zabezpeceni-platformy-office-365-zajisti-sca

Zabezpečení platformy Office 365 zajistí Security & Compliance Advisory

Zabezpečení platformy Office 365 zajistí Security & Compliance Advisory

Firmy zpravidla vnímají nasazení Office 365 jako jednorázový proces, kdy se klasické on-premise aplikace a nástroje přesunou do cloudu. Otázka zabezpečení se pak často příliš neřeší.

Přechod z on-premise prostředí na cloudovou platformu Office 365 znamená zásadní změnu pro koncové uživatele, kteří mohou být nyní mnohem mobilnější a také získají řadu nových nástrojů na komunikaci a spolupráci s kolegy i externími spolupracovníky a klienty. IT oddělení se pak uleví od řešení podstatné části provozních problémů, jako jsou aktualizace instalovaného softwaru, zálohování dat, monitoring a správa aplikačních serverů nebo například zajištění provozu e-mailů. Cloudová platforma Office 365 také podstatným způsobem usnadňuje správu aplikací a dat v mobilních zařízeních v majetku zaměstnanců, využívaných ve firemní síti v rámci konceptu BYOD (Bring Your Own Device).

Pro IT tým nasazením Office 365 práce zdaleka nekončí. Právě naopak, je třeba se věnovat správě nového cloudového řešení pro komunikaci a spolupráci – především z hlediska zabezpečení jednotlivých koncových zařízení, správy celého prostředí, ochrany informací, dodržování předpisů a bezpečnostních standardů nebo řízení případných hrozeb při útoku na identity uživatelů. Do hry navíc vstupuje fakt, že firemní uživatelé již nemají jediné koncové zařízení, svázané s licencemi k softwaru Microsoft, ale mohou v rámci platformy Office 365 pracovat také na mobilních zařízeních nebo prostřednictvím webového prohlížeče z kteréhokoli počítače připojeného k internetu. Velká roztříštěnost koncových zařízení, na kterých se mohou vyskytovat firemní data, znamená i více starostí s jejich zabezpečením.

OCHRAŇTE SVÁ DATA PŘED ÚTOKEM

Strategie odolnosti podnikání a kybernetického obnovení se SoftwareONE

Chci vědět více

Bezpečnost v prostředí Office 365

Zmíněné bezpečnostní otázky mají svoje řešení přímo v prostředí Office 365. Zde je totiž již v základních licenčních modelech k dispozici celá řada ochranných a bezpečnostních mechanizmů. Jde především o tato bezpečnostní řešení:

  • Správa identit a přístupů: Chrání identitu uživatelů a spravuje přístup k cenným zdrojům dle stanovené úrovně rizika uživatele s podmíněným přístupem.
  • Ochrana informací: Chrání dokumenty a e-maily díky šifrování, které řeší bezpečný přenos dat z a do vaší organizace.
  • Ochrana před hrozbami: Řada vestavěných služeb posiluje obranu před útoky, především díky aktivní a rychlé reakci s využitím technologií umělé inteligence a strojového učení.
  • Portál pro řízení zabezpečení: Poskytuje kompletní přehled o ochraně vaší organizace a umožňuje její centrální správu.

S uvedenými bezpečnostními mechanismy je třeba se důkladně seznámit a nastavit je podle konkrétních potřeb a požadavků dané společnosti. Jedině tak lze zajistit skutečně spolehlivou ochranu dat a dodržování bezpečnostních předpisů vaší organizace.

Security & Compliance Advisory

Výše zmíněné čtyři hlavní oblasti zabezpečení prostředí Office 365 se dále větví na konkrétní bezpečnostní nástroje s funkcemi na ochranu před kybernetickými útoky, selháním uživatelů či ztrátou dat. Není přitom snadné se ve všech nástrojích a jejich funkcích zorientovat, správným způsobem je nastavit a začít používat. Proto pro úspěšné zavedení bezpečnostních nástrojů v Office 365 připravila společnost SoftwareONE poradenskou službu Security & Compliance Advisory (SCA).

V rámci služby SCA se specialisté SoftwareONE v průběhu několika týdnů intenzivně zaměří na identifikovaní konkrétních scénářů a požadavků, potřebných pro dodržení bezpečnostních standardů a naplnění potřeb konkrétní organizace v cloudovém prostředí. Závěrečná zpráva služby Security & Compliance Advisory pak shrnuje klíčové potřeby a možnosti jejich řešení, stejně jako nabízí pohled na ucelenou strategií pro nasazení bezpečnostních nástrojů v Office 365. Obsahem dokumentu je doporučený časový a organizační plán aktivit pro nasazení bezpečnostních nástrojů, který vychází ze současného stavu prostředí a specifické metodiky SoftwareONE, vytvořené na základě našich rozsáhlých lokálních i globálních zkušeností s nasazováním služeb Office 365.

Security & Compliance Advisory od SoftwareONE představuje jednorázovou poradenskou službu, zaměřenou na zvýšení bezpečnosti v prostředí Microsoft Office 365 a identifikování vhodných scénářů použití bezpečnostních nástrojů. Cílem je zajištění bezpečnosti pro oblasti sdílení informací, správy mobilních zařízení, dodržování předpisů, řízení kybernetických hrozeb a dalších obecných bezpečnostních standardů.

Průběh projektu SCA

Realizace projektu Security & Compliance Advisory (SCA) v režii specialistů SoftwareONE trvá přibližně 3 až 5 týdnů a skládá se z následujících kroků:

  • Představení bezpečnostní vize: Prezentace vize Microsoft Secure a bezpečnostních nástrojů Microsoft 365 ve formě semináře.
  • Individuální pohovory: Zjištění uživatelských potřeb a definice z nich vyplývajících scénářů.
  • Zjištění připravenosti prostředí: Ověření a posouzení technické stránky připravenosti na nasazení bezpečnostních nástrojů v prostředí zákazníka.
  • Technologický workshop: Praktický seminář s představením bezpečnostních nástrojů a identifikovaných klíčových scénářů.
  • Závěrečná zpráva: Vyhodnocení veškerých vstupů a shrnutí ve formě závěrečné zprávy.

Závěrečná zpráva projektu SCA vychází z popisu současného stavu a identifikuje oblasti k řešení z hlediska bezpečnosti. Dále jsou identifikovány klíčové uživatelské scénáře obvyklé práce s daty a zařízeními. Výstupem je návrh technického řešení zabezpečení a jeho High-level architektury, stejně jako definice technických předpokladů pro jeho nasazení. Nedílnou součástí je rovněž časový a organizační plán aktivit a přehled nákladů a licenčních možností pro vybrané scénáře.

Shrnutí

Chcete plně využívat vaše licence k platformě Office 365, se všemi daty, na všech zařízeních a skutečně bezpečně? Kontaktujte nás a zjistěte více o možnostech zabezpečení vašeho prostředí Office 365 se službou Security & Compliance Advisory.

SECURITY

Zvyšte bezpečnost vašeho IT

a vyhněte se kybernetickým hrozbám

Prozkoumejte naše portfolio služeb
  • Security
  • Security, Future Workplace, Security and Compliance Advisory, Microsoft, Microsoft 365

Vložit komentář k článku

Přidejte komentář, abychom věděli, co si o tomto tématu myslíte.

Přidat komentář

Autor

David Pilar

David Pilař

Chief Technology Officer, SoftwareONE Czech Republic

Související články

Jak probudit v zaměstnancích zájem o ISMS?
  • 03 června 2021
  • Kateřina Hůtová
  • Security

Jak probudit v zaměstnancích zájem o ISMS?

Zaměstnanci jsou nejdůležitějším aktivem společnosti.
Z pohledu bezpečnosti pro vás ale zároveň mohou představovat velké riziko.

ZÁZNAM WEBINÁŘE: Information Security & NIS 2
  • 25 května 2021
  • SoftwareONE Czech Republic
  • Security

ZÁZNAM WEBINÁŘE: Information Security & NIS 2

Poslechněte si záznam našeho webináře SoftwareONE Academy věnovaného oblasti informační bezpečnosti!

Kyberútočníci využívají nedostatečné zabezpečení práce z domova
  • 12 května 2021
  • Martin Trněný
  • Security

Kyberútočníci využívají nedostatečné zabezpečení práce z domova

Nová prostředí a nástroje, které používají zaměstnanci při home office bez řádného zabezpečení a proškolení,
s sebou přinášejí i nová kybernetická rizika.