Máte zabezpečené e-maily, nebo raději děláte, že to nevidíte?
Pravda je taková, že nejčastější cesta k napadení vašeho firemního účtu hackery vede přes e-maily uživatelů. Následky přitom mohou být velmi závažné, od zpronevěry či ztráty citlivých dat až po finanční újmu. Přitom z pohledu kybernetické bezpečnosti i zde existuje řada možností ochrany vaší firmy i zaměstnanců za pomoci nástrojů a služeb Microsoft Security. Pojďme se na ně podívat.
Workshop Bezpečná e-mailová komunikace za všech okolností
V článku pro vás máme základní informace. Pro ucelený pohled na celou problematiku vám doporučujeme sérii krátkých online workshopů Microsoft Security jako zásadní know-how pro bezpečí vaší firmy. Právě zde se zaměřujeme na oblast zabezpečení v prostředí Microsoft 365 a Microsoft Azure. Naši odborní konzultanti Michal Princ a Petr Voska vše přehledně představují z pohledu IT, včetně praktických ukázek, užitečných tipů a doporučení vhodného licencování.
Jedním z aktuálních témat je i bezpečná e-mailová komunikace. Dozvíte se například, jak vypadá samotný trénink – Attack Simulator. Každých 14 dní zveřejňujeme nové video, přičemž přístup získáte ke všem workshopům, včetně již proběhlých.
Zabezpečte si e-maily ze všech stran
Na bezpečnost e-mailové komunikace je třeba pohlížet ze dvou různých úhlů. Tím prvním je uživatel, tím druhým pak server.
Do zabezpečení e-mailové schránky z pohledu uživatele vstupuje onen obávaný lidský faktor. A právě ten způsobuje největší zranitelnost. Uživatelé klikají na vše, co jim v e-mailu přistane. Čím zajímavější obsah, tím větší pravděpodobnost otevření. A tím větší riziko hrozby typu Spam, Malware, Phishing, Spoofing nebo například tzv. MIMT (Man In The Middle). Tam moc ochrany není, napadá vás jistě.
Strana serveru je rozdílná v tom, že ho musíte chránit proti DDoS útokům, proti přeposílání e-mailů (Realying), potřebujete zamezit zpronevěření účtů, hlídat aktuálnost softwaru (SMTP Injection), zamezit vložení nebezpečných kódů, a tak dále.
Ideální je v tomto směru kombinace zodpovědné správy a nastavení všech těchto oblastí:
- nastavení SPF (Phishing, Spoofing, Relaying)
- DKIM (Phishing, Sppofing, MITM)
- DMARC (Phishing, Sppfing)
- updaty, moderní ověřování, load balancing, TLS
Nastavte si pravidla v Microsoft Exchange
V administrátorském prostředí Microsoft Exchange si můžete nastavit různá pravidla pro e-mailové zprávy. Upozorníte tak například uživatele na obezřetnost tím, že všechny e-maily mimo vaši firmu budou mít v předmětu zprávy automaticky popis „externí“. Příjemce pošty pak bude vědět, že k ní má přistupovat s opatrností. Díky tomu odlišíte e-mail, který vypadá, že přišel od ředitele společnosti, ale přitom se jednalo o útok formou e-mailu. Systém automaticky rozpozná, že je mimo interní komunikaci. To je důležité, protože jak říká náš odborník na kyberbezpečnost Michal Princ: „Útočný e-mail může vypadat opravdu věrohodně a tvářit se, že ho skutečně poslal ředitel vaší firmy.“
Pro přehlednou a jednoduchou správu najdete vše na stránkách:
https://admin.exchange.microsoft.com a https://security.microsoft.com
Jak to celé vypadá v praxi? Ukázku standardního kybernetického útoku a doporučení, jak se mu bránit, včetně demo ukázky správy a nastavení v těchto oblastech, můžete vidět v praktickém online workshopu, který je součástí série webinářů Microsoft Security jako zásadní know-how pro bezpečí vaší firmy. Zaregistrujte se a získejte přístup k užitečným informacím, radám a doporučením, jak chránit svou firmu či data svých zaměstnanců i zákazníků v kyberprostoru.
Takto může vypadat standardní kybernetický útok.
Školte a veďte uživatele k ostražitosti
Prevence a školení. To je minimum, které můžete na začátku pro své zaměstnance a ochranu firmy udělat. Pravidelně a srozumitelně informovat. Jenže… V praxi to vypadá tak, že na to není čas. A když už školení proběhne, tak nejsou kapacity proškolené uživatele testovat. Neověříte, zda tomu rozumí a něco se naučili, chybí nastavená strategie a tak podobně. Máme pro vás dobrou zprávu. To vše si můžete usnadnit a zvládnete to.
Pokud máte vyšší verzi licencování Microsoft 365, máte i možnost simulace nácviku útoků, ale i využití tréninku. V rámci toho lze vytvářet školicí kampaně. Jednotlivá školení můžete vybírat z přednastavené nabídky v katalogu Microsoft. Zatím je jich 88 a stále přibývají. 
Testujte formou simulovaných útoků
Simulovaný útok zvládnete na pár kliknutí. Jeho účelem přitom není jen ověření bezpečného chování vašich zaměstnanců. Vyhodnocení simulace pomůže samotným uživatelům s ochranou v rámci bezpečnosti e-mailů, příloh, odkazů a rozpoznání, co přišlo zvenčí mimo organizaci. Podle reakcí uživatelů jsou vám také doporučována další vhodná školení.
Pro automatizaci, vyšší bezpečnost e-mailů, kontrolu dokumentů, odkazů, je ale třeba vlastnit vyšší verzi z nabídky licencování Microsoft.
Hlavní kroky k ochraně firemní komunikace
Je toho nakonec hodně na to, že jde jen o e-maily, co myslíte? Pojďme si to utřídit a shrnout. Co je třeba udělat, abyste posílili bezpečí vaší firmy v této oblasti.
- školte uživatele
- testujte a ověřujte formou simulovaných útoků
- pomáhejte uživatelům na základě vyhodnocení a doporučení v prostředí Microsoft
- věnujte dostatek času i pozornosti správě a nastavení na straně serveru
- zaměřte se na ochranu typu Antispam, Antiphishing, Antimalware
- věnujte pozornost oblasti nastavení bezpečných příloh a bezpečných odkazů a včasnému zamezení přístupu k těm potenciálně nebezpečným (safelinks – kontrola odkazů)
Zbývá ještě vysvětlit licencování, které jsme v článku zmiňovali. Možná máte jen základní licence, možná máte vyšší, ale možná ještě licence Microsoft 365 vůbec nevyužíváte. Ve všech situacích vám rádi poradíme a doporučíme, co je pro vás nejvhodnější a nejvýhodnější. Kontaktujte nás a společně najdeme cestu k maximálnímu zabezpečení vaší organizace. Poskytujeme veškeré služby v oblastech Microsoft 365 a Microsoft Security, včetně nabídky workshopů, konzultací, adopce, migrace a správy. 
Zabezpečení pouhým zapnutím? Chtějte více. Naučte se svou firmu ochránit sami. Využijte všechny možnosti technologií a služeb Microsoft Security na maximum. Jistotu bezpečí firemního IT nezískáte pouhým zakoupením a zprovozněním potřebných produktů a služeb. Poznejte jednotlivé nástroje, ovládejte je a mějte vše pod vlastním dohledem.
Připravili jsme pro vás tematickou sérii online workshopů, kde vám ukážeme, jak na to. Microsoft Security jako zásadní know-how pro bezpečí vaší firmy
ZAREGISTRUJTE SE a získejte zdarma přístup ke všem tematickým workshopům k zabezpečení v oblastech Microsoft 365 a Microsoft Azure.
Kategorie
- 8 STEPS Business Consultation
- Audit nastavení bezpečnosti a ochrany dat
- Audit strategie digitální transformace společnosti
- Audit technologické strategie
- Automotive CRM
- BA4 Assets
- BA4 Banking
- BA4 Base
- BA4 Cars
- BA4 Commerce
- BA4 Controlling
- BA4 Correction Entries
- BA4 CRIBIS
- BA4 Czech Payroll
- BA4 Depository
- BA4 EDI
- BA4 eDocs
- BA4 Equipment Register
- BA4 FA Inventory
- BA4 Finance
- BA4 Government
- BA4 Item Statements
- BA4 Job Queue
- BA4 Logistics
- BA4 PBI Analytics
- BA4 Work Equipment
- Balíčky pro vývoj a služby Microsoft Azure
- Bezpečnost
- Budoucnost HR je digitální
- Citizen Development
- Cloud and Security Consulting
- Consents pro Dynamics 365
- CRIBIS Connector
- Customer Engagement
- Datová řešení
- Digitalizace
- DMS & ECM řešení pro vaši chytrou kancelář
- Document management pro SAP ERP
- Document Management System
- Dynamics 365 Finance a Dynamics 365 Supply Chain Management
- Energetika
- Enterprise Content Management
- Fleetman
- Holdingy
- Chemická výroba
- Kentico Xperience
- Komunikace a spolupráce
- Licenční poradenství a optimalizace
- LMS365
- Microsoft AI
- Microsoft Azure
- Microsoft Cloud
- Microsoft Copilots
- Microsoft Defender
- Microsoft Dynamics 365 Business Central
- Microsoft Dynamics 365 Customer Service
- Microsoft Dynamics 365 Finance & Operations
- Microsoft Dynamics 365 Marketing
- Microsoft Dynamics 365 Sales
- Microsoft Fabric
- Microsoft Intune
- Microsoft Partner
- Microsoft Power Platform
- Microsoft Security
- Obchodní společnosti a velkoobchod
- Podnikové aplikace na Microsoft Power Platform
- Poradenství v oblasti bezpečnosti
- Poradenství v oblasti využití Microsoft Power Platform
- POS NG Retail
- Pricing Azure
- Professional Services
- Project Insights
- Projektový engineering a kusová výroba
- Real Estate & Development
- Real Estate Suite – Square2
- Retail a maloobchod
- ScanFlow Invoices
- Služby a poradenství k Microsoft 365
- Správa a zabezpečení pro školy
- SRM
- Státní správa a samospráva
- Talkey
- Video-analytické technologie a řešení
- Vývoj a služby Microsoft AZURE
- Workshopy k Microsoft 365
- Zabezpečení s Microsoft SECURITY
- Zdravotní pojišťovny
- Zdravotnictví
- Nezařazené
- Automotive
- Development
- HR
- Infor
- Konica Minolta IT Solutions Czech
- Microsoft 365
- Microsoft Dynamics 365
- Power Platform
- Produktivita 365
- Servisní organizace
- Strojírenství
- Vývoj softwaru na zakázku
- Yavica FlexProperty
Reference
