Как обеспечить безопасность Office 365? Руководство.

/
/ Как обеспечить безопасность Office 365? Руководство.

Чуть ли не ежедневно мы видим новости о том, что на очередном предприятии малого или среднего бизнеса внедрили Office 365. Это говорит о высокой востребованности облачных офисных наборов, и, возможно, это связано с тем, что сервера SharePoint и Exchange полностью обслуживаются компанией Microsoft, а Вы не занимаетесь вопросами их содержания и поддержки в своей стране.

Office 365 достаточно безопасен для коммерческих организаций, чтобы они пользовались им, оставив все настройки безопасности «по умолчанию». Любую систему можно модернизировать и адаптировать к особенностям своей ИТ-инфраструктуры, даже облачные сервисы. На что же способен Office 365 и нужно ли прилагать дополнительные усилия по улучшению информационной безопасности этого сервиса? 



Базовые службы каталогов

Одна из причин, по которой люди склонны доверять Office 365, заключается в том, что он основан на службе каталогов Active Directory. Облачный AD напрямую интегрируется с его локальным узлом, хотя в прошлом он имел тенденцию использовать внешнюю федерацию (то есть, AD был размещен и управлялся внутри компании и был объединен и\или синхронизирован с внешним сервером AD). Сегодня Вы можете управлять настройкой AD как внутри, так и снаружи, и он будет синхронизироваться в любом направлении.


                                                                     
                                                                      Защита других приложений

Другое преимущество, которое Вы получаете, приобретая Enterprise Mobility Suite поверх Office 365, - это возможность аутентификации различных приложений в единую пользовательскую базу данных. Интересно, что EMS дает вам больше, чем Вы могли бы сделать с внутренней настройкой AD. Помимо предоставления собственной аутентификации AD, вы можете связать с ней всевозможные другие вещи - запросы ODBC, запросы LDAP, веб-сервисы и, конечно, родные серверы AD. Стоит отметить, что существует несколько сервисов поддержки популярных облачных приложений (например, Salesforce), и поэтому Вы можете отойти от множества отдельных пользовательских баз данных и внедрить у себя в компании единую интегрированную службу каталогов.



Двухфакторная аутентификация

Основная проблема централизации пользовательской аутентификации заключается в том, что вероятность сбоев в центральной базе данных аутентификации намного выше, чем в собственной внутренней пользовательской базе данных одного приложения. Итак, первое, что Вы, вероятно, захотите добавить в настройку Office 365, это двухфакторная аутентификация (2FA). Microsoft предоставляет собственный механизм 2FA, но многие из нас уже пользуются сторонней 2FA (RSA SecurID, вероятно, самой известной, хотя в последнее время многие используют VIP-предложение Symantec), и это логично, придерживаться того, что Вы знаете. К счастью, поставщики 2FA с удовольствием продадут Вам свои 365-совместимые приложения, так как они становятся с каждым годом более удобными и стабильными.


                                                                     
                                                                      Защита почтового сервиса

Общеизвестно, что самостоятельное управление настройкой Exchange может быть утомительным, и, честно говоря, проще будет отправить его в облако Microsoft, чтобы просто следить за ним. Но целесообразным является установка дополнительных сервисов защиты от фишинга, которые почти у всех применяются для входящей электронной почты. В течение многих лет было принято устанавливать антивирусные программы и / или антиспамовые приложения для того, чтобы фильтровать всю входящую электронную почту через них на пути к серверу Exchange. Почтовая инфраструктура Microsoft имеет свои собственные механизмы защиты от вредоносных программ (и они очень этим гордятся), но опять же, при интеграции Office 365 и внешних приложений, Вы сможете обеспечить дополнительный уровень безопасности и уверенности в своей
                                                                                          ИТ-инфраструктуре.

Всё более популярным становится внедрение систем Data Leakage Protection (DLP), что связано с тенденцией к аккредитации, такой как PCI-DSS и ISO 27001. Кстати, многие интегрируют DLP-системы с Office 365, так как использование дополнительных средств защиты информации позволит Вам своевременно отследить и нейтрализовать любую угрозу.



Мониторинг ИТ-инфраструктуры

Независимо от того, является ли Ваша установка локальной или облачной, мониторинг безопасности необходимо проводить, если Вы серьезно относитесь к безопасности. Сегодня на ИТ рынке доступно программное обеспечение, устройства безопасности и системы управления событиями SIEM: хранение, сопоставление и анализ данных журнала – всё это обеспечит Вам формальную безопасность. Office 365 предоставляет API, в которые платформы SIEM могут подключаться, чтобы вывести то, что происходит в облачной установке, и предупредить Вас о потенциальных проблемах. Также, как и в случае с DLP и 2FA, поставщики продуктов SIEM в настоящее время поддерживают Office 365. Имеет ли Office 365 встроенный SIEM? Да, есть инструменты, которые предоставят Вам функции судебно-аналитического анализа, и, конечно же, есть журнал событий, но SIEM не является основной концепцией для Microsoft, поэтому стоит приобретать надстройки от кого-то вроде LogRhythm или Splunk, либо в многофункциональном пакете от подобных Proofpoint.


                                                 
                                                   Резервные копии

Одно из существенных отличий между облачным миром и настройкой на месте - необходимость выполнения резервных копий. Распространено мнение о том, что потребность в бэкапе значительно снижается в облаке, благодаря надежной физической реализации лежащего в основе уровня хранилища. Но помните, что физические сбои - это всего лишь часть необходимости резервного копирования: риск случайного удаления данных не исчезает, когда вы переносите установку в облако. Как и в некоторых других концепциях, в облаке есть встроенные инструменты, такие как контроль версий и откат, автоматическое сохранение элементов в корзинах и т. д. ИТ-рынок предлагает множество вариантов бэкапа, которые можно и нужно использовать именно в Вашем случае.

 


     
               Вкратце

Как и любая система облачного типа, Office 365 достаточно безопасен и в своей базовой форме, но всегда есть что-то, что Вы можете сделать дополнительно: изменить базовые настройки, либо добавить дополнительные уровни защиты и отчетности поверх того, что Вы получаете «из коробки». При переходе в Office 365 Вы вряд ли захотите отказаться от всех дополнительных функций, которые могут помочь вам обеспечить многоуровневую модель безопасности, когда вы приступите к настройке облака.

О, и еще одно: принимая настройки по умолчанию, не учитывая, подходит ли для Вас, например, политика истечения срока действия пароля, единственное, что зачастую остается – это надежда на лучшее или авось, что Microsoft по умолчанию подходит именно для Вашей ИТ-инфраструктуры и обеспечит её полную безопасность от внешних и внутренних угроз.


Если у вас остались вопросы  – обращайтесь к нам, специалистам ОЛЛИ, звоните нам  +7 (812) 703-30-60 или пишите на zakaz@olly.ru . Мы поможем найти оптимальное для Вас решение!

ИНТЕРЕСНЫЕ МАТЕРИАЛЫ В IT-СФЕРЕ
СМОТРЕТЬ ВСЕ
Как помочь бизнесу?

Самый частый вопрос: как сделать так, чтобы затраты на IT инфраструктуру стали меньше, при этом общая эффективность работы предприятия увеличилась?

Читать подробнее
Microsoft Teams готов заменить Skype for Business

Microsoft Teams готов заменить Skype for Business

В 2017 году Компания Microsoft объявила о планах по замещению приложения Skype for Business сравнительно новым продуктом Microsoft Teams. В результате Teams будет позиционироваться как основная коммуникационная платформа для бизнеса. Однако перед полным переходом на Teams, компания Microsoft должна была обеспечить наличие в Teams всех существующих возможностей Skype for Business.
Наконец в августе 2018 года ИТ-гигант объявил о завершении процесса переноса функционала SfB в Microsoft Teams. Компания обратила внимание на целый ряд функций, которые были добавлены в Teams за последние недели, включая: статусы присутствия, облачная система записи конференций, прямая маршрутизация и многие другие. По данным самого производителя, на сегодняшний день более 200 000 предприятий по всему миру используют Microsoft Teams, из них 70% корпоративных клиентов также покупают подписку Skype for Business Online.
На текущий момент Microsoft рекомендует клиентам начинать планировать переход с SfB на Teams. С целью упрощения такого перехода, компания выпустит инструкции по самостоятельному переходу на новый продукт, а также инструменты для апгрейда в консоли администратора Microsoft Teams & Skype for Business для пользователей Office 365. Кроме того, Microsoft планирует предоставить возможности автоматического обновления до Teams компаниям, у которых нет собственного ИТ-персонала.

Читать подробнее