Как обеспечить безопасность Office 365? Руководство.

/
/ Как обеспечить безопасность Office 365? Руководство.

Чуть ли не ежедневно мы видим новости о том, что на очередном предприятии малого или среднего бизнеса внедрили Office 365. Это говорит о высокой востребованности облачных офисных наборов, и, возможно, это связано с тем, что сервера SharePoint и Exchange полностью обслуживаются компанией Microsoft, а Вы не занимаетесь вопросами их содержания и поддержки в своей стране.

Office 365 достаточно безопасен для коммерческих организаций, чтобы они пользовались им, оставив все настройки безопасности «по умолчанию». Любую систему можно модернизировать и адаптировать к особенностям своей ИТ-инфраструктуры, даже облачные сервисы. На что же способен Office 365 и нужно ли прилагать дополнительные усилия по улучшению информационной безопасности этого сервиса? 



Базовые службы каталогов

Одна из причин, по которой люди склонны доверять Office 365, заключается в том, что он основан на службе каталогов Active Directory. Облачный AD напрямую интегрируется с его локальным узлом, хотя в прошлом он имел тенденцию использовать внешнюю федерацию (то есть, AD был размещен и управлялся внутри компании и был объединен и\или синхронизирован с внешним сервером AD). Сегодня Вы можете управлять настройкой AD как внутри, так и снаружи, и он будет синхронизироваться в любом направлении.


                                                                     
                                                                      Защита других приложений

Другое преимущество, которое Вы получаете, приобретая Enterprise Mobility Suite поверх Office 365, - это возможность аутентификации различных приложений в единую пользовательскую базу данных. Интересно, что EMS дает вам больше, чем Вы могли бы сделать с внутренней настройкой AD. Помимо предоставления собственной аутентификации AD, вы можете связать с ней всевозможные другие вещи - запросы ODBC, запросы LDAP, веб-сервисы и, конечно, родные серверы AD. Стоит отметить, что существует несколько сервисов поддержки популярных облачных приложений (например, Salesforce), и поэтому Вы можете отойти от множества отдельных пользовательских баз данных и внедрить у себя в компании единую интегрированную службу каталогов.



Двухфакторная аутентификация

Основная проблема централизации пользовательской аутентификации заключается в том, что вероятность сбоев в центральной базе данных аутентификации намного выше, чем в собственной внутренней пользовательской базе данных одного приложения. Итак, первое, что Вы, вероятно, захотите добавить в настройку Office 365, это двухфакторная аутентификация (2FA). Microsoft предоставляет собственный механизм 2FA, но многие из нас уже пользуются сторонней 2FA (RSA SecurID, вероятно, самой известной, хотя в последнее время многие используют VIP-предложение Symantec), и это логично, придерживаться того, что Вы знаете. К счастью, поставщики 2FA с удовольствием продадут Вам свои 365-совместимые приложения, так как они становятся с каждым годом более удобными и стабильными.


                                                                     
                                                                      Защита почтового сервиса

Общеизвестно, что самостоятельное управление настройкой Exchange может быть утомительным, и, честно говоря, проще будет отправить его в облако Microsoft, чтобы просто следить за ним. Но целесообразным является установка дополнительных сервисов защиты от фишинга, которые почти у всех применяются для входящей электронной почты. В течение многих лет было принято устанавливать антивирусные программы и / или антиспамовые приложения для того, чтобы фильтровать всю входящую электронную почту через них на пути к серверу Exchange. Почтовая инфраструктура Microsoft имеет свои собственные механизмы защиты от вредоносных программ (и они очень этим гордятся), но опять же, при интеграции Office 365 и внешних приложений, Вы сможете обеспечить дополнительный уровень безопасности и уверенности в своей
                                                                                          ИТ-инфраструктуре.

Всё более популярным становится внедрение систем Data Leakage Protection (DLP), что связано с тенденцией к аккредитации, такой как PCI-DSS и ISO 27001. Кстати, многие интегрируют DLP-системы с Office 365, так как использование дополнительных средств защиты информации позволит Вам своевременно отследить и нейтрализовать любую угрозу.



Мониторинг ИТ-инфраструктуры

Независимо от того, является ли Ваша установка локальной или облачной, мониторинг безопасности необходимо проводить, если Вы серьезно относитесь к безопасности. Сегодня на ИТ рынке доступно программное обеспечение, устройства безопасности и системы управления событиями SIEM: хранение, сопоставление и анализ данных журнала – всё это обеспечит Вам формальную безопасность. Office 365 предоставляет API, в которые платформы SIEM могут подключаться, чтобы вывести то, что происходит в облачной установке, и предупредить Вас о потенциальных проблемах. Также, как и в случае с DLP и 2FA, поставщики продуктов SIEM в настоящее время поддерживают Office 365. Имеет ли Office 365 встроенный SIEM? Да, есть инструменты, которые предоставят Вам функции судебно-аналитического анализа, и, конечно же, есть журнал событий, но SIEM не является основной концепцией для Microsoft, поэтому стоит приобретать надстройки от кого-то вроде LogRhythm или Splunk, либо в многофункциональном пакете от подобных Proofpoint.


                                                 
                                                   Резервные копии

Одно из существенных отличий между облачным миром и настройкой на месте - необходимость выполнения резервных копий. Распространено мнение о том, что потребность в бэкапе значительно снижается в облаке, благодаря надежной физической реализации лежащего в основе уровня хранилища. Но помните, что физические сбои - это всего лишь часть необходимости резервного копирования: риск случайного удаления данных не исчезает, когда вы переносите установку в облако. Как и в некоторых других концепциях, в облаке есть встроенные инструменты, такие как контроль версий и откат, автоматическое сохранение элементов в корзинах и т. д. ИТ-рынок предлагает множество вариантов бэкапа, которые можно и нужно использовать именно в Вашем случае.

 


     
               Вкратце

Как и любая система облачного типа, Office 365 достаточно безопасен и в своей базовой форме, но всегда есть что-то, что Вы можете сделать дополнительно: изменить базовые настройки, либо добавить дополнительные уровни защиты и отчетности поверх того, что Вы получаете «из коробки». При переходе в Office 365 Вы вряд ли захотите отказаться от всех дополнительных функций, которые могут помочь вам обеспечить многоуровневую модель безопасности, когда вы приступите к настройке облака.

О, и еще одно: принимая настройки по умолчанию, не учитывая, подходит ли для Вас, например, политика истечения срока действия пароля, единственное, что зачастую остается – это надежда на лучшее или авось, что Microsoft по умолчанию подходит именно для Вашей ИТ-инфраструктуры и обеспечит её полную безопасность от внешних и внутренних угроз.


Если у вас остались вопросы  – обращайтесь к нам, специалистам ОЛЛИ, звоните нам  +7 (812) 703-30-60 или пишите на zakaz@olly.ru . Мы поможем найти оптимальное для Вас решение!

ИНТЕРЕСНЫЕ МАТЕРИАЛЫ В IT-СФЕРЕ
СМОТРЕТЬ ВСЕ
Microsoft Teams готов заменить Skype for Business

Microsoft Teams готов заменить Skype for Business

В 2017 году Компания Microsoft объявила о планах по замещению приложения Skype for Business сравнительно новым продуктом Microsoft Teams. В результате Teams будет позиционироваться как основная коммуникационная платформа для бизнеса. Однако перед полным переходом на Teams, компания Microsoft должна была обеспечить наличие в Teams всех существующих возможностей Skype for Business.
Наконец в августе 2018 года ИТ-гигант объявил о завершении процесса переноса функционала SfB в Microsoft Teams. Компания обратила внимание на целый ряд функций, которые были добавлены в Teams за последние недели, включая: статусы присутствия, облачная система записи конференций, прямая маршрутизация и многие другие. По данным самого производителя, на сегодняшний день более 200 000 предприятий по всему миру используют Microsoft Teams, из них 70% корпоративных клиентов также покупают подписку Skype for Business Online.
На текущий момент Microsoft рекомендует клиентам начинать планировать переход с SfB на Teams. С целью упрощения такого перехода, компания выпустит инструкции по самостоятельному переходу на новый продукт, а также инструменты для апгрейда в консоли администратора Microsoft Teams & Skype for Business для пользователей Office 365. Кроме того, Microsoft планирует предоставить возможности автоматического обновления до Teams компаниям, у которых нет собственного ИТ-персонала.

Читать подробнее