Artikel

Optimalkan Keamanan Office 365 dari Serangan Hacker dengan Cara Ini!

Sudah menjadi rahasia umum bahwa hackerdapat mengincar para pengguna aplikasi apa saja. Namun dengan ATP (Advanced Threat Protection) yang dimiliki Microsoft Office 365, Anda tidak perlu khawatir dengan beragam ancaman yang terjadi, karena ATP menyediakan layanan utama berupa:

  • Proteksi penuh terhadap virus malware yang merusak data ataupun transaksi online.
  • Perlindungan real time yang teraktivasi otomatis ketika Anda mengakses malicious URL
  • Laporan berkala dan pelacakan akses URL.

Bagaimana ATP bekerja di Office 365?

Ketika Anda menggunakan ATP ini untuk melindungi pesan yang keluar masuk dari dan ke komputer Anda, Office 365 bisa disetting untuk mengaktifkan IP address yang diperbolehkan berkirim data dan IP address yang diblokir. Prosedur ini umumnya bisa Anda temukan di menu spam filter atau exchange admin. Dengan demikian, tidak semua IP address bisa mengirimkan sesuatu kepada Anda ketika memang alamat yang bersangkutan tidak dikenali. Office 365 juga dilengkapi dengan fitur DKIM/SPF/DMARC yang memungkinkan Anda mengidentifikasi email yang masuk dan melihat apakah domain pengirimnya merupakan domain yang bisa dipercaya oleh sistem. Pada prakteknya, Anda bisa mengatur pemrograman ATP dengan melakukan aktivasi setting file type of attachment. Notifikasi yang terkirim ke administrator akan langsung disaring sebelum diteruskan untuk dibuka sepenuhnya di aplikasi microsoft outlook atau microsoft access.

Pelatihan user

Ketika program Office 365 ini masih terasa baru bagi Anda, diperlukan pelatihan yang intensif tentang penggunaan produk ini dalam mengatasi malware, seperti Osiris/Locky. Ada dua strategi pelatihan yang bisa diaplikasikan, yaitu:

  1. Pelatihan pengenalan virus dan karakternya

Ketika Anda tergolong orang yang sudah pernah menggunakan Office 365 dan membuktikan sendiri kemampuannya dalam mengatasi malware, berikan pelatihan pada user yang masih belum terlalu paham mengenai bahaya malware dan bagaimana malware ini bisa menyebar ketika kita tidak hati-hati dalam melihat email yang mencurigakan maupun alamat email yang ternyata tiruan. Dengan mengajarkan sistem back up yang tepat untuk semua data yang ada di komputer, semua aplikasi yang tersedia tidak akan mudah terancam malware yang berbahaya.

  1. Simulasi pengenalan phising (IP atau URL tiruan)

Ketika Anda tidak ingin terjatuh dalam tipuan phising, Anda bisa menggunakan phising simulator yang disediakan bersamaan dengan aplikasi Office 365. Dengan mengkreasikan website atau alamat IP phising, Anda bisa membuat user yang bekerjasama dengan Anda, memahami dengan benar bagaimana cara untuk meminimalisir efek malware dari hacker.

Monitoring Office 365

Meski memiliki perlindungan yang belum pernah dimiliki oleh produk Microsoft lainnya, Office 365 tetap membutuhkan penelitian dan pemeliharaan berkala agar program yang Anda gunakan tidak mendadak terserang malware dari hacker yang tidak bertanggungjwab. Ada beberapa sistem pengecekan yang bisa dilakukan dengan Office 365 ini, diantaranya:

  1. Pengecekan berkala meliputi laporan sign-in devices, non-global administrator, laporan mailbox access yang dilakukan oleh non-owner, dan lainnya.
  2. Laporan mingguan yang berkaitan dengan security an comliance center.

Nah, dari bahasan di atas tentu Anda tidak perlu ragu lagi dengan Office 365, bukan? Ayo coba Office 365 di sini!


Sumber : Microsoft, 2017
Share this Post