Вимоги безпеки для правильної роботи корпоративного простору:
- Не викладати корпоративні адреси на зовнішні сайти.
Пояснення: Адреси викладені на зовнішні сайти збираються автоматично зловмисниками та проводяться спроби злому акаунтів, та на ці адреси направляються потоки зловмисних листів та намагання їх зламати. - Не встановлювати пересилання на інші (зовнішні) поштові скриньки.
Пояснення: По перше, цією можливістю часто користуються зловмисники. По друге, встановлюючи це пересилання порушується довірена комунікація, оскільки це спонукає відповідати не з тієї поштової скриньки, на яку надіслана інформація. По третє, стороння скринька не завжди підтверджує отримання пошти, і тоді тому, хто надіслав приходить хибне сповіщення про недоставлення листа. Також це подвоює кількість листів, що має передивлятися користувач. Сьогодні в цій опції немає сенсу, оскільки будь-яка програма перегляду пошти дозволяє приєднувати незалежно кілька акаунтів у звичному інтерфейсі (наприклад: Outlook, Gmail). Ця опція призначена для тимчасового внутрішнього пересилання службової інформації на час відсутності працівника іншому. - Надійно зберігати власний пароль.
Пояснення: Не передбачається надання службою підтримки миттєвої відповіді. Регламент відповідь протягом доби. Сподіваючись тільки на засоби збереження паролю можна опинитися у ситуації коли неможливо буде швидко дістатися до свого акаунту з нового пристрою. - Не додавати у групи Teams сторонні акаунти.
Пояснення: У гостей інші права, тому таким додаванням створюєте проблеми повноцінного доступу до необхідних матеріалів, особливо у навчальних групах Teams. - За встановлене на комп’ютері ПЗ, його ліцензійність, а також його працездатність несе відповідальність власник пристрою.
Пояснення: Програмове забезпечення та мультимедіа матеріали можуть мати власника та бути захищені законодавством. Незаконно встановлюючи ПЗ та зберігаючи без дозволу матеріали можна порушити законодавство. - Персональні данні користувачів, які знаходяться у освітньому просторі, а також службова інформація на внутрішніх сайтах не підлягає розповсюдженню за його межами.
Пояснення: Законодавство про персональні данні. - В освітньому просторі має бути лише один іменний акаунт користувача.
Пояснення: Для відповідальної корпоративної комунікації необхідно, щоб було зрозуміло кому направлено листа та чи читає він листи в цій скринці. - В освітньому просторі існують акаунти структурних підрозділів. Керівник підрозділу призначає відповідального за комунікацію за цією адресою.
Пояснення: Один користувач може користуватися декількома акаунтами, але кожен повинен мати зрозуміле призначення та відповідальність.