CSC sadrži dve bezbednosne referentne tačke zasnovane na istom skupu karakteristika i informacija. Logic Security

Kontinuirano pruža korisnicima niz inovativnih funkcija koje značajno poboljšavaju performanse uz održavanje visokog nivoa sigurnosti informacija. Programeri softverskog paketa Office 365 posvećeni su pomoći korisnicima da iskoriste sve prednosti svih resursa i alata na bezbedan način. Vlasnik pretplate će moći upravljati sigurnošću na ličnom računu. Ofiice 365 Service Trust Portal (STP) pokrenut je početkom 2015. godine. Ovo je primjer funkcije koja Uredu obezbjeđuje rad i nezavisnu reviziju.

Kompanija sada uvodi CSC radne sveske, koje vam mogu pomoći da brzo pregledate i upravljate bezbednošću, dostupne u Office 365. CSC radna sveska je dizajnirana da korisnicima pruži informacije o bezbednosnim ključnim tačkama i kako da koriste i upravljaju softverskim paketom.

CSC bezbednosne radne sveske, koje se trenutno implementiraju u radnu svesku Microsoft Excel-a, su u prethodnom testiranju za druge programe. Povratne informacije korisnika će poboljšati CSC, tako da kompanija traži povratne informacije od svih. Vremenom, programeri se nadaju da će dodati nove sigurnosne centre, kao i uvesti nove scenarije u uslugu.

CSC sadrži dve bezbednosne referentne tačke zasnovane na istom skupu karakteristika i informacija.

Jedna tačka je odjeljak Razmatranja o kontroli kupaca. U ovom odjeljku korisnik će pronaći informacije grupirane u 5 scenarija različitih funkcija koje se mogu koristiti u upravljanju rizikom sigurnosti informacija:

  • * Otpornost podataka– razmatranje zaštite i oporavka informacija od mogućeg oštećenja podataka;
  • * Kontrole pristupa- Funkcije vezane za promjenu identiteta i upravljanje kontrolom pristupa u Office 365 i Azure specifičnostima;
  • * curenje podataka– funkcije koje se odnose na šifriranje i kontrolu preusmjeravanja podataka;
  • * Ulaganja u sigurnost i usklađenost– Funkcije traženja usklađenosti i provođenja istraga, kao i registracije i vođenja događaja u Office 365;
  • * Odgovor na incidente i oporavak– Funkcije za rješavanje sigurnosnih incidenata, odgovor na incidente i oporavak.

Pored ovih funkcija, pruža se cijela lista funkcija.

Druga središnja tačka odnosi se na odjeljak Scenariji procjene rizika u Office 365.

Ovaj odjeljak organizira informacije o rizicima i prijetnjama, kao i informacije o tome kako će korisnik implementirati različite elemente za upravljanje sljedećim rizicima:

  • * Upravljanje problematičnim klijentima;
  • * Upravljanje bivšim zaposlenima;
  • * Krađa računa;
  • * Zlonamjerni programi;
  • * Isključite uređaje;
  • * Napadački mostobran;
  • * Microsoft operater.

CSC će vam pružiti brze informacije o tome kako to učiniti kompletnom aplikacijom sa svim funkcijama i konfiguracijama kojima možete sami upravljati. Programeri se nadaju da će korištenje CSC alata omogućiti korisnicima da prošire opseg korištenja svih funkcija. Kako bi poboljšali sve funkcije, programeri nude da daju svoje prijedloge ili žalbe koristeći povratne informacije.

Svaki pretplatnik može preuzeti CSC.

Poređenje planova za Office 365 možete pogledati!

Office 365 je visoko bezbedna usluga izgrađena na principima životnog ciklusa razvoja Microsoft bezbednih aplikacija. Razvili smo integrisano rešenje zasnovano na modelu Softver kao usluga, kombinujući najbolju praksu zasnovanu na 20 godina iskustva u razvoju korporativnog softvera i upravljanja web uslugama.

Da bi osigurao sigurnost na fizičkom, logičkom i nivou podataka, Office 365 koristi sveobuhvatne sigurnosne mjere zasnovane na preporukama razvijenim tokom rada takvih sistema. Osim toga, da bi dodatno zaštitio vašu IT infrastrukturu, Office 365 pruža alate poslovne klase za korisnike i administratore.

Prikaži sve Sakrij sve

Fizička sigurnost

  • 24/7 nadzor data centra.
  • Višefaktorska autentifikacija uključujući biometrijsko skeniranje za pristup podatkovnom centru.
  • Interna mreža data centra je izolirana od vanjske mreže.
  • Razdvajanjem uloga možete organizirati lokaciju podataka određenog klijenta na način da isključite mogućnost dešifriranja od strane zaposlenika s fizičkim pristupom.
  • Neispravan hardver i čvrsti diskovi se demagnetiziraju i uništavaju.

Logic Security

Top 10 sigurnosnih i privatnih funkcija

Pročitajte osnovna pitanja o privatnosti i sigurnosti koja će vam pomoći da shvatite koji nivo sigurnosti pruža provajder u oblaku i da li je pouzdan.

Zaštita e-pošte uz Microsoft Exchange Online Protection (EOP)

Ova bela knjiga opisuje sveobuhvatni sistem zaštite koji se koristi u veb usluzi Microsoft Exchange Online Protection (EOP) za sprečavanje kršenja korporativne bezbednosti putem zlonamernih poruka e-pošte.

Sigurnosna rješenja za kupce (bijeli papir)

U ovoj bijeloj knjizi naučit ćete koji su vam alati za sigurnost i usklađenost dostupni u Office 365, kako Office 365 ispunjava te potrebe i kako postižete usklađenost sa novim regulatornim zahtjevima.

Pratite i zaštitite osjetljive podatke u Office 365

Power BI kontrolne table, koje su kreirali Microsoft IT profesionalci, pomažu vam da razumete kako korisnici u vašoj organizaciji dele informacije. Saznajte kako vam ovo rješenje omogućava kontrolu razmjene osjetljivih podataka i proaktivno reagiranje na rizike sigurnosti informacija.

Skoro svaki dan vidimo vijesti koje je implementirao sljedeći mali ili srednji biznis Office 365. Ovo ukazuje na veliku potražnju za cloud office paketima, a možda je to zbog činjenice da serveri SharePoint i Razmjena u potpunosti servisiran od strane kompanije Microsoft, a niste uključeni u njihovo održavanje i podršku u svojoj zemlji.

Office 365 je dovoljno siguran da ga preduzeća mogu koristiti sa svim sigurnosnim postavkama "podrazumevanim". Bilo koji sistem se čak može nadograditi i prilagoditi specifičnostima vaše IT infrastrukture usluge u oblaku. Za šta je sve sposoban Office 365 i da li je potrebno uložiti dodatne napore da se poboljša informaciona bezbednost ovog servisa?

Osnovne usluge imenika

Jedan od razloga zašto ljudi imaju tendenciju da vjeruju Office 365 je taj što se zasniva na servisu imenika. Aktivni direktorij. Cloud AD se integriše direktno sa svojim lokalnim hostom, iako je u prošlosti imao tendenciju da koristi eksternu federaciju (odnosno, AD je bio hostovan i upravljan u kompaniji i federalizovan i/ili sinhronizovan sa eksternim AD serverom). Danas možeš vladati konfigurisanje AD i interno i eksterno i on će se sinhronizovati u oba smera.


Zaštita drugih aplikacija


Još jedna prednost koju dobijate kupovinom Enterprise Mobility Suite preko Office 365 je mogućnost provjere autentičnosti različitih aplikacija u jednu bazu podataka korisnika. Zanimljivo, EMS vam daje više od onoga što biste mogli da uradite sa internim podešavanjem AD. Osim pružanja vlastite AD autentikacije, možete imati razne druge stvari povezane s njom - upite ODBC, zahtjevi LDAP, web servisi i naravno izvorni AD serveri. Vrijedi napomenuti da postoji nekoliko usluga podrške za popularne aplikacije u oblaku (npr. prodajna snaga), tako da se možete udaljiti od mnogih zasebnih korisničkih baza podataka i implementirati jedinstvenu integriranu uslugu imenika u svojoj kompaniji.

Dvofaktorska autentifikacija

Glavni problem sa centralizacijom autentifikacije korisnika je too Vjerovatnoća kvarova u centralnoj bazi podataka za autentifikaciju je mnogo veća nego u vlastitoj internoj korisničkoj bazi podataka jedne aplikacije. Dakle, prva stvar koju ćete vjerovatno htjeti dodati u svoje Office 365 postavljanje je dvofaktorska autentikacija (2FA). Microsoft obezbeđuje sopstveni mehanizam 2FA, ali mnogi od nas već koriste 2FA treće strane ( RSA Secur ID, verovatno najpoznatiji, iako u poslednje vreme mnogi koriste VIP ponudu Symantec), i logično je da se držite onoga što znate. Srećom, 2FA dobavljači rado vam prodaju svoje 365 kompatibilne aplikacije jer svake godine postaju sve upotrebljivije i stabilnije.


Zaštita mail servisa


Dobro je poznato da je samoupravljanje postavkom Razmjena može biti zamorno, i iskreno, lakše je poslati ga u Microsoft oblak samo da biste ga pratili. Ali preporučljivo je instalirati dodatne usluge zaštite od phishing, koji skoro svi koriste za dolaznu e-poštu. Dugi niz godina uobičajeno je da se instaliraju antivirusne i/ili anti-spam aplikacije kako bi se filtrirala sva dolazna e-pošta kroz njih na putu do Exchange servera. Microsoft infrastruktura e-pošte ima svoje mehanizme protiv malvera (i oni su veoma ponosni na to), ali opet, integracijom Office 365 i eksternih aplikacija, možete pružiti dodatni nivo sigurnosti i povjerenja u svoje
IT infrastruktura.

Sve popularnije je uvođenje sistema Zaštita od curenja podataka(DLP), što je povezano sa trendom akreditacije kao npr PCI-DSS i ISO 27001. Inače, mnogi se integrišu DLP- sistemi sa Office 365, jer će vam korištenje dodatnih alata za zaštitu informacija omogućiti da na vrijeme pratite i neutralizirate svaku prijetnju.

Monitoring IT infrastrukture

Bez obzira da li je vaša instalacija lokalna ili u oblaku, nadzor sigurnosti je obavezan ako se ozbiljno bavite sigurnošću. Danas su softver, sigurnosni uređaji i sistemi za upravljanje događajima dostupni na IT tržištu SIEM: skladištenje, poređenje i analiza podataka dnevnika - sve to će vam pružiti formalnu sigurnost. Office 365 pruža API, na koje se SIEM platforme mogu priključiti kako bi prikazale što se događa u instalaciji u oblaku i upozorile vas na potencijalne probleme. Kao i kod DLP-a i 2FA, SIEM dobavljači trenutno podržavaju Office 365. Da li Office 365 ima ugrađen SIEM? Da, postoje alati koji će vam dati funkcije forenzičke analize, i naravno postoji dnevnik događaja, ali SIEM nije osnovni koncept za Microsoft, pa je vrijedno nabaviti dodatke od nekoga kao što je LogRhythm ili Splunk, ili u multifunkcionalnom pakovanju od sličnih Proofpoint.


Sigurnosne kopije

Jedna od značajnih razlika između svijeta oblaka i postavljanja na mjestu je potreba za izvođenjem rezerva kopije. Uvriježeno je mišljenje da je potreba za sigurnosnom kopijom znatno smanjena u oblaku zbog robusne fizičke implementacije osnovnog sloja za pohranu podataka. Ali zapamtite da su fizički kvarovi samo dio potrebe za sigurnosnom kopijom: rizik od slučajnog brisanja podataka ne nestaje kada premjestite instalaciju u oblak. Kao i neki drugi koncepti, oblak ima ugrađene alate poput kontrole verzija i vraćanja, automatskog spremanja stavki u korpe za otpatke itd. IT tržište nudi razne rezervne opcije koje se mogu i trebaju koristiti posebno u vašem slučaju.


Ukratko


Kao i svaki sistem zasnovan na oblaku, Office 365 dovoljno siguran u svom osnovnom obliku, ali uvijek postoji nešto što možete učiniti dodatno: promijeniti osnovne postavke ili dodati dodatne slojeve zaštite i izvještavanja povrh onoga što dobijete iz kutije. Kada pređete na Office 365, malo je vjerovatno da ćete se htjeti odreći svih dodatnih funkcija koje vam mogu pomoći da osigurate multilevel sigurnosni model kada počnete s postavljanjem oblaka.

Oh, i još nešto: prihvatanjem zadanih postavki, bez obzira na to da li je, na primjer, politika isteka lozinke prava za vas, jedino što često ostaje je nada u najbolje ili je možda Microsoftova zadana postavka prava za vas. IT infrastruktura i osigurati njegovu potpunu sigurnost od vanjskih i unutrašnjih prijetnji.

1. juna 2015. u 14:16

10 načina da zaštitite svoje podatke u Office 365

  • SharePoint,
  • Sigurnost informacija

Neki dan sam održala webinar na temu izgradnje ekosistema preduzeća. Kada se dotaknula tema oblaka, većina pitanja pala je na to šta je Microsoft uradio novo u oblasti bezbednosti podataka u oblacima.

Upravo ta pitanja uskraćuju san i postaju glavobolja IT menadžerima kompanija koje koriste javne usluge u oblaku. Odgovore na ovo pitanje na Microsoft Ignite konferenciji, održanoj od 4. do 8. maja 2015. u Čikagu, dao je Brian Reid iz NBConsulta. Evo šta je rekao o praksama bezbednosti informacija za organizacije koje koriste Office 365.

1. Sigurnosna politika
Uvijek koristite politiku lozinke i vrijeme isteka kako biste osigurali svoje podatke i pristup aplikaciji. Postoje različite postavke vremena obnavljanja lozinke u zavisnosti od korisničkih profila. Za korisnike usluga u oblaku, lozinke ističu nakon 90 dana prema zadanim postavkama, dok korisnici sinkronizirani s Active Directory podliježu politici u skladu s premium postavkama. Samouslužno poništavanje lozinke je besplatno dostupno za korisnike usluga u oblaku. Uz Azure Active Directory, možete dozvoliti lokalnim korisnicima da mijenjaju lozinke za usluge u oblaku. Postoje 4 načina za autentifikaciju prilikom ponovnog postavljanja lozinke - putem službenog telefona, mobilnog telefona, e-pošte i tajnih pitanja.
2. Prevencija gubitka podataka (DLP)
Strategija prevencije gubitka podataka osigurava da su osjetljivi i lični podaci zaštićeni od neovlaštenog preuzimanja, distribucije ili slanja e-pošte. DLP je dostupan u SharePoint Online i Exchange, i može se integrisati sa Enterprise Search. Uz to, možete kreirati pravila za ograničavanje pohranjivanja sadržaja na određene lokacije, kao što su One Drive for Business i SharePoint Online. Kada omogućite DLP da radi u testnom režimu, on će obezbediti izveštaj o činjenicama nedoslednog učitavanja i skladištenja podataka koji krše bezbednosnu politiku.
3. Upravljanje pravima
Upravljanje pravima štiti dokumente i e-poštu koristeći enkripciju i pridruženu politiku pristupa. Dokumente mogu koristiti samo određeni korisnici u određene svrhe. Možete postaviti pravila usklađenosti sadržaja i kreirati postavke pristupa van mreže, kao i postaviti politike na nivou dokumenta koje, na primjer, sprječavaju neovlaštenog korisnika da otvori Word dokument sačuvan na disku. Ova opcija zahtijeva E3 licencu ili licencu za upravljanje pravima Azure.
4. Šifrujte poruke u Office 365
Šifrovanje poruka u sistemu Office 365 zahteva lozinku za prijavu za čitanje i odgovaranje na e-poštu. Obično radi putem jednokratne lozinke za pristup e-pošti. Šifrovanje poruka dostupno je u E3 Office 365.
5. Upravljanje mobilnim uređajima (MDM)
Upravljanje mobilnim uređajima vam omogućava da zaštitite podatke na uređajima korisnika. MDM vam omogućava postavljanje uvjeta pristupa, razlikovanje politika za različite korisnike, upravljanje mobilnim uređajima i brisanje podataka s njih, ako je potrebno, djelomično ili potpuno. MDM je besplatno dostupan u komercijalnim paketima pretplate na Office 365 od maja 2015.
6. Višefaktorska autentifikacija
Višefaktorska autentifikacija zahtijeva više od samo korisničkog imena i lozinke za pristup Office 365. Može se podesiti za svakog korisnika. Korisnici, osim standardne prijave i lozinke, dobijaju poziv na telefon ili tekstualnu poruku. Odgovaranje na poziv ili unošenje primljene lozinke u pretraživač omogućava poboljšanu sigurnosnu autentifikaciju. Sistem se može uključiti u zavisnosti od IP adrese, zahtevajući dodatni kod samo kada pristupate sa javnih mreža i deaktivirajući kada radite u kancelariji. Višefaktorska autentifikacija je besplatna opcija na svim Office 365 planovima.
7. Napredna zaštita od prijetnji
Exchange Online zaštita štiti sve Exchange Online poštanske sandučiće u okviru pretplate. Poboljšana zaštita od prijetnji bit će dostupna do kraja 2015. godine kao opcija za rješavanje kritičnih problema kao što su pouzdani phishing i napadi zlonamjernog softvera kroz ranjivosti aplikacija.
8. Sigurnost klijentskih uređaja
Ne smijemo zaboraviti na sigurnost klijentskih uređaja koji imaju pristup Office 365. Uvjerite se da su ažuriranja za rješavanje problema sigurnosti informacija instalirana na vrijeme. Koristeći Active Directory Federation Services, možete postaviti sigurnosne politike koje ograničavaju korisnike da se prijavljuju sa određenih IP adresa. Imajte na umu da gore opisana funkcionalnost upravljanja mobilnim uređajem zamjenjuje ovu opciju.
9. Postavljanje Office klijenta
Ova sigurnosna metoda osigurava da je verzija klijenta ažurna.
Office instaliranjem najnovijih ažuriranja. Korisnici dobijaju priliku da fleksibilno konfigurišu ažuriranja u određenim vremenskim intervalima. Imate kontrolu kroz Click2Run proces zasnovan na XML-u, koji je dostupan samo sa planovima pretplate na Office 365 Pro Plus.
10. Dijeljenje sadržaja
Admin portal pruža mogućnost omogućavanja ili ograničavanja dijeljenja sadržaja. Možete kontrolirati kako se sadržaj koristi u Office 365, uključujući web lokacije, kalendar, Skype za posao i druge aplikacije. Postoje izvještaji koji prikazuju postavke dijeljenja sadržaja. Administrator može promijeniti postavke direktno sa upravljačke konzole, bez unosa postavki aplikacije.

Slični postovi
© 2022. tdelegia.ru Besplatna pomoć IT stručnjaka. Korisni članci. Sva prava zadržana