This is the Trace Id: b687a36af39342195ac788da61b691e3
ข้ามไปที่เนื้อหาหลัก Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel ดูผลิตภัณฑ์ทั้งหมด การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI ธุรกิจขนาดเล็กและขนาดกลาง SecOps แบบรวม Zero Trust การกำหนดราคา บริการ คู่ค้า ทำไมต้องใช้ Microsoft Security การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์
ผู้หญิงกำลังนั่งใช้แล็ปท็อปอยู่ที่โต๊ะทำงาน

การรักษาความปลอดภัยอีเมลคืออะไร

การรักษาความปลอดภัยอีเมลช่วยป้องกันภัยคุกคามทางไซเบอร์ในการติดต่อสื่อสารทางอีเมล เช่น ฟิชชิ่ง มัลแวร์ และการสูญหายของข้อมูล เรียนรู้วิธีการรักษาความปลอดภัยอีเมลของคุณและปกป้ององค์กรของคุณ
ปกป้องอีเมลของคุณ

คำจำกัดความการรักษาความปลอดภัยอีเมล

การรักษาความปลอดภัยอีเมลคือแนวทางปฏิบัติในการปกป้องบัญชีอีเมลจากการเข้าถึงที่ไม่ได้รับอนุญาต การสูญหาย และการละเมิด อาชญากรไซเบอร์พุ่งเป้าไปที่อีเมล เนื่องจากเป็นช่องทางโจมตีบัญชีและอุปกรณ์อื่นๆ ที่ใช้ได้ง่าย และส่วนใหญ่ก็อาศัยความผิดพลาดของมนุษย์ เพียงคลิกผิดเพียงครั้งเดียวก็อาจทำให้เกิดวิกฤตความปลอดภัยทั่วทั้งบริษัทได้ องค์กรควรใช้การป้องกันหลายชั้น รวมถึงการป้องกันภัยคุกคามขั้นสูง การรับรองความถูกต้อง การฝึกอบรมผู้ใช้ และการตรวจสอบในเวลาจริง เพื่อค้นหาและตอบสนองต่อภัยคุกคามที่มาจากอีเมล

  • การรักษาความปลอดภัยอีเมลจะป้องกันภัยคุกคามต่างๆ เช่น ฟิชชิ่ง การปลอมแปลงอีเมล มัลแวร์ สแปม การรั่วไหลของข้อมูล และการล่วงละเมิดอีเมลทางธุรกิจ

  • ภัยคุกคามทางอีเมลมีความซับซ้อนมากขึ้น ทําให้องค์กรต่างๆ เข้าถึงบริการและเครื่องมือด้านการรักษาความปลอดภัยอีเมลเพื่อปกป้องข้อมูลได้มากขึ้นกว่าที่เคย

  • หลายองค์กรได้กำหนดแนวทางปฏิบัติด้านการรักษาความปลอดภัยอีเมล รวมถึงการให้ความรู้ ข่าวกรองเกี่ยวกับภัยคุกคาม และการติดตามตรวจสอบ เพื่อช่วยสนับสนุนการสื่อสารพร้อมปกป้องจากภัยคุกคาม

  • องค์ประกอบหลักของการรักษาความปลอดภัยอีเมลประกอบด้วยโปรโตคอลการรับรองความถูกต้อง การเข้ารหัส การกรอง และการฝึกอบรมผู้ใช้

ความสําคัญของการรักษาความปลอดภัยอีเมล

อีเมลเป็นหนึ่งในเครื่องมือที่ใช้มากที่สุดในที่ทํางานและจําเป็นสําหรับการสื่อสารทางธุรกิจ มีการส่งอีเมลมากกว่า 392,000 ล้านฉบับทุกวันทั่วโลก และพนักงานได้รับอีเมลเฉลี่ย 120 ฉบับในแต่ละวัน ซึ่งสร้างโอกาสสําหรับอาชญากรไซเบอร์ที่ใช้มัลแวร์ แคมเปญฟิชชิ่ง และวิธีการอื่นๆ ในการโจมตีทางอีเมลเพื่อขโมยข้อมูลอันมีค่าจากธุรกิจ

การโจมตีทางไซเบอร์ส่วนใหญ่เริ่มต้นด้วยอีเมลที่เป็นอันตราย ผลที่ตามมาอาจรุนแรง นำไปสู่การสูญเสียทางการเงินอย่างมาก เสียชื่อเสียง การหยุดชะงักของการดำเนินงาน และผลทางกฎหมาย อีเมลเป็นช่องทางโจมตีที่พบบ่อยในการโจมตีทางไซเบอร์ เพราะเชื่อมต่อผู้ใช้โดยตรงกับเครือข่ายภายนอก ปริมาณและความซับซ้อนของภัยคุกคามทางอีเมลเพิ่มขึ้นอย่างมาก และวิธีการรักษาความปลอดภัยอีเมลแบบดั้งเดิมไม่เพียงพออีกต่อไป

นี่คือเหตุผลเพิ่มเติมว่าทำไมการรักษาความปลอดภัยอีเมลจึงสำคัญสำหรับองค์กรในปัจจุบัน
 
  • ข้อผิดพลาดของมนุษย์ถือเป็นช่องโหว่หลัก พนักงานอาจคลิกลิงก์ที่เป็นอันตรายในอีเมลหรือแชร์ข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจ
  • ผลที่ตามมาในโลกแห่งความจริงของการโจมตีทางอีเมล ได้แก่ การเข้ายึดครองบัญชี ช่องทางโจมตีด้วยแรนซัมแวร์ และการลักลอบส่งออกข้อมูลขนาดใหญ่
  • ข้อกำหนดการปฏิบัติตามกฎระเบียบ เช่น ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR), Health Insurance Portability and Accountability Act (HIPAA) และกฎหมาย Sarbanes-Oxley (SOX) ขณะนี้กำหนดให้มีการควบคุมการรักษาความปลอดภัยอีเมลที่เข้มงวดเพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
องค์กรที่ไม่ใช้แนวทางปฏิบัติด้านการรักษาความปลอดภัยอีเมลเสี่ยงต่อการถูกปรับทางการเงิน เสียชื่อเสียง และการหยุดชะงักของการดำเนินงาน

ภัยคุกคามทางอีเมลทั้ง 10 ชนิด

ภัยคุกคามทางอีเมลมีหลายรูปแบบ และผู้โจมตีต่างก็พัฒนากลยุทธ์ของตนอย่างต่อเนื่อง ชนิดที่พบบ่อยที่สุดทั้ง 10 ชนิด ได้แก่:

1. ฟิชชิ่ง
การโจมตีฟิชชิ่งมีวัตถุประสงค์เพื่อขโมยหรือสร้างความเสียหายต่อข้อมูลที่ละเอียดอ่อนโดยการหลอกให้บุคคลเปิดเผยข้อมูลส่วนบุคคล ผู้ส่งอีเมลฟิชชิ่งจะแอบอ้างเป็นบุคคลหรือองค์กรที่เชื่อถือได้เพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลมีค่า เช่น รหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลที่ละเอียดอ่อนอื่นๆ ฟิชชิ่งชนิดต่างๆ ได้แก่ สเปียร์ฟิชชิ่ง, วิชชิ่ง, เวลลิ่ง และคิวอาร์โค้ดฟิชชิ่ง (ควิชชิ่ง) ซึ่งผู้โจมตีจะใช้คิวอาร์โค้ดเพื่อเลี่ยงเส้นทางการสแกนลิงก์เดิม

2. สแปม
สแปมคือข้อความอันไม่พึงประสงค์ที่ส่งเป็นจำนวนมากและไม่ได้รับความยินยอมจากผู้รับ ธุรกิจใช้อีเมลสแปมเพื่อวัตถุประสงค์เชิงพาณิชย์ นักต้มตุ๋นใช้สแปมเพื่อกระจายมัลแวร์ หลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน หรือข่มขู่ให้โอนเงิน

3. การโจมตีอีเมลระดับธุรกิจ (BEC)
BEC เกิดขึ้นเมื่ออาชญากรไซเบอร์ปลอมตัวเป็นผู้นำที่เชื่อถือได้เพื่อหลอกลวงพนักงานโอนเงินหรือส่งข้อมูล การหลอกลวงเหล่านี้ทำให้ธุรกิจสูญเสียเงินหลายล้าน โดยเฉพาะบริษัทขนาดเล็กมักไม่สามารถฟื้นตัวจากการสูญเสียนี้ได้

4. มัลแวร์
มัลแวร์คือซอฟต์แวร์ที่เป็นอันตรายซึ่งสร้างขึ้นเพื่อสร้างความเสียหาย รบกวน หรือเข้าถึงคอมพิวเตอร์และระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต มัลแวร์ชนิดทั่วไป ประกอบด้วย ไวรัส หนอนไวรัส แรนซัมแวร์ และสปายแวร์ อาชญากรไซเบอร์จะใช้มัลแวร์ในการทำให้อุปกรณ์ติดไวรัสและทำการขโมยข้อมูล ขโมยข้อมูลประจำตัวทางการเงิน ขายสิทธิ์การเข้าถึงทรัพยากรคอมพิวเตอร์หรือข้อมูลส่วนบุคคล หรือเรียกค่าไถ่จากเหยื่อ

5. การโจมตีแบบวิศวกรรมสังคม
การโจมตีแบบวิศวกรรมสังคมคือการใช้การชักจูงทางจิตวิทยาเพื่อหลอกลวงให้ผู้คนเปิดเผยข้อมูลที่ละเอียดอ่อนหรือทำสิ่งที่คุกคามความปลอดภัย อาชญากรไซเบอร์จํานวนมากต่างใช้ AI เพื่อสร้างข้อความอีเมลชวนเชื่อ

6. การโจมตีแบบแทรกแซงพร้อมท์
การโจมตีเหล่านี้เป็นคำสั่งอันตรายที่ซ่อนอยู่ในเนื้อหา (เช่น อีเมล) ที่พยายามชักจูงระบบ AI ให้ละเลยมาตรการป้องกันหรือเปิดเผยข้อมูลที่ละเอียดอ่อน

7. การปลอมแปลงอีเมลและการเลียนแบบโดเมน
การปลอมแปลงอีเมลและการเลียนแบบโดเมนคือการปลอมที่อยู่ผู้ส่งหรือการเลียนแบบโดเมนที่เชื่อถือได้ เพื่อให้อีเมลดูถูกต้องและหลอกลวงผู้รับ

8. การเข้ายึดครองบัญชี (ATO)
การเข้ายึดครองบัญชีคือการที่ผู้โจมตีเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต โดยมักใช้ข้อมูลการลงชื่อเข้าใช้ที่ขโมยมา เพื่อกระทำการฉ้อโกง ขโมยข้อมูล หรือเจาะลึกเข้าไปในองค์กร

9. ภัยคุกคามจากภายในและการรั่วไหลของข้อมูลโดยไม่ตั้งใจ
ภัยคุกคามจากภายในคือการที่พนักงานซึ่งมีสิทธิ์เข้าถึงที่ได้รับอนุญาตทําให้เกิดการรั่วไหลของข้อมูลทั้งโดยไม่เจตนาหรือโดยเจตนา ซึ่งเป็นการเปิดเผยข้อมูลที่ละเอียดอ่อนให้กับบุคคลที่ไม่ได้รับอนุญาต

10. การลักลอบส่งออกข้อมูล
การลักลอบส่งออกข้อมูลคือการถ่ายโอนข้อมูลจากองค์กรโดยไม่ได้รับอนุญาต ไม่ว่าจะโดยผู้ใช้หรือผ่านโปรแกรมที่เป็นอันตราย เกตเวย์อีเมลช่วยรับรองว่าธุรกิจจะสามารถหลีกเลี่ยงการส่งข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลที่มีค่าใช้จ่ายสูงได้

การสร้างพื้นฐานที่แข็งแกร่งสําหรับการปกป้องอีเมล

การรักษาความปลอดภัยอีเมลที่มีประสิทธิภาพรวมการป้องกันหลายชั้น ได้แก่
 
  • การจัดการเสถียรภาพการรักษาความปลอดภัยของอีเมล ซึ่งรวมถึงการทำความเข้าใจและการปรับการตั้งค่าการรักษาความปลอดภัยให้เหมาะสม การจำกัดการเปิดเผยต่อความเสี่ยง และการระบุเป้าหมายที่มีผลกระทบสูงพร้อมปกป้องไว้
  • โปรโตคอลการรับรองความถูกต้อง เช่น เฟรมเวิร์กนโยบายตรวจสอบผู้ส่ง (SPF), DomainKeys Identified Mail (DKIM) และการรับรองความถูกต้อง การรายงาน และความสอดคล้องกันของข้อความตามโดเมน (DMARC) เพื่อยืนยันตัวตนผู้ส่งและป้องกันการปลอมแปลง
  • การกรองอีเมลและการตรวจหาภัยคุกคาม รวมถึงตัวกรองป้องกันฟิชชิงและมัลแวร์ และการทำ Sandbox สำหรับลิงก์หรือไฟล์แนบน่าสงสัย
  • การเข้ารหัสลับอีเมลเพื่อปกป้องข้อมูลที่มีการเคลื่อนย้ายและข้อมูลที่พักอยู่ โดยปกปิดเนื้อหาของข้อความเพื่อป้องกันไม่ให้อาชญากรไซเบอร์สกัดกั้นข้อมูลที่ละเอียดอ่อนได้
  • การป้องกันการสูญหายของข้อมูล (DLP) เพื่อช่วยป้องกันการแชร์ การถ่ายโอน หรือการใช้ข้อมูลที่ละเอียดอ่อนอย่างไม่ปลอดภัยหรือไม่เหมาะสม
  • การควบคุมข้อมูลประจําตัวและการเข้าถึง เช่น การรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) และการเข้าถึงแบบมีเงื่อนไข
  • การตรวจสอบและการตอบสนอง รวมถึงเวิร์กโฟลว์การแจ้งเตือนอัตโนมัติและการตอบสนองต่อเหตุการณ์ (IR)
  • การฝึกอบรมสร้างความตระหนักด้านการรักษาความปลอดภัยเพื่อให้ความรู้ผู้ใช้เกี่ยวกับความเสี่ยงจากฟิชชิ่งและการโจมตีแบบวิศวกรรมสังคม
  • สถาปัตยกรรม Zero Trust (ZTA) เพื่อตรวจสอบผู้ใช้และอุปกรณ์ทั้งหมดเป็นประจำ

การรักษาการรักษาความปลอดภัยอีเมล 101

โซลูชันการรักษาความปลอดภัยอีเมลสมัยใหม่ใช้การผสมผสานของเทคโนโลยีและกระบวนการต่างๆ ได้แก่
 
  • โฟลว์ระดับสูงของการสแกนอีเมลขาเข้าและขาออก
  • AI, การเรียนรู้ของเครื่อง และการวิเคราะห์พฤติกรรมเพื่อตรวจหาความผิดปกติ
  • การเขียน URL ใหม่และการปกป้องลิงก์เพื่อบล็อกไซต์ที่เป็นอันตราย
  • การทำ Sandbox ของไฟล์แนบเพื่อวิเคราะห์ไฟล์ในสภาพแวดล้อมที่ปลอดภัย
  • ข่าวกรองเกี่ยวกับภัยคุกคามในเวลาจริงสําหรับรูปแบบการโจมตีที่เกิดขึ้นใหม่
  • การแก้ไขอัตโนมัติและการรายงานของผู้ใช้เพื่อควบคุมภัยคุกคามอย่างรวดเร็ว

ปกป้องข้อมูลของคุณด้วยกลวิธีรักษาความปลอดภัยอีเมลยอดนิยม

หากคุณต้องการปกป้องภัยคุกคามและรักษาข้อมูลที่ละเอียดอ่อนขององค์กรให้ปลอดภัย สิ่งสำคัญคือการกำหนดแนวทางปฏิบัติด้านการรักษาความปลอดภัยอีเมล เช่น
 
  • ให้ความรู้พนักงานด้วยการฝึกอบรมความตระหนักรู้ของผู้ใช้อย่างต่อเนื่อง เพื่อลดความเสี่ยงจากความผิดพลาดของมนุษย์ สอนทีมให้รู้จักสัญญาณของฟิชชิ่ง การโจมตีแบบวิศวกรรมสังคม และสัญญาณอื่นๆ ที่บ่งชี้เจตนาร้าย ต้องมั่นใจว่าพนักงานของคุณ ซึ่งมักถูกมองว่าเป็นแนวป้องกันแรกของบริษัท เข้าใจความสำคัญของการรักษาความปลอดภัยอีเมล
  • นำสถาปัตยกรรม Zero Trust มาใช้ เพื่อยืนยันอีเมลและผู้ส่งทุกฉบับ ใช้ SPF, DKIM และ DMARC และปรับใช้การปกป้องตามบทบาทสำหรับผู้ใช้ที่มีความเสี่ยงสูง
  • ติดตั้งการตรวจจับภัยคุกคามขั้นสูงที่ขับเคลื่อนโดย AI ซึ่งใช้การสแกนในเวลาจริง, การเขียน URL ใหม่ และการทำ Sandbox เพื่อตรวจหาฟิชชิ่งด้วยคิวอาร์โค้ด, การโจมตีที่ AI สร้างขึ้น และการแทรกแซงพร้อมท์
  • กำหนดให้ใช้ MFA สำหรับการเข้าถึงอีเมลทุกฉบับ เพื่อป้องกันการละเมิดบัญชี การขอให้ผู้ใช้มีวิธีการลงชื่อเข้าใช้บัญชีมากกว่าหนึ่งวิธีเป็นวิธีง่ายๆ ที่ช่วยรักษาความปลอดภัยขององค์กร
  • อัปเกรดเป็นโซลูชันการรักษาความปลอดภัยอีเมลที่มีข่าวกรองเกี่ยวกับภัยคุกคามขั้นสูง การติดตามตรวจสอบ และ DLP
  • เข้ารหัสการสื่อสารที่ละเอียดอ่อน ตรวจสอบอีเมลขาเข้าและขาออกเพื่อหาความผิดปกติ และใช้แนวทาง DLP เพื่อป้องกันการรั่วไหลของข้อมูล
  • รักษาความปลอดภัยและอัปเดตโครงสร้างพื้นฐานอีเมลอยู่เสมอ โดยการแพตช์ไคลเอนต์และเซิร์ฟเวอร์อย่างรวดเร็ว บังคับใช้เกณฑ์พื้นฐานในการกำหนดการตั้งค่าความปลอดภัย และตรวจสอบกฎการส่งต่อและการควบคุมการเข้าถึงอย่างสม่ำเสมอ
  • ย้ายกระบวนการและธุรกรรมที่มีความเสี่ยงสูงไปยังระบบที่ผ่านการรับรองความถูกต้องมากขึ้น
  • ใช้บริการรักษาความปลอดภัยอีเมลสําหรับการป้องกันแบบหลายชั้น โดยมาพร้อมกับการกรอง, การตรวจจับภัยคุกคาม, DLP และการแก้ไขอัตโนมัติ เพื่อลดภาระในการดําเนินงานและเสริมสร้างการจัดการความเสี่ยงขององค์กรคุณ

การรักษาความปลอดภัยอีเมลที่สร้างขึ้นสําหรับอนาคต

อีเมลยังคงเป็นหนึ่งในช่องทางโจมตีที่พบบ่อยที่สุดสำหรับการโจมตีทางไซเบอร์ แต่ผู้โจมตีไม่ได้จำกัดอยู่แค่กล่องจดหมายเท่านั้น ผู้โจมตีต่างค่อยๆ เบนเป้าไปที่เครื่องมือการทำงานร่วมกันอย่าง Microsoft Teams โดยใช้เทคนิคฟิชชิ่ง การเลียนแบบ และการโจมตีแบบวิศวกรรมสังคมที่ใช้ประโยชน์จากความไว้วางใจของมนุษย์ในช่องทางการสื่อสารที่เชื่อมต่อถึงกัน

เพื่อรับมือกับการเปลี่ยนแปลงนี้ องค์กรควรมองหาโซลูชันรักษาความปลอดภัยที่ไม่เพียงปกป้องอีเมลแยกส่วนเท่านั้น แต่ต้องจัดเตรียมแพลตฟอร์มครบวงจรที่ครอบคลุมอีเมล การทำงานร่วมกัน ข้อมูลประจำตัว อุปกรณ์ปลายทาง และบริการระบบคลาวด์ด้วย การรวบรวมสัญญาณเหล่านี้ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจสอบและตอบสนองต่อภัยคุกคามในระดับเหตุการณ์ได้ ไม่ต้องนำการแจ้งเตือนที่กระจัดกระจายมาประกอบกัน ซึ่งช่วยปรับปรุงความแม่นยําในการตรวจหาและความเร็วในการตอบสนองได้ เนื่องจากกลยุทธ์ของผู้โจมตีนั้นพัฒนาอยู่ตลอด
แหล่งข้อมูล

สํารวจแหล่งข้อมูลเกี่ยวกับการรักษาความปลอดภัยอีเมลเพิ่มเติม

ขยายความรู้ของคุณและค้นหาโซลูชันที่เหมาะสมสําหรับองค์กรของคุณ
คนใส่แว่นและมองไปที่หน้าจอแล็ปท็อป
การปกป้องอีเมล

รับการปกป้องแบบองค์รวมสำหรับอีเมลและเครื่องมือการทำงานร่วมกันของคุณ

ปกป้องอีเมลและเครื่องมือสำหรับการทำงานร่วมกันของคุณจากการโจมตีแบบฟิชชิ่ง และยับยั้งภัยคุกคามทางไซเบอร์ขั้นสูง
เรียนรู้เพิ่มเติม
บุคคลที่กำลังแสดงบางอย่างบนหน้าจอให้กับอีกคนดู
SecOps แบบครบวงจร

คาดการณ์และหยุดการโจมตีทางไซเบอร์

รวมความสามารถในการป้องกัน การตรวจหา และการตอบสนองของคุณในการดำเนินการรักษาความปลอดภัย (SecOps)
เรียนรู้เพิ่มเติม
คนนั่งอยู่หน้าแล็ปท็อปกําลังพูดบางอย่างในสํานักงาน
DLP

ป้องกันการสูญหายของข้อมูล

จํากัดการแชร์หรือการใช้ข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตด้วยการป้องกันการสูญหายของข้อมูลของ Microsoft Purview
เรียนรู้เพิ่มเติม
กลับไปที่ส่วนผลิตภัณฑ์ที่เกี่ยวข้อง

คำถามที่ถามบ่อย

  • การรักษาความปลอดภัยอีเมลคือแนวทางปฏิบัติในการปกป้องบัญชีอีเมลจากการเข้าถึงที่ไม่ได้รับอนุญาต การสูญหาย และการละเมิด อาชญากรไซเบอร์พุ่งเป้าไปที่อีเมล เนื่องจากเป็นช่องทางโจมตีบัญชีและอุปกรณ์อื่นๆ ที่ใช้ได้ง่าย และส่วนใหญ่ก็อาศัยความผิดพลาดของมนุษย์ เพียงคลิกผิดเพียงครั้งเดียวก็อาจทำให้เกิดวิกฤตความปลอดภัยทั่วทั้งบริษัทได้ องค์กรควรใช้การป้องกันหลายชั้น รวมถึงการป้องกันภัยคุกคามขั้นสูง การรับรองความถูกต้อง การฝึกอบรมผู้ใช้ และการตรวจสอบในเวลาจริง เพื่อค้นหาและตอบสนองต่อภัยคุกคามที่มาจากอีเมล
  • รักษาความปลอดภัยอีเมลโดยใช้การรับรองความถูกต้องประสิทธิภาพสูง เปิดใช้งานการเข้ารหัส ติดตั้งการตรวจจับภัยคุกคามขั้นสูง และให้ความรู้ผู้ใช้เกี่ยวกับความเสี่ยงจากฟิชชิ่ง
  • หากต้องการตรวจสอบว่าอีเมลของคุณถูกแฮ็กหรือไม่ ให้สังเกตสัญญาณต่างๆ เช่น การเปลี่ยนรหัสผ่านโดยไม่คาดคิด ตำแหน่งการเข้าสู่ระบบที่ไม่คุ้นเคย หรือข้อความที่ส่งออกจากบัญชีของคุณโดยไม่ได้รับอนุญาต

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform บริษัทพัฒนาซอฟต์แวร์ Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา