Zero Trust คือแนวทางด้านความมั่นคงปลอดภัยที่ “ไม่เชื่อถือสิ่งใดโดยอัตโนมัติ” (Never Trust, Always Verify) ออกแบบเพื่อวางรากฐานของ Zero Trust บน Microsoft 365 และ Microsoft Entra ให้กับองค์กรของคุณ โดยครอบคลุม Identity, Devices, Applications, Data และ Network
Scope of Work (4 Days Engagement)
Day 1 – Assessment & Planning
- วิเคราะห์สภาพแวดล้อมปัจจุบันของ Microsoft 365 / Entra ID
- ตรวจสอบค่า Secure Score และ Conditional Access Policies
- ประเมินการเปิดใช้งานบริการ เช่น Intune, Defender, Purview
- วางแผน Zero Trust Pillars ที่เหมาะสมกับองค์กร
Day 2 – Identity & Device Protection
- เปิดใช้งาน MFA, Entra ID Protection, Sign-in Risk Policy
- กำหนด Conditional Access Baseline ตามระดับความเสี่ยง
- เปิดใช้งาน Compliance Device Policy ผ่าน Intune
- ปรับปรุงการใช้งาน Separate Admin Account และ Role-Based Access Control (RBAC)
Day 3 – Application & Data Protection
- เปิดใช้งาน Microsoft Defender for Cloud Apps เพื่อ Monitor App Usage
- ตั้งค่า App Governance, OAuth App Policy
- เปิดใช้งาน Sensitivity Label, DLP Policy, และ Auto-labeling ผ่าน Microsoft Purview
- ปรับปรุง SharePoint Sharing, Teams External Access, Guest Access Policy
Day 4 – Monitoring & Governance
- ตรวจสอบ Audit Log, Unified Audit, และ Insider Risk Policy
- สร้าง Monitoring Dashboard (Secure Score, Compliance Score)
- แนะนำแนวทาง Zero Trust Roadmap ระยะยาว
- สรุปรายงานผลและแนะนำแนวทางปรับปรุง
Deliverables
- Zero Trust Policy Matrix (Identity, Device, App, Data, Network)
- Configuration Summary Report
- Secure Score Improvement Comparison (Before/After)
- Recommendation & Long-term Roadmap Document
Prerequisites
- มี Microsoft 365 E3 หรือ E5 (หรือ Business Premium + Add-ons ที่เกี่ยวข้อง)
- สิทธิ์ Global Administrator
- เจ้าหน้าที่ด้าน IT Security เข้าร่วมในวัน Workshop
Benefits
- เพิ่มคะแนน Secure Score / Compliance Score
- ลดความเสี่ยงจากการโจมตีและข้อมูลรั่วไหล
- วางโครงสร้าง Zero Trust ที่พร้อมต่อยอดในอนาคต
- Align กับมาตรฐาน NIST Zero Trust Architecture
Duration
ระยะเวลา: 4 วัน
