Мало не щодня ми бачимо новини про те, що на черговому підприємстві малого або середнього бізнесу впровадили Office 365. Це говорить про високу затребуваність хмарних офісних наборів, і, можливо, це пов'язано з тим, що сервера SharePoint і Exchange повністю обслуговуються компанією Microsoft, а Ви не займаєтеся питаннями їх змісту та підтримки в своїй країні.
Office 365 досить безпечний для комерційних організацій, щоб вони користувалися їм, залишивши всі налаштування безпеки «за замовчуванням». Будь-яку систему можна модернізувати і адаптувати до особливостей своєї ІТ-інфраструктури, навіть хмарні сервіси. На що ж здатний Office 365 і чи потрібно докладати додаткових зусиль щодо поліпшення інформаційної безпеки цього сервісу?

Базові служби каталогів

Одна з причин, по якій люди схильні довіряти Office 365, полягає в тому, що він заснований на службі каталогів Active Directory. Хмарний AD безпосередньо інтегрується з його локальним вузлом, хоча в минулому він мав тенденцію використовувати зовнішню федерацію (тобто, AD був розміщений і управлявся всередині компанії і був об'єднаний і \ або синхронізований з зовнішнім сервером AD). Сьогодні Ви можете управляти настроюванням AD як всередині, так і зовні, і він буде синхронізуватися в будь-якому напрямку.

Захист інших додатків

Інша перевага, яке Ви отримуєте, купуючи Enterprise Mobility Suite поверх Office 365, - це можливість аутентифікації різних додатків в єдину призначену для користувача базу даних. Цікаво, що EMS дає вам більше, ніж Ви могли б зробити з внутрішньої налаштуванням AD. Крім надання власної аутентифікації AD, ви можете пов'язати з нею всілякі інші речі - запити ODBC, запити LDAP, веб-сервіси і, звичайно, рідні сервери AD. Варто зазначити, що існує кілька сервісів підтримки популярних хмарних додатків (наприклад, Salesforce), і тому Ви можете відійти від безлічі окремих користувацьких баз даних і впровадити у себе в компанії єдину інтегровану службу каталогів.

двухфакторная аутентифікація

Основна проблема централізації користувальницької аутентифікації полягає в тому, чт про ймовірність збоїв в центральній базі даних аутентифікації набагато вище, ніж у власній вбудованої базі даних однієї програми. Отже, перше, що Ви, ймовірно, захочете додати в налаштування Office 365, це двухфакторная аутентифікація (2FA). Microsoft надає власний механізм 2FA, але багато хто з нас вже користуються сторонньої 2FA (RSA SecurID, ймовірно, найвідомішою, хоча останнім часом багато хто використовує VIP-пропозицію Symantec), і це логічно, дотримуватися того, що Ви знаєте. На щастя, постачальники 2FA із задоволенням продадуть Вам свої 365-сумісні програми, так як вони стають з кожним роком більш зручними і стабільними.

Захист поштового сервісу

Загальновідомо, що самостійне управління налаштуванням Exchange може бути стомлюючим, і, чесно кажучи, простіше буде відправити його в хмару Microsoft, щоб просто стежити за ним. Але доцільним є установка додаткових сервісів захисту від фішингу, які майже у всіх застосовуються для вхідних повідомлень електронної пошти. Протягом багатьох років було прийнято встановлювати антивірусні програми і / або антиспамовий додатки для того, щоб фільтрувати всю вхідну електронну пошту через них на шляху до сервера Exchange. Поштова інфраструктура Microsoft має свої власні механізми захисту від шкідливих програм (і вони дуже цим пишаються), але знову ж таки, при інтеграції Office 365 і зовнішніх додатків, Ви зможете забезпечити додатковий рівень безпеки і впевненості у своїй
ІТ-інфраструктурі.

Все більш популярним стає впровадження систем Data Leakage Protection (DLP), що пов'язано з тенденцією до акредитації, такий як PCI-DSS і ISO 27001. До речі, багато інтегрують DLP-системи з Office 365, так як використання додаткових засобів захисту інформації дозволить Вам вчасно відстежити і нейтралізувати будь-яку загрозу.

Моніторинг ІТ-інфраструктури

Незалежно від того, чи є Ваша установка локальної або хмарної, моніторинг безпеки необхідно проводити, якщо Ви серйозно ставитеся до безпеки. Сьогодні на ІТ ринку є програмне забезпечення, пристрої безпеки і системи управління подіями SIEM: зберігання, зіставлення і аналіз даних журналу - все це забезпечить Вам формальну безпеку. Office 365 надає API, в які платформи SIEM можуть підключатися, щоб вивести те, що відбувається в хмарної установці, і попередити Вас про потенційні проблеми. Також, як і в випадку з DLP і 2FA, постачальники продуктів SIEM в даний час підтримують Office 365. Чи має Office 365 вбудований SIEM? Так, є інструменти, які нададуть Вам функції судово-аналітичного аналізу, і, звичайно ж, є журнал подій, але SIEM не є основною концепцією для Microsoft, тому варто купувати надбудови від кого-то на кшталт LogRhythm або Splunk, або в багатофункціональному пакеті від подібних Proofpoint.

Резервні копії

Одне з істотних відмінностей між хмарним світом і налаштуванням на місці - необхідність виконання резервних копій. Поширена думка про те, що потреба в бекапе значно знижується в хмарі, завдяки надійній фізичної реалізації лежить в основі рівня сховища. Але пам'ятайте, що фізичні збої - це всього лише частина необхідності резервного копіювання: ризик випадкового видалення даних не зникає, коли ви переносите установку в хмару. Як і в деяких інших концепціях, в хмарі є вбудовані інструменти, такі як контроль версій і відкат, автоматичне збереження елементів в кошиках і т. Д. ІТ-ринок пропонує безліч варіантів бекапа, які можна і потрібно використовувати саме у Вашому випадку.

коротенько

Як і будь-яка система хмарного типу, Office 365 досить безпечний і в своїй базовій формі, але завжди є щось, що Ви можете зробити додатково: змінити базові настройки, або додати додаткові рівні захисту і звітності поверх того, що Ви отримуєте «з коробки ». При переході в Office 365 Ви навряд чи захочете відмовитися від всіх додаткових функцій, які можуть допомогти вам забезпечити багаторівневу модель безпеки, коли ви приступите до налаштування хмари.

О, і ще одне: приймаючи настройки за замовчуванням, не враховуючи, чи підходить для Вас, наприклад, політика закінчення терміну дії пароля, єдине, що найчастіше залишається - це надія на краще або авось, що Microsoft за замовчуванням підходить саме для Вашої ІТ інфраструктури та забезпечить її повну безпеку від зовнішніх і внутрішніх загроз.

Якщо у вас залишилися питання - звертайтеся до нас, фахівцям ОЛЛІ, телефонуйте нам +7 (812) 703-30-60 або пишіть на [email protected] . Ми допоможемо знайти оптимальне для Вас рішення!