Microsoft 365 jest dziś centrum pracy wielu firm. Problem pojawia się wtedy, gdy konfiguracja bezpieczeństwa zostaje na ustawieniach domyślnych. Poniżej 12 ustawień, które warto wdrożyć na start.
12 ustawień bezpieczeństwa M365 dla firmy
- Wymuś MFA dla wszystkich kont użytkowników.
- Zablokuj starsze protokoły uwierzytelniania (legacy auth).
- Włącz polityki Conditional Access.
- Włącz alerty logowania nietypowego.
- Zabezpiecz konta administracyjne osobnymi zasadami.
- Skonfiguruj polityki DLP dla danych wrażliwych.
- Włącz ochronę antyphishingową w Exchange Online.
- Skonfiguruj SPF, DKIM i DMARC dla domeny.
- Włącz retencję i wersjonowanie dokumentów.
- Ogranicz współdzielenie zewnętrzne w SharePoint/OneDrive.
- Skonfiguruj procedurę backupu danych M365.
- Ustal proces przeglądu uprawnień co kwartał.
Najczęstsze błędy we wdrożeniach
- MFA tylko dla części użytkowników.
- Brak monitoringu logowań i alertów.
- Brak polityki dostępu dla urządzeń prywatnych.
- Za szerokie uprawnienia administratorów.
Jak podejść do wdrożenia krok po kroku
- Tydzień 1: MFA, legacy auth, konta admin.
- Tydzień 2: poczta (SPF/DKIM/DMARC), antyphishing, alerty.
- Tydzień 3: DLP, retencja, przegląd uprawnień i dokumentacja.
Co dalej?
Jeśli chcesz sprawdzić konfigurację Microsoft 365 w swojej firmie, zamów audyt IT lub skontaktuj się przez kontakt.
Powiązane: Polityka haseł i MFA | Outsourcing IT Poznań