City lights focused in magnifying glass

Snjallráð fyrir


öruggari 


tölvupóstnotkun

 

 

Starfsfólki er ráðlagt að nota nýjustu útgáfu af Outlook hvort sem það er á Windows, MacOS, Android, iOS eða vafra. Umhverfi ríkisins hefir verið stillt af með öllum helstu öryggisþáttum sem Microsoft 365 bíður upp á en örugg notkun gagna í stafrænum heimi byggir ekki eingöngu á öryggiseiginleikum kerfis heldur vitund starfsfólksins á helstu hættum, með eða án aðstoð tækni.

Munið að uppfæra tölvur og snjall tæki reglulega


Varasamur tölvupóstur? Tilkynntu hann!
 Report Message viðbótin virkar í Outlook forritinu og í vefpóstinum og gerir notendum kleift að senda vafasama tölvupósta til Microsoft og bæta þar með síun á tölvupósti.

 

Búið er að virkja viðbót sem gerir starfsfólki kleift að merkja og tilkynna óæskileg tölvupóstskeyti til Microsoft til nánari greiningar sem hjálpar póstvörnum að bregðast rétt við til framtíðar. Mælt er með að starfsfólk nýti viðbótina ef einhver vafi er á áreiðanleika efnis. Viðbæturnar er að finna í Outlook verkstikum í Windows og vefviðmóti. (sjá myndir)

Outlook on the web Report Message add-in icon.

 

Graphical user interface, application, Word Description automatically generated Vefpóstur

Sýnileiki í tölvupósti

Aðvörunarborði birtist í tölvupósti notenda og lætur vita ef sendandi eða viðtakandi er utan umhverfis notandans.

 

Outlook og aðrar Office þjónustur eru með virkar öryggisábendingar til að hjálpa starfsfólki að meta réttleika gagna. Sé ekki allt eins og það á að vera birtir t.d. Outlook öryggis ábendingu efst í haus tölvupósta, í efnislínu eða jafnvel við mynd notanda. Hér má sjá dæmi um birtingu öryggisábendinga í myndum:

Text Description automatically generated with low confidence

Graphical user interface, text, application Description automatically generated

 

 

 

 

Safe Attachments vernda gegn varasömum skjölum í viðhengi.
Safe Attachments athugar hvort skjöl eða viðhengi í Office umhverfinu séu hættuleg eða innihaldi óværur og fjarlægir óværur og hættuleg skjöl.

Viðhengi eru öll opnuð í vernduðu umhverfi eða “sandkassa” hjá Microsoft og skönnuð áður en þau berast í pósthólf starfsfólks, sama á við um önnur gögn í Office 365 kerfinu, ekki er hægt að opna gögn sem greinast óæskileg nema með aðstoð hjálparborðs. Sýkt viðhengi eru síuð í sóttkví og þekktum spilliforritum er eytt sjálfkrafa án tilkynninga. Sjá má lista um samþykktar skráarendingar í viðhengjum hér

 

Stöðluð hámarksstærð viðhengja er 36MB, notið OneDrive deilingu fyrir stærri viðhengi.

 

 

 

 

Safe Links gæta þess að hlekkir í tölvupósti séu öruggir.
Safe Links gæta öryggis þíns og stofnunarinnar með því að kanna afleiðingar þessa smella á hlekki í tölvupósti og skjölum.

 

 

Virk vörn er á vefslóðum í Outlook, Teams  og Office, allar vefslóðir eru endurskrifaðar af Microsoft og sannreyndar áður en notanda er birt endaslóð. Ekki er hægt að opna sýktar vefslóðir, hafðu samband við þitt hjálparborð ef varnir birta ekki endaslóð sem þörf er að komast á. Hægt er að draga músarbendil yfir hlekki til að birta upprunalega vefslóð (sjá mynd)

Graphical user interface, text Description automatically generated Graphical user interface, website Description automatically generated

 





 

 

Shield with solid fill

Ruslpóstur

Allur tölvupóstur sem varnir póstkerfisins greina sem mögulegan áhættupóst er færður í sérstaka ruslpóst möppu (Junk mail). Tölvupóstskeyti sem flokkaður er þangað eyðist sjálfvirkt eftir 30 daga. Starfsfólki er bent á að fylgjast með innihaldi möppunar ef póstur sem væntanlegur er berst ekki í innhólf. Almennt skal hafa allan vara á þegar tölvupóstur er opnaður þaðan eða endurflokkaður sem ekki ruslpóstur.

Ekki skal hvítlista netföng nema nauðsynlegt sé, öll hvítlistuð netföng fara fram hjá vörnum kerfisins þó svo það sé frá óprúttnum aðila. Starfsfólk getur sjálft lokað á ákveðin netföng fyrir sig með því að hægri smella á skeyti (sjá mynd)

Graphical user interface, application Description automatically generated

 


Ekki er notast við miðlægan lista samþykktra netfanga eða léna

Shield with solid fill

Varnir við vefveiðum

Varnir við vefveiðum (Phishing) eru virkar í Microsoft 365 og stilltar til að sía mögulegar veiðar í ruslpóst möppu og líklegustu vefveiðarnar í sóttkví

 

Venjulega eru vefveiðar í formi tölvupósts, vefsíðu eða textaskilaboða sem lokka þig til að gefa frá þér trúnaðarupplýsingar um sjálfan þig eða vinnustað þinn. Hafðu ávallt eftirfarandi í huga til að forðast að bíta á:

 

  • Hugsaðu hvort þú hafir átt von á skilaboðunum, ekki svara í flýti þó innihald gefi til kynna að málið sé áríðandi.
  • Forðastu að smella á óvænta tengla og opna ótraust tölvupóstviðhengi.
  • Skoðaðu netfang sendanda og leitaðu að sannanlegum tengiliðaupplýsingum sendanda. Ef þú ert í vafa skaltu ekki svara. Byrjaðu nýjan tölvupóst til að svara.
  • Athugaðu hvort öryggisábendingar séu sýnilegar í Outlook, tilkynntu tölvupóstskeyti með innbyggðum hnöppum í Outlook til Microsoft ef einhverjar efasemdir eru.

 

 

 

Shield with solid fill

Sjálfvirkar áframsendingar

Lokað er fyrir sjálfvirkar áframsendingar út fyrir póstkerfið til að vernda gegn gagnaleka og óæskilegum árásum. Ef þörf er á sjálfvirkum áframsendingum hafðu þá samband við þinn öryggisstjóra eða tæknilegan tengilið. 

 

Aldrei er mælt með áframsendingu tölvupóstskeyta í persónuleg pósthólf starfsfólks.

 

 

 

Shield with solid fill

Afturköllun á óþekktum ógnum

Ef kerfið greinir nýja ógn eftir afhendingu tölvupóstskeyta leitar hún eftir þeim og fjarlægir ógnir sjálfvirkt. Kerfisstjóri fylgist reglulega með slíkum aðgerðum og metur hvort áhætta hafi greinst of seint. Sambærilega aðgerð er einnig hægt að keyra handvirkt, greini starfsfólk ógn í sínu pósthólfi sem talin er hafa borist fjölda pósthólfa er hægt að tilkynna það með beiðni til hjálparborðs í samráði við tæknilegan tengilið svo hægt sé að skima önnur hólf og afturkalla ógn.

 

 

 

Shield with solid fill

Sóttkví

Óæskilegur eða sýktur tölvupóstur og önnur gögn í Office 365 eru sjálfvirkt send í sóttkví. Starfsfólk getur skoðað sitt efni sem endað hefur í sóttkví frá vefslóð sóttkvíar. Birting í sóttkví starfsfólks er flokkuð eftir alvarleika, sum gögn eru einungis sýnileg kerfisstórum Microsoft 365 á meðan starfsfólk getur sjálft losað hættuminni gögn en þau geta einnig óskað eftir því að losa boð úr sóttkví með beiðni til hjálparborðs.

Starfsfólk skal einungis endurheimta gögn úr sóttkví með aðkomu síns öryggisstjóra eða hjálparborðs

Starfsfólk getur síað vefviðmót sóttkvíar niður á netfang sameiginlegs pósthólfs sem þau hafa full réttindi af. Ekki eru sendar úr tilkynningar ef gögn berast í sóttkví og ekki er ætlast til að starfsfólk fylgist með sóttkví nema í sértilfellum þar sem gögn sem búist var við berast ekki. Kerfisstjóri Microsoft 365 sinnir reglubundnu eftirliti með sóttkví.

Eftirfarandi atriði getur einungis kerfisstjóri losað úr sóttkví:

  • Vefveiðar með miklum líkum
  • Spilliforrit
  • Viðhengi greind með “Örugg Viðhengi” lausn (Safe Attachments)

 

 

Shield with solid fill

Rakning tölvupóstskeyta

Í samráði við tæknilegan tengilið er hægt að óska eftir rakningu tölvupóstskeyta sé grunur um að tölvupóstur sé ekki að berast á áfangastað. Gangið fyrst úr skugga um að tölvupóstur sem leitað er eftir sé ekki sjáanlegur í ruslpóst eða sóttkví. Hægt er að sækja rakningu skeyta 10 daga aftur í tímann, ef þörf er á rakningu lengra aftur í tímann er biðtími beiðninnar lengri.

 





 

Viltu vita meira?

  1. Allt um örugg viðhengi (Safe Attachments)
  2. Allt um örugg viðhengi í Teams og Office
  3. Allt um öruggari vefslóðir (Safe Links)
  4. Öryggisstillingar Microsoft fyrir tölvupóst
  5. Tafla yfir mismunandi aðgengi í sóttkví