Zabezpečení platformy Office 365 zajistí Security & Compliance Advisory

19 února, 2019
David Kalenda

Autor

David Kalenda

Security Consultant společnosti SoftwareONE Czech Republic

Firmy zpravidla vnímají nasazení Office 365 jako jednorázový proces, kdy se klasické on-premise aplikace a nástroje přesunou do cloudu. Otázka zabezpečení se pak často příliš neřeší.

Přechod z on-premise prostředí na cloudovou platformu Office 365 znamená zásadní změnu pro koncové uživatele, kteří mohou být nyní mnohem mobilnější a také získají řadu nových nástrojů na komunikaci a spolupráci s kolegy i externími spolupracovníky a klienty. IT oddělení se pak uleví od řešení podstatné části provozních problémů, jako jsou aktualizace instalovaného softwaru, zálohování dat, monitoring a správa aplikačních serverů nebo například zajištění provozu e-mailů. Cloudová platforma Office 365 také podstatným způsobem usnadňuje správu aplikací a dat v mobilních zařízeních v majetku zaměstnanců, využívaných ve firemní síti v rámci konceptu BYOD (Bring Your Own Device).

Pro IT tým nasazením Office 365 práce zdaleka nekončí. Právě naopak, je třeba se věnovat správě nového cloudového řešení pro komunikaci a spolupráci – především z hlediska zabezpečení jednotlivých koncových zařízení, správy celého prostředí, ochrany informací, dodržování předpisů a bezpečnostních standardů nebo řízení případných hrozeb při útoku na identity uživatelů. Do hry navíc vstupuje fakt, že firemní uživatelé již nemají jediné koncové zařízení, svázané s licencemi k softwaru Microsoft, ale mohou v rámci platformy Office 365 pracovat také na mobilních zařízeních nebo prostřednictvím webového prohlížeče z kteréhokoli počítače připojeného k internetu. Velká roztříštěnost koncových zařízení, na kterých se mohou vyskytovat firemní data, znamená i více starostí s jejich zabezpečením.

Bezpečnost v prostředí Office 365

Zmíněné bezpečnostní otázky mají svoje řešení přímo v prostředí Office 365. Zde je totiž již v základních licenčních modelech k dispozici celá řada ochranných a bezpečnostních mechanizmů. Jde především o tato bezpečnostní řešení:

  • Správa identit a přístupů: Chrání identitu uživatelů a spravuje přístup k cenným zdrojům dle stanovené úrovně rizika uživatele s podmíněným přístupem.
  • Ochrana informací: Chrání dokumenty a e-maily díky šifrování, které řeší bezpečný přenos dat z a do vaší organizace.
  • Ochrana před hrozbami: Řada vestavěných služeb posiluje obranu před útoky, především díky aktivní a rychlé reakci s využitím technologií umělé inteligence a strojového učení.
  • Portál pro řízení zabezpečení: Poskytuje kompletní přehled o ochraně vaší organizace a umožňuje její centrální správu.

S uvedenými bezpečnostními mechanismy je třeba se důkladně seznámit a nastavit je podle konkrétních potřeb a požadavků dané společnosti. Jedině tak lze zajistit skutečně spolehlivou ochranu dat a dodržování bezpečnostních předpisů vaší organizace.

Security & Compliance Advisory

Výše zmíněné čtyři hlavní oblasti zabezpečení prostředí Office 365 se dále větví na konkrétní bezpečnostní nástroje s funkcemi na ochranu před kybernetickými útoky, selháním uživatelů či ztrátou dat. Není přitom snadné se ve všech nástrojích a jejich funkcích zorientovat, správným způsobem je nastavit a začít používat. Proto pro úspěšné zavedení bezpečnostních nástrojů v Office 365 připravila společnost SoftwareONE poradenskou službu Security & Compliance Advisory (SCA).

V rámci služby SCA se specialisté SoftwareONE v průběhu několika týdnů intenzivně zaměří na identifikovaní konkrétních scénářů a požadavků, potřebných pro dodržení bezpečnostních standardů a naplnění potřeb konkrétní organizace v cloudovém prostředí. Závěrečná zpráva služby Security & Compliance Advisory pak shrnuje klíčové potřeby a možnosti jejich řešení, stejně jako nabízí pohled na ucelenou strategií pro nasazení bezpečnostních nástrojů v Office 365. Obsahem dokumentu je doporučený časový a organizační plán aktivit pro nasazení bezpečnostních nástrojů, který vychází ze současného stavu prostředí a specifické metodiky SoftwareONE, vytvořené na základě našich rozsáhlých lokálních i globálních zkušeností s nasazováním služeb Office 365.

Jak SCA probíhá?

Security & Compliance Advisory od SoftwareONE představuje jednorázovou poradenskou službu, zaměřenou na zvýšení bezpečnosti v prostředí Microsoft Office 365 a identifikování vhodných scénářů použití bezpečnostních nástrojů. Cílem je zajištění bezpečnosti pro oblasti sdílení informací, správy mobilních zařízení, dodržování předpisů, řízení kybernetických hrozeb a dalších obecných bezpečnostních standardů.

Průběh projektu SCA

Realizace projektu Security & Compliance Advisory (SCA) v režii specialistů SoftwareONE trvá přibližně 3 až 5 týdnů a skládá se z následujících kroků:

  • Představení bezpečnostní vize: Prezentace vize Microsoft Secure a bezpečnostních nástrojů Microsoft 365 ve formě semináře.
  • Individuální pohovory: Zjištění uživatelských potřeb a definice z nich vyplývajících scénářů.
  • Zjištění připravenosti prostředí: Ověření a posouzení technické stránky připravenosti na nasazení bezpečnostních nástrojů v prostředí zákazníka.
  • Technologický workshop: Praktický seminář s představením bezpečnostních nástrojů a identifikovaných klíčových scénářů.
  • Závěrečná zpráva: Vyhodnocení veškerých vstupů a shrnutí ve formě závěrečné zprávy.

Závěrečná zpráva projektu SCA vychází z popisu současného stavu a identifikuje oblasti k řešení z hlediska bezpečnosti. Dále jsou identifikovány klíčové uživatelské scénáře obvyklé práce s daty a zařízeními. Výstupem je návrh technického řešení zabezpečení a jeho High-level architektury, stejně jako definice technických předpokladů pro jeho nasazení. Nedílnou součástí je rovněž časový a organizační plán aktivit a přehled nákladů a licenčních možností pro vybrané scénáře.

Chcete plně využívat vaše licence k platformě Office 365, se všemi daty, na všech zařízeních a skutečně bezpečně? Kontaktujte nás a zjistěte více o možnostech zabezpečení vašeho prostředí Office 365 se službou Security & Compliance Advisory.

Přidat komentář