Preskoči na sadržaj
Vi-Di.me
MICROSOFT 365 SIGURNOST

Microsoft 365 sigurnost za tvrtke u Hrvatskoj.

Uređujemo pristupe, email autentikaciju, Exchange Online, SharePoint, OneDrive, Teams, backup i sigurnosne procedure bez pretpostavke da je zadana konfiguracija dovoljna.

PROVJERA, PROVEDBA, DOKUMENTACIJA

Microsoft 365 je poslovni sustav, ne samo email inbox.

Jedan kompromitiran Microsoft 365 račun može otvoriti email, kontakte, kalendar, Teams razgovore, SharePoint dokumente, OneDrive datoteke i pravila prosljeđivanja. Zato sigurnost M365-a ne smije stati na uključivanju jedne MFA postavke.

Vi-Di.me provjerava identitet, email tokove, domenu, dijeljenje, administratorske račune, backup i procedure oporavka. Cilj je smanjiti realni rizik, dokumentirati promjene i postaviti ritam mjesečne provjere.

MFA
za korisnike i admine
DMARC
za domenu
Backup
restore dokaz
Teams
dijeljenje i pristupi
RIZICI

Najčešće M365 slabosti koje vidimo u praksi

Administratori bez snažne autentikacije

Admin račun bez phishing-otporne metode prijave predstavlja veći rizik od običnog korisničkog računa.

Nevidljiva pravila prosljeđivanja

Napadači nakon kompromitacije često postave forwarding ili inbox pravila kako bi pratili komunikaciju bez vidljivog alarma.

SharePoint i OneDrive dijeljenje bez granica

Preširoko eksterno dijeljenje često ostane iz starog projekta, bivšeg zaposlenika ili kratkoročnog izuzetka.

Retencija bez stvarnog restore plana

Microsoft 365 retencija nije isto što i sigurnosna kopija s testiranim oporavkom nakon brisanja, ransomwarea ili ljudske greške.

ISPORUKA

Što uređujemo

Identitet i pristup

MFA/passkeys, administratorski računi, sigurnosne grupe, napušteni korisnici i osnovna politika pristupa prema licencama koje klijent ima.

Exchange i email domena

SPF, DKIM, DMARC, inbound/outbound tokovi, impersonation rizik, forwarding pravila i osnovni tragovi sumnjive aktivnosti.

SharePoint, OneDrive i Teams

Dijeljenje prema van, linkovi, vlasništvo nad dokumentima, stari projekti i način na koji se datoteke stvarno koriste.

Backup i oporavak

Planiramo ili uvodimo backup za Exchange, OneDrive, SharePoint i Teams te definiramo tko može pokrenuti restore i kako se testira.

Kako izgleda M365 sigurnosna provedba

01

Mapiramo tenant, korisnike, domene, admin račune, kritične timove i podatke.

02

Utvrdimo što se može riješiti postojećim licencama, a gdje je smisleno uvesti dodatni sigurnosni sloj.

03

Uvodimo promjene fazno: prvo identitet i email, zatim dijeljenje, backup, edukacije i izvještavanje.

04

Predamo kratku dokumentaciju postavki, rizika, izuzetaka i preporučenog mjesečnog ritma provjere.

PARTNERI I TEHNOLOGIJE

Tehnologije koje povezujemo s Microsoft 365 sigurnošću

Microsoft Entra i Defender for Office 365

MFA, passkeys, email autentikacija, anti-phishing politike i zaštita prema licencama koje okruženje podržava.

FAQ

Česta pitanja.

Je li Microsoft 365 siguran sam po sebi?

Microsoft 365 ima snažne sigurnosne mogućnosti, ali stvarna sigurnost ovisi o konfiguraciji, licencama, korisničkim navikama, backup-u i procedurama. Zato radimo audit i faznu provedbu.

Trebaju li svi korisnici passkeys ili hardverske ključeve?

Ne nužno. Za administratore, direktore i financije preporučujemo snažnije metode gdje je moguće. Za ostatak tima se uvodi razuman standard prema riziku i podržanim uređajima.

Je li Microsoft retencija zamjena za backup?

Ne uvijek. Retencija i backup imaju različite uloge. Kod poslovnog oporavka važno je znati što se može vratiti, iz kojeg perioda, tko to smije napraviti i je li restore testiran.

POČETNI RAZGOVOR

Uredimo Microsoft 365 prije prvog ozbiljnog incidenta.

Krenemo s kratkim auditom tenanta, domene i backup stanja, pa predložimo faze koje imaju najveći sigurnosni učinak za Vašu tvrtku.

Zatražite M365 audit Glavni sigurnosni hub