Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa
24.10.2019

Serwery ARM

Oracle stawia na Ampere Computing
24.10.2019

Wszechstronny i elegancki

Dell XPS 15
10.10.2019

CYBERSEC EXPO - największe w...

Bezpieczeństwo cyfrowe nie jest problemem dotyczącym jedynie działów IT. Obecnie stanowi...
30.09.2019

Nowości w wirtualizacji

VMware World 2019
30.09.2019

Bezpieczeństwo mobile-first

Android 10

Bezpieczeństwo usług w Office 365

Data publikacji: 26-09-2019 Autor: Beata Zalewa
Centrum bezpieczeństwa i...

W usłudze Office 365 dane należą tylko do użytkownika. Użytkownik ma nad nimi kontrolę, jest ich właścicielem, i kiedy rezygnuje z usługi, ma prawo zabrania danych z chmury i umieszczenia ich w innym miejscu. Nic nie znika, nic nie przepada.

 

 Office 365 to dobrze wszystkim znany pakiet Office, obsługiwany w chmurze Microsoft, dzięki czemu możliwy jest dostęp do aplikacji i plików z dowolnego miejsca i niemal z każdego urządzenia podłączonego do internetu – komputerów PC, Mac, tabletów oraz urządzeń mobilnych. W jego skład wchodzi wiele wykorzystywanych na co dzień w firmach usług, które umożliwiają pracę m.in. z pocztą e-mail, kontaktami, kalendarzami, zdjęciami, dokumentami Office i innego typu plikami.

Jeszcze kilka lat temu, kiedy korzystanie z chmury nie było tak popularne i powszechne, przedsiębiorstwa większość danych przechowywały lokalnie, na serwerach, dyskach komputerów czy nośnikach zewnętrznych, takich jak pendrive’y lub płyty CD. Do tej pory można usłyszeć o sytuacjach, gdy tak składowane poufne dane firmowe nie zostały odpowiednio zabezpieczone i przez to zostały albo uszkodzone (klęski żywiołowe typu powódź lub pożar), skradzione, zgubione wraz z nośnikiem lub utracone z powodu awarii sprzętu. Dzięki zastosowaniu technologii chmury pakiet biurowy Office 365 o wiele skuteczniej zabezpiecza przed utratą plików. Kopia zapasowa plików na OneDrive pozwala zapisywać na sieciowym dysku wiadomości poczty elektronicznej, kontakty i wszelkiego rodzaju dokumenty. Tym sposobem możliwe jest ograniczenie do minimum ryzyka utraty ważnych danych (organizacji nie dotyczą przypadki np. zagubienia nośnika lub awarii sprzętu).

> OCHRONA WARSTWOWA

Office 365 to usługa oferująca ciągle udoskonalane zabezpieczenia, jakie wdraża firma Microsoft, tworząc oprogramowania dla przedsiębiorstw i zarządzając biznesowymi usługami online. Stosowana jest tu strategia ochrony warstwowej: warstwy fizycznej, logicznej i danych dla funkcji zabezpieczeń. Ponadto Office 365 udostępnia mechanizmy kontroli dla administratora, użytkownika i przedsiębiorstwa, dostarczane w celu zwiększania poziomu zabezpieczania środowiska. Decydując się na wdrożenie chmurowego pakietu biurowego, firma oddaje swoje dane pod ochronę dostawcy, a zasoby chronione są m.in. dzięki automatycznemu tworzeniu sześciu kopii zapasowych.

Wbudowane w Office 365 mechanizmy zabezpieczające decydują o tym, że dane przechowywane w chmurze są skutecznie chronione przed złośliwym oprogramowaniem, wirusami, niebezpiecznymi linkami oraz próbami wyłudzania informacji i danych. Blokowane są niechciane wiadomości, czyli spam, a dostęp do plików jest bezpieczny również podczas pracy poza biurem. Zarówno administratorzy, jak i użytkownicy mogą przydzielać uprawnienia do odczytu czy edycji plików i określać, kto może przeglądać i edytować dany dokument. Wraz z zakupem usługi klienci otrzymują finansową gwarancję bezawaryjnego działania Office 365.

> MECHANIZMY KONTROLI I WYKRYWANIA ANOMALII

Prognozuje się, że ataki cybernetyczne do 2021 r. spowodują straty rzędu 6 bilionów dolarów. Obecnie co kilkadziesiąt sekund na świecie ma miejsce atak hakerski. Deklarowana skuteczność wykrywania złośliwego oprogramowania przez rozwiązania dostarczane wraz z Office 365 wynosi ponad 99,9%. Spośród narzędzi zabezpieczających warto wymienić: Microsoft Exchange Online Protection, Office 365 Cloud App Security oraz analizę zagrożeń w usłudze Office 365.

Pierwsze z nich, Exchange Online Protection, odpowiada za ochronę przed złośliwym oprogramowaniem, spamem i wyłudzaniem informacji przy użyciu wiadomości e-mail, jednocześnie zachowując dostęp do poczty w nagłych wypadkach i po ich zakończeniu. Usługa ta chroni użytkowników końcowych, dzięki czemu możliwe jest utrzymanie kontroli nad środowiskiem poczty.

 

Ochrona Advanced Threat Protection (ATP) w usłudze Office 365 pomaga chronić użytkowników przed zagrożeniami ukrytymi w załącznikach i linkach przesyłanych pocztą. Zapewnia również ochronę przed atakami typu zero-day, oprogramowaniem ransomware i innymi atakami z wykorzystaniem złośliwego oprogramowania. Wbudowane w Office 365 funkcje raportowania umożliwiają sprawdzenie, dlaczego usługa ATP oznaczyła dane zdarzenie jako niebezpieczne, a także dostarcza szczegółowych informacji o użytkownikach, którzy odebrali niebezpieczne wiadomości e-mail i linki.

 

Korzystając z Office 365 Cloud App Security, można skonfigurować szczegółowe zasady wykrywania anomalii w aplikacjach i wykorzystać mechanizmy kontroli. Możliwa jest identyfikacja działań odbiegających od normy i o wysokim stopniu ryzyka, incydentów związanych z bezpieczeństwem oraz rozwijających się zagrożeń w obrębie środowiska Office 365. Dzięki temu zyskujemy wgląd w informacje dotyczące sposobu korzystania z narzędzi chmurowego pakietu biurowego i aplikacji z nim współpracujących.

 

[...]

 

Niezależny konsultant, trener i prelegent na konferencjach. Od ponad 10 lat zajmuje się technologiami firmy Microsoft, głównie .NET, SQL Server, SharePoint i Azure, w tym programowaniem i optymalizacją aplikacji i baz danych. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"