Microsoft Secure Score, k čemu slouží a jak nám pomůže?
Řešíte bezpečnost? Jestli ano tak gratuluji, řadíte se k nižšímu procentu českých firem. Bohužel naše praxe zatím ukazuje, že bezpečnost řeší opravdu málo lidí, a tak se není čemu divit, že se někdy na internetu dějí zajímavé věci.
V posledních letech se mnoho firem přeorientovalo na cloudové služby, ve kterých provozuje většinu svého podnikání. Jak ale v rámci právě cloudu řeší tyto firmy bezpečnost a zabezpečení svých dokumentů? Nejprve si připomeňme, jak to bylo v lokálních firmách dříve a jak je to nyní.
Vše pod jednou střechou.
Fyzickou střechou. Dříve (a u některých firem ještě i dnes) bylo vše pod jednou střechou na jedné fyzické adrese. Chtěli jste pracovat s firemním systémem? Museli jste do kanceláře. Chtěli jste odeslat e-mail? Museli jste z kanceláře. Chtěli jste snad upravit firemní dokument? Museli jste do kanceláře.
Díky bohu někteří měli VPN, kterou se dostávali zabezpečeným připojením do kanceláře.
VPN neboli Virtual Private Network slouží k šifrované komunikaci mezi 2 místy. Například mezi Vašim počítačem a právě kanceláří. Využití je více, ale to jindy.
Ochrana a padací brána
Takže celá ochrana byla soustředěna na danou lokalitu. Měli jsme tedy ohromný hrad, kde byla vrata a stráže, které jakýkoliv provoz ven nebo dovnitř šacovali a hlídali. Cítili jsme se tedy velmi bezpečně (i nepříjemně) uvnitř, ale jakmile jsme opustili hradby byli jsme zranitelní (nebo zcela nepoužitelní).
Hybrid
Pak jsme začali zjišťovat, že je někdy výhodné a pohodlné nechat určitou část zodpovědnosti na někom jiném. Začali jsme tedy pracovat v hybridním módu. To tedy většinou znamenalo, že jsme měli nějaké věci u sebe v počítači, nebo v kanceláři u sebe v hradu, a pak některé věci mimo ten hrad a počítač. Většinou se jednalo o e-maily, které bylo vždy (a je pořád) poměrně dost náročné chránit, vzhledem k množství útoků, kterým se každý den musíte bránit.
Takže jsme tedy mohli komunikovat, mohli jsme i na některých souborech pracovat, ale pokud jsme chtěli spolupracovat nebo přistupovat k některým systémům, museli jsme opět do kanceláře, našeho hradu.
Vzhůru do oblak!
A je to tu, jsme v cloudu. To s sebou nese ohromnou volnost, pohodlí pracovat odkudkoliv, kdykoliv a s kýmkoliv. No jo, ale jsme stále v bezpečí, tak jako v hybridu? Hmmm? Opravdu?
Zčásti ano, ale není vše úplně zadarmo. Samozřejmě všechny společnosti poskytující cloudové služby vytváří své řešení hlavně bezpečné, ale to neznamená, že vy z něj nemůžete udělat řešení nebezpečné. Ano přesně tak.
Sdílení, identity, dokumenty, přihlášení
Promyslete, jak chráníte vaše kolegy i sebe například před:
- Krádeží přihlašovacích údajů, které útočník upraví a pak Vás kontaktuje, aby Vám sdělil, že se k dokumentům v cloudu již nedostanete?
- Jak se chráníte před nenávratným smazáním všech dat z cloudu?
Ano to vše patří k důsledkům pochybením v bezpečnosti. Nejvíce bychom tedy měli chránit naše identity. Díky nim přistupujeme nejenom k souborům ale i k citlivým údajům v naší organizaci. Pak můžeme chránit soubory i záznamy. Jelikož umožňujeme velkou volnost našim uživatelům, musíme více dbát na detailnější a citlivější ochranu.
Microsoft Secure Score
Abychom se v té bezpečnosti neutopili, vytvořil Microsoft takzvané Secure Score, které se nás snaží navést k řešením, které obecně zvýší naše zabezpečení. Najdete ho velmi snadno, a to na stránkách Security, konkrétně zde: https://security.microsoft.com/securescore. Někdy jsou ale řešení tak striktní, že Vám i zabrání v pohodlném použití využívání cloudu. Proto je potřeba jednotlivé doporučení prostudovat a definovat, zda jsou pro nás vhodná nebo ne.
V zásadě ale bude vždy platit, čím větší číslo, tím lépe! Chcete-li právě se zabezpečením vašeho Microsoft Office 365 pomoci, napište nám a projdeme s Vámi všechny bezpečnostní doporučení, nebo Vám rovnou připravíme stručný bezpečnostní audit. Není nezbytné hned všechno měnit, důležité je znát rizika připravit se na jejich následky.
Jaké tedy máte Secure Score?