Các cơ sở giáo dục phải đối mặt với rủi ro an ninh mạng tương tự các tổ chức & doanh nghiệp khác . Do nhiều yếu tố cũng như bản chất của các cơ sở giáo dục, các cơ sở này có nguy cơ an ninh mạng cao hơn. Ngân sách hạn chế, mối quan tâm về quyền riêng tư, sở hữu trí tuệ và các quy định tuân thủ ít được quan tâm & đầu tư đúng mức tạo ra một tư thế bảo mật nguy hiểm, dễ dàng trở thành mục tiêu của các hacker.
Sự đa dạng của các khoa & chuyên ngành đại học tạo nên một môi trường phân mảnh theo mặc định. Thiết lập các giải pháp bảo mật cho các cơ sở giáo dục đại học có thể là một nhiệm vụ khó khăn, nhưng với những bước đi đúng đắn, các tổ chức này có thể tạo ra những cải tiến lớn và giảm thiểu đáng kể các lỗ hổng bảo mật.
Trong bài viết này, hãy cùng VinSEP xem Microsoft 365 Plans for Education có thể giúp cải thiện bảo mật và sử dụng AI để tạo các khóa học dành riêng cho sinh viên — tất cả đều trong một môi trường được thiết kế đặc biệt để đáp ứng nhu cầu của người học ở mọi khả năng.
Giao tiếp, quản lý và tổ chức với AI trong Microsoft Teams
Cũng như các công cụ an ninh mạng thường bị phân mảnh, các công cụ năng suất và nền tảng quản lý lớp học cũng vậy. Cho dù bạn đang sử dụng tấm bảng đen hay các ứng dụng được tải từ Google Apps dành cho giáo dục, việc chỉ đưa thêm công nghệ vào một vấn đề không phải lúc nào cũng mang lại trải nghiệm tốt hơn cho học sinh, sinh viên. Video dưới đây cho thấy cách một giáo sư đại học sử dụng nền tảng Microsoft Power và nhúng nó vào Microsoft Teams. Sử dụng chỉ một nhà phát triển duy nhất trong vòng chưa đầy một tháng, giáo sư có thể cung cấp các đề xuất tùy chỉnh về khóa học cho từng sinh viên và cải thiện sự tương tác với các kỹ thuật viên.
Các cơ sở giáo dục có những thách thức lớn trong giao tiếp, do có nhiều bộ phận riêng biệt cấu thành. Trường càng lớn, càng có nhiều khả năng thông tin quan trọng như chính sách bảo mật và ngân sách CNTT không được chia sẻ giữa các bộ phận hoặc tổ chức đối tác. Điều này tạo ra một nơi sản sinh cho các mối đe dọa gia tăng đi kèm với khả năng giao tiếp thấp, hay cái mà giới công nghệ gọi là cấu trúc silo. Các mối đe dọa và rủi ro xuất hiện có thể không được giải quyết lâu hơn. Khả năng giao tiếp thấp cùng với phản ứng chậm đối với các mối đe dọa tiềm ẩn thường có nghĩa là nhiều sự cố xảy ra hơn. Nhiều vi phạm và sự cố bắt nguồn từ các mối đe dọa có thể được giảm thiểu đáng kể với các chính sách thống nhất trong toàn trường.
SOAR như một giải pháp bảo mật cho các rủi ro kỹ thuật của các cơ sở giáo dục đại học
Một yếu tố khác làm tăng rủi ro cho các cơ sở giáo dục là các thiết bị mà các cơ sở đang vận hành thường rất cũ. Do hạn chế về ngân sách, các trường đại học có thể không cập nhật thiết bị của họ thường xuyên như các tổ chức khác. Tương tự như vậy, một báo cáo an ninh mạng cho thấy rằng phần lớn các lỗ hổng bảo mật xuất hiện trong những môi trường này đã có từ nhiều thập kỷ trước. Tin tốt ở đây là những vấn đề này có thể dễ dàng được giải quyết thông qua kiểm soát các thiết bị lỗi thời, quản lý lỗ hổng bảo mật và vá lỗi.
Công nghệ tốt nhất cho các giải pháp này là hệ thống Điều phối bảo mật, Tự động hóa và Phản hồi với thuật ngữ chuyên ngành là SOAR (Security Orchestration, Automation and Response), một ví dụ điển hình của hệ thống này là Microsoft Azure Sentinel. SOAR cung cấp khả năng giám sát tập trung, thông minh có thể phản hồi tự động đối với các mối đe dọa nhất định. Nhiều lỗ hổng cũ mà các cơ sở giáo dục phải đối mặt sẽ thuộc loại này. SOAR sẽ có thể giải quyết chúng ngay lập tức với lợi thế của trí thông minh thích ứng và tự động hóa.
Đào tạo người dùng để nâng cao nhận thức về an ninh mạng
Cuối cùng, các tổ chức giáo dục có thể cải thiện an ninh mạng của họ bằng cách nâng cao nhận thức qua đào tạo người dùng. Trong thế giới ngày nay, thực hành tốt về an ninh mạng phải là một chủ đề mà cả học sinh, sinh viên và nhân viên đều hiểu rõ. Sinh viên nên ưu tiên các thói quen cơ bản như tránh chia sẻ thông tin xác thực và đăng xuất khỏi chương trình và máy tính ngay sau khi sử dụng. Nhân viên và giảng viên nên trải qua khóa đào tạo bắt buộc về an ninh mạng. Tất cả người dùng phải có chính sách và hướng dẫn rõ ràng để tuân thủ. Ngoài ra, bạn nên có một người trực tiếp được chỉ định chịu trách nhiệm đảm bảo các chính sách này rõ ràng.
Với sự kết hợp phù hợp giữa công nghệ và đào tạo, các cơ sở giáo dục đại học có thể tự tin vào việc cải thiện an ninh mạng của họ.
Office 365 & Microsoft 365 for Education
Microsoft đã bắt kịp G Suite (nay là Google Workspace) trong những năm gần đây. Microsoft hiện cung cấp Office 365 A1 miễn phí cho các tổ chức giáo dục, chức năng này giống như các dịch vụ miễn phí của Google. Ngoài ra, Microsoft cũng cung cấp tỷ lệ 40: 1 giấy phép sinh viên miễn phí cho mỗi giấy phép giảng viên trả phí. Điều đó có nghĩa là nếu bạn mua 100 seats của Microsoft 365 A3 cho giảng viên, bạn sẽ nhận được 4.000 giấy phép Microsoft 365 E3 miễn phí (miễn phí) cho sinh viên.
Thông tin chi tiết cũng như mua Microsoft 365 cho giáo dục vui lòng liên hệ VinSEP để được hỗ trợ tốt nhất:
Vì hầu hết các doanh nghiệp đã chuẩn hóa trên Windows 10 và Office 365, việc cấp cho sinh viên của bạn quyền truy cập vào các công cụ bảo mật và năng suất cấp doanh nghiệp sẽ mang lại sự chuẩn bị tốt nhất cho thế giới thực khi các sinh viên tốt nghiệp.
Microsoft 365 A1 for Education
Nhiều tổ chức đã quen thuộc với các gói Microsoft 365 A3 và A5. Nhưng Microsoft 365 A1 hoàn toàn không phải là một gói đăng ký subscription. Đó là khoản phí một lần $ 30 / thiết bị để quản lý Windows 10 Education và Intune trong suốt thời gian hoạt động của thiết bị. Điều đó có nghĩa là bạn nhận được các công cụ quản lý cấp doanh nghiệp cho trường học của mình.
Hãy giơ tay nếu bạn đã chán nản với các nền tảng đào tạo từ xa mà con bạn sử dụng cho trường học ở nhà. Đó là chưa kể đến giáo dục đại học, nơi sinh viên đại học và giáo sư đại học. Đại dịch Covid trong vài tháng qua đã ảnh hưởng đến cuộc sống của chúng ta, và việc học cách trở nên hiệu quả trong những hoàn cảnh mới luôn có thể là một thách thức. Có một nền tảng rất tốt dành cho giáo dục chưa được nhiều sự chú ý đó là: Microsoft Teams. Bạn có biết rằng Teams cung cấp một cách để chia sẻ bài tập và tệp một cách an toàn, giữ cho các môn học có tổ chức và thực hiện các cuộc gọi nhóm – tất cả ở một nơi không. Điều này khiến VinSEP muốn bạn xem xét kỹ hơn một chút về Microsoft Teams dành cho giáo dục.
Microsoft Teams so sánh với các nền tảng khác
So sánh 1: Một nền tảng có lẽ ít được biết đến ở Việt Nam là Seesaw, với giao diện đơn giản mà trẻ em có thể điều hướng dễ dàng. Nhưng vì sự đơn giản của nó, Seesaw thiếu tính năng hơn so với Microsoft Teams. Khi chúng tôi đến trung tâm trợ giúp trên ứng dụng với tư cách là một phụ huynh, câu trả lời là helpdesk đã quá tải và phần mềm chỉ có thể phản hồi với ban giám hiệu nhà trường nhưng ở phía ban giám hiệu nhà trường, họ cũng nhận được kết quả tương tự.
So sánh 2: nền tảng phổ biến nhất hiện nay là Zoom (hay Zoom Meetings). Chúng tôi sẽ không đi sâu vào so sánh tính năng trong bài viết này, nhưng các sự cố về quyền riêng tư & bảo mật của Zoom trên toàn thế giới là một điểm trừ lớn:
Trong khi đó, Microsoft là công ty hàng đầu ủng hộ quyền riêng tư với khả năng cung cấp một môi trường an toàn, riêng tư & bảo mật hàng đầu. Bên cạnh đó Microsoft có rất nhiều đối tác toàn cầu (như VinSEP) có thể trực tiếp hỗ trợ khách hàng ngay khi gặp sự cố.
Đây là một số tính năng của Microsofts Teams khiến nó đáng được xem xét để sử dụng trong giáo dục:
Môi trường giao tiếp an toàn. Microsoft Teams là một nền tảng giao tiếp toàn diện để trò chuyện riêng tư và trò chuyện nhóm cũng như các cuộc gọi hội nghị. Hãy tưởng tượng đến một nơi thuận tiện và an toàn cho tất cả những điều này, thay vì cuộn qua email và dò dẫm với các liên kết Zoom. Sinh viên đại học và giáo sư sử dụng Microsoft Teams báo cáo thông tin chi tiết về giao tiếp và cộng tác giữa các sinh viên trở nên nhiều hơn so với trước khi sử dụng nền tảng này.
Chia sẻ, xem xét và sắp xếp tài liệu. Các tệp, bao gồm video và âm thanh, có thể được tải lên bởi học sinh, sinh viên và giáo viên, giáo sư. Các nhóm sử dụng các thư mục để sắp xếp bất kỳ số lượng hoặc nhiều loại bài tập khác nhau và có thể được tùy chỉnh bằng các tab và danh mục ưa thích của trường học.
Nộp bài tập và chấm điểm. Giáo viên có thể tạo các bài tập và phiếu chấm điểm với các tiêu chí tùy chỉnh, cung cấp cho học sinh những hướng dẫn và mục tiêu rõ ràng. Khi học sinh đã hoàn thành bài tập, giáo viên cho điểm chúng ngay tại đó trong Microsoft Teams bằng cách sử dụng các phiếu đánh giá mà họ đã tạo.
Tích hợp với các phần mềm thông dụng. Teams dành cho giáo dục đi kèm với các chương trình của Microsoft như Word, Excel, Powerpoint và OneNote. Học sinh có thể truy cập trực tuyến các tài nguyên này mà không cần cài đặt chúng trên máy tính cá nhân của mình. Với các thiết bị tương thích, học sinh có thể thực hiện các bài tập viết tay trong OneNote.
Lưu trữ và sử dụng lại bài tập. Giáo viên cần tinh giản nhiều nhất có thể trong quy trình làm việc của họ. Tại đây họ có thể lưu trữ các lớp và bài tập trước đây, đồng thời sử dụng lại bài tập nhiều lần nếu cần.
Tùy chọn thiết bị di động. Các nhóm cũng có thể dễ dàng truy cập trên thiết bị di động, làm cho các công việc trở nên thuận tiện hơn cho giáo viên và có khả năng phân công cho học sinh. Làm thế nào về một trường mẫu giáo tổ chức trò chơi tìm kiếm các hình dạng khác nhau? Hay một dự án trung học cơ sở theo dõi chuyển động của mặt trời qua các phòng khác nhau? Những loại tác vụ đó được thực hiện dễ dàng hơn trên điện thoại hoặc máy tính bảng nhỏ và Microsoft Teams làm rất tốt các tác vụ đó.
Hãy dùng Microsoft Teams
Microsoft Teams cung cấp một nền tảng hoàn chỉnh cho học sinh, sinh viên & giáo viên để giao tiếp, làm việc và học tập. Và cho đến nay, chúng tôi chưa nghe tin tức nào về việc Teams bị tấn công hoặc không đạt tiêu chuẩn tuân thủ bảo mật. Sau các sự cố của Zoom, chúng tôi tin rằng bảo mật & an toàn là mối quan tâm lớn nhất trong lĩnh vực đào tạo từ xa đối với nhiều phụ huynh, giáo viên và học sinh, sinh viên. VinSEP khuyến khích các quản trị viên CNTT trong lĩnh vực giáo dục dùng thử và khám phá các tài nguyên mà nó có thể cung cấp cho các nhà giáo dục.
Vui lòng liên hệ VinSEP để tải bản dùng thử cũng như nhận được hỗ trợ tốt nhất:
Chúng tôi đã viết về Microsoft Defender for Endpoints và Microsoft Defender XDR. Bộ Defender là một nền tảng an ninh mạng bao gồm các yếu tố bảo vệ chống vi-rút & phần mềm độc hại, các mối đe doạ này thường được nhắm mục tiêu đến các mạng máy tính doanh nghiệp trong môi trường kinh doanh dựa trên đám mây hoặc kết hợp (hybrid). Microsoft Defender cũng có sẵn cho các điểm cuối di động là Microsoft Defender for Mobile Endpoints. Vào mùa hè năm 2020, sản phẩm này lần đầu tiên ra mắt trên Android và vào tháng 12, Microsoft sẽ sớm phát hành chính thức cho iOS. Dưới đây là một số lợi ích của Microsoft Defender trong mảng bảo mật di động.
Bảo vệ khỏi các cuộc tấn công lừa đảo (phishing)
Thiết bị di động có các mối đe doạ riêng, trong đó lớn nhất là các cuộc tấn công lừa đảo. Một vấn đề đang gia tăng, hơn 85% các cuộc tấn công lừa đảo trên thiết bị di động xảy ra trên các phương thức khác email, thay vào đó là trên ứng dụng nhắn tin, trò chơi và các ứng dụng khác, cũng như các trang web giả mạo được thiết kế để lừa đảo. Đôi khi, ứng dụng của người dùng kết nối với các tên miền (domain) không an toàn mà nhóm bảo mật không biết. Đây là những cách mà Microsoft Defender for Mobile Endpoints có thể bảo vệ khỏi các vấn đề trên:
Chống lừa đảo với SmartScreen: tính năng này sẽ sàng lọc danh sách các trang web chứa phần mềm độc hại và lừa đảo được báo cáo, đồng thời kiểm tra các hành vi đáng ngờ. Nếu phát hiện bất kỳ điều gì, người dùng sẽ được cảnh báo và cung cấp tùy chọn cho phép kết nối, báo cáo là an toàn hoặc loại bỏ thông báo. Đội an ninh cũng được cảnh báo thông qua Security Center.
Chặn các kết nối kém an toàn: Defender sẽ chặn các kết nối tự động không an toàn mà các ứng dụng đôi khi thực hiện mà không có ý định của người dùng. Người dùng và nhóm bảo mật cũng được cảnh báo và cung cấp các tùy chọn để tiếp tục hoặc chặn.
Tinh chỉnh bảo mật cao với custom indicators: extension này cho phép các nhóm bảo mật chọn các URL hoặc tên miền (domain) cụ thể để cho phép hoặc chặn người dùng truy cập.
Quét malware
Microsoft Defender sẽ ngay lập tức quét phần mềm độc hại và các ứng dụng tự cài đặt mà người dùng không mong muốn/chủ ý có (PUA – unwanted applications) cũng như kiểm tra cả ứng dụng và tệp. Tính năng này được hỗ trợ bởi deep learning để tăng cường các biện pháp bảo vệ tích hợp trên thiết bị di động để tăng cường các giới hạn bảo mật của Android đối với cài đặt ứng dụng không đáng tin cậy (các ứng dụng mà người dùng cài đặt không qua Google Play). Công nghệ và sức mạnh bổ sung của Defender mang lại khả năng hiển thị và khả năng kiểm soát tốt hơn, một lần nữa cho người dùng biết liệu một ứng dụng có an toàn hay không.
Quản lý các dữ liệu nhạy cảm
Defender tích hợp với Microsoft Endpoint Manager, bao gồm cả Intune và Configuration Manager. Điều này đặc biệt hữu ích vì sẽ cung cấp các biện pháp bảo vệ bổ sung cho các thông tin nhạy cảm. Tính năng này cho phép theo dõi các thiết bị và liệu có thể bị xâm phạm hay không. Nếu Microsoft Defender tìm thấy các ứng dụng độc hại được cài đặt trên thiết bị, cơ chế của tính năng sẽ phân loại thiết bị đó là có nguy cơ cao và gắn cờ (flag) thiết bị đó trong Security Center. Sau đó, Intune đưa ra đánh giá mức độ rủi ro này cùng với các chính sách tuân thủ và kích hoạt các quy tắc Truy cập có điều kiện (Conditional Access) chặn quyền truy cập của thiết bị đó vào dữ liệu nhạy cảm của công ty. Giống như các lỗ hổng bảo mật khác, người dùng nhận được thông báo và hướng dẫn về những việc cần làm. Sau khi một ứng dụng độc hại bị xóa, quyền truy cập sẽ tự động được khôi phục.
Chế độ xem Secops tập trung
Một trong những điều mà các nhóm bảo mật thích về Microsoft Defender là Security Center, là một trung tâm thống nhất duy nhất để xem hoạt động và các lỗ hổng. Mọi thông báo mà người dùng nhận được cũng sẽ hiển thị ở đây. Quản trị viên bảo mật có thể đánh giá các khía cạnh khác nhau của mỗi mối đe dọa, bao gồm tên, mức độ nghiêm trọng, alert process tree (quy trình cảnh báo hình cây), chi tiết tệp và bất kỳ thông tin SHA nào liên quan. Đội bảo mật cũng có thể khoanh vùng trên một thiết bị cụ thể nếu muốn, xem lịch sử các cảnh báo và sự cố liên quan đến thiết bị đó.
Trong vài thập kỷ qua, Microsoft đã từ bị coi là kẻ “bị ruồng bỏ” trong thế giới bảo mật để trở thành người dẫn đầu. Nhận thấy rằng nhiều người và doanh nghiệp hơn bao giờ hết dựa vào công nghệ của Microsoft, từ những doanh nghiệp nhỏ nhất trong gia đình đến những cường quốc quốc tế lớn nhất, Microsoft đã đầu tư vô hạn nỗ lực và nguồn lực vào các dịch vụ bảo mật của mình. Một ví dụ hoàn hảo về điều này là các tính năng bảo mật nâng cao có sẵn với giấy phép Microsoft 365 E5.
Là cấp cao nhất mà Microsoft cung cấp, Microsoft 365 E5 bao gồm tất cả các tính năng từ các giấy phép cấp thấp hơn như Office, E3 trở xuống. Mặc dù có thể dễ dàng cho rằng các cấp thấp hơn là “đủ tốt”, nhưng việc đầu tư vào E5 và các tính năng bảo mật nâng cao mà gói này cung cấp là rất xứng đáng. Cuối cùng, bạn nên đầu tư vào công nghệ bảo mật để bảo vệ các hệ thống và dữ liệu quan trọng trong doanh nghiệp trong cùng một hệ sinh thái và tránh sự phức tạp tốn kém trong trang bị bảo mật có thể thực sự làm tăng rủi ro hơn.
Các dịch vụ và sản phẩm của Microsoft 365 E5 cung cấp thực hiện bảo mật một cách liền mạch, bằng cách giảm độ phức tạp không mong muốn thông qua ít lớp bảo mật rời rạc hơn, tích hợp được cải thiện và tăng khả năng hiển thị. Là một môi trường quen thuộc, mọi người trong doanh nghiệp của bạn có thể nhanh chóng học hỏi, thích nghi và trở nên thành thạo trong hệ sinh thái của Microsoft 365 mà không cần phải học hàng tá hệ thống của nhiều nhà cung cấp đa dạng (đôi khi không tương thích và gây xung đột).
Tại sao Microsoft tập trung vào bảo mật?
Hầu như tất cả mọi người trong lực lượng lao động ngày nay đều quen thuộc với các nền tảng của Microsoft và giao diện nhất quán của các ứng dụng Microsoft 365. Từ những ngày đầu của máy tính để bàn Windows và các ứng dụng Office, chúng ta đã trở nên khá thành thạo trong việc sử dụng công nghệ của Microsoft để thực hiện công việc của mình. Chúng ta chỉnh sửa tài liệu, gửi email, xây dựng ứng dụng và trang web, tiến hành kinh doanh và lưu trữ dữ liệu của mình, từ những việc quan trọng nhất đến thông thường – đều trong thế giới Microsoft.
Thật không may, sự tiện lợi này phải trả giá đắt và đã có nhiều sự cố bảo mật được ghi nhận rõ ràng ảnh hưởng đến nền tảng của Microsoft. Các thuật ngữ như “Patch Tuesday” đã trở thành một phần của từ điển CNTT. Mặc dù đã có những lựa chọn thay thế khác và dường như cả một ngành công nghiệp đã phát triển để bảo vệ thế giới của Microsoft, nhưng sự tiện lợi và dễ sử dụng lại quá khó để bỏ qua. Là một trong những công ty sáng tạo nhất hành tinh, Microsoft đã ghi nhận và bắt đầu làm điều gì đó về hình ảnh bảo mật của mình.
Bảo mật Microsoft là gì?
Microsoft đã ứng biến, thích nghi, phát triển, tinh chỉnh và hoàn thiện các dịch vụ bảo mật của mình đến mức ngay cả những chuyên gia bảo mật lâu đời cũng nghĩ rằng cuối cùng Microsoft cũng đã nhìn nhận vấn đề theo hướng đúng. Chắc chắn, hệ sinh thái sản phẩm & dịch vụ của Microsoft nói chung và Microsoft 365 nói riêng có dấu ấn lớn nhất và là mục tiêu của vô số hacker và chương trình bất chính, nhưng khi bạn là gã khổng lồ lớn nhất trong ngành, bạn cũng là người được trang bị tốt nhất để bảo vệ bản thân và những người xung quanh. Và đó là lý do Microsoft cho ra đời Microsoft 365 E5.
Thay vì phải chọn và lựa chọn các dịch vụ và sản phẩm khác nhau, Microsoft 365 E5 bao gồm tất cả. Tất nhiên, có nhiều hệ thống và dữ liệu hơn đồng nghĩa với việc bạn phải chịu nhiều rủi ro hơn. Lớn hơn có thể tốt hơn, nhưng cũng rủi ro hơn. Phải thừa nhận rằng Microsoft 365 E5 không dành cho tất cả mọi người và không phải ai cũng có đủ ngân sách để trang bị, nhưng đối với nhiều người đang gặp khó khăn, việc đầu tư vào E5 có thể chưa nổi bật vì họ chưa thấy được chi phí liên quan đến việc quản lý một bộ hệ thống phức tạp, khác nhau, dọn dẹp sau một sự cố an ninh. Những điều đó có thể và sẽ xảy ra, nhưng việc đầu tư vào E5 cải thiện khả năng phòng vệ của doanh nghiệp, giảm thiểu tác động của sự cố khi chúng xảy ra và tạo điều kiện khắc phục sau khi sự cố đã qua.
Giấy phép/license Microsoft 365 E5 có nhiều sản phẩm và dịch vụ được bao gồm theo mặc định không được đóng gói trong các cấp khác, nhưng riêng các tính năng bảo mật là điều đáng bàn nhất. Một số thành phần VinSEP thực sự mong bạn nên xem xét bao gồm các đề mục dưới đây:
Advanced eDiscovery
Mặc dù bạn vẫn có thể nhận được tính năng này với đăng ký/subscription của gói Microsoft 365 E3 và tiện ích bổ sung Advanced Compliance, nhưng đây là phần quan trọng đáng để đầu tư vào E5. Tất cả chúng ta đều có vô số dữ liệu phi cấu trúc (unstructured data) trong cơ sở hạ tầng của mình và Advanced eDiscovery giúp bạn tìm thấy các tài liệu có liên quan với nội dung quan trọng, giảm sự trùng lặp (hãy nghĩ về các chuỗi email và sự lặp lại vô hạn của chúng), đồng thời giúp phân loại và sắp xếp thông tin ở định dạng có ý nghĩa hơn. Nếu bạn sử dụng các phiên bản trực tuyến của Exchange, SharePoint, OneDrive for Business, Skype và Teams trong doanh nghiệp của mình, bạn sẽ nhanh chóng nhận ra giá trị của tính năng này một cách rõ ràng & trực quan nhất.
Theo kinh nghiệm của VinSEP, thông tin mà một doanh nghiệp cần có thể luôn ở trong tầm tay, nhưng không dễ dàng tìm thấy. Tuy nhiên, những người bạn không muốn có quyền truy cập vào các dữ liệu này là một rủi ro về an ninh mạng! Những yếu tố khác bao gồm những khoảng trống trong bảo mật và sự chồng chéo trong dữ liệu, doanh nghiệp có nhiều bản sao dữ liệu & tài liệu. Do vậy, khả năng hiển thị và kiểm soát dữ liệu và tài liệu của doanh nghiêph là điều rất quan trọng.
Advanced Threat Protection (ATP)
Dễ dàng sử dụng là một trong những phần yêu thích mà chúng tôi thích trong các dịch vụ bảo mật của Microsoft 365 E5, ATP là chuyên gia khi đào sâu vào khả năng chặn các hoạt động bất chính. Ngay cả khi bạn không có E5, ATP vẫn có giá trị. Một nghiên cứu gần đây của Forrester cho thấy ATP – được tích hợp sẵn trong Windows 10 – đã góp phần giảm 40% nguy cơ vi phạm dữ liệu và bắt gặp nhiều mối đe dọa gấp 1,7 lần so với các công cụ phản hồi và phát hiện điểm cuối khác.
ATP giúp đảm bảo an toàn cho doanh nghiệp ở các cấp độ giao tiếp cơ bản cho đến quan trọng như email, web và các công cụ cộng tác. Nội dung độc hại trong email và trang web đang và vẫn là một trong những vấn đề phổ biến nhất trong an ninh mạng. Chỉ riêng lừa đảo qua email đã chiếm 39% tổng số vi phạm, theo báo cáo của Chương trình vi phạm dữ liệu đáng tin cậy của Úc. Vô số vi phạm và sự cố bắt đầu bằng việc nhấp vào các liên kết và mở các tệp đính kèm độc hại. Office 365 và E5 có các kiểm soát để chống lại một cách hiệu quả.
Office 365 customer lockbox requests
Đây là một tính năng có giá trị để bảo vệ doanh nghiệp khỏi những thay đổi mà Microsoft có thể đang thực hiện bằng cách ngăn các cập nhập vào nội dung của doanh nghiệp mà không có sự đồng ý. Mặc dù bạn có thể không nghĩ việc cập nhật nội dung là sự cố, nhưng lần cuối cùng máy tính của bạn khởi động lại do cập nhật hoặc các sự cố khác trong khi bạn đang làm việc gì đó là khi nào và vì lý do gì? Từ góc độ bảo mật, tính năng này cho bạn có nhiều quyền kiểm soát hơn đối với môi trường của mình.
Microsoft Cloud App Security
Gần như mọi doanh nghiệp đều phụ thuộc rất nhiều vào các ứng dụng từ các nhà cung cấp khác và nhiều ứng dụng trong số đó là dựa trên đám mây. Do vậy doanh nghiệp cần Cloud App Security. Một số lợi ích của giải pháp CASB độc đáo này của Microsoft bao gồm:
Khám phá và kiểm soát các góc khuất CNTT: Có rất nhiều ứng dụng trên mạng. Với tính năng này, bạn có thể kiểm soát các ứng dụng đang sử dụng và chặn các ứng dụng độc hại. Quan trọng hơn, bạn có thể ngăn chặn việc sử dụng các ứng dụng không được quản lý để bảo vệ hệ thống và dữ liệu của doanh nghiệp cũng như các vi phạm tiềm ẩn.
Bảo vệ dữ liệu đám mây nhạy cảm của doanh nghiệp: Bất kỳ đâu có ứng dụng, ở đó có dữ liệu. Điều này sẽ cho phép bạn xác định, phân loại và bảo vệ thông tin của mình ở bất kỳ nơi nào thông tin ở đó trên đám mây. Điều này bao gồm những ai có thể truy cập, quyền sử dụng và gửi/nhận.
Bảo vệ chống lại các hành vi bất thường: Bằng cách xác định hành vi được chuẩn hóa, có thể áp dụng cho các ứng dụng và dữ liệu, bạn có thể xác định các hành vi bất thường có thể gây ra mối đe dọa cho thông tin và hệ thống của doanh nghiệp. Bằng cách thực hiện hành động, bạn có thể kiểm soát và giảm thiểu các mối đe dọa cũng như giảm thiểu hoặc ngăn chặn thiệt hại.
Đánh giá tuân thủ: Nếu bạn có nghĩa vụ phải đáp ứng một số tuân thủ quy định nhất định, Microsoft Cloud App Security có thể giúp bạn thực hiện tuân thủ các tiêu chuẩn và kiểm soát bắt buộc thông qua việc ngăn chặn việc truy cập vào dữ liệu của các ứng dụng trái phép cũng như khả năng mất hoặc hỏng dữ liệu.
Khi kết hợp với một số tính năng bảo mật trong Microsoft Azure, bạn có thể nhanh chóng thiết lập một hệ sinh thái an toàn được xây dựng trên nền tảng của Microsoft.
Bát đầu bảo mật với Microsoft 365 E5
Chúng ta có thể đồng ý trước rằng môi trường Microsoft đóng vai trò quan trọng cho nhiều khía cạnh kinh doanh của doanh nghiệp từ email đến cơ sở dữ liệu, đến quản lý danh tính và truy cập, kiểm soát truy cập dựa trên vai trò, đến các dịch vụ mạng cốt lõi như DNS và DHCP. Các tài khoản nằm trong Active Directory, chịu sự điều chỉnh của Group Policy Objects và mọi người đều sử dụng Word, Excel, PowerPoint và Outlook.
Để bắt đầu, hãy thực hiện đánh giá độ đảm bảo và cụ thể là xem xét một số dịch vụ tuân thủ và bảo mật của Microsoft, như Đánh giá bảo mật Microsoft 365/Microsoft 365 Security Assessment. Qua đó giúp doanh nghiệp biết những gì cần thiết và cách tốt nhất để tiến hành.
Nếu lý do để không trang bị Microsoft 365 E5 là do ngân sách, thì hãy cân nhắc chi phí và lợi ích của việc nâng cấp trước những rủi ro tiềm ẩn như thời gian ngừng hoạt động, mất dữ liệu và vi phạm. Thời gian ngừng hoạt động của ứng dụng khiến các doanh nghiệp Úc tiêu tốn trung bình hơn 762.000 đô la cho mỗi sự cố. Ngay cả khi sau khi xem xét tất cả các tính năng bảo mật của E5, bạn vẫn chưa quyết định được, hãy xem xét ở mức tối thiểu là Advanced Threat Protection (ATP) và những gì nó có thể làm cho doanh nghiệp của bạn trở nên an toàn và bảo mật hơn.
Cho dù bạn có phải là người dùng hiện tại của Microsoft 365 hay không, hãy dành thời gian xem xét tất cả các tùy chọn có sẵn và các ưu tiên bảo mật. Bạn có thể thấy rằng cuối cùng, E5 rất đáng để đầu tư thêm.
Triển khai Microsoft 365 E5 như thế nào?
VinSEP thực sự khuyên bạn nên làm việc với đối tác của Microsoft, chẳng hạn như VinSEP là đối tác bạc/Silver Partner của Microsoft để đảm bảo rằng bạn nhận được chính xác những gì bạn cần và nhận ra giá trị cao nhất từ khoản đầu tư của mình. Bằng cách này, bạn có thể hiểu đầy đủ về tư thế an ninh hiện tại của doanh nghiệp.
Việc này cũng giúp ích rất nhiều khi làm việc với đối tác của Microsoft để hiểu đầy đủ các hoạt động hàng ngày của các hệ thống và dịch vụ được cấp phép E5 của doanh nghiệp, đặc biệt là các tính năng bảo mật như ATP. Được trang bị kiến thức này, doanh nghiệp của bạn sẽ có thể chuẩn bị, bảo vệ, phát hiện, ứng phó và phục hồi sau các sự cố bằng các tính năng nâng cao này.
Lời kết
Luôn xem xét dữ liệu của bạn ở ba trạng thái: đang chuyển động, đang sử dụng và đang chuyển tiếp. Vì vậy, hãy xem xét quyền truy cập của bạn vào đám mây và đảm bảo các kết nối local được bảo mật đầy đủ. Ngay cả khi doanh nghiệp là một môi trường ảo hóa hoàn toàn không có gì khác ngoài mạng LAN có dây hoặc không dây on-premises, các điểm cuối (endpoint) bạn sử dụng hàng ngày có thể là các liên kết yếu nhất. Khi thực hiện các đánh giá đảm bảo, hãy luôn bao gồm các máy trạm, mạng cục bộ, thiết bị di động và thiết bị cơ sở hạ tầng cục bộ kết nối bạn với môi trường Office 365 trong doanh nghiệp.
Để mua, nhận báo giá & tư vấn miễn phí về Microsoft 365 E5 từ các chuyên gia của VinSEP, vui lòng liên hệ chúng tôi:
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
