Zabezpečení Microsoft 365

Microsoft 365 je dnes klíčovou platformou pro spolupráci a správu firemních dat. Bezpečnost této platformy však často zůstává podceněná, což může vést k vážným bezpečnostním incidentům. Tento kurz vás provede nezbytnými konfiguracemi, které každá organizace musí implementovat, aby snížila riziko kompromitace.

A co je nejlepší? Nezáleží na typu licence! Ať už spravujete Microsoft 365 ve startupu, střední firmě nebo korporaci, tato opatření jsou použitelná v prostředí všech velikostí bez ohledu na typ licence.

Co se v kurzu naučíte?

1) Ochrana klíčových aktiv: Na co útočníci cílí?

Porozumění tomu, co chráníme, je základ úspěšné bezpečnostní strategie. Projdeme si hlavní aktiva v Microsoft 365, zodpovědnost správce a typické cíle kybernetických útoků.

2) Podle čeho nastavit zabezpečení Microsoft 365?

Podle čeho se rozhodnout, jak dané komponenty nakonfigurovat z hlediska bezpečnosti?

3) Nouzové účty: Vaše pojistka proti ztrátě přístupu

Vysvětlíme, proč je důležité mít tzv. emergency accounts a jak je správně nakonfigurovat, abyste si nesprávným nastavením neodřízli přístup k tenantu.

4) Navigace v Microsoft 365: Který portál na co slouží?

Bezpečnostní nastavení Microsoft 365 je rozloženo do několika portálů. Dáme vám tipy, jak snadno vyhledat jednotlivá nastavení.

5) Klíčová globální nastavení tenantu

Nakonfigurujeme globální nastavení celého tenantu dostupná v M365 admin portálu

6 -7) Entra ID (Azure AD) konfigurace

Entra ID je základní kámen identity managementu v Microsoft 365. Ve dvou částech se podíváme na kritická nastavení na úrovni tenantu.

8) Cross-tenant nastavení: Bezpečná spolupráce mezi organizacemi

Spolupracujete s partnery a externími uživateli? Ukážeme, jak můžete cross tenant přístupy řídit.

9-11) Podnikové aplikace: Konfigurace, útoky a obrana

Microsoft 365 umožňuje integraci různých aplikací třetích stran na základě schválení oprávnění (consent). Představíme konkrétní útočné metody využívané útočníky a doporučenou obranou konfiguraci.

12) Úvod do Security Defaults

Security Defaults jsou výchozí předkonfigurované politiky pro ochranu identity v Microsoft 365. Vysvětlíme, co obsahují a  jejich roli.

13) Ochrana identit: MFA, logování a identity protection

Popíšeme roli a slabiny MFA a také vysvětlíme důležitou úlohu logů a detekčních mechanismů.

14) Ochrana identit: anti-phishing opatření

Phishing je klíčovou zbraní útočníka při průniku do cloudového prostředí. Co bychom o něm měli vědět pro docílení vyšší bezpečnosti?

15) Role-Based Access Control (RBAC): Správné řízení oprávnění

Minimalizujte riziko interních hrozeb díky správně nastavenému řízení přístupových práv. Ukážeme vám prakticky jak RBAC v organizaci uchopit.

16-17) E-mailová bezpečnost: EXO Security, SPF, DKIM, DMARC

SPF, DKIM a DMARC jsou klíčové mechanismy pro ověření na straně příjemce, jestli se nejedná o spoofing.

18) Logování a alertování: Jak nezůstat v temnotě

Pozor: logování není by default zapnuté. Je potřeba jej aktivovat. Poté už se své práce chopí předpřipravený set alertovacích pravidel, který vám ohlásí jakékoliv anomálie a nebezpečí.

19) Antimalware a antispam: Jak udržet škodlivý obsah mimo firmu

Efektivní obrana proti malwaru a spamu v Microsoft 365. Praktické nastavení pro maximální bezpečnost.

20-21) Ochrana OneDrive, SharePoint a Microsoft Teams

Sdílené soubory a komunikace v rámci týmů mohou být slabým článkem zabezpečení. Ukážeme vám, jak tato rizika minimalizovat.

22) Závěrečné shrnutí a další kroky

V poslední kapitole krátce shrneme účel kurzu a také nastíníme možné další kroky.

Proč si vybrat tento kurz?

✅ Nezáleží na licenci – bezpečnostní opatření aplikovatelná pro všechny verze Microsoft 365.
✅ Praktická ukázka konfigurace – reálné scénáře a doporučená nastavení.
✅ Vhodné pro všechny typy organizací – od malých firem po korporace.

Nečekejte, až bude pozdě! Zvyšte zabezpečení Microsoft 365 a ochraňte svoji organizaci ještě dnes.