Témata pro školení
Školení uživatelů je mimo rozsah podaktivity věnované zvýšení zabezpečení prostředí MS 365. V tomto článku jen uvádíme témata, která může být vhodné, podle způsobu a rozsahu implementace doporučení, doplnit do sylabů školení zaměřených na bezpečnost nebo na použití MS 365.
Obecné
Informuje uživatele,
kde jsou k dispozici informace týkající se zabezpečení prostředí MS365
jak mohou získat podporu k MS 365
kde a jak hlásit bezpečnostní incidenty nebo podezření
že mají provádět aktualizace OS a aplikací na soukromých zařízeních
Ochrana identit
Představte branding přihlášení a prostředí MS 365 a upozorněte, že předem neoznámená změna může znamenat pokus o útok
Informujte o práci s hesly, potřebě využívání moderního přihlášení, možnostech MFA
Jaká volit hesla, (ne)sdílení hesel mezi různými systémy
přechod ze základního na moderní přihlašování
registrace pro MFA a SSPR
Informujte o Identity Protection a možném dopadu na přihlášení/možnost zablokování účtu/potřebě resetu hesla
Informujte o možnosti self-service password reset
vysvětlete potřebu ochrany přístupu k zařízením (zámek obrazovky, fyzická ochrana)
vysvětlete možné příznaky napadení účtu a jak na ně reagovat
Ochrana poštovní komunikace
vysvětlete rizika související s poštovní komunikací
phishing
malware
vysvětlete možnosti rozpoznání nevyžádané/nebezpečné pošty od legitimních zpráv
popište nastavené nástroje pro prácí s podezřelou poštou (složka nevyžádané pošty, karanténa, použití doplňku pro hlášení nevyžádané pošty, upozornění na podezřelé odesilatele, upozornění na spustitelné přílohy), omezení poštu odesílaných zpráv
vysvětlete, jak reagovat v případě doručení
vysvětlete problémy a rizika při přeposílání pošty mimo organizaci
vysvětlete podepisování a šifrování pošty