MSP
SR/EN
Zakaži audit
Deo INTO d.o.o. · www.into.rsintomsp.com
// Microsoft 365

Microsoft 365: 5 podešavanja koja se najčešće preskoče

24. јун 2026. · 6 min čitanja

Microsoft 365 proradi čim kupite licence, pa većina firmi nikad ne otvori administraciju. Problem je u tome što podrazumevane postavke nisu napravljene da budu najsigurnije za vas, nego da rade za sve. Pet podešavanja ispod su ona koja se najčešće preskoče — a baš ona dele firmu koja je bezbedna od firme koja samo izgleda tako.

1. MFA na svim nalozima, ne samo na adminima

Najveći jaz između „imamo M365" i „bezbedni smo" je upravo ovde. Sam korisnik i lozinka više nisu dovoljni — ukradena lozinka je pitanje vremena, ne sreće. Uključite višefaktorsku prijavu za sve naloge i, ako možete, pređite na metode otporne na phishing. Administratorski nalozi su prioritet broj jedan, ali napad jednako rado ulazi i kroz običnog korisnika.

2. Politike pristupa (Conditional Access) umesto „svi mogu odasvud"

Podrazumevano, korisnik se prijavljuje sa bilo kog uređaja, sa bilo koje lokacije, u bilo koje vreme. To je udobno i rizično. Osnovne politike koje vredi postaviti:

  • Traži MFA pri prijavi sa nepoznatih uređaja ili mreža.
  • Blokiraj ili dodatno proveri prijave iz zemalja u kojima ne poslujete.
  • Ograniči pristup osetljivim podacima na poznate, upravljane uređaje.

Ne mora biti komplikovano — i nekoliko osnovnih pravila drastično smanjuje površinu napada.

3. Zaštita mejla iznad podrazumevane

Ugrađeni filteri hvataju očigledno smeće, ali ciljani phishing prolazi. Vredi pojačati zaštitu protiv lažnih linkova i priloga, proveru identiteta pošiljaoca i upozorenja za spoljne mejlove. Dodajte i ispravno podešene SPF, DKIM i DMARC zapise za svoj domen — bez njih je vaše ime lako zloupotrebiti za prevaru u vaše ime.

4. Backup za Microsoft 365 (Microsoft ga ne radi umesto vas)

Česta i skupa zabluda: „podaci su u cloudu, znači sigurni su". Microsoft garantuje dostupnost svoje usluge, ali ne čuva vaše podatke od vas samih — obrisan mejl, šifrovan SharePoint ili otišli zaposleni mogu da odnesu podatke trajno posle isteka kratkog roka. Nezavisan backup za M365 (mejl, OneDrive, SharePoint, Teams) je odgovornost firme, ne provajdera.

5. Trag revizije i kontrola deljenja

Dve tihe postavke koje se kasno otkriju:

  • Uključite i zadržite trag revizije (audit log) da, ako se nešto desi, uopšte imate šta da pogledate.
  • Pregledajte podrazumevana pravila deljenja u OneDrive i SharePoint — često je „bilo ko sa linkom" uključeno, što znači da osetljiv dokument može da iscuri jednim prosleđenim linkom.

Ovo nije glamurozno, ali je razlika između „znamo šta se desilo" i „nemamo pojma".

Gde da počneš

Ne morate sve odjednom. Redosled koji daje najveću zaštitu: prvo MFA svuda, pa backup za M365, pa osnovne politike pristupa, zatim mejl zaštita i na kraju revizija i deljenje. Većina ovoga je uključena u licence koje verovatno već plaćate — samo nije uključeno podrazumevano.

Microsoft 365 je moćan alat koji radi i bez vas. Ali „radi" i „štiti vas" nisu isto. Ovih pet podešavanja košta uglavnom vreme, a vraća upravo ono zbog čega ste i prešli u cloud — da vam podaci i pristup budu sigurni, a ne samo dostupni.

← Svi resursi