下载试用版
卡琳·贝塞特(Karinne Bessette)
卡琳·贝塞特(Karinne Bessette)
微软365 是包含宝贵知识产权和关键业务应用程序的全球企业的基石。了解这种格局面临的威胁以及如何通过安全考虑和监视来减轻风险至关重要。在此博客中,我们将更深入地研究这些挑战,您今天可以采取一些步骤来确保这些资产得到保护,并且某些潜在风险被不采取行动所接受。
了解威胁景观
企业面临的任何攻击通常都可以分为以下三类之一:人员,流程和技术。公司将面临的最具破坏性的攻击是这些攻击类别的组合。
人
安全中的人为因素可以说是最难预测的控制,并且需要最 摩洛哥电话号码列表 大的努力来保护。面对人为因素时,请记住的最重要的事情是他们的工作。人们通常会走最简单的道路来做好工作,以保持效率和执行任务。如果一项政策或程序困难且耗时,他们将找到一种更简单且可能不太安全的完成工作方式。
接下来是培训。培训必须超过一年一小时的视频,尽管我们都漫不经心地单击了问题。信息和培训需要经常提供,且影响很小。每月安全电子邮件不仅包含进修概念,而且还会吸引读者并使他们感到知情。这就像围绕安全主题的雅致漫画一样简单。该电子邮件的阅读时间也不应超过五到七分钟,并带有醒目的标题。
处理
政策对于企业的一致性和效率至关重要,直到事实并非如此。如果一项政策产生了太多的开销,以致员工无法完成工作或对部门的需求不敏感,则该政策将失败。为了防止这种情况,需要了解部门运行所需的数据流和应用程序,然后开始完善安全流程,但不要中断此流程。
最被忽略的过程故障之一是警报疲劳。如果有人收到太多有关非业务关键错误的电子邮件,那么当某些事情确实需要关注时,它很容易被错过。可以通过仅在高风险情况下通过电子邮件发送警报并将警报自定义为仅必要的利益相关者来缓解这种情况。可能需要在较低SLA上关注的其他警报应发送到票证系统或组监视的仪表板。