Microsoft 365 มาพร้อมค่าเริ่มต้นที่แข็งแรง แต่ tenant ของคุณปลอดภัยเท่ากับสุขอนามัย identity วินัย admin และการ monitor ที่เปิดจริง baseline นี้มุ่ง SME ที่ย้ายออกจากเครื่องมือ consumer และรหัสผ่านอ่อน
ลำดับความสำคัญ 1: Identity
| การควบคุม | เหตุผล |
|---|---|
| MFA ทุกคน | หยุด password-spray และการ reuse จาก phishing ส่วนใหญ่ |
| ไม่ทำงานประจำวันในบัญชี Global Administrator | จำกัดผลกระทบเมื่อถูกโจมตี |
| บล็อก legacy authentication | ปิดช่อง POP/IMAP/basic auth |
| Named locations & risk policies | ขั้นตอนเพิ่มเมื่อ sign-in ผิดปกติ (ทางเลือก) |
ลำดับความสำคัญ 2: อีเมลและการทำงานร่วมกัน
- เปิดนโยบาย anti-phishing (Defender for Office 365 บนแผนที่รองรับ)
- ฝึกผู้ใช้กด report phish ไม่ใช่ forward เมลน่าสงสัย
- จำกัด mailbox forwarding ไปที่อยู่ภายนอก เว้นแต่จำเป็น
- ทบทวนค่าเริ่มต้น Teams guest และ SharePoint external sharing
ลำดับความสำคัญ 3: อุปกรณ์และข้อมูล
- ลงทะเบียนแล้วท็อปและมือถือใน Intune เมื่อมี Premium/Enterprise
- ใช้ BitLocker หรือ FileVault ผ่านนโยบายบน PC ที่จัดการ
- ใช้ sensitivity labels เมื่อจัดการข้อมูลส่วนบุคคลหรือสัญญา
ลำดับความสำคัญ 4: การ monitor
- ส่ง unified audit log ไป SIEM หรือการ monitor ของพาร์ทเนอร์ ถ้าลูกค้ากำหนด
- แจ้งเตือน impossible travel และรูปแบบดาวน์โหลดจำนวนมาก
- ทบทวนการมอบหมายบทบาท admin ทุกไตรมาส
Defender เพิ่มอะไร
แผนสูงขึ้นเพิ่ม Microsoft Defender for Office 365 Defender for Endpoint และ advanced hunting บริษัท 30 คนอาจเริ่มด้วย MFA และ anti-phish ซัพพลายเออร์ที่ถูกกำกับอาจต้องเครื่องมือระดับ E5
แพ็ก baseline ของพาร์ทเนอร์
CSP partner มัก deploy conditional access เริ่มต้น และ branding สำหรับเช็กลิสต์ที่ผูกกับ SKU ดู M365 Deals หรือ ติดต่อ
