На днях мне довелось провести вебинар на тему построения корпоративных экосистем.
Когда поднималась тема облаков, больше всего вопросов возникало о том, что нового сделала Microsoft в области безопасности данных в облаках.
Именно эти вопросы лишают сна ИТ-менеджеров компаний, использующих публичные облачные сервисы, и становятся головной болью.
Ответы на этот вопрос на конференции Microsoft Ignite, проходившей с 4 по 8 мая 2015 года в Чикаго, озвучил Брайан Рид из NBConsult. Вот что он сказал о методах информационной безопасности в организациях, использующих Office 365.
1. Политика безопасности
Всегда используйте политику паролей и ограничение по времени для защиты ваших данных и доступа к приложению.Существуют разные настройки времени обновления пароля в зависимости от профилей пользователей.
Для облачных пользователей срок действия паролей по умолчанию истекает через 90 дней, а на пользователей, синхронизированных с Active Directory, распространяется политика в соответствии с локальными настройками.
Пользователи облачных сервисов могут свободно сбросить пароль в режиме самообслуживания.
С помощью Azure Active Directory вы можете разрешить локальным пользователям менять пароли для облачных служб.
При сбросе пароля доступны 4 метода аутентификации – через рабочий телефон, мобильный телефон, электронную почту и контрольные вопросы.
2. Предотвращение потери данных (DLP)
Стратегия предотвращения потери данных гарантирует, что конфиденциальные и личные данные защищены от несанкционированного скачивания, распространения или отправки по электронной почте.Защита от потери данных доступна в SharePoint Online и Exchange и может быть интегрирована с корпоративным поиском.
Наряду с этим вы можете создавать политики, ограничивающие сохранение контента в определенных местах, таких как One Drive для бизнеса и SharePoint Online. Когда вы включаете DLP для работы в тестовом режиме, он будет сообщать о случаях несогласованной загрузки и хранения данных, нарушающих политику безопасности.
3. Управление правами
Управление правами защищает документы и электронную почту с помощью шифрования и соответствующих политик доступа.Документы могут использоваться только определенными пользователями для определенных целей.
Вы можете установить правила соответствия содержимого и создать параметры автономного доступа, а также установить политики на уровне документа, которые, например, не позволяют неавторизованному пользователю открыть документ Word, сохраненный на диске.
Для этого варианта требуется лицензия E3 или лицензия Azure Rights Management.
4. Шифрование сообщений в Office 365.
Для шифрования сообщений в Office 365 требуется ввести пароль для входа в систему, чтобы читать сообщения и отвечать на них.Обычно для доступа к электронной почте используется одноразовый пароль.
Шифрование сообщений доступно в E3 Office 365.
5. Управление мобильными устройствами (MDM)
Управление мобильными устройствами помогает защитить данные на устройствах пользователей.MDM позволяет задавать условия доступа, разграничивать политики для разных пользователей, управлять мобильными устройствами и при необходимости удалять с них данные частично или полностью.
MDM доступен бесплатно в коммерческих пакетах подписки на Office 365 с мая 2015 года.
6. Многофакторная аутентификация
Многофакторная аутентификация требует больше, чем просто имя пользователя и пароль для доступа к Office 365. Ее можно настроить для каждого пользователя отдельно.Пользователи, помимо стандартных логина и пароля, получают телефонный звонок или текстовое сообщение.
Ответ на звонок или ввод полученного пароля в браузере обеспечивает аутентификацию с повышенным уровнем безопасности.
Система может включаться в зависимости от IP-адреса, запрашивая дополнительный код только при доступе из публичных сетей и деактивируясь при работе в офисе.
Многофакторная проверка подлинности — бесплатная опция во всех планах Office 365.
7. Расширенная защита от угроз
Exchange Online Protection защищает все почтовые ящики Exchange Online в вашей подписке.Расширенная защита от угроз будет доступна к концу 2015 года в качестве дополнительной опции для борьбы с серьезными проблемами, такими как надежный фишинг и атаки вредоносных программ через уязвимости приложений.
8. Безопасность клиентских устройств
Нельзя забывать и о безопасности клиентских устройств, имеющих доступ к Office 365. Будьте уверены, обновления для решения проблем информационной безопасности устанавливаются своевременно.Используя службы федерации Active Directory, вы можете установить политики безопасности, которые запрещают пользователям входить в систему с определенных IP-адресов.
Обратите внимание, что описанная выше функция управления мобильными устройствами заменяет эту опцию.
9. Развертывание клиента Office
Этот метод безопасности гарантирует актуальность версии клиента.Office, установив последние обновления.
Пользователи имеют возможность гибко настраивать обновления через определенные промежутки времени.
Вы можете взять на себя управление с помощью процесса Click2Run на основе XML, доступного только в планах подписки Office 365 Pro Plus.
10. Обмен контентом
Портал администрирования предоставляет возможность включать или ограничивать общий доступ к контенту.Вы можете контролировать использование контента в Office 365, включая Сайты, Календарь, Skype для бизнеса и другие приложения.
Существуют отчеты, показывающие настройки общего доступа к контенту.
Администратор может изменить настройки прямо из консоли управления, не заходя в настройки приложения.
Теги: #sharepoint онлайн #sharepoint онлайн #безопасность #облачные сервисы #office 365 #информационная безопасность #sharepoint
-
Лучшая Платформа Для Блогов
19 Oct, 24 -
Компилятор Befunge Для Python
19 Oct, 24 -
Как Мы Масштабировали Scrum
19 Oct, 24 -
Рунет Усманова?
19 Oct, 24 -
У Google Теперь Есть Штатный Астронавт
19 Oct, 24 -
Все Гениальное Просто!
19 Oct, 24
