tra và đảm bảo mỗi tài khoản của mình đều đã kích hoạt xác thực hai yếu tố.
Hướng dẫn bảo mật Office 365 mới từ Microsoft
Hướng dẫn bảo mật mới của Microsoft đưa ra những khuyến cáo mới nhất về cách triển khai cài đặt Office 365 để chúng đáp ứng các nguyên tắc bảo mật đám mây của NCSC .
Chúng tôi khuyến nghị bản hướng dẫn này cho các doanh nghiệp trong cả khu vực công và tư nhân, mặc dù nó được hình thành để giải thích cách các cơ quan của Vương quốc Anh có thể cấu hình và sử dụng Office 365 để đáp ứng mối đe dọa tại văn phòng.Bản hướng dẫn bao gồm tất cả các dịch vụ Office 365,
đánh bài online . Vì vậy, các biện pháp mà nó gợi ý sẽ giúp bạn tự tin rằng bạn đang sử dụng các tính năng mới hơn, chuyên biệt cho điện toán đám mây và các sản phẩm quen thuộc như SharePoint và Exchange.
Hành động theo hướng dẫn mới
Chúng tôi khuyên các tổ chức đã sử dụng Office 365 đối chiếu lại việc triển khai của họ với các khuyến cáo của NCSC và hướng dẫn mới được Microsoft công bố, coi các đề xuất của họ là mức tối thiểu các bạn nên áp dụng.
Các tổ chức nhỏ có thể sẽ thấy phù hợp hơn với phần tóm tắt của bản khuyến cáo, trong khi các tổ chức lớn hơn và khu vực công nên sử dụng hướng dẫn chi tiết hơn.
Nếu bạn chưa sử dụng các biện pháp bảo vệ trước nguy cơ dò mật khẩu và rò rỉ thông tin như MFA hoặc Truy cập có điều kiện thì chúng tôi xin nhắc lại – bạn nên bắt đầu ngay bây giờ.
