Корпоративний документообіг

На розробці!

Корпоративна пошта

Один з основних сервісів Microsoft 365 – сучасна корпоративна пошта.

Але для використання всіх її переваг потрібне розуміння та безумовне використання правил користування нею. Корпоративна пошта принципово відрізняється від персональної пошти та соціальних мереж.

  • В першу чергу за метою – досягнення корпоративних цілей, а не збільшення об’єму спілкування та залучення все більшої кількості учасників та розміщення реклами.
  • Наявністю адміністрування;
  • Встановлення та виконання Правил;
Адміністрування

З метою спрощення спілкування на адміністратора перекладається вся робота по створенню стандартизованих акаунтів користувачів та надання їм відповідних прав.

Правила

1
Правила

1

Адміністратор:
– впорядковує акаунти та назви груп та ресурсів.
– утворює групи користувачів.

Правила

1

В корпоративному просторі створюються стандартні групи:
– розсилання – фактично одна загальна адреса групи,
– групи Office 365 – мають також певні власні ресурси, наприклад, свій окремий календар, задачі, сайт для розміщення матеріалів,
– Teams – сервіс призначений для реалізації тісної співпраці, з інструментами колективного обговорення, постановки задач, прийняття рішень.


Безпека

3

Робота у корпоративному просторі має певні особливості:

  • Адреси корпоративної пошти не повинні бездумно розповсюджуватися та публікуватися на відкритих сайтах, оскільки це призводить до збільшення спамового навантаження на користувачів.
  • Не передбачається розсилання на групові адреси персональних розмов користувачів.
  • У випадках систематичного отримання небажаної пошти відмічати її відповідним чином або сповіщати адміністратора.
  • Уникати надсилання багатої кількості та великих за об’ємом файлів, а замість цього розміщати їх у відповідних місцях корпоративних сайтів SharePoint.
  • Кожний лист, а також вкладення листів повинні бути поіменовані зрозумілим чином, який відповідає змісту документу.
  • Уникати розсилання виконуваних (executable) файлів та архівів закритих паролем. Замість парольних архівних файлів рекомендується закривати доступ за допомогою прав адміністрування у хмарних сховищах.

Не зважаючи на те, що всі листи та вкладення електронної пошти перевіряються трьома незалежними антивірусними движками та засобами спам-захисту, особливо актуальні на сьогодні є також загальні правила безпеки.

Увага шановні!
Вже стався другий інцидент з отриманням стороннього доступу до поштових скриньок закладів.
Аналіз проведений службою підтримки виявив у відправлених листах цих поштових скриньок листи з відправленим паролем та акаунтом закладу на зовнішні адреси!
Правила корпоративного листування: https://www.dlit.dp.ua/centre-it/corpemail/
Для запобігання таким процесам необхідно:
1) Ніколи, нікому, ні на який запит не надсилати власний пароль. Адміністратор у випадку втрати користувачем паролю, направляє користувачу тимчасовий пароль, який треба змінити під час першого входу. Навіть адміністратор не зберігає та не знає паролі користувачів.
2) Ніде, ні при якій реєстрації не використовувати той пароль, який Ви призначили до рабочого або персонального акаунту.
3) Терміново припинити користуватися поштами та соціальними мережами Російських провадерів, про що вже неодноразово переджувало СБУ. Найрозповсюдніші загрозливи такі поштові сервери, які ми спостерігаємо при автоматичному моніторингу нашого простору, це: mail.ru, bk.ru, rambler.ru, yandex.ru, yandex.ua. За повідомленням СБУ такі сервіси повністю контрольюються спецслужбами сусідньої держави та їх хакерськими угрупуваннями, а тому знаходяться під санкціями в нашій країні.
Відносно безпечними (але при виконання хоча б найпростіших правил https://www.dlit.dp.ua/centre-it/security/) є персональні скриньки найпотужніших всесвітніх провайдерів, які теж призначені для безпечного доступу до операційних систем:
Microsoft (для Windows); https://outlook.live.com ;
Google (для Android): https://accounts.google.com ;
Apple (для iPad, iPhone, Mac): https://www.apple.com .
4) Не використовувати ненадійні браузери. Користуйтесь лише загально визнаними стандартними браузерами:
Microsoft – Edge ;
Google – Chrome;
Apple – Safari;
Вільний, не прив’язаний до ОС – Mozilla Firefox.
Ви дуже сильно ризикуєте використовуючі інші браузери, оскільки сьогодні браузери зберігають паролі користувачів. Ненадійний браузер може надати до них доступ стороннім особам. Але будь-який браузер може бути ненадійним, якщо користувач користується ним невірно. А саме, що треба робити для підвищення надійності:

  • Працюйте на комп’ютері лише з під користувацького, а не адміністративного входу.
  • Дозволяйте запускати лише той активний вміст, дію якого Ви передбачаєте.
  • Не вимикайте вбудовані в ОС системи перевірки файлів завантаження.
  • Не користуйтеся неліцензійним, зламаним та хакерським софтом.
  • Не відправляйте поштою файли, які можуть виконуватися та парольні архіви. Замість цього розмістить цей матеріал у хмарному середовищі (OneDrive (SharePoint) чи Google Drive) та перешліть лише посилання. Це дозволить перевірити Ваші файли антивірусними програмами провайдерів та убезпечить тих, кому Ви надсилаєте матеріали, а також зменшить забруднення Вашої поштової скриньки
  • Ніколи не відкривайте вкладення від невідомих абонентів, навіть якщо дуже цікаво. Саме на таку зацікавленість розраховують зловмисники.
  • Ніколи не направляйте персональні данні на запит сторонніх осіб, особливо тоді, коли Вам обіцяють великий виграш або кошти.