Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

Bezpieczeństwo usług w Office 365

Data publikacji: 26-09-2019 Autor: Beata Zalewa
Centrum bezpieczeństwa i...

W usłudze Office 365 dane należą tylko do użytkownika. Użytkownik ma nad nimi kontrolę, jest ich właścicielem, i kiedy rezygnuje z usługi, ma prawo zabrania danych z chmury i umieszczenia ich w innym miejscu. Nic nie znika, nic nie przepada.

 

 Office 365 to dobrze wszystkim znany pakiet Office, obsługiwany w chmurze Microsoft, dzięki czemu możliwy jest dostęp do aplikacji i plików z dowolnego miejsca i niemal z każdego urządzenia podłączonego do internetu – komputerów PC, Mac, tabletów oraz urządzeń mobilnych. W jego skład wchodzi wiele wykorzystywanych na co dzień w firmach usług, które umożliwiają pracę m.in. z pocztą e-mail, kontaktami, kalendarzami, zdjęciami, dokumentami Office i innego typu plikami.

Jeszcze kilka lat temu, kiedy korzystanie z chmury nie było tak popularne i powszechne, przedsiębiorstwa większość danych przechowywały lokalnie, na serwerach, dyskach komputerów czy nośnikach zewnętrznych, takich jak pendrive’y lub płyty CD. Do tej pory można usłyszeć o sytuacjach, gdy tak składowane poufne dane firmowe nie zostały odpowiednio zabezpieczone i przez to zostały albo uszkodzone (klęski żywiołowe typu powódź lub pożar), skradzione, zgubione wraz z nośnikiem lub utracone z powodu awarii sprzętu. Dzięki zastosowaniu technologii chmury pakiet biurowy Office 365 o wiele skuteczniej zabezpiecza przed utratą plików. Kopia zapasowa plików na OneDrive pozwala zapisywać na sieciowym dysku wiadomości poczty elektronicznej, kontakty i wszelkiego rodzaju dokumenty. Tym sposobem możliwe jest ograniczenie do minimum ryzyka utraty ważnych danych (organizacji nie dotyczą przypadki np. zagubienia nośnika lub awarii sprzętu).

> OCHRONA WARSTWOWA

Office 365 to usługa oferująca ciągle udoskonalane zabezpieczenia, jakie wdraża firma Microsoft, tworząc oprogramowania dla przedsiębiorstw i zarządzając biznesowymi usługami online. Stosowana jest tu strategia ochrony warstwowej: warstwy fizycznej, logicznej i danych dla funkcji zabezpieczeń. Ponadto Office 365 udostępnia mechanizmy kontroli dla administratora, użytkownika i przedsiębiorstwa, dostarczane w celu zwiększania poziomu zabezpieczania środowiska. Decydując się na wdrożenie chmurowego pakietu biurowego, firma oddaje swoje dane pod ochronę dostawcy, a zasoby chronione są m.in. dzięki automatycznemu tworzeniu sześciu kopii zapasowych.

Wbudowane w Office 365 mechanizmy zabezpieczające decydują o tym, że dane przechowywane w chmurze są skutecznie chronione przed złośliwym oprogramowaniem, wirusami, niebezpiecznymi linkami oraz próbami wyłudzania informacji i danych. Blokowane są niechciane wiadomości, czyli spam, a dostęp do plików jest bezpieczny również podczas pracy poza biurem. Zarówno administratorzy, jak i użytkownicy mogą przydzielać uprawnienia do odczytu czy edycji plików i określać, kto może przeglądać i edytować dany dokument. Wraz z zakupem usługi klienci otrzymują finansową gwarancję bezawaryjnego działania Office 365.

> MECHANIZMY KONTROLI I WYKRYWANIA ANOMALII

Prognozuje się, że ataki cybernetyczne do 2021 r. spowodują straty rzędu 6 bilionów dolarów. Obecnie co kilkadziesiąt sekund na świecie ma miejsce atak hakerski. Deklarowana skuteczność wykrywania złośliwego oprogramowania przez rozwiązania dostarczane wraz z Office 365 wynosi ponad 99,9%. Spośród narzędzi zabezpieczających warto wymienić: Microsoft Exchange Online Protection, Office 365 Cloud App Security oraz analizę zagrożeń w usłudze Office 365.

Pierwsze z nich, Exchange Online Protection, odpowiada za ochronę przed złośliwym oprogramowaniem, spamem i wyłudzaniem informacji przy użyciu wiadomości e-mail, jednocześnie zachowując dostęp do poczty w nagłych wypadkach i po ich zakończeniu. Usługa ta chroni użytkowników końcowych, dzięki czemu możliwe jest utrzymanie kontroli nad środowiskiem poczty.

 

Ochrona Advanced Threat Protection (ATP) w usłudze Office 365 pomaga chronić użytkowników przed zagrożeniami ukrytymi w załącznikach i linkach przesyłanych pocztą. Zapewnia również ochronę przed atakami typu zero-day, oprogramowaniem ransomware i innymi atakami z wykorzystaniem złośliwego oprogramowania. Wbudowane w Office 365 funkcje raportowania umożliwiają sprawdzenie, dlaczego usługa ATP oznaczyła dane zdarzenie jako niebezpieczne, a także dostarcza szczegółowych informacji o użytkownikach, którzy odebrali niebezpieczne wiadomości e-mail i linki.

 

Korzystając z Office 365 Cloud App Security, można skonfigurować szczegółowe zasady wykrywania anomalii w aplikacjach i wykorzystać mechanizmy kontroli. Możliwa jest identyfikacja działań odbiegających od normy i o wysokim stopniu ryzyka, incydentów związanych z bezpieczeństwem oraz rozwijających się zagrożeń w obrębie środowiska Office 365. Dzięki temu zyskujemy wgląd w informacje dotyczące sposobu korzystania z narzędzi chmurowego pakietu biurowego i aplikacji z nim współpracujących.

 

[...]

 

Niezależny konsultant, trener i prelegent na konferencjach. Od ponad 10 lat zajmuje się technologiami firmy Microsoft, głównie .NET, SQL Server, SharePoint i Azure, w tym programowaniem i optymalizacją aplikacji i baz danych. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"