SecureScore

Microsoft Secure Score, k čemu slouží a jak nám pomůže?

Řešíte bezpečnost? Jestli ano tak gratuluji, řadíte se k nižšímu procentu českých firem. Bohužel naše praxe zatím ukazuje, že bezpečnost řeší opravdu málo lidí, a tak se není čemu divit, že se někdy na internetu dějí zajímavé věci.

V posledních letech se mnoho firem přeorientovalo na cloudové služby, ve kterých provozuje většinu svého podnikání. Jak ale v rámci právě cloudu řeší tyto firmy bezpečnost a zabezpečení svých dokumentů? Nejprve si připomeňme, jak to bylo v lokálních firmách dříve a jak je to nyní.

Vše pod jednou střechou.

Fyzickou střechou. Dříve (a u některých firem ještě i dnes) bylo vše pod jednou střechou na jedné fyzické adrese. Chtěli jste pracovat s firemním systémem? Museli jste do kanceláře. Chtěli jste odeslat e-mail? Museli jste z kanceláře. Chtěli jste snad upravit firemní dokument? Museli jste do kanceláře.

Díky bohu někteří měli VPN, kterou se dostávali zabezpečeným připojením do kanceláře.

VPN neboli Virtual Private Network slouží k šifrované komunikaci mezi 2 místy. Například mezi Vašim počítačem a právě kanceláří. Využití je více, ale to jindy.

Ochrana a padací brána

Takže celá ochrana byla soustředěna na danou lokalitu. Měli jsme tedy ohromný hrad, kde byla vrata a stráže, které jakýkoliv provoz ven nebo dovnitř šacovali a hlídali. Cítili jsme se tedy velmi bezpečně (i nepříjemně) uvnitř, ale jakmile jsme opustili hradby byli jsme zranitelní (nebo zcela nepoužitelní).

Hybrid

Pak jsme začali zjišťovat, že je někdy výhodné a pohodlné nechat určitou část zodpovědnosti na někom jiném. Začali jsme tedy pracovat v hybridním módu. To tedy většinou znamenalo, že jsme měli nějaké věci u sebe v počítači, nebo v kanceláři u sebe v hradu, a pak některé věci mimo ten hrad a počítač. Většinou se jednalo o e-maily, které bylo vždy (a je pořád) poměrně dost náročné chránit, vzhledem k množství útoků, kterým se každý den musíte bránit.

Takže jsme tedy mohli komunikovat, mohli jsme i na některých souborech pracovat, ale pokud jsme chtěli spolupracovat nebo přistupovat k některým systémům, museli jsme opět do kanceláře, našeho hradu.

Vzhůru do oblak!

A je to tu, jsme v cloudu. To s sebou nese ohromnou volnost, pohodlí pracovat odkudkoliv, kdykoliv a s kýmkoliv. No jo, ale jsme stále v bezpečí, tak jako v hybridu? Hmmm? Opravdu?

Zčásti ano, ale není vše úplně zadarmo. Samozřejmě všechny společnosti poskytující cloudové služby vytváří své řešení hlavně bezpečné, ale to neznamená, že vy z něj nemůžete udělat řešení nebezpečné. Ano přesně tak.

Sdílení, identity, dokumenty, přihlášení

Promyslete, jak chráníte vaše kolegy i sebe například před:

  • Krádeží přihlašovacích údajů, které útočník upraví a pak Vás kontaktuje, aby Vám sdělil, že se k dokumentům v cloudu již nedostanete?
  • Jak se chráníte před nenávratným smazáním všech dat z cloudu?

Ano to vše patří k důsledkům pochybením v bezpečnosti. Nejvíce bychom tedy měli chránit naše identity. Díky nim přistupujeme nejenom k souborům ale i k citlivým údajům v naší organizaci. Pak můžeme chránit soubory i záznamy. Jelikož umožňujeme velkou volnost našim uživatelům, musíme více dbát na detailnější a citlivější ochranu.

Microsoft Secure Score

Admin Security

Abychom se v té bezpečnosti neutopili, vytvořil Microsoft takzvané Secure Score, které se nás snaží navést k řešením, které obecně zvýší naše zabezpečení. Najdete ho velmi snadno, a to na stránkách Security, konkrétně zde: https://security.microsoft.com/securescore. Někdy jsou ale řešení tak striktní, že Vám i zabrání v pohodlném použití využívání cloudu. Proto je potřeba jednotlivé doporučení prostudovat a definovat, zda jsou pro nás vhodná nebo ne.

V zásadě ale bude vždy platit, čím větší číslo, tím lépe! Chcete-li právě se zabezpečením vašeho Microsoft Office 365 pomoci, napište nám a projdeme s Vámi všechny bezpečnostní doporučení, nebo Vám rovnou připravíme stručný bezpečnostní audit. Není nezbytné hned všechno měnit, důležité je znát rizika připravit se na jejich následky.

Jaké tedy máte Secure Score?

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *