Чуть ли не ежедневно мы видим новости о том, что на очередном предприятии малого или среднего бизнеса внедрили Office 365. Это говорит о высокой востребованности облачных офисных наборов, и, возможно, это связано с тем, что сервера SharePoint и Exchange полностью обслуживаются компанией Microsoft, а Вы не занимаетесь вопросами их содержания и поддержки в своей стране.
Office 365 достаточно безопасен для коммерческих организаций, чтобы они пользовались им, оставив все настройки безопасности «по умолчанию». Любую систему можно модернизировать и адаптировать к особенностям своей ИТ-инфраструктуры, даже облачные сервисы. На что же способен Office 365 и нужно ли прилагать дополнительные усилия по улучшению информационной безопасности этого сервиса?
Базовые службы каталогов
Одна из причин, по которой люди склонны доверять Office 365, заключается в том, что он основан на службе каталогов Active Directory. Облачный AD напрямую интегрируется с его локальным узлом, хотя в прошлом он имел тенденцию использовать внешнюю федерацию (то есть, AD был размещен и управлялся внутри компании и был объединен и\или синхронизирован с внешним сервером AD). Сегодня Вы можете управлять настройкой AD как внутри, так и снаружи, и он будет синхронизироваться в любом направлении.
Защита других приложений
Другое преимущество, которое Вы получаете, приобретая Enterprise Mobility Suite поверх Office 365, - это возможность аутентификации различных приложений в единую пользовательскую базу данных. Интересно, что EMS дает вам больше, чем Вы могли бы сделать с внутренней настройкой AD. Помимо предоставления собственной аутентификации AD, вы можете связать с ней всевозможные другие вещи - запросы ODBC, запросы LDAP, веб-сервисы и, конечно, родные серверы AD. Стоит отметить, что существует несколько сервисов поддержки популярных облачных приложений (например, Salesforce), и поэтому Вы можете отойти от множества отдельных пользовательских баз данных и внедрить у себя в компании единую интегрированную службу каталогов.
Двухфакторная аутентификация
Основная проблема централизации пользовательской аутентификации заключается в том, что вероятность сбоев в центральной базе данных аутентификации намного выше, чем в собственной внутренней пользовательской базе данных одного приложения. Итак, первое, что Вы, вероятно, захотите добавить в настройку Office 365, это двухфакторная аутентификация (2FA). Microsoft предоставляет собственный механизм 2FA, но многие из нас уже пользуются сторонней 2FA (RSA SecurID, вероятно, самой известной, хотя в последнее время многие используют VIP-предложение Symantec), и это логично, придерживаться того, что Вы знаете. К счастью, поставщики 2FA с удовольствием продадут Вам свои 365-совместимые приложения, так как они становятся с каждым годом более удобными и стабильными.
Защита почтового сервиса
Общеизвестно, что самостоятельное управление настройкой Exchange может быть утомительным, и, честно говоря, проще будет отправить его в облако Microsoft, чтобы просто следить за ним. Но целесообразным является установка дополнительных сервисов защиты от фишинга, которые почти у всех применяются для входящей электронной почты. В течение многих лет было принято устанавливать антивирусные программы и / или антиспамовые приложения для того, чтобы фильтровать всю входящую электронную почту через них на пути к серверу Exchange. Почтовая инфраструктура Microsoft имеет свои собственные механизмы защиты от вредоносных программ (и они очень этим гордятся), но опять же, при интеграции Office 365 и внешних приложений, Вы сможете обеспечить дополнительный уровень безопасности и уверенности в своей
ИТ-инфраструктуре.
Всё более популярным становится внедрение систем Data Leakage Protection (DLP), что связано с тенденцией к аккредитации, такой как PCI-DSS и ISO 27001. Кстати, многие интегрируют DLP-системы с Office 365, так как использование дополнительных средств защиты информации позволит Вам своевременно отследить и нейтрализовать любую угрозу.
Мониторинг ИТ-инфраструктуры
Независимо от того, является ли Ваша установка локальной или облачной, мониторинг безопасности необходимо проводить, если Вы серьезно относитесь к безопасности. Сегодня на ИТ рынке доступно программное обеспечение, устройства безопасности и системы управления событиями SIEM: хранение, сопоставление и анализ данных журнала – всё это обеспечит Вам формальную безопасность. Office 365 предоставляет API, в которые платформы SIEM могут подключаться, чтобы вывести то, что происходит в облачной установке, и предупредить Вас о потенциальных проблемах. Также, как и в случае с DLP и 2FA, поставщики продуктов SIEM в настоящее время поддерживают Office 365. Имеет ли Office 365 встроенный SIEM? Да, есть инструменты, которые предоставят Вам функции судебно-аналитического анализа, и, конечно же, есть журнал событий, но SIEM не является основной концепцией для Microsoft, поэтому стоит приобретать надстройки от кого-то вроде LogRhythm или Splunk, либо в многофункциональном пакете от подобных Proofpoint.
Резервные копии
Одно из существенных отличий между облачным миром и настройкой на месте - необходимость выполнения резервных копий. Распространено мнение о том, что потребность в бэкапе значительно снижается в облаке, благодаря надежной физической реализации лежащего в основе уровня хранилища. Но помните, что физические сбои - это всего лишь часть необходимости резервного копирования: риск случайного удаления данных не исчезает, когда вы переносите установку в облако. Как и в некоторых других концепциях, в облаке есть встроенные инструменты, такие как контроль версий и откат, автоматическое сохранение элементов в корзинах и т. д. ИТ-рынок предлагает множество вариантов бэкапа, которые можно и нужно использовать именно в Вашем случае.
Вкратце
Как и любая система облачного типа, Office 365 достаточно безопасен и в своей базовой форме, но всегда есть что-то, что Вы можете сделать дополнительно: изменить базовые настройки, либо добавить дополнительные уровни защиты и отчетности поверх того, что Вы получаете «из коробки». При переходе в Office 365 Вы вряд ли захотите отказаться от всех дополнительных функций, которые могут помочь вам обеспечить многоуровневую модель безопасности, когда вы приступите к настройке облака.
О, и еще одно: принимая настройки по умолчанию, не учитывая, подходит ли для Вас, например, политика истечения срока действия пароля, единственное, что зачастую остается – это надежда на лучшее или авось, что Microsoft по умолчанию подходит именно для Вашей ИТ-инфраструктуры и обеспечит её полную безопасность от внешних и внутренних угроз.
Если у вас остались вопросы – обращайтесь к нам, специалистам ОЛЛИ, звоните нам +7 (812) 703-30-60 или пишите на zakaz@olly.ru . Мы поможем найти оптимальное для Вас решение!
