Security
Zvyšte bezpečnost vašeho IT a vyhněte se kybernetickým hrozbám
Security
Zvyšte bezpečnost vašeho IT a vyhněte se kybernetickým hrozbám
Data, jako vysoce hodnotný digitální majetek každé firmy, vyžadují maximální úroveň ochrany před nechtěným zničením, ztrátou, odcizením nebo zneužitím. A kromě incidentů způsobených neúmyslně, nepozorností nebo neznalostí, jsou zde samozřejmě i stále sofistikovanější kybernetické útoky, stejně jako škodlivé jednání insiderů – zpravidla nespokojených zaměstnanců. Využívání cloudu přitom ani zdaleka nezbavuje zodpovědnosti za zabezpečení vlastních dat.
V rámci cloudové služby Microsoft 365 hovoříme o tzv. modelu sdílené odpovědnosti, což znamená, že zatímco společnost Microsoft je zodpovědná za provoz cloudové infrastruktury, včetně například geografické redundance datových center, za ochranu vlastních dat – především z hlediska kontroly přístupu, zabezpečení a zálohování – odpovídá vždy firma, která službu Microsoft 365 využívá. Dobrou zprávou ale je, že za tímto účelem obsahuje Microsoft 365 příslušné nástroje, které pomáhají zajistit tyto základní prvky zabezpečení každého systému:
Podívejme se, jak Microsoft 365 tyto jednotlivé oblasti zabezpečení podnikových dat v cloudu řeší.
Základním kamenem zabezpečení dat v cloudu je správa identit uživatelů a řízení přístupu k aplikacím a datům. Je nezbytně nutné zajistit silně ověřování, aby identita uživatele v rámci služeb Microsoft 365 jednoznačně prokazovala, že uživatel je skutečně tou osobou, za kterou se vydává. Klasický způsob autentikace prostřednictvím hesla ale naráží na několik zásadních problémů – silná hesla jsou obtížně zapamatovatelná, uživatelé často opakovaně používají hesla u více různých služeb, napadení ověřovacího serveru může odhalit přihlašovací údaje a uživatelé mohou neúmyslně sdělit svá hesla v důsledku phishingových útoků.
Microsoft 365 proto přichází i s následujícími možnostmi náhrady hesel, které výrazně snižují riziko odcizení identity:
Dalším zásadním bezpečnostním mechanismem je tzv. podmíněný přístup, kdy je každý požadavek na přístup vyhodnocován podle řady různých kritérií (uživatel, zařízení, aplikace, umístění, rizika ad.), a poté se pomocí předem definovaných zásad rozhoduje, zda má být povolen, jestli je potřeba přísnější kontrola (další faktor autentikace), nebo zda má být pokus o přístup zcela zablokován. Podmíněný přístup je k dispozici v rámci služby Microsoft 365 a pomáhá zajistit, aby měli ke kriticky důležitým firemním zdrojům přístup pouze schválení uživatelé a zařízení.
Většina narušení zabezpečení je důsledkem krádeže identity uživatele, například během sofistikovaného phishingového útoku. Jakmile útočník získá přístup k účtu některého z uživatelů s nízkými oprávněními, bývá už poměrně snadné získat přístup i k důležitým firemním zdrojům. Proto je nutné chránit všechny identity bez ohledu na úroveň jejich oprávnění a také se aktivně bránit zneužití kompromitovaných identit.
Za účelem ochrany identit uživatelů nabízí Microsoft 365 hned několik funkcí a nástrojů:
Operační systémy Windows 10 a 11 mají navíc vestavěnou funkci Windows Hello a biometrickou autentizaci pomocí otisků prstů a rozpoznávání obličejů pro další posílení ochrany uživatelských identit.
Microsoft vyvíjí řadu služeb, specializovaných na ochranu koncových bodů, sítí, e-mailu a podnikových dat před různými typy kybernetických hrozeb. Tyto služby se integrují prostřednictvím platformy Microsoft Graph, která využívá pokročilou analytiku k propojení obrovského množství informací o hrozbách a bezpečnostních dat s ochranou proti hrozbám, pracující v reálném čase v rámci Microsoft 365.
Hlavní služby ochrany před hrozbami, které jsou součástí Microsoft 365:
Další bezpečnostní funkce, jako šifrování BitLocker, Windows Hello a Windows Information Protection (WIP), jsou opět přímo součástí operačních systémů Windows 10 a 11.
V době cloudu a mobilních zařízení se mohou podniková data nacházet prakticky kdekoli. Proto je nezbytné najít rovnováhu mezi produktivitou a bezpečností a nastavit strategii ochrany a správy citlivých informací. Je totiž nezbytné vědět, kde se citlivé informace nacházejí a mít možnost kontrolovat jejich pohyb v rámci organizace i mimo ni. Microsoft 365 proto obsahuje i nástroje, se kterými lze informace klasifikovat, označovat a aplikovat na ně odpovídající způsob ochrany.
Řešení Microsoft Information Protection v Microsoft 365 pomáhají chránit citlivá data v průběhu celého jejich životního cyklu – napříč zařízeními, aplikacemi, cloudovými službami i lokálními umístěními. Na ochranu citlivých dat má služba Microsoft 365 vestavěné například následující funkce
Ochrana informací v rámci služby Microsoft 365 zahrnuje ještě celou řadu dalších nástrojů a funkcí, včetně například vyhledávání dokumentů, jejich označování štítky a ochranu před nechtěnou ztrátou.
Veškeré informace a hlášení o zabezpečení rámci Microsoft 365 se sbíhají na portálu Microsoft 365 Security Center. Toto centrum zabezpečení pomůže sledovat a spravovat zabezpečení identit, dat, zařízení, aplikací i infrastruktury a poskytuje následující funkce:
Administrátorům IT poskytuje portálu Microsoft 365 Security Center možnost spravovat zařízení, dostávat upozornění v případě podezřelé aktivity a získat celkový přehled o stavu zabezpečení v rámci organizace.
Zvyšte bezpečnost vašeho IT a vyhněte se kybernetickým hrozbám
Zvyšte bezpečnost vašeho IT a vyhněte se kybernetickým hrozbám