Microsoftova varnostna ekipa prejema signale, ki kažejo, da se viri Azure nekaterih strank zaradi negotovih ali napačno konfiguriranih naročnin uporabljajo za goljufive dejavnosti.
Kaj morate storiti vi
1. Upoštevajte Microsoftove najboljše varnostne prakse.
2. Gesla
- Upoštevajte pravilnike za upravljanje gesel z močno avtentikacijo in pogosto menjavo gesel.
- Uporabite prijave brez gesla z aplikacijo Microsoft avtentikator
- Preverite e-pošto in telefonske številke za obnovitev gesel vseh globalnih skrbnikov v Azure AD in jih po potrebi posodobite.
3. Dostop
- Kdo ima dostop do vašega računa Azure? Preglejte, preverite ter zmanjšajte pravice dostopa in dodeljena dovoljenja. Sprejmite pristop najožjih možnih privilegijev (“least-privilege”). Odstranite vse nepotrebne ali nepriznane dostope iz naslova partnerjev.
- Preglejte in zaostrite vse skrbniške račune tenantov, vključno s tistimi v imenu upravitelja (AOBO) v Azure naročninah ter preverite pristnost vseh uporabnikov in dejavnosti.
- Prepričajte se, da je omogočeno multifaktorsko preverjanje pristnosti (MFA), in spremite pravilnike o pogojnem dostopu. MFA je najboljša osnovna varnostna higienska metoda za zaščito pred grožnjami. Upoštevajte podrobna navodila za nastavitev multifaktorskega preverjanja pristnosti v storitvi Microsoft 365 in navodila za sprejem in konfiguriranje pravilnikov o pogojnem dostopu v imeniku Azure Active Directory (Azure AD). Če potrebujete pomoč z nastavitvami, se obrnite na SoftwareOne.
4. Dejavnost
- Preglejte dnevnike revizij, prijav in vse spremembe konfiguracije. Te lahko najdete v dnevnikih prijav Azure AD, dnevnikih nadzora AzureAD in na portalu skladnosti Microsoft Purview.
- Stranke morajo pogosto pregledovati naročnine in vire ali storitve, ki so bile morda nepričakovano zagotovljene.
Kaj počnemo mi
Kot Microsoftov partner, ki sodeluje s tisoči organizacijami po vsem svetu, smo vašo varnost uvrstili med naše prednostne naloge. Varnost naših strank zagotavljamo na naslednji način:
- Celoten dostop podjetja SoftwareOne do okolij organizacij je zavarovan z MFA in Microsoftovo varnostno funkcijo DAP (Delegated Admin Privileges).
- Sledimo okviru varnega modela aplikacij.
- Pravice dostopa se redno pregledujejo in spreminjajo, da se zmanjša verjetnost, da bodo računi SoftwareOne ogroženi. Delegirane skrbniške pravice se odstranijo, ko niso v uporabi.
- Dnevnike dejavnosti spremljamo z varnostnimi nadzornimi ploščami po meri, da prikažemo dejavnost uporabnikov in odkrijemo sumljive dejavnosti.
- Sledimo pristopu ničelnega zaupanja (Zero Trust) s prijavo brez gesla in uporabljamo Privileged Identity Management za uveljavitev pravočasnega dostopa za pregled in odobritev dostopa.
- SoftwareOne aktivno sodeluje s svojimi strankami pri odkrivanju kakršnihkoli kršitev, da bi se izognili finančnim skokom.
- Nastavili smo opozorila za odkrivanje goljufij in prekomerne porabe, na kar se bo SoftwareOne odzval in svetoval prizadetim strankam o takšnih dejavnostih v njihovem okolju ter jim pomagal pri sanaciji.
- Upoštevamo Microsoftove smernice za najboljše varnostne prakse.
Varnost je vedno vaša odgovornost, vendar ni treba, da ste za vse sami. SoftwareOne vam lahko pomaga zagotoviti, da je vaša varnost pravilno konfigurirana in da v vaši varnostni strategiji ali pravilnikih ni vrzeli. Vedno upoštevajte smernice ponudnikov storitev v oblaku, ne glede na to, katerega ponudnika storitev v oblaku ste izbrali, in ne domnevajte, da je za varnost poskrbljeno samodejno.