Microsoft 365 Önerilen Güvenlik Adımları
Bildiğiniz gibi, güvenlik artık organizasyonumuz için en öncelikli gereksinim haline geldi. Her gün binlerce şirkete saldırılar ve sızmalar oluyor. Saldırı çeşitlerinin bir çoğu e-mail yolu ile veya kimlik bilgilerini elde etme ile gerçekleşiyor. Bu makalede sizlere basit bir lisansa sahip olduğunu varsayarak Microsoft 365 adına güvenlik önerilerinden bahsedeceğim.
Microsoft 365 Tenant satın aldınız ve artık E-mail, Kimlik Yönetimi, Depolama, İletişim ve diğer servislerinizi burada kullanmaya başlamak istiyorsunuz. Fakat Tenant’ınızı aldığınız da varsayılan olarak güvenlik adımları aktif halde gelmiyor. Ya da şirketinize göre şekillenmiyor. Basit lisanslar ile bile yapabileceğiniz güvenlik adımlarını kısaca özetledim. Adımlar;
1- Multi-Factor Authentication
Güvenlik unsuru denince aklımıza gelen ilk şey kullanıcı parolasıdır. Kullanıcılar uygulamalarına bağlanmak için veya Microsoft 365 servislerine bağlanmak için parolalarını kullanırlar. Microsoft, aldığınız hizmet için size Multi-Factor özelliğini sunuyor. Aslında bunu son zamanlarda zorunla hale getirmeye de çalışıyor.
MFA, kullanıcılar giriş sağlarken sadece bir parola ile giriş değil, birden fazla methot(MFA uygulamaları, SMS veya Arama) ile ekstra güvenlikli giriş yapmamızı sağlıyor. Aşağıdaki Microsoft makalesinden ve videodan yararlanarak Microsoft Security Varsayılan ayarları aktifleştirebilirsiniz.
2- Mail Flow Security
Güvenlik zaafiyeti denilince akla gelen diğer isim ise E-mail saldırı yöntemleri diyebiliriz. Spoofing, Phising ve diğer saldırı türleri yaygın olarak E-mail yolunu kullanılıyor. Organizasyonunuzu ve E-mail alıcılarınızı korumanız için E-mail akışında kullandığımız 3 yöntem bulunuyor. İşte bu 3 yöntem;
1- SPF(Sender Policy Framework) Record
Microsoft 365 Tenant satın aldığınızda, Alan Adı eklerken aslında SPF Kaydını da eklemenizi istiyor. SPF Kaydı, alan adlarının hangi sunucular adına gönderim sağladıklarını kontrol eden kayıt diyebiliriz. Microsoft 365'da bu kaydı nasıl oluşturacağımızı aşağıdaki makaleden görebilirsiniz.
2- DKIM(DomainKeys Identified Mail) Record
Microsoft 365 aynı zamanda sizlere DKIM kaydı için de ücretsiz hizmet sunmaktadır. DKIM hizmeti kullandığınızda, gönderdiğiniz E-posta mesajlarına dijital kriptografik imza ekler. Alan adınıza eklediğiniz Anahatar ile alıcınız bu E-posta mesajlarını size ait olduğunu doğrular. Microsoft 365'de bu kaydı nasıl oluşturucağımızı aşağıdaki makaleden görebilirsiniz;
3- DMARC(Domain-based Message Authentication Reporting and Conformance) Record
SPF ve DKIM oluştururken E-posta Alıcılarımızın doğrulaması için çalıştık. DMARC Policy ise sizlere gelen E-posta’larda SPF ve DKIM doğrulaması yaptıracağınız güvenlik politikasıdır. Örnek vermek gerekirse, size gönderilen E-posta’larda SPF olmayan fakat DKIM olanları karantinaya al ya da bunlardan ikisi de yoksa direk reddet diyebilirsiniz. DMARC Policy oluşturmak için aşağıdaki linkteki aracı kullanabilirsiniz.
3- Microsoft Secure Score
Microsoft Secure Score, organizasyonunuz yüzde kaç dilimde güvenli duruş gösterdiği ve bunlar ile ilgili önerilerin sunulduğunu alan diyebiliriz. Güvenlik alanlarınızdaki zayıf noktaları kontrol etmenizi ve kendinizi daha ne kadar güvenli hale getirebileceğinizi gösterir. Kendinizi tehditlere karşı daha hazırlıklı olmanızı sağlar. Sunduğu önerilerde sizin organizasyonunuza bakarak, bu öneri için lisansınızın olup olmadığını da belirtir. Microsoft Defender arayüzüne girerek kendi Secure Score’unuzu kontrol edebilirsiniz. Daha fazla bilgi için aşağıdaki makaleden de yararlanabilirsiniz.
4- Enable Microsoft 365 Audit Logs
Microsoft 365 organizasyonunuzda kullanıcılarınızın ne zaman giriş yaptığı, OneDrive’ında hangi dosyayı görüntülediğini ve bunun gibi bir çok kayıtların sunulduğu alan diyebiliriz. Standart ve Premium olarak 2 adet Audit Logs çözümü mevcut. Standart ve Premium lisanslar için buraya tıklayarak karşılaştırabilirisiniz.
Organizasyonunuzda Audit Log’ları Microsoft Purview’den Denetim arayüzüne girerek aktifleştirebilirsiniz. Aktifleştirmek için aşağıdaki makaleden de yaralanabilirsiniz.
5- Microsoft Defender Investigate Alerts
Microsoft 365 güvenlik uyarıları için Microsoft Defender portalını kullanabilirsiniz. Kullanıcılar Microsoft 365'te belirli etkinlikler gerçekleştirdiğinde kendinize veya diğer yöneticilere e-posta bildirimleri göndermek için etkinlik uyarılarını kullanabilirsiniz. Uyarıların araştırılması ve yönetilmesi için aşağıdaki makaleden yararlanabilirsiniz.
6- Microsoft Best 10 Ways
Ayrıca Microsoft küçük ve orta işletmelerin verileri korunması adına 10 güvenlik adımı sunuyor. Bu adımlar için aşağıdaki linkten yararlanabilirsiniz.
