You’ve Migrated to the Cloud – Who’s Responsible for the Data?

Přešli jste do cloudu

Kdo je zodpovědný za data?

Přešli jste do cloudu. Kdo je zodpovědný za data?

Společnost Microsoft měla při prvním představení služby Microsoft 365 dva hlavní cíle: zlepšit zákaznickou zkušenost a poskytnout dosud nejbezpečnější platformu na trhu. V době značných kybernetických bezpečnostních hrozeb s přesvědčivou silou rezonuje ten druhý. Jen za prvních 9 měsíců roku 2021 překročil počet případů narušení bezpečnosti dat o 17 % celkový počet všech případů za celý rok 2020! To je jistě pádný argument pro zvážení, jakým způsobem plánujete snížit riziko ztráty vašich firemních dat. A to i pokud používáte robustní a vysoce odolné technologie, jako je i Microsoft 365.

Bezpečnostní funkce, které Microsoft implementoval do svého produktu, jistě splňují očekávání firem přecházejících do cloudu. I tak ale není radno usnout na vavřínech. Společnosti si musejí uvědomit, že pro zabezpečení svých dat stále hrají aktivní roli i ony samy, včetně jejich zaměstnanců.

Není vždy zcela jasné, co pokrývá Microsoft a co musí řešit sám zákazník. Klíčové je proto vědět, co Microsoft 365 pokrývá a kde je třeba zabezpečení rozšířit pro zajištění bezpečnosti dat v souladu předpisy.

Jaká je při zabezpečení zodpovědnost Microsoftu?

Microsoft 365 má v sobě zabudovány bezpečnostní funkce pokrývající kritickou infrastrukturu a dostupnost. Naproti tomu Microsoft 365 Security & Compliance Centers nabízejí platformy pro přehled a kontrolu. Za zabezpečení svých dat jsou však odpovědné firmy. Pojďme se na tuto problematiku podívat blíže!

Microsoft zodpovídá za:

  • fyzické zabezpečení;
  • součásti zabezpečení, které jsou společnou odpovědností Microsoftu a jeho zákazníků, tedy:
    • ovládací prvky uživatelů/administrátorů;
    • logické zabezpečení;
    • zabezpečení na úrovni aplikací;
    • ochrana osobních údajů, regulační kontroly a oborové certifikace (například HIPAA).

Za vše ostatní je zodpovědný zákazník. Poskytovatelé cloudových služeb, jako jsou Microsoft, Google, AWS a další, se řídí stejným modelem: oni řeší infrastrukturu aplikace, dostupnost a provozuschopnost, zatímco zákazník je zodpovědný za data, která do aplikace přináší a která v ní uchovává. To znamená, že zákazník musí převzít odpovědnost za všechny záležitosti týkající se přístupu a kontroly všech svých cloudových dat umístěných v Microsoft 365.

OCHRAŇTE SVÁ DATA PŘED ÚTOKEM

Strategie odolnosti podnikání a kybernetického obnovení se SoftwareONE

Chci vědět více

Pro začátek to znamená implementaci podpůrné technologie nad rámec toho, co poskytuje Microsoft – konkrétně řešení pro zálohování Microsoft 365. Takovým je například BackupSimple powered by Metallic od SoftwareONE. Bezpečnostní strategie již dávno nejsou založeny na budování perimetru kolem systémů, Většina organizací implementovala hybridní nebo multicloudová prostředí a proto je třeba zaujmout přístup založený na principu zero day. Hackeři jsou ve svých útocích stále sofistikovanější a vy potřebujete silné zabezpečení cloudových úloh. Ať už pracujete v rámci jednoho, nebo více cloudů, musíte zůstat ve střehu a předpokládat napadení. Nad rámec kontroly perimetru to může znamenat řadu dalších věcí, klíčové ale je řešení zálohování cloudových dat. V případě narušení bezpečnosti pak jistě oceníte, že máte čisté zálohy, z nichž můžete svá data obnovit.

Řešení pro obnovu po ztrátě dat, která jsou součástí služby Microsoft 365, nabízejí jen časově omezené možnosti. Společnosti ale pro dodržení SLA potřebují delší uchovávání dat, nástroje pro rychlé obnovení umožňující rychlé získání dat zpět a zkrácení doby odstávky. Nezapomeňme ani na spolehlivou ochranu proti ransomwaru, která oddělí záložní kopie od zdrojových dat. V dnešním světě ultra vysokých standardů ochrany dat a dodržování předpisů jakékoli „omezené“ řešení jednoduše nestačí. Budete potřebovat robustní zálohovací řešení, jako je právě naše BackupSimple powered by Metallic.

Chcete také zajistit kompletní uchování dat s více možnostmi obnovy? Musíte pak zabezpečit kriticky důležité funkce, jako například:

  • ochranu před malwarem, ransomwarem a hackery;
  • ochranu před škodlivým interním chováním;
  • firemní a oborové regulační požadavky na vlastníky dat;
  • splnění požadavků interních právních a compliance oddělení;
  • nedbalé interní chování (například náhodné vymazání);
  • povědomí o bezpečnosti.

Jaké zdroje poskytuje Microsoft?

Microsoft poskytuje významnou sadu zdrojů. 365 Security Center například bezpečnostním týmům umožňuje získat celkový přehled o stavu zabezpečení své organizace. Poskytuje přehled, zasílá upozornění, vytváří reporty a provádí pokročilý lov škodlivých agentů v organizaci, jako jsou malware a podezřelé soubory. Také klasifikuje data organizace a označuje je štítky, které lze mimo jiné použít k šifrování souborů a řízení přístupu uživatelů. Tedy k činnostem, které přispívají k celkovému kybernetickému zabezpečení. Security Center je též místem pro správu vašich oprávnění v prostředí M365.

Microsoft Compliance Center pak nabízí i aspekt řízení rizik spojených s daty. Slouží jako centrální místo pro správu dat a nabízí lepší přehled, a tedy i lepší schopnost plnit požadavky regulačních orgánů. Podobně jako Microsoft Security Center nabízí pomoc s označováním dat, tedy funkci nezbytnou pro efektivní dodržování předpisů.

INFOGRAFIKA: Proč je důležité zálohovat data v cloudu?

Rizika ztráty dat jsou reálná a neměli bychom je ignorovat. Víte, jak zranitelná jsou vaše data?

Stáhnout

Microsoft sem integruje i zabezpečení cloudových aplikací. Můžete zde tak identifikovat rizika v aplikacích, sledovat chování uživatelů a odhalit narůstající problém stínového IT. Nedávno bylo oznámeno také uvedení řešení na ochranu identit, obranu před hrozbami, ochranu informací a dodržování předpisů.

Obě centra nabízejí celou řadu užitečných nástrojů a služeb. Dlužno říci, že i přesto neposkytují vše, co potřebujete k zajištění bezpečnosti firemních dat po přechodu do cloudu. Jinými slovy, nabízejí analýzy, přehled a data, která týmy potřebují k zajištění bezpečnosti. Co když ale bezpečnostní tým nemáte nebo je třeba personálně poddimenzovaný a přetížený?

Určete, kde je třeba zvýšit zabezpečení

Využijte odborné znalosti Microsoftu a SoftwareONE v oblasti zabezpečení a zjistěte, kde je třeba strategii zabezpečení dat zlepšit. Maximalizace produktivity s dnešní přední technologickou platformou je s naší pomocí o něco jednodušší a snazší.

A když si navíc zvolíte naše bezpečnostní služby, můžete přidat proaktivní ochranu před neustále se měnícími a přibývajícími kyberbezpečnostními hrozbami. Získáte také pomoc se splněním stále přísnějších předpisů určených k ochraně informací a spotřebitelských dat, jako je obecné nařízení o ochraně osobních údajů (GDPR), které způsobuje rozsáhlé změny ve způsobu shromažďování, ukládání a správy dat po celém světě.

Podporujeme všechny tyto typy ochrany a umožňují vám zabezpečit prostředí Microsoft 365 pomocí nejmodernějších nástrojů a služeb pro kriticky důležité funkce. Ve spojení s našimi dalšími bezpečnostními službami pro prostředí M365, které dále podporují zabezpečení, dodržování předpisů a správu dat v rámci M365, budete moci využívat:

  • Identity Management;
  • řízení přístupu ke cloudu;
  • zabezpečení mobilních zařízení;
  • detekci a reakci na cílené útoky a vnitřní hrozby;
  • ochranu před malwarem;
  • ochranu proti phishingovým útokům vedeným přes e-mail;
  • prevenci úniku dat prostřednictvím služby Azure Information Protection;
  • ochranu proti neoprávněnému vyzrazení informací;
  • pomoc s dalšími záležitostmi souvisejícími s dodržováním předpisů v rámci M365, jako je transparentnost, vedení záznamů a odpovědnost.

Boření mýtu: Bezpečnost dat v cloudu není zodpovědností poskytovatele

Pokud je pro vás zde nastíněný model sdílené odpovědnosti novinkou, nejste sami. Ve skutečnosti má i mnoho IT profesionálů stále problém rozluštit hranice mezi zákazníkem a poskytovatelem, pokud jde o zabezpečení cloudové infrastruktury. Stručně řečeno, je to „cizí síť“, ale stále jsou to vaše data. Microsoft vám poskytuje správné nástroje, abyste mohli nastavit bezpečnostní opatření pro své cloudové pracovní postupy, ale neodmyslitelnou součástí používání těchto nástrojů je, že odpovědnost za řadu různých funkcí – především těch, které souvisejí s bezpečnou správou dat – stále leží na vás. A s naší pomocí bude vaše část povinností zajištěna.

Poznejte základy cloudu

Migrace do cloudu může vaší firmě přinést obrovské zvýšení efektivity a snížení nákladů. Než se však vydáte na cestu, měli byste znát základy. Přečtěte si náš nejnovější eBook, kde najdete všechny informace.

Stáhnout

Vložit komentář k článku

Přidejte komentář, abychom věděli, co si o tomto tématu myslíte.

Přidat komentář

Autor

Ivo Šmerda

Ivo Šmerda

Infrastructure Architect, SoftwareONE Czech Republic

Related Articles

  • 07 července 2022
  • Ivo Šmerda
  • Cybersecurity User Awareness, Cybersecurity, Managed Security
  • Technology Transformation, BackupSimple, Ransomware

RANSOMWARE: Jak se poučit z největších proběhlých útoků?

V poslední době zažily organizace po celém světě jedny z největších ransomwarových útoků, jaké známe. Podívejte se s námi na to, jaké ponaučení nám tyto útoky přinesly, a zjistěte, jak chránit svou organizaci.

How to Decide for a Data Backup Provider

Jak vybrat poskytovatele pro zálohování dat

Zálohování dat je pro každou firmu nezbytnou funkcí. Jak tedy vybrat správného poskytovatele zálohování pro vaši organizaci? Zde je průvodce, který vám pomůže při rozhodování.

Why You Need Zero Trust Security in a Hybrid Workplace | SoftwareONE Blog

ZABEZPEČENÍ HYBRIDNÍCH PRACOVIŠŤ: Proč potřebují přístup s nulovou důvěrou

Tradiční práci v kanceláři stále více nahrazuje koncept částečné nebo plné práce na dálku. Proto také přichází čas na adopci tzv. modelu Zero Trust, který zabezpečí současný i budoucí hybridní pracovní svět.