Jak zabezpieczyć dane korzystając z chmury Microsoft?

Do czasów rewolucji chmurowej, przedsiębiorstwa przechowywały wszystkie swoje dane na lokalnych magazynach danych, zarówno serwerach, dyskach w komputerach i nośnikach zewnętrznych. Nietrudno tutaj o tezę, że bezpieczeństwo danych firmowych 15 lat temu nie istniało. Poufne informacje firmowe były narażone na setki zagrożeń, od czynników niezależnych od nas (kradzież, klęski żywiołowe), przez czynnik ludzki (przypadkowe zgubienie nośnika przenośnego) po ataki hakerskie i awarie sprzętu.

Chmura Microsoft, działająca w oparciu o technologię Microsoft Azure zapewnia nam – przedsiębiorcom, jak i użytkownikom domowym, unikatowy na skalę światową poziom bezpieczeństwa danych. To właśnie technologia Azure jest fundamentem usługi biznesowej Microsoft Office 365. Wyznacza na rynku całkowicie nowe standardy, zarówno zabezpieczeń, jak i zgodności, a wszystko to działa pod kontrolą przeszło tysiąca mechanizmów dbających o bezpieczeństwo i prywatność naszych danych. Co więcej, mechanizmy te spełniają ponad 25 regulacji międzynarodowych, między innymi ustawę HIPAA (Health Insurance Portability and Accountability Act), FISMA (Federal Information Security Management Act), FedRAMP (Federal Risk and Authorization Program), normy ISO 27001 oraz ISO 27018, rozporządzenia Unii Europejskiej, mówiące o ochronie prywatności i praw człowieka, a także RODO, o którym tak głośno ostatnimi tygodniami.

To jednak nie wszystko. Poza mechanizmami stricte informatycznymi, Office 365 i centra danych Azure, które pełnią rolę fundamentu, wykorzystują zabezpieczenia fizyczne, uniemożliwiające fizyczne wtargnięcie i kradzież danych z centrów danych. W dziesiątkach tego typu kompleksów stosuje się czytniki biometryczne, czujniki ruchu, monitoring, systemy alarmowe i wiele więcej. Także w razie klęski żywiołowej i na przykład pożaru centrum danych, w którym hostowane są nasze dane, nie musimy obawiać się ich utraty, a co lepsze, nawet nie odczujemy przerwy w dostępie do nich. Bowiem Office 365 wykonuje automatyczne kopie zapasowe rozproszone terytorialnie, tak abyśmy nigdy nie utracili poufnych informacji. Oczywiście podczas transmisji naszych danych, Office 365 stosuje wysoko zaawansowane szyfrowanie połączeń, a także wiele mechanizmów ze wspomnianego tysiąca, odpowiada za wykrywanie i niwelowanie wszelkich prób ataku i podsłuchu transmisji.



W takim razie, po co zabezpieczać dane?

No właśnie. Skoro z powyższego wynika jasno, że Office 365 jest jedną z najbezpieczniejszych usług informatycznych na świecie. Już samo umieszczenie naszych danych w Office 365 powoduje, że trafiają one do jednego z europejskich centrów danych (mieszczących się w Austrii, Finlandii, Irlandii oraz Holandii), a te centra danych wykonują kopie zapasowe, szyfrują dane i nadzorują je przez setki mechanizmów. To świadczy o tym, jak bezpieczne są nasze dane od chwili ich zapisania w chmurze! Tak czy inaczej, producent usługi Office 365, firma Microsoft, oddaje w nasze ręce wiele narzędzi, pozwalających kontrolować działania tychże mechanizmów. Dzięki temu, po pierwsze, zawsze wiemy na jakim poziomie bezpieczeństwa znajdują się nasze dane, a po drugie mamy możliwość modyfikowania tudzież zwiększania poziomu zabezpieczeń, tak aby zapewnić poprawny przepływ informacji pomiędzy pracownikami z zachowaniem poufności, równocześnie nie ograniczając produktywności użytkowników.

Takimi narzędziami są między innymi Secure Score oraz Menadżer zgodności, które kontrolują usługi działające w chmurze i pomagają firmom upewnić się, że ich praktyki przechowywania danych oraz zabezpieczania ich spełniają wytyczne RODO i innych regulacji. Microsoft nazywa te narzędzia "największym certyfikowanym portfolio zgodności”. Narzędzia te, jeżeli uznają, że poziom bezpieczeństwa jest niewystarczający, oczywiście zaproponują nam akcje, które powinniśmy podjąć celem podniesienia ochrony danych w naszej firmie.

Innym rozwiązaniem, dającym nam kontrolę nad poufnością danych, są zasady (DLP). Pozwalają one na jednolite zarządzanie informacjami w całej firmie, a co ważne, uniemożliwiają przypadkową utratę danych. Innymi słowy, zasady DLP tworzy się w celu określenia, które usługi mogą uzyskiwać dostęp do naszych danych biznesowych. Przykładowym scenariuszem może być używanie przez nas usługi Microsoft Flow, ale z zastrzeżeniem, że nie może ona wykorzystywać danych zapisanych w witrynach SharePoint, celem udostępnienia na portalu społecznościowym. Aby zapobiec takiemu przypadkowi, definiujemy nową zasadę, która zablokuje korzystanie z danych witryn SharePoint.

To jednak nie wszystko. Kolejnym świetnym narzędziem pozwalającym na ochronę naszych firmowych danych są tak zwane etykiety. Ich stosowanie, czy to ręczne, czy też automatyczne, klasyfikuje poszczególne pliki wedle stworzonej przez nas struktury. Taką strukturę musi wcześniej przygotować dział IT, odpowiedzialny za administrowanie naszą usługą Office 365. Co jednak ważne, warto, aby podczas tworzenia etykiet, skonsultować jego strukturę z zespołem ds. zgodności z przepisami, w celu opracowania odpowiednich schematów. Usługa Office 365 posiada pięć wbudowanych domyślnych etykiet, które możemy wykorzystywać praktycznie od razu. Są nimi:

  • Personal - dane inne niż biznesowe, wyłącznie do osobistego użytku.
  • Public - dane biznesowe, które są specjalnie przygotowane i zatwierdzone do publicznej konsumpcji.
  • Customer data - dane biznesowe zawierające informacje osobowe. Przykładami są numery kart kredytowych, numery rachunków bankowych i numery ubezpieczenia społecznego.
  • HR Data - dane o zasobach ludzkich dotyczące pracowników, takie jak liczba pracowników i dane dotyczące wynagrodzeń.
  • Confidential - poufne dane biznesowe, które mogą spowodować straty i inne konsekwencje w firmie w przypadku udostępnienia tych danych nieupoważnionym osobom. Przykłady obejmują umowy, raporty bezpieczeństwa i wszystkie inne poufne dokumenty.
  • W kontekście RODO, Microsoft zaleca tutaj automatyczne stosowanie etykiet.



    Co z korespondencją?

    Office 365 posiada cały wachlarz rozwiązań, które chronią naszą firmę na wszystkich frontach, nie tylko w kontekście przechowywanych danych, ale także przeprowadzanych rozmów i korespondencji e-mail. Program Exchange, w oparciu o który odbywa się komunikacja e-mail, blokuje 100% znanego złośliwego oprogramowania, a także w znacznym stopniu zmniejsza ilość otrzymywanych wiadomości typu spam. Co więcej, wbudowane mechanizmy w program Exchange wspomagają ochronę przed niebezpiecznymi załącznikami wiadomości e-mail i złośliwymi linkami.

    Ciekawostką jest fakt, że co 39 sekund na świecie ma miejsce atak hakerski. Wiele globalnych ataków ma na celu rozprzestrzenić na jak największą liczbę komputerów na świecie złośliwe oprogramowanie. Funkcje wbudowane w Office 365 służą do zarządzania i analizowania zagrożeniami tego typu, co więcej w panelu administracyjnym usługi Exchange otrzymamy praktyczne informacje dotyczące zwiększenia odporności naszych skrzynek pocztowych na ataki hakerskie. Ponadto wbudowane funkcje raportowania umożliwiają sprawdzenie, które wiadomości e-mail, które załączniki, a także którzy pracownicy naszej firmy, odebrali bądź wysłali niebezpieczną wiadomość e-mail. To oczywiście prowadzi nas do podjęcia odpowiednich kroków, aby wyeliminować zagrożenia i podnieść bezpieczeństwo.

    Czy użytkownik końcowy ma wpływ na bezpieczeństwo?

    Przede wszystkim. Na nic zdadzą się setki mechanizmów wbudowanych w Office 365, ani na nic zdadzą się nasze działania administracyjne mające na celu podnieść bezpieczeństwo danych firmowych, jeżeli jeden z naszych pracowników umyślnie, czy też nie, nada niepoprawne uprawnienia do danych na dysku OneDrive, witrynie SharePoint, czy nawet wiadomości e-mail w skrzynce pocztowej. Usługa Office 365 oferuje całą gamę funkcji dostępnych na poziomie użytkownika końcowego, które mają mu ułatwić kontrolowanie dostępu i przepływu firmowych informacji. Najprostszym przykładem są tutaj mechanizmy udostępniania plików z witryn SharePoint czy też dysku OneDrive. Użytkownik decyduje, czy udostępniany plik ma trafić do osoby w naszej firmie, czy do osoby z innej firmy, czy nawet do dowolnej osoby, identyfikowanej jako gość. Mechanizmy te oczywiście zadbają o odpowiednie uprawnienia i szyfrowanie transferu danych, ale nie wykryją pomyłki naszego pracownika.

    Co jeszcze ważne, w ramach Office 365 wszyscy nasi pracownicy otrzymują zawsze najnowsze wersje oprogramowania, wraz z najnowszymi zabezpieczeniami i aktualizacjami, których celem jest odpieranie wszelkiego typu zagrożeń czyhających w Sieci. Nawet w przypadku kradzieży czy zgubienia urządzenia przenośnego przez pracownika, który za pomocą tego urządzenia korzystał z danych firmowych, my, jako administratorzy możemy zdalnie odłączyć dostęp do konta firmowego z tego urządzenia. W tym kontekście warto już na etapie zakładania kont użytkowników dbać o odpowiednie zdefiniowanie typu kont użytkowników, bowiem typ ten także ma z góry narzucone uprawnienia i ograniczenia, co również ma bezpośredni wpływ na bezpieczeństwo danych przechowywanych w chmurze.

    Polecamy również

    Dlaczego warto robić Backup?  Jak go wykonać?

    Dlaczego warto robić Backup? Jak go wykonać?

    07.08.2018

    Dlaczego w Onex Group wdrożyliśmy chmurę Azure?

    Dlaczego w Onex Group wdrożyliśmy chmurę Azure?

    26.07.2018

    Oszczędność pieniędzy dzięki chmurze. Jak zyskać przenosząc się do Azure?

    Oszczędność pieniędzy dzięki chmurze. Jak zyskać przenosząc się do Azure?

    24.07.2018

    Na czym polega efektywna praca z Office 365?

    Na czym polega efektywna praca z Office 365?

    06.07.2018

    Na czym polegają wdrożenia usługi Office 365?

    Na czym polegają wdrożenia usługi Office 365?

    28.06.2018

    Kompleksowe środowisko pracy w chmurze w Northgate Logistics

    Kompleksowe środowisko pracy w chmurze w Northgate Logistics

    28.06.2018

    Jak zabezpieczyć dane korzystając z chmury Microsoft?

    Jak zabezpieczyć dane korzystając z chmury Microsoft?

    27.06.2018

    Onex Group liderem po I kw. 2018 r. w konkursie Partnera Roku Microsoft MŚP

    Onex Group liderem po I kw. 2018 r. w konkursie Partnera Roku Microsoft MŚP

    07.06.2018

    Epidemia ransomware dotyczy już prawie połowy firm

    Epidemia ransomware dotyczy już prawie połowy firm

    28.11.2017

    Korzyści płynące z chmury królują nad zagrożeniami

    Korzyści płynące z chmury królują nad zagrożeniami

    09.11.2017

    Onex Group trzeci rok z rzędu z tytułem Partnera Roku Microsoft

    Onex Group trzeci rok z rzędu z tytułem Partnera Roku Microsoft

    11.10.2017

    Firmy MŚP coraz bardziej zorientowane na chmurę

    Firmy MŚP coraz bardziej zorientowane na chmurę

    09.08.2017

    Spada liczba ataków phishingowych. MŚP w grupie podwyższonego ryzyka

    Spada liczba ataków phishingowych. MŚP w grupie podwyższonego ryzyka

    26.07.2017

    Polska coraz bardziej gotowa na chmurową rewolucję

    Polska coraz bardziej gotowa na chmurową rewolucję

    18.07.2017

    Onex Group laureatem globalnego konkursu Partnera Roku Microsoft 2017

    Onex Group laureatem globalnego konkursu Partnera Roku Microsoft 2017

    02.06.2017

    Onex Group liderem w sprzedaży rozwiązań chmurowych dla MŚP

    Onex Group liderem w sprzedaży rozwiązań chmurowych dla MŚP

    25.05.2017

    Dwie trzecie firm z sektora MŚP pracuje w chmurze, więcej o 16 pp. niż rok temu

    Dwie trzecie firm z sektora MŚP pracuje w chmurze, więcej o 16 pp. niż rok temu

    27.03.2017

    Pracownik największym zagrożeniem dla poufności danych

    Pracownik największym zagrożeniem dla poufności danych

    13.02.2017

    Przybywa możliwości i zachęt do szkolenia przez internet

    Przybywa możliwości i zachęt do szkolenia przez internet

    30.01.2017

    Boją się chmury, pomimo braku problemów?

    26.01.2017

    Rosną obawy o bezpieczeństwo chmury

    24.01.2017

    Ponad połowa przedsiębiorców nigdy nie miała negatywnych doświadczeń z chmurą

    23.01.2017

    Chmura pochłania co najmniej 15 proc. budżetu IT

    05.01.2017

    Z Office 365 korzysta już co piąty pracownik

    23.11.2016

    Onex Group obronił tytuł Partnera Roku Microsoft w sektorze MŚP

    25.10.2016

    MŚP coraz częściej ofiarami ataków hakerskich

    13.10.2016

    Onex Group z najwyższą sprzedażą Office 365 w Polsce

    13.09.2016

    Co druga licencja w Polsce jest nielegalna

    22.06.2016

    Onex Group z tytułem Partnera Roku Microsoft 2016

    01.06.2016

    Przedsiębiorcy coraz częściej stawiają na chmurowe usługi dodatkowe

    24.05.2016

    Chmura: im mniejsza firma, tym bardziej obawia się o bezpieczeństwo danych

    26.04.2016

    Polski biznes chętnie korzysta z rozwiązań chmurowych

    30.03.2016

    Onex Group po raz kolejny wspiera szachistów

    29.03.2016

    Trendy w rozwiązaniach chmurowych: hybryda zyskuje na znaczeniu

    14.03.2016

    Większość polskich firm organizuje szkolenia stacjonarne, ale e-learning zyskuje na znaczeniu

    15.02.2016

    Onex Group liderem sprzedaży Office 365 w IV kwartale 2015!

    27.01.2016

    Co druga firma w Polsce korzysta z rozwiązań chmurowych

    18.01.2016

    Za nami przełomowy rok w kontekście usług chmurowych

    16.01.2016

    Start-upy rozwijają skrzydła w chmurze

    09.12.2015

    Nowy Office 2016 – jak zmienił się Excel?

    24.11.2015

    Office 365 – korporacyjne standardy w małej i średniej firmie

    03.11.2015

    Onex Group partnerem roku Microsoft

    23.10.2015

    Rośnie popularność Office 365 w sektorze MŚP

    28.09.2015

    Onex Group liderem sprzedaży Microsoft Office 365 w II kwartale br.

    20.07.2015

    Microsoft Publisher – aplikacja DTP w pakietach MS Office

    07.07.2015

    Skype dla firm: zabezpieczenia klasy korporacyjnej i intuicyjny interfejs

    22.06.2015

    Rynek e-learningu osiągnie w 2016 roku 51,5 mld dolarów

    27.05.2015

    Masz pytania?

    Skontaktuj się z nami Nasi konsultanci dostępni są dla Ciebie od poniedziałku do piątku w godzinach 8:00 - 17:00.
    34 33 39 777 Sklep@GrupaCentrumXP.pl
    Zamów kontakt Zostaw swój numer, a my oddzwonimy do Ciebie w ciągu 1 dnia roboczego!