Se začátkem léta, prázdninami a dovolenými jsme připravili několik tipů pro bezpečnější práci a ochranu dat v Microsoft 365. Odpočívejte bez obav s našimi tipy pro zabezpečení pošty, sdílení dokumentů či spolupráci ve skupinách a týmech. Díky nim se vyhnete řadě nepříjemných situací a užijete si volno s vašimi daty v bezpečí.
Stačí se řídit několika jednoduchými pravidly, které přispívají k větší kyberbezpečnosti práce i studia, a hned budete mít po návratu z dovolených a výletů o starosti méně. Poradíme, co dělat se spamem a phishingem, naučíme bezpečné sdílení dokumentů a ukážeme, jak pracovat na cizím zařízení, aby nedošlo k úniku vašich přihlašovacích údajů. Zkrátka ať je vaše léto horké jen u vody, a ne z hlediska kyberbezpečnosti!
První tip je velice snadný. Nepřeposílejte pracovní poštu do svých soukromých mailových schránek. Hrozí tak vyšší riziko úniku dat – a málokdo si uvědomí, že pokud zpráva obsahuje osobní údaje, dochází také porušování podmínek jejich ochrany (např. GDPR), protože po přeposlání se tyto údaje nenachází v IT systémech univerzity nebo smluvních partnerů. Zkrátka a jednoduše pracovní poštu držte v pracovní mailové schránce.
I když máme na univerzitě nasazené antispamové a antiphishingové filtry, ne vždy jsou 100% úspěšné a občas nějaká nevyžádaná pošta dorazí až do vaší schránky. Pro takové případy je v MS Outlooku nástroj na hlášení nevyžádané pošty – pokud nerozpoznaný spam nebo phishing dorazí do vaší schránky, označte takovou zprávu jako nevyžádanou. V případě spamu dojde ze strany automatických filtrů k analýze zprávy a zlepšení výsledků do budoucna. Pokud označíte zprávu jako phishing, prověří ji bezpečnostní tým CSIRT-MU.
Proto je vhodné rozlišovat, co je spam a co phishing – nejen z hlediska nebezpečnosti, ale také s ohledem na zatížení dalších kolegů, kteří hlášení prověřují. Co je to phishing a více o něm najdete v přehledném v článku.
V případě, že potřebujete některou z mailových adres trvale zablokovat, či naopak nechcete, aby maily z ní zapadly mezi ty nevyžádané, můžete využít seznam blokovaných nebo naopak bezpečných odesilatelů, který se nachází v Outlooku. Na našem webu pak najdete také více informací o práci se spamem.
Pokud dokument obsahuje důvěrné údaje, vždy se zamyslete nad tím, komu jej nasdílíte. Dobré je také dodržovat pravidla bezpečného sdílení:
Chcete si připomenout, jak sdílet dokumenty? Mrkněte na přehledný návod.
Spolupráce je pro většinu z nás denním chlebem, a tak je normální, že sdílíme soubory jak z OneDrive, tak i v rámci nejrůznějších týmů a pracovních skupin ze Sharepointu. Po čase už můžeme snadno ztratit přehled, komu jsme co nasdíleli a kam má kdo přístup. Naštěstí existují možnosti, jak provést audit sdílení a přístupů.
Týmy v Teams, skupiny Microsoft 365 a komunity v Yammeru (souhrnně je můžeme označovat jako týmy) mají dvě možnosti nastavení přístupu – soukromé nebo veřejné. Pokud je tým nastavený jako veřejný, může se do něj kdokoliv přidat bez vědomí vlastníka týmu a také dokumenty jsou dohledatelné a přístupné všem na univerzitě. Doporučujeme proto své týmy zkontrolovat a případně nastavení změnit dle vaší preference podle návodu.
Často má veřejné nastavení týmů či skupin svůj jasný záměr – jedná se např. o celouniverzitní diskusní či zájmové skupiny. Tady je naopak žádoucí, aby se do nich mohli přidávat všichni a jejich vlastníci nemuseli nové uživatele schvalovat. Pro většinu týmů však platí, že by měly být soukromé.
S narůstajícím počtem projektů také narůstá počet týmů, skupin, sdílených schránek a kalendářů, které vlastníte a dál sdílíte nebo kde jste sami členy. Proto je dobré jednou za čas provést jejich kontrolu a ověřit, kdo další je mezi vlastníky nebo členy a jak jsou nastavena oprávnění pro přístup či sdílení. Pokud už není potřeba, abyste byli členy určité skupiny, je vhodné ji opustit.
Pokud pracujete na zařízeních, která například sdílíte s dalšími lidmi, vždy se přihlašujte do Windows přes vlastní účet a nezapomeňte se odhlašovat. Pokud na zařízení není možné používat vlastní účty (např. počítače u vědeckých přístrojů či v posluchárnách), přistupujte ke službám jen přes webové rozhraní a v anonymním režimu prohlížeče. Nemusíte tak myslet na odhlašování a vymazávání přihlašovacích údajů, ale stačí zavřít anonymní okno prohlížeče a ten přihlašovací údaje zapomene.
Pokud nahlásíte jakýkoliv problém, budou s vámi komunikovat pouze zaměstnanci univerzity – ať už kolegové z fakultních IT center, nebo z Ústavu výpočetní techniky. Nikdy vás nebude kontaktovat technická podpora Microsoftu. Pokud by vám někdo volal a vydával se za podporu Microsoftu, nikdy mu nesdělujte jakékoliv údaje a telefonát ukončete.
Nikdy neprozrazujte své přihlašovací ani jiné důvěrné údaje e-mailem ani telefonicky. Technická podpora z CIT nebo Service Desku je nebude nikdy vyžadovat. Pokud si nejste jistí, kdo vás kontaktuje (např. v případě externí firmy), neváhejte ověřit kontaktní údaje (e-mailovou adresu, telefonní číslo) na oficiálním webu společnosti.
Chcete se dozvědět novinky k nástrojům Microsoft 365 využívaným na univerzitě? Jaké změny a vylepšení nás čekají v roce 2024? Připravili jsme si pro vás webinář, kde nejen shrneme všechny aktuální informace, ale také se podíváme na tipy, jak v Microsoft 365 (spolu)pracovat bezpečněji a efektivněji.
Microsoft 365 je jedním ze základních nástrojů pro práci i studium na Masarykově univerzitě. Proto pro vás kolegové z Ústavu výpočetní techniky připravili kurz, který vám pomůže se s ním více seznámit. Vyzkoušejte sami!
