2. Các tính năng bảo mật của Microsoft 365 là gì?

Bảo mật của Microsoft 365 dựa trên bốn trụ cột chính:

2.1. Quản lý danh tính và quyền truy cập

Các giải pháp quản lý quyền truy cập và nhận dạng (IAM) của Microsoft cho phép bộ phận CNTT của bạn quản lý danh tính kỹ thuật số, từ đó cho phép truy cập an toàn vào các tài nguyên của công ty bạn như ứng dụng, mạng và cơ sở dữ liệu. Microsoft IAM giúp bạn chống lại các nỗ lực đăng nhập đáng ngờ và bảo vệ thông tin xác thực của người dùng bằng các biện pháp kiểm soát quyền truy cập dựa trên rủi ro, công cụ bảo vệ danh tính và các tùy chọn xác thực mạnh mẽ. Nó cho phép quản trị viên CNTT của bạn chỉ định cấp độ truy cập phù hợp bằng cách sử dụng kiểm soát truy cập dựa trên vai trò để quản lý hiệu quả người dùng nào có quyền truy cập vào tài nguyên nào.

♦ Truy cập thích ứng an toàn: Giúp bảo vệ người dùng của bạn khỏi bị xâm phạm danh tính. Bằng cách sử dụng xác thực mạnh mẽ và các chính sách truy cập thích ứng dựa trên rủi ro, theo thời gian thực, bạn có thể đảm bảo chỉ những người dùng được ủy quyền và thiết bị đáng tin cậy mới có thể truy cập vào các tài nguyên và dữ liệu quan trọng của tổ chức bạn.

♦ Trải nghiệm người dùng liền mạch: IAM giảm bớt rắc rối và thời gian dành cho việc quản lý mật khẩu, cho phép người dùng của bạn đăng nhập vào ứng dụng dễ dàng và nhanh chóng. Điều này giúp giữ an toàn cho người dùng của bạn đồng thời tăng năng suất.

♦ Quản lý danh tính hợp nhất: Cung cấp cho bạn khả năng hiển thị và kiểm soát tốt hơn bằng cách trao quyền cho bạn quản lý hiệu quả tất cả danh tính và quyền truy cập vào ứng dụng, bất kể chúng ở trên đám mây hay tại chỗ – tất cả đều từ một vị trí trung tâm.

♦ Quản trị danh tính đơn giản: Tăng cường bảo mật bằng cách cho phép bạn kiểm soát quyền truy cập trên các tài nguyên cho tất cả người dùng và quản trị viên. Quản trị danh tính tự động đảm bảo chỉ những người dùng được ủy quyền mới có quyền truy cập vào ứng dụng và dữ liệu của công ty bạn.

2. 2. Bảo vệ mối đe dọa

Tính năng chống mối đe dọa của Microsoft bao gồm các giải pháp bảo mật tự động, tích hợp giúp bảo mật email, dữ liệu, ứng dụng, thiết bị và danh tính của bạn trước các mối đe dọa mạng mới nổi.

♦ Quản lý sự kiện và thông tin bảo mật (SIEM): Azure Sentinel cho phép bạn phát hiện và ngăn chặn các mối đe dọa trước khi chúng gây ra bất kỳ thiệt hại nào. Nó cung cấp cho bạn một cái nhìn toàn diện về tổ chức của bạn. Được hỗ trợ bởi trí tuệ nhân tạo (AI), Azure Sentinel cho phép bạn phát hiện các mối đe dọa một cách hiệu quả và phản hồi nhanh chóng các sự kiện đáng ngờ.

♦ Phát hiện và phản hồi mở rộng (XDR): Khả năng XDR của Bộ bảo vệ Microsoft 365 và Bộ bảo vệ Azure cho phép bạn ngăn chặn và phát hiện các cuộc tấn công trên danh tính, điểm cuối, email, dữ liệu và ứng dụng đám mây trong khi bảo vệ khối lượng công việc Azure và đám mây lai của bạn.

3. Bảo vệ thông tin

Microsoft Information Protection (MIP) giúp bạn định vị, sắp xếp và bảo vệ thông tin nhạy cảm của công ty bạn trên các đám mây, ứng dụng và điểm cuối. Các khả năng và giải pháp MIP giúp bạn biết dữ liệu của mình, bảo vệ thông tin nhạy cảm và ngăn ngừa mất dữ liệu.

♦ Phân loại dữ liệu: Cho phép bạn xác định thông tin quan trọng trên đám mây và môi trường tại chỗ của mình, đồng thời thêm các nhãn thích hợp để kiểm soát nơi dữ liệu di chuyển đến. Phân loại dữ liệu cho phép bạn bảo vệ thông tin nhạy cảm của mình bất kể nó tồn tại ở đâu và đảm bảo thông tin được lưu trữ hoặc xóa đúng cách dựa trên nhu cầu của tổ chức bạn.

♦ Ngăn chặn mất dữ liệu (DLP): Giúp bảo vệ thông tin nhạy cảm của tổ chức bạn, chẳng hạn như dữ liệu tài chính, số thẻ tín dụng, hồ sơ sức khỏe, số an sinh xã hội, v.v., bằng cách cho phép bạn tạo và quản lý các chính sách DLP trong Trung tâm tuân thủ Microsoft 365 .

♦ Quản trị thông tin của Microsoft (MIG): Giúp bạn luôn tuân thủ các quy định về quyền riêng tư dữ liệu bằng cách cho phép bạn quản lý hiệu quả vòng đời thông tin và hồ sơ (lưu giữ hoặc xóa thông tin) bằng tính năng quản lý tại chỗ, chính sách tự động, cách xử lý có thể bảo vệ và trình kết nối dữ liệu dựng sẵn.

4. Bảo mật & Quản lý rủi ro

Quản lý rủi ro và bảo mật của Microsoft 365 giúp bạn nhanh chóng xác định và khắc phục rủi ro từ cả các hoạt động độc hại và vô ý để bảo vệ thông tin quan trọng của tổ chức bạn.

♦ Quản lý rủi ro nội bộ: Cho phép bạn xác định, phát hiện, phân tích và thực hiện các hành động thích hợp chống lại rủi ro nội bộ trong tổ chức của bạn thông qua các biện pháp như chính sách rủi ro nội bộ.

♦ Tuân thủ giao tiếp: Giúp giảm thiểu rủi ro giao tiếp bên trong và bên ngoài bằng cách cho phép bạn nhanh chóng xác định và hành động đối với các thông báo không phù hợp vi phạm chính sách quy tắc ứng xử của công ty bạn.

♦ Rào cản thông tin: Trao quyền cho bạn hạn chế hoặc hạn chế giao tiếp và cộng tác giữa những người dùng hoặc nhóm nhất định nếu được yêu cầu, để tránh xung đột lợi ích hoặc bảo vệ thông tin nội bộ.

♦ Hộp khóa khách hàng: Cho phép bạn kiểm soát tốt hơn dữ liệu của công ty bạn. Tính năng Hộp khóa khách hàng cho phép bạn quản lý cách các kỹ sư hỗ trợ của Microsoft truy cập vào nội dung của bạn bằng cách trao quyền cho bạn cấp hoặc từ chối quyền truy cập vào dữ liệu của bạn.

♦ Quản lý quyền truy cập đặc quyền (PAM): Cho phép bạn quản lý quyền truy cập đặc quyền của quản trị viên bằng cách xóa đặc quyền khỏi các tài khoản có đặc quyền khác và cung cấp vừa đủ quyền truy cập để thực hiện các tác vụ quan trọng, đặc quyền.

♦ Kiểm tra nâng cao: Giúp bạn thực hiện điều tra pháp y và tuân thủ bằng cách tăng khả năng lưu giữ nhật ký kiểm tra. Nó cũng cung cấp quyền truy cập vào các sự kiện quan trọng để hiểu rõ hơn về phạm vi vi phạm.

5. Quản lý tuân thủ và bảo mật ứng dụng đám mây của Microsoft

Ngoài bốn trụ cột được thảo luận ở trên, còn có các trụ cột quản lý tuân thủ và bảo mật ứng dụng đám mây của Microsoft giúp bạn di chuyển sang đám mây một cách an toàn, cung cấp cho bạn khả năng hiển thị đầy đủ về các ứng dụng của mình, cung cấp khả năng kiểm soát tốt hơn đối với dữ liệu của bạn và giúp đáp ứng các yêu cầu pháp lý và quy định.

5.1. Trung tâm bảo mật Microsoft 365 là gì? 

Tài liệu của Microsoft xác định Trung tâm bảo mật Microsoft 365 là trung tâm tập trung để giám sát và quản lý bảo mật trên danh tính, dữ liệu, thiết bị, ứng dụng và cơ sở hạ tầng Microsoft của bạn. Trung tâm Bảo mật Microsoft 365 cho phép quản trị viên bảo mật và nhóm quản lý rủi ro quản lý và bảo vệ hiệu quả doanh nghiệp cũng như dữ liệu của họ bằng các giải pháp bảo mật nâng cao của Microsoft 365.

5.2. Trình quản lý tuân thủ của Microsoft là gì? 

Trình quản lý tuân thủ của Microsoft là một giải pháp quản lý tuân thủ trong trung tâm tuân thủ Microsoft 365 giúp bạn luôn cập nhật quyền riêng tư và bảo mật thông tin của dữ liệu. Trình quản lý tuân thủ của Microsoft giúp doanh nghiệp của bạn quản lý các yêu cầu tuân thủ một cách liền mạch và dễ dàng, bao gồm việc kiểm kê các rủi ro bảo vệ dữ liệu, luôn cập nhật các quy định và chứng nhận cũng như báo cáo cho người kiểm tra.

5.3. Bảo mật ứng dụng đám mây của Microsoft là gì?

Theo tài liệu của Microsoft , Microsoft Cloud App Security (CAS) là Nhà môi giới bảo mật truy cập đám mây (CASB) hoạt động trên nhiều đám mây. CAS giữ cho tổ chức và dữ liệu đám mây của bạn được an toàn bằng cách cải thiện khả năng hiển thị của các ứng dụng đám mây, cung cấp khả năng kiểm soát dữ liệu tốt hơn cũng như cung cấp khả năng quản lý tập trung và phân tích mạnh mẽ để tiêu diệt các mối đe dọa mạng trên tất cả các dịch vụ đám mây của bạn.

6. Thực tiễn tốt nhất về bảo mật Microsoft 365

Hầu hết người dùng không nhận ra hoặc không tận dụng tối đa các tính năng bảo mật tích hợp sẵn đi kèm với Microsoft 365. Hãy xem năm cách hàng đầu để giúp Microsoft 365 của bạn an toàn hơn.

♦ Xác thực đa yếu tố (MFA): Thiết lập xác thực đa yếu tố là cách dễ dàng và hiệu quả để tăng cường bảo mật cho tổ chức của bạn. MFA có nghĩa là sử dụng hai hoặc nhiều cách để xác minh người dùng của bạn khi họ đăng nhập vào tài khoản Microsoft của mình. Ví dụ: mật khẩu, mật mã được gửi tới điện thoại, dấu vân tay của họ, v.v. Điều này ngăn các tác nhân đe dọa truy cập trái phép vào ứng dụng và dữ liệu của bạn ngay cả khi họ biết mật khẩu của bạn.
♦ Tài khoản quản trị viên chuyên dụng: Tài khoản quản trị viên là mỏ vàng cho tội phạm mạng vì chúng bao gồm các đặc quyền nâng cao. Bạn phải đảm bảo quản trị viên của mình có tài khoản người dùng riêng cho các tác vụ thông thường, không liên quan đến quản trị và chỉ sử dụng tài khoản quản trị viên khi cần thiết.
♦ Mã hóa tin nhắn Office: Có một số chức năng mã hóa trong Microsoft 365, chẳng hạn như Mã hóa tin nhắn Office, đảm bảo các email được chia sẻ và nhận trong và ngoài tổ chức của bạn đều được mã hóa. Các khả năng mã hóa khác bao gồm kết nối BitLocker và TLS bảo vệ tệp của bạn trên máy Windows, OneDrive for Business và SharePoint Online .
♦ Ngăn chặn mất dữ liệu (DLP): Tạo và quản lý các chính sách DLP trong Trung tâm tuân thủ Microsoft 365 để luôn tuân thủ các quy định của ngành. Việc có chính sách DLP sẽ đảm bảo thông tin nhạy cảm của công ty bạn không bị mất, xử lý sai hoặc bị truy cập bởi người dùng trái phép.
♦ Bảo vệ chống lừa đảo: Email lừa đảo là hệ thống phân phối được lựa chọn để xâm phạm tài khoản và xâm nhập vào đối tượng thuê Microsoft 365 thông qua các liên kết và tệp đính kèm độc hại. Bảo vệ chống lừa đảo và bảo vệ Tệp đính kèm an toàn, cả hai đều là một phần của Bộ bảo vệ Microsoft dành cho Office 365, giúp bảo vệ tổ chức của bạn khỏi các cuộc tấn công lừa đảo và tệp đính kèm cũng như tệp chứa phần mềm độc hại, vi rút, v.v.