Tag Security

The safety of our customers has always been paramount. Our RND team continuously researches and tests tools that provide high availability, privacy, and simplicity. One of them is Microsoft Teams, which we have been using since the very beginning.

MS Teams can help your organization raise security to a higher level.

Important Security and Privacy Features in MS Teams

Meeting Options

You decide who can join your meeting and who should wait in the lobby. As a meeting organizer, you can define presenters and attendees, control who can to present content, and remove participants during the meeting if needed.

Recording Access

Only meeting attendees and those who were invited to the meeting have access to the recording of the meeting. Recordings are located on the Microsoft Stream service and can be downloaded or shared according to specified permissions.

External Access

This feature enables Teams users from other organizations to join and work within specific teams and channels. It’s an essential feature when people from multiple organizations need to collaborate with each other.

Multi-Factor Authentication

A password alone is not sufficient for account protection anymore. To protect organizational accounts from attacks, there must be an additional form of identity verification. 3 PRO recommends the Microsoft MFA mobile application, which integrates fully with Microsoft’s Cloud services.

Advanced Threat Protection

Safeguards users from malicious content. When ATP identifies harmful content, it automatically locks it, so that users are unable able to open it or share it with other people.

Encryption

Audio/video traffic and chat messages are encrypted by SRTP – the Secure Real-Time Transport Protocol.

There are also many other features like Data Loss Prevention, Channel moderation, Communication compliance, Conditional access, etc. As each organization is specific, we recommend performing an analysis and providing consultations so that we can tailor the services to fit your organization’s needs.

Arrange Consultations Today!

In the current information technology landscape, organizations should regularly explore additional security features and functionalities. Our certified IT engineers can help you understand which steps you should take to become more secure.

Do not hesitate and contact us today!

Podaci su najvrijedniji resursi svakog poduzeća te zaštita istih treba biti prioritet.

Jedan od najčešćih savjeta za zaštitu poslovnih računa jest izbjegavanje uporabe iste lozinke za više različitih računa. Može se desiti da bilo koji od tih servisa bude hakiran, što automatski i sve ostale može dovesti u opasnost.

Kreirajte snažnu lozinku za svoj račun

Pošto mnogi servisi koriste vašu e-mail adresu kako bi provjerili vaš identitet, kod zaštite poslovnog računa izuzetno je važno koristiti snažnu lozinku. Ukoliko koristite istu lozinku za poslovni i privatni račun, vaš poslovni račun je tada izloženiji napadu.

Kada kreirate lozinku za svoj poslovni račun, koristite onu koja se značajno razlikuje od lozinke za vaš privatni račun, kao i one koju ste nekad ranije negdje koristili. Kreirajte lozinku koju će teško pogoditi, stoga izbjegavajte imena ili rođendane vaše obitelji, imena ili nazive pjesama vašeg omiljenog benda, nazive omiljenih filmova i slično. Savjetujemo da koristite rečenicu ili frazu pretvorenu u niz inicijala, brojeva i simbola.

Nemojte koristiti riječi poput lozinka, password ili jednostavne kombinacije brojeva poput 12345678.

Redovito ažurirajte svoj operativni sustav

Većina operativnih sustava nudi besplatnu nadogradnju softvera kako bi se povećala njihova sigurnost i performanse. Redovito ažuriranje operativnog sustava pomaže u održavanju sigurnosti računala pa je preporuka postaviti računalo na automatsko ažuriranje.

Ne odgovarajte na e-mailove u kojima se traži vaša lozinka

Niti jedan od servisa ili pružatelja usluga preko kojeg vaše poduzeće ima otvorene poslovne račune neće tražiti vaše osobne podatke, uključujući vaše lozinke. Zato nikada ne odgovarajte na e-mailove u kojima se traži neki od navedenih podataka kao bi vaš poslovni račun ostao siguran i zaštićen.

Olakšajte oporavak računa

Dodajte sigurnosne podatke kako bi svoj račun lakše oporavili u slučaju hakiranja. Budući da su to ujedno i podaci koji mogu pomoći pri održavanju računa važno ih je redovito ažurirati.

Provjeravajte svoje nedavne aktivnosti

Ako primite e-mail s obavijesti o neuobičajenoj aktivnosti s vašeg računa, na stranici servisa kojeg koristite za poslovne potrebe možete provjeriti gdje i kada ste pristupili računu uključujući uspješne prijave i sigurnosne izazove.

Uključite potvrdu u dva koraka

Smatrate kako vam je potreban dodatan sloj zaštite? Potvrda identiteta u dva koraka prilikom prijave može pomoći u zaštiti vašeg računa. Tako ćete svaki put kada se prijavljujete s nepouzdanog uređaja morati unijeti sigurnosni kod, što će drugima otežati pristup vašem računu čak i ako imaju lozinku.

Upravljajte svojim pouzdanim uređajima

Ukoliko izgubite uređaj kojim pristupate svom poslovnom računu i ako je netko drugi pristupio vašem poslovnom računu s tog uređaja, uklonite status pouzdanog uređaja preko sigurnosne stranice pružatelja usluge kod kojeg imate račun.

Želite dodatno zaštititi svoje poslovanje? Javite nam se!

U svijetu kojeg karakteriziraju nove tehnologije sve veći broj ljudi umjesto USB flash driveova, ili slanja dokumenata putem e-maila, za razmjenu ili čuvanje podataka koristi oblak. Dokazano je kako poduzeća koja svoje poslovanje baziraju na oblaku bilježe efikasnije poslovne rezultate od onih koja posluju na klasičan način.

Da li je oslanjanje na oblak kao novu platformu za dijeljenje i čuvanje podataka sigurno?

Gubitak važnih ili osjetljivih podataka može ugroziti opstanak poduzeća i zato je bitno da su podaci ne samo uvijek dostupni, već i sigurni u svakom trenutku. Zato većina servisa koji nude uslugu oblaka jamče kriptiranost podataka kao zaštitu od malicioznih napada kako uređaja, tako i važnih aplikacija, datoteka i dokumenata.

Kako povećati sigurnost podataka u oblaku?

1. Potrebno je obratiti pažnju na nekoliko područja sigurnosti  kako bi sustav pohrane podataka u oblaku bio siguran.  Ta područja su upravljanje identitetima, dostupnost i neprekidnost poslovanja, sigurnost osoblja i fizička sigurnost, odnosno zaposlenici i zakonodavni okvir. Zato organizacija mora razumjeti važnost sigurnosnog sustava u oblaku i postupati prema pravilima te u skladu sa zakonom.
2. Svakako pročitati uvjete korištenja kako bi znali na koji način funkcionira pohrana i čuvanje podataka u oblaku.
3. Koristiti jaku lozinku. Preporuča se duža i složenija lozinka jer će se teže pogoditi ukoliko dođe do hakerskog napada. Isto tako, treba izbjegavati korištenje iste lozinke za oblak te drugih usluga poput privatnog e-maila ili profila na društvenim mrežama.
   
4. Kriptiranje podataka lokalno na računalu, te potom njihov prijenos u oblak, je preporučen.
5. Određivanje razine privatnosti podataka. Pri odluci o najboljoj zaštiti podataka koji se pohranjuju ili dijele putem oblaka treba voditi računa o tome koliko su ti podaci važni i vrijedni. Prema tome se određuje stupanj privatnosti i način njihove zaštite kao, primjerice, putem verifikacija u dva koraka, kad se određenom sadržaju pristupa i putem lozinke i putem koda koji stiže na mobilni telefon.

ISO standard privatnosti

Zahvaljujući ISO standardu o zaštiti privatnosti podataka u oblaku ISO/IEC 27018, poslovni korisnici mogu “mirne duše” koristiti Azure, Office 365, Dynamics CRM i Intune usluge. Korisnici posjeduju višeslojnu zaštitu privatnosti koja u potpunosti zadovoljava zahtjeve i standarde Europske unije o zaštiti privatnosti u međunarodnom prijenosu podataka.

Upravljanje mobilnim uređajima

Kad spomenemo mobilne uređaje, ne mislimo samo na pametne telefone, već i tablete i prijenosna računala koja koristimo u svakodnevnom poslovanju na različitim lokacijama. Osim upravljanja ažuriranjima, kako bi sustav radio optimalno, potrebno je zaštititi uređaje protiv raznih malicioznih napada, a to se u današnje vrijeme sve može preko oblaka!

IT tim svake tvrtke mora osigurati sigurnost uređaja kako bi poslovanje teklo neometano. Podaci su najvrijednije blago svake organizacije i bilo bi vrlo loše da dođu u ruke neovlaštenih osoba.

Osim samih uređaja, zaštititi možete i pojedine aplikacije, čak i važne datoteke! Sve to omogućuje alat Intune. IT tim ne mora imati u rukama vaš uređaj da bi podesio zaštitu; sve se podešava preko oblaka, a potrebno je samo da uređaj bude spojen na Internet.

Upravljanje pristupom i identitetima

Multi-Factor ovjera autentičnosti

Azure Multi-Factor Authentication sprečava bilo kakvu neovlaštenu prijavu u vaš poslovni profil. Primjerice, ukoliko posjedujete Office 365 račun, moguće ga je zaštiti prijavom na nekoliko razina. Lozinka najčešće nije dovoljna zaštita od neželjenih provala, zato je potrebno odrediti još nekoliko koraka prilikom prijave – potvrda preko Multi-Factor aplikacije na nekom drugom uređaju, potvrda kodom kojeg vam na zahtjev šalje provider putem SMS-a ili poziva.

Single Sign-On

Jedna od korisnijih opcija koja pojednostavljuje prijavu u poslovni račun, omogućava brz pristup tisućama aplikacija u oblaku (Software-as-a-Service), ali i onima koje se nalaze lokalno na serveru, neovisno o operativnom sustavu – putem Windows, Mac ili Android uređaja. Osim toga, na ovaj način moguće se prijaviti i u korisnička sučelja CMS sustava poput WordPressa.

Kao i što samo ime kaže, dovoljno je prijaviti se jednom vlastitim Azure AD računom te nije potrebno svaki put odraditi sve korake dodatne ovjere autentičnosti. Zahvaljujući raznim protokolima vaš račun je siguran i single sign-on će raditi samo na uređajima koje koristite. Ukoliko ćete se htjeti prijaviti na neki drugi uređaj koji još niste koristili, svakako ćete morati ponovo proći dodatne provjere autentičnosti.

Zaštita podataka

Osim u raznim poslovnim dokumentima, osjetljive informacije svake organizacije nalaze se i u emailovima koji se šalju izvan zidova vašeg ureda, te ih je stoga potrebno adekvatno zaštititi.

Neke od mogućnosti koje bi bilo poželjno aktivirati uz pomoć Azure Information Protection-a:

– Klasifikacija – bazirana na osjetljivosti sadržaja i označavanju emailova

– Enkripcija i upravljanje pravima – podešavanje dozvola pristupa i uređivanja dokumenata s osjetljivim sadržajem
– Detaljno praćenje izvještaja – u svakom trenutku možete vidjeti što se događa s podacima koje ste podijelili s drugima