Microsoft 365, dünya genelinde milyonlarca kurum tarafından kullanılan bir üretkenlik platformu. Ancak varsayılan yapılandırmasıyla bırakıldığında ciddi güvenlik açıkları barındırabilir. Microsoft Secure Score, güvenlik duruşunuzu ölçen ve iyileştirme önerileri sunan yerleşik bir araçtır.
Microsoft Secure Score Nedir?
Secure Score, Microsoft 365 ortamınızın güvenlik yapılandırmasını 0-100 arasında puanlayan bir metriktir. Ortalama bir kurumun skoru 30-40 civarındadır. Hedef: en az 80+ seviyesine çıkarmak.
Kritik Hardening Adımları
1. MFA (Multi-Factor Authentication) Zorunluluğu Tüm kullanıcılar için MFA'yı zorunlu hale getirin. Security Defaults veya Conditional Access ile yapılandırılabilir. Tek başına bu adım, hesap ele geçirme saldırılarının %99.9'unu engeller. ### 2. Conditional Access Politikaları - Güvenilir lokasyonlar dışından erişimde MFA zorunluluğu - Uyumlu olmayan cihazlardan erişimi engelleme - Riskli oturum açma girişimlerinde otomatik engelleme - Legacy authentication protokollerini devre dışı bırakma ### 3. Intune Cihaz Uyumluluğu Microsoft Intune ile şirket verilerine erişen cihazların güvenlik standartlarını zorunlu kılın: şifreleme, PIN, güncel işletim sistemi, antivirüs durumu. ### 4. DLP (Data Loss Prevention) Hassas verilerin (TCKN, kredi kartı, IBAN) e-posta veya Teams üzerinden dışarıya sızmasını engelleyen politikalar oluşturun. ### 5. E-posta Güvenliği - SPF, DKIM ve DMARC kayıtlarını yapılandırın - Anti-phishing politikalarını etkinleştirin - Safe Attachments ve Safe Links'i aktif edin
HACE'nin M365 Hizmetleri
HACE olarak Microsoft 365 güvenlik hardening, lisanslama optimizasyonu, Intune cihaz yönetimi ve Exchange Online yapılandırması hizmetleri sunuyoruz. Mevcut güvenlik skorunuzu analiz eder, adım adım iyileştirme planı uygularız.
