مایکروسافت آفیس 365 یکی از محبوب‌ترین مجموعه‌های بهره‌وری در بین مشاغل در اندازه و صنف‌های مختلف است. متأسفانه، این محبوبیت سبب جذب مجرمان سایبری می‌شود که معمولاً برنامه‌های آفیس را هدف قرار می‌دهند. در واقع، طبق آمار کسپرسکی در سال 2022، در سال منتهی به اکتبر 2022، بیش از 70 درصد از حملات ثبت شده، از آسیب‌پذیری‌های موجود در مجموعه مایکروسافت، سوء استفاده کرده‌اند.

اکنون حفاظت از اطلاعات حساس در شرکت‌ها، مهم‌تر از همیشه است. سرقت و سوءاستفاده از اطلاعات مشتریان، کارمندان، سوابق مالی یا خود کسب و کار می‌تواند فاجعه بار باشد.

سرقت هویت شخصی و تجاری، مشکلات در حال رشدی هستند که امکان کلاهبرداری را در مقیاس بسیار بزرگی  فراهم می‌کنند. علاوه بر این موارد، عواقب قانونی شدیدی برای شرکت‌ها در صورت محافظت نکردن از داده‌های مشتریان یا کارمندان وجود دارد.

حال فرقی نمی‌کند که یک کسب‌وکار کوچک را اداره می‌کنید یا بخشی از تیم فناوری اطلاعات در یک شرکت چندملیتی هستید، اگر سازمان شما داده‌هایی در فضای ابری داشته باشد، در نهایت مهاجمان سایبری سعی می‌کنند که آن‌ها را هدف قرار دهند.

در صورتی که کاربر خانگی هستید که از آفیس 365 استفاده می‌کند، باید بدانید که حفاظت از اطلاعات شخصی شما برای ایمن نگه داشتن شما و خانواده شما از مجرمان آنلاین نیز ضروری است. اگر یک هکر به اطلاعات شخصی شما دسترسی پیدا کند، طولی نمی‌کشد تا هکر متوجه شود چگونه به برخی از حساب‌های آنلاین، حساب‌های بانکی یا حتی شماره تأمین اجتماعی شما دسترسی پیدا کند.

مجرمانی که به اطلاعات شخصی شما دسترسی دارند، می‌توانند از آن برای باز کردن حساب‌های جعلی استفاده کنند یا آن را در دارک وب بفروشند تا دیگران نیز از این داده‌ها، استفاده کنند.

اگر هنوز هم در خرید آفیس 365 مردد هستید، بیایید نگاهی به برخی از ویژگی‌های امنیتی مایکروسافت 365 داشته باشیم تا بدانید چگونه می‌توانید با استفاده از ابزارها و روش‌های مختلف، از تهدیدات داخلی و خارجی در امان بمانید.

روش‌های حفظ امنیت و حریم خصوصی در آفیس 365

Microsoft Office 365 دارای انواع مختلفی از ویژگی‌های امنیتی داخلی به درد بخور و مفید است، اما اغلب به افزونه‌های تخصصی نیز برای مقابله با تهدیدات پیچیده نیاز دارید؛ تهدیداتی مانند به خطر افتادن بیزینس ایمیل و فیشینگ هدف‌مند. مهم است که یاد بگیرید چگونه این ویژگی‌های امنیتی را پیکربندی کرده و به کار بگیرید و کارمندان را آموزش دهید تا بتوانید از داده‎های حساس کسب‌وکار خود، محافظت کنید.

مواردی که با به کارگیری آن‌ها، می‌توانید از امنیت و حریم خصوصی اطلاعات خود در آفیس 365، اطمینان حاصل کنید، عبارت‌اند از:

1.     فعال‌سازی تأیید دو مرحله‌ای (Two-Factor Aurhentication)

2.     به‌روزرسانی نرم‌افزارهای مجموعه آفیس

3.     محدود کردن دسترسی کاربران

4.     نظارت و بازرسی سیاست‌های امنیتی شرکت

5.     آموزش کارمندان خود

6.     پشتیبان‌گیری منظم

7.     چک کردن Microsoft Secure Score

8.     استفاده از راهکارهای امنیتی پیشرفته

در ادامه، شرح مفصلی درباره هر یک از این ویژگی‌ها خواهیم داشت.

فعال‌سازی تأیید دو مرحله‌ای (Two-Factor Aurhentication)

احراز هویت چندعاملی (MFA، یا به طور معمول تأیید دو مرحله‌ای، احراز هویت FA2)، ساده‌ترین و مؤثرترین راه برای بهبود سریع امنیت سازمان شما برای همه کاربران است که می‌تواند به جلوگیری از اکثر هک‌ها یا نقض‌های غیرمجاز کمک کند.

MFA با الزام کاربران به وارد کردن کد دریافت شده در گوشی خود برای ورود به برنامه‌های Office 365،  یک لایه امنیتی اضافی را فراهم می‌کند. کسب و کارها می‌توانند با اضافه کردن تنظیماتی که به MFA نیاز دارد، این کار را انجام دهند و از هر کاربر خواسته می‌شود، دفعه بعدی که وارد سیستم می‌شود، تنظیمات را تکمیل کند.

احراز هویت دو مرحله‌ای به اطمینان از ایمن بودن ایمیل و سایر حساب‌های آنلاین شما کمک می‌کند، حتی اگر هکرها نام کاربری و رمز عبور را بدانند، نمی‌توانند به حساب شما دسترسی پیدا کنند.

به گفته مایکروسافت، فعال کردن MFA در حساب‌های کاربری شما در مایکروسافت 365 می‌تواند خطر ورود هکرها را تا 99.9٪ کاهش دهد.

برای نسخه‌های اخیر در طرح مایکروسافت 365، MFA باید به طور خودکار فعال شود. شما نیز می‌توانید یکی از دو روش تأیید زیر را انتخاب کنید:

1.     برنامه Microsoft Authenticator: Microsoft Authenticator را به صورت رایگان در دستگاه تلفن همراه خود، دانلود کرده و اکانت خود را اضافه کنید. هر بار که کاربران وارد سیستم می‌شوند، یک اعلان دریافت می‌کنند که باید برای تأیید فرایند ورود به سیستم به آن پاسخ دهند.

2.     پیامک: مایکروسافت یک پیام کوتاه حاوی یک کد تأیید 6 رقمی ارسال می‌کند که کاربران برای تأیید هویت خود باید آن را در کنار اعتبارنامه خود، وارد کنند.

به‌روزرسانی نرم‌افزارهای مجموعه آفیس

دستگاه‌ها و نرم افزارهای خود را به‌روز نگه دارید. هر سیستم عاملی دارای ویژگی‌های امنیتی داخلی برای محافظت از داده‌های شخصی شما است. توصیه می‌شود که به‌روزرسانی‌های سیستمی را فراموش نکنید؛ چرا که به شما ارائه می‌شوند تا مطمئن شوید که آخرین ویژگی‌های امنیتی محافظت کننده از دستگاه خود را دارید.

محدود کردن دسترسی کاربران

اکانت‌های ادمین، اهداف جذابی برای هکرها هستند. اگر آن‌ها بتوانند به حساب کاربری ادمین دسترسی پیدا کنند، می‌توانند آسیب بسیار بیشتری وارد کنند و اطلاعات بیشتری را به سرقت ببرند تا اینکه به یک حساب کاربری سطح پایین‌تر، دسترسی پیدا کنند.

شما می‌توانید با راه‌اندازی یک حساب مدیریت اختصاصی در مایکروسافت 365، خطر نقض یک اکانت کاربری ممتاز را کاهش دهید.

این حساب، حسابی است که نیاز به پرداخت هزینه اضافی برای آن ندارید؛ زیرا فقط برای دسترسی به تنظیمات اداری از آن استفاده می‌شود. از آن برای ایمیل یا سایر فعالیت‌های کاربر استفاده نمی‌شود که همین موضوع سبب امنیت بیشتر آن می‌شود (هیچ فیشینگی به آدرس ارسال نمی‌شود و غیره).

ادمین‌های شما در کنار این حساب‌ها، یک حساب کاربری معمولی نیز خواهند داشت و سپس در صورت نیاز به انجام فعالیت‌های مدیریتی، به حساب کاربری اختصاصی مدیریت، سوئیچ می‌کنند. پس از اتمام کار، آن‌ها به حساب کاربری خود برمی‌گردند.

همان‌طور که گفته شد، در نظر داشته باشید که هدف اصلی مجرمان سایبری، حساب‌های مدیریت مایکروسافت 365 هستند؛ زیرا این حساب‌ها، اختیارات و امتیازات بالایی دارند و می‌توانند به داده‌های ارزشمندی دسترسی داشته باشند؛ بنابراین کل مجموعه آفیس 365 را در معرض خطر، قرار می‌دهند. ادمین‌ها برای استفاده عادی و روزمره باید حساب کاربری جداگانه‌ای داشته باشند و فقط در صورت لزوم از حساب مدیریتی خود برای تکمیل کارهای مرتبط با وظایف شغلی استفاده کنند.

ایجاد یک حساب مدیریت دسترسی اضطراری می‌تواند در صورت بروز مشکل، مفید باشد؛ علاوه بر این، اختصاص کنترل دسترسی مبتنی بر نقش (RBAC)برای ادمین‌ها نیز می‌تواند مفید باشد.

اگر شرکت یا کسب‌وکار شما، نیازمندی‌های امنیتی پیچیده‌ای دارد یا نیاز به کنترل دقیق‌تری بر روی سیاست‌های امنیتی خود دارد، باید به جای پیش‌فرض‌های امنیتی از دسترسی مشروط برای دستیابی به وضعیت امنیتی مشابه یا بالاتر، استفاده کنید.

دسترسی مشروط به شما اجازه می‌دهد که سیاست‌هایی را ایجاد و تعریف کنید که به رویدادهای ورود به سیستم واکنش نشان دهند و اقدامات بیشتری را قبل از اینکه به کاربر اجازه دسترسی به یک برنامه یا سرویس داده شود، درخواست کنند. خط‌مشی‌های دسترسی مشروط می‌توانند جزئی و خاص باشند و به کاربران اجازه دهند تا در هر کجا و هر زمان سازنده باشند، اما همچنان از سازمان شما نیز محافظت می‌کنند.

حساب‌های خود را بررسی کنید. تمام اکانت‌های خود را زیر نظر داشته باشید؛ این اکانت‌ها شامل بانک، کارت‌های اعتباری، صورت‌حساب‌ها و فروشگاه‌های آنلاین مورد علاقه شما می‌شود. هر جایی که اطلاعات مالی را به صورت آنلاین به اشتراک می‌گذارید، جایی است که هکرها نیز آنجا هستند. حساب بانکی یا حساب‌هایتان در مکان‌هایی که به طور مکرر از آنجاها خرید می‌کنید را همواره اسکن کنید تا بتوانید زودتر متوجه فعالیت‌های کلاهبرداری شوید.

وقتی صحبت از کنترل مجوزهای دسترسی نیز می‌شود، باید به اصل ارائه حداقل امتیاز پایبند بود. این یعنی که کاربران فقط به داده‌هایی که برای تکمیل وظایف خود نیاز دارند، دسترسی داشته باشند. ادمین‌ها همچنین می‌توانند از کنترل‌های دسترسی مبتنی بر نقش (RBAC) در Office 365 استفاده کنند و همگام‌سازی را با استفاده از Azure Active Directory (AD) برای مدیریت کاربران، اختصاص نقش‌های خاص و دادن دسترسی به برنامه‌های خاص، تنظیم کنند.

نظارت و بازرسی سیاست‌های امنیتی شرکت

تهدیدها دائماً در حال تغییر هستند و تکامل پیدا می‌کنند، به همین دلیل مهم است که سیاست‌های امنیتی خود را به طور منظم بررسی و به‌روزرسانی کنید تا با نیازهای سازمان شما، هماهنگ باشند. همچنین باید حسابرسی و گزارش‌دهی را برای ردیابی فعالیت کاربر در محیط خود، فعال کنید.

علاوه بر این، توصیه می‌شود که برای شناسایی و مقابله با هرچه سریع‌تر با تهدیدات، اعلان‌ها را فعال کنید. امنیت Microsoft 365 به شما این امکان را می‌دهد تا خط مشی‌های هشدار دهنده‌ای ایجاد کنید که شما را از آسیب‌پذیری‌های احتمالی و تغییرات ناگهانی در سیستمتان، آگاه می‌کند. شما می‌توانید هشدارهای ناشی از فعالیت‌های مربوط به جلوگیری از دست رفتن داده‌ها، جریان ایمیل، مجوزها، مدیریت تهدید یا حاکمیت اطلاعات را ردیابی و مدیریت کنید.

آموزش کارمندان خود

در حالی که Office 365 دارای ویژگی‌های بسیار زیادی است که به بهبود امنیت و سازگاری کلی کمک می‌کند، این کنترل‌ها لزوماً نمی‌توانند خطرناک‌ترین تهدیدهایی که هر سازمانی با آن مواجه است را برطرف کنند؛ یعنی خطر خطای انسانی.

خطای انسانی، بارزترین علت نقض داده‌ها در یک شرکت است. کاربرانی که آشنایی خوبی با بهترین شیوه‌های امنیت سایبری ندارند، به راحتی فریب باز کردن ایمیل‌های جعلی، کلیک روی لینک‌های فیشینگ یا دانلود پیوست‌های مخرب را می‌خورند.

در گزارشی که توسط استنفورد منتشر شد، دریافتند که تقریباً 88 درصد از کل نقض‌های داده‌ها ناشی از اشتباه کارمندان است. سازمان‌ها برای رسیدگی به شدت خطای انسانی، در زمینه آموزش امنیت و آگاهی آفیس 365 سرمایه گذاری کرده‌اند.

اکیداً به شرکت‌ها توصیه می‌شود که با آگاه نگه داشتن کارکنان خود در مورد تهدیدات و آسیب‌پذیری‌های رایج، یک فرهنگ قوی آگاهی از امنیت را ایجاد کنند. برای انجام این کار، باید اقدامات زیر را انجام دهید:

·        آموزش آگاهی: به کارکنان تازه استخدام شده در مورد پیامدهای مخرب طرح‌های مهندسی اجتماعی و حملات فیشینگ، آموزش دهید. کاربران باید یاد بگیرند که چگونه رمز عبور قوی ایجاد کنند و جنبه‌های مختلف امنیت ایمیل Office 365 را درک کنند.

·        کارکنان را به روز نگه دارید: تهدیدات سایبری دائماً در حال تکامل هستند، به همین دلیل باید همواره به کارمندان یادآوری کنید که هوشیار باشند و فعالیت‌های مشکوک را گزارش دهند. بهترین راه برای انجام این کار، ارسال مکرر ایمیل در مورد بهترین شیوه‌های امنیت سایبری و انجام جلسات آموزشی منظم است.

پشتیبان‌گیری منظم

حتی با وجود تمام ویژگی‌های امنیتی ارائه شده در برنامه‌های مایکروسافت 365، ممکن است همچنان در معرض خطر باشید. حملات مخرب غیر قابل شناسایی جدید هنوز هم می‌توانند به محیط Microsoft 365 شما نفوذ کنند و سازمان شما را به خطر بیندازند.

برای جلوگیری از آسیب‌های مالی و اعتباری در حین تلاش برای بازیابی اطلاعات خود پس از حملات، از یک نرم افزار پشتیبان گیری شخص ثالث مانند NAKIVO Backup & Replication استفاده کنید که پشتیبان گیری سریعی را برای برنامه‌های Microsoft 365، ارائه می‌دهد.

بر اساس Microsoft’s Shared Responsibility Model ، سازمانی که از اپلیکیشن‌ها برای تولید و ذخیره داده‌ها در آفیس 365 استفاده می‌کند، تنها مسئول امنیت داده‌های شما است.

سازمان شما باید مکانیزم‌های امنیتی لازم را پیاده‌سازی کند. همچنین یک استراتژی برای گرفتن بکاپ با استفاده از  نرم‌افزارهای سوم شخص داشته باشد تا از بازیابی اطلاعات بدون توجه به هر اتفاقی، اطمینان حاصل شود.

نرم افزار NAKIVO قابلیت پشتیبان‌گیری سریع از داده‌های مایکروسافت آفیس ۳۶۵ و بازیابی آنی هر موردی که به آن نیاز است را فراهم می‌کند.

چک کردن Microsoft Secure Score

امتیاز ایمن مایکروسافت (MSS)، دید جامعی از وضعیت امنیتی سازمانتان در اختیار شما قرار می‌دهد. شما می‌توانید از این داشبورد برای نظارت بر معیارهای مربوط به وضعیت امنیتی محیط خود و بررسی اقدامات پیشنهادی که می توانید برای بهبود این امتیاز و ایمن نگه داشتن داده‌های ابری سازمان خود انجام دهید، استفاده کنید.

MSS اندازه‌گیری‌های بی‌درنگ را ارائه می‌کند که در صورت فعال یا غیرفعال کردن تنظیمات امنیتی Office 365 یا نصب راهکار‌های محافظت از داده شخص ثالث، این اندازه‌گیری‌ها تغییر می‌کند. این ابزار به طور مداوم وضعیت شما را ارزیابی می‌کند و بر اساس آن ،توصیه‌هایی را ارائه می‌دهد.

امتیاز زیر 30 درصد، نشان می‌دهد که محیط شما در برابر تهدیدات بسیار آسیب پذیر است. در این مورد، باید فوراً اقدام کنید و بهترین شیوه‌های امنیتی را برای رسیدن یا فراتر رفتن از آستانه توصیه شده 80 درصد، به کار بگیرید. امتیاز ۱۰۰ درصدی، زمانی قابل دستیابی است که مایکروسافت ۳۶۵ دیفندر به همراه یک آنتی ویروس کار کند.

استفاده از راهکارهای امنیتی پیشرفته

در آخر برای افزایش امنیت سیستم‌های خود از نرم افزار آنتی ویروس، استفاده کنید. خرید یک نرم افزار آنتی ویروس قوی به جلوگیری از دانلود ناخواسته بدافزار در دستگاه‌های شما کمک می‌کند. حتماً زمانی را برای به‌روز‌رسانی نرم افزار آنتی ویروس خود، اختصاص دهید و اجازه دهید اسکن‌ها را به موقع اجرا کند. به‌روزرسانی‌ها و اسکن‌های مکرر به شما آرامش خاطر می‌دهد که بدانید همه چیز خوب است.

نتیجه گیری

ویژگی‌های امنیتی مایکروسافت 365 به اندازه کافی برای امنیت شرکت‌های بزرگ، قدرتمند است و برای هر کاربر تجاری کوچک و بزرگی در دسترس است. آن‌ها به شما این قدرت را می‌دهند تا از داده‌ها و کارمندان خود در برابر تهدیدات سایبری که مشاغل مدرن با آن مواجه هستند، محافظت کنید؛ بنابراین نیازی نیست تا نگران امنیت اطلاعات شرکت خود باشید.

نکته مهمی که باید در نظر داشته باشید این است که دانستن نحوه محافظت از داده‌های خود برای پیمایش ایمن در اینترنت، ضروری است. این نکات ساده حفاظت از داده‌ها به محافظت از خود و خانواده در برابر کلاهبرداران، کمک می‌کند.

بخش مهمی از محافظت از امنیت Microsoft Office 365، بررسی منظم گزارش‌های حسابرسی و پیگیری توصیه‌های امنیتی در مرکز امنیتی مایکروسافت 365 است.

این لایه‌های امنیتی به محافظت از افرادی که از این مجموعه استفاده می‌کنند، کمک می‌کند. با این حال، این مسئولیت هر سازمانی است که اگر از Microsoft 365 استفاده می‌کند، مطمئن شود که پیاده‌سازی و پیکربندی آن‌ها به صورت ایمنی انجام شده است.