CSC содержит две опорные точки безопасности на основе того же набора функций и информации. Логические средства безопасности

Непрерывно предоставляет клиентам поток инновационных особенностей, которые значительно улучшают производительность, сохраняя при этом высокий уровень безопасности информации. Разработчики пакета программ Office 365 делают все возможное, чтобы помочь пользователям в полной мере пользоваться всеми ресурсами и инструментами так, чтобы делать это безопасно. Владелец подписки сможет управлять безопасности в личном кабинете. Ofiice 365 Service Trust Portal (STP) был запущен в начале 2015 года. Это пример функции, которая обеспечивает Офис службой эксплуатации и независимым аудитом.

Теперь компания представляет рабочие книги CSC, которые могут быть использованы для облегчения быстрого обзора и осуществления управления безопасностью, доступные в Office 365. Книга CSC предназначена для предоставления пользователям информации о ключевых моментах безопасности и о соблюдения особенностей использования и управления пакетом программ .

Книги безопасности CSC, которые на данный момент реализуются в рабочей книге Microsoft Excel, находятся в предварительном тестировании для других программ. Обратная связь пользователей позволит улучшить CSC, поэтому компания ждет любых отзывов от каждого. Со временем разработчики надеются добавить новые центры безопасности, а также внести новые сценарии в сервис.

CSC содержит две опорные точки безопасности на основе того же набора функций и информации.

Одна точка является секцией Customer Control Considerations. В данном разделе пользователь найдет информацию, сгруппированную в 5 сценариев разных функций, которые могут быть использованы при управлении рисками информационной безопасности:

* Data Resiliency – рассмотрение защиты и восстановление информации от возможного повреждения данных;
* Access Control – функции, касающиеся изменения управления идентификацией и контролем доступа в Office 365 и особенностей Azure;
* Data Leakage – функции, касающиеся шифрования и контроля пере-направления данных;
* Security and Compliance Investigations – функции проведения поиска соблюдение и проведение расследования, а также регистрация и проведения мероприятий в Office 365;
* Incident Response and Recovery – функции, позволяющие рассмотреть нарушение безопасности, реагирование на инциденты, а также восстановление.

В качестве дополнений к этим функциям, весь список функций предусмотрен.

Вторая точка опоры касается раздела Risk Assessment Scenarios в пакете Office 365.

В данном разделе организована информация о рисках и угрозах, а также информация о том, как пользователь будет реализовывать различные элементы для управления следующими рисками:

* Управление проблемными клиентами;
* Управление бывшими работниками;
* Кража учетных записей;
* Вредоносные программы;
* Отключения устройств;
* Атакующий плацдарм;
* Оператор Microsoft.

CSC обеспечит быстрой информацией о том, как сделать полноправным приложением со всеми функциями и конфигурациями, которыми можно управлять собственноручно. Разработчики надеяться, что использование инструмента CSC позволит пользователям расширить сферу использования всех функций. Для улучшения всех функций, разработчики предлагают вносить свои предложения или жалобы при помощи обратной связи.

Скачать CSC сможет любой владелец подписки .

Сравнение планов для Офис 365 можно посмотреть !

Office 365 - это служба с повышенным уровнем безопасности, созданная в соответствии с принципами жизненного цикла разработки защищенных приложений Майкрософт . Мы разработали интегрированное решение на базе модели "Программное обеспечение как услуга", объединив лучшие наработки на основе 20-летнего опыта создания корпоративного программного обеспечения и управления веб-службами.

Для обеспечения безопасности на физическом и логическом уровнях, а также на уровне данных в службе Office 365 используются комплексные меры защиты на основе рекомендаций, выработанных в процессе эксплуатации подобных систем. Кроме того, для дополнительной защиты вашей ИТ-инфраструктуры в Office 365 предусмотрены инструменты корпоративного класса для пользователей и администраторов.

Показать все Скрыть все

Физические средства безопасности

Круглосуточный мониторинг центров обработки данных.
Многофакторная аутентификация, включающая биометрическое сканирование, для доступа в центр обработки данных.
Внутренняя сеть центра обработки данных изолирована от внешней сети.
За счет разделения ролей можно организовать размещение данных конкретного клиента таким образом, чтобы исключить возможность их расшифровки сотрудниками, имеющими физический доступ.
Неисправное оборудование и жесткие диски размагничиваются и уничтожаются.

Логические средства безопасности

10 основных функций для обеспечения безопасности и конфиденциальности

Ознакомьтесь с основными вопросами о конфиденциальности и безопасности, ответы на которые помогут вам понять, какой уровень безопасности предлагает поставщик облачных служб и заслуживает ли он доверия.

Защита электронной почты с помощью Microsoft Exchange Online Protection (EOP)

В этом техническом документе описана система всесторонней защиты, используемая в веб-службе Microsoft Exchange Online Protection (EOP) для того, чтобы исключить нарушения корпоративной системы безопасности с применением вредоносных сообщений электронной почты.

Средства защиты информации для клиентов (технический документ)

Из этого технического документа вы узнаете, какие необходимые вам инструменты для обеспечения безопасности и соблюдения требований доступны в Office 365, как в Office 365 удовлетворяются эти потребности и каким образом достигается соответствие новым нормативным требованиям.

Отслеживание и защита конфиденциальных данных в Office 365

Панели мониторинга Power BI, созданные ИТ-специалистами корпорации Майкрософт, помогут вам понять, как пользователи вашей организации совместно работают с информацией. Узнайте, как это решение позволяет контролировать обмен конфиденциальными данными и в упреждающем режиме реагировать на риски для информационной безопасности.

Чуть ли не ежедневно мы видим новости о том, что на очередном предприятии малого или среднего бизнеса внедрили Office 365 . Это говорит о высокой востребованности облачных офисных наборов, и, возможно, это связано с тем, что сервера SharePoint и Exchange полностью обслуживаются компанией Microsoft , а Вы не занимаетесь вопросами их содержания и поддержки в своей стране.

Office 365 достаточно безопасен для коммерческих организаций, чтобы они пользовались им, оставив все настройки безопасности «по умолчанию». Любую систему можно модернизировать и адаптировать к особенностям своей ИТ-инфраструктуры, даже облачные сервисы . На что же способен Office 365 и нужно ли прилагать дополнительные усилия по улучшению информационной безопасности этого сервиса?

Базовые службы каталогов

Одна из причин, по которой люди склонны доверять Office 365, заключается в том, что он основан на службе каталогов Active Directory . Облачный AD напрямую интегрируется с его локальным узлом, хотя в прошлом он имел тенденцию использовать внешнюю федерацию (то есть, AD был размещен и управлялся внутри компании и был объединен и\или синхронизирован с внешним сервером AD). Сегодня Вы можете управлять настройкой AD как внутри, так и снаружи, и он будет синхронизироваться в любом направлении.

Защита других приложений

Другое преимущество, которое Вы получаете, приобретая Enterprise Mobility Suite поверх Office 365, - это возможность аутентификации различных приложений в единую пользовательскую базу данных. Интересно, что EMS дает вам больше, чем Вы могли бы сделать с внутренней настройкой AD. Помимо предоставления собственной аутентификации AD, вы можете связать с ней всевозможные другие вещи - запросы ODBC , запросы LDAP , веб-сервисы и, конечно, родные серверы AD. Стоит отметить, что существует несколько сервисов поддержки популярных облачных приложений (например, Salesforce ), и поэтому Вы можете отойти от множества отдельных пользовательских баз данных и внедрить у себя в компании единую интегрированную службу каталогов.

Двухфакторная аутентификация

Основная проблема централизации пользовательской аутентификации заключается в том, чт о вероятность сбоев в центральной базе данных аутентификации намного выше, чем в собственной внутренней пользовательской базе данных одного приложения. Итак, первое, что Вы, вероятно, захотите добавить в настройку Office 365, это двухфакторная аутентификация (2FA). Microsoft предоставляет собственный механизм 2FA , но многие из нас уже пользуются сторонней 2FA (RSA SecurID , вероятно, самой известной, хотя в последнее время многие используют VIP-предложение Symantec ), и это логично, придерживаться того, что Вы знаете. К счастью, поставщики 2FA с удовольствием продадут Вам свои 365-совместимые приложения, так как они становятся с каждым годом более удобными и стабильными.

Защита почтового сервиса

Общеизвестно, что самостоятельное управление настройкой Exchange может быть утомительным, и, честно говоря, проще будет отправить его в облако Microsoft, чтобы просто следить за ним. Но целесообразным является установка дополнительных сервисов защиты от фишинга , которые почти у всех применяются для входящей электронной почты. В течение многих лет было принято устанавливать антивирусные программы и / или антиспамовые приложения для того, чтобы фильтровать всю входящую электронную почту через них на пути к серверу Exchange. Почтовая инфраструктура Microsoft имеет свои собственные механизмы защиты от вредоносных программ (и они очень этим гордятся), но опять же, при интеграции Office 365 и внешних приложений, Вы сможете обеспечить дополнительный уровень безопасности и уверенности в своей
ИТ-инфраструктуре.

Всё более популярным становится внедрение систем Data Leakage Protection (DLP), что связано с тенденцией к аккредитации, такой как PCI-DSS и ISO 27001 . Кстати, многие интегрируют DLP -системы с Office 365, так как использование дополнительных средств защиты информации позволит Вам своевременно отследить и нейтрализовать любую угрозу.

Мониторинг ИТ-инфраструктуры

Независимо от того, является ли Ваша установка локальной или облачной, мониторинг безопасности необходимо проводить, если Вы серьезно относитесь к безопасности. Сегодня на ИТ рынке доступно программное обеспечение, устройства безопасности и системы управления событиями SIEM : хранение, сопоставление и анализ данных журнала – всё это обеспечит Вам формальную безопасность. Office 365 предоставляет API , в которые платформы SIEM могут подключаться, чтобы вывести то, что происходит в облачной установке, и предупредить Вас о потенциальных проблемах. Также, как и в случае с DLP и 2FA, поставщики продуктов SIEM в настоящее время поддерживают Office 365. Имеет ли Office 365 встроенный SIEM ? Да, есть инструменты, которые предоставят Вам функции судебно-аналитического анализа, и, конечно же, есть журнал событий, но SIEM не является основной концепцией для Microsoft, поэтому стоит приобретать надстройки от кого-то вроде LogRhythm или Splunk , либо в многофункциональном пакете от подобных Proofpoint .

Резервные копии

Одно из существенных отличий между облачным миром и настройкой на месте - необходимость выполнения резервных копий. Распространено мнение о том, что потребность в бэкапе значительно снижается в облаке, благодаря надежной физической реализации лежащего в основе уровня хранилища. Но помните, что физические сбои - это всего лишь часть необходимости резервного копирования: риск случайного удаления данных не исчезает, когда вы переносите установку в облако. Как и в некоторых других концепциях, в облаке есть встроенные инструменты, такие как контроль версий и откат, автоматическое сохранение элементов в корзинах и т. д. ИТ-рынок предлагает множество вариантов бэкапа, которые можно и нужно использовать именно в Вашем случае.

Вкратце

Как и любая система облачного типа, Office 365 достаточно безопасен и в своей базовой форме, но всегда есть что-то, что Вы можете сделать дополнительно: изменить базовые настройки, либо добавить дополнительные уровни защиты и отчетности поверх того, что Вы получаете «из коробки». При переходе в Office 365 Вы вряд ли захотите отказаться от всех дополнительных функций, которые могут помочь вам обеспечить многоуровневую модель безопасности, когда вы приступите к настройке облака.

О, и еще одно: принимая настройки по умолчанию, не учитывая, подходит ли для Вас, например, политика истечения срока действия пароля, единственное, что зачастую остается – это надежда на лучшее или авось, что Microsoft по умолчанию подходит именно для Вашей ИТ-инфраструктуры и обеспечит её полную безопасность от внешних и внутренних угроз.

1 июня 2015 в 14:16

10 способов защиты данных в Office 365

SharePoint ,
Информационная безопасность

На днях случилось проводить вебинар на тему построения экосистем предприятия. Когда затронули тему облаков, больше всего вопросов посыпалось о том, что Microsoft нового сделал в области обеспечения безопасности данных в облаках.

Именно эти вопросы лишают сна и становится головной болью ИТ-менеджеров компаний, пользующихся публичными облачными сервисами. Ответы на этот вопрос на конференции Microsoft Ignite, состоявшейся с 4 по 8 мая 2015 года в Чикаго, озвучил Брайан Рейд из NBConsult. Вот что он рассказал о методах обеспечения информационной безопасности для организаций, использующих Office 365.

1. Политика безопасности

Всегда используйте политику и ограничение времени действия пароля, чтобы обезопасить ваши данные и доступ к приложением. Есть различные настройки сроков обновления паролей в зависимости от профилей пользователей. Для пользователей облачных сервисов пароли теряют актуальность спустя 90 дней по умолчанию, тогда как синхронизированные с Active Directory пользователи подчиняются политике в соответствии с онпремисными настройками. Для пользователей облачных сервисов свободно доступен сброс пароля в режиме самообслуживания. С Azure Active Directory вы можете позволить пользователям онпремисной системы менять пароли для облачных сервисов. Предлагается 4 способа аутентификации при сбросе пароля - через офисный телефон, мобильный телефон, e-mail и секретные вопросы.

2. Предупреждение потерь данных (DLP)

Стратегия предупреждения потерь данных гарантирует сохранность конфиденциальных и персональных данных от несанкционированной загрузки, распространения или отправки по электронной почте. DLP доступна в SharePoint Online и Exchange, и может быть интегрирована с Enterprise Search. Вместе с этим вы можете создавать политики для ограничения сохранения контента в определенных местах, таких как One Drive for Business и SharePoint Online. При включении DLP для работы в режиме тестовой проверки он предоставит отчет о фактах несогласованной загрузки и хранения данных, нарушающих политику безопасности.

3. Управление правами

Управление правами защищает документы и электронную почту с использованием шифрования и связанной политики доступа. Документы могут быть использованы только определенными пользователями для определенных целей. Вы можете установить правила соответствия содержания и создать настройки оффлайн-доступа, также как и установить политики на уровне документа, которые, например, не позволят не авторизованному пользователю открыть документ в формате Word, сохраненный на диск. Эта опция требует лицензии E3 или лицензии на управление правами в Azure.

4. Шифрование сообщений в Office 365

Шифрование сообщений в Office 365 требует ввода пароля-логина для чтения и ответа на письма. Оно обычно работает через пароль однократного доступа для доступа к электронному письму. Шифрование сообщений доступно в E3 Office 365.

5. Управление мобильными устройствами (MDM)

Управление мобильными устройствами позволяет защищать данные на устройствах пользователей. MDM позволяет установить условия доступа, разграничить политики для различных пользователей, управлять мобильными устройствами и удалять с них данные при необходимости, частично или полностью. MDM свободно предлагается в пакетах коммерческой подписки на Office 365 с мая 2015 года.

6. Многофакторная аутентификация

Многофакторная аутентификация требует больше, чем просто имя пользователя и пароль для доступа в Office 365. Она может быть установлена для каждого пользователя индивидуально. Пользователи, кроме стандартных логина и пароля, получают звонок на телефон или текстовое сообщение. Ответ на звонок или ввод полученного кода доступа в браузере обеспечивает аутентификацию с повышенным уровнем безопасности. Система может включаться в зависимости от IP-адреса, запрашивая дополнительный код только при доступе из публичных сетей и деактивируясь при работе в офисе. Многофакторная аутентификация является бесплатной опцией во всех планах Office 365.

7. Расширенная защита от угроз

Exchange Online Protection защищает все почтовые ящики Exchange Online в составе подписки. Расширенная защита от угроз будет доступна к концу 2015 года в качестве дополнительной опции для борьбы с такими серьезными проблемами, как фишинг от лица доверенных источников и атаки вредоносного ПО через уязвимости приложений.

8. Безопасность клиентских устройств

Нельзя забывать о безопасности клиентских устройств, которые имеют доступ в Office 365. Будьте уверены, что обновления для решения проблем ИБ своевременно установлены. Используя Active Directory Federation Services вы можете установить политики безопасности, которые ограничивают пользователей от входа в систему с определенных IP-адресов. Имейте в виду, что описанный выше функционал управления мобильными устройствами заменяет эту опцию.

9. Развертывание клиента Office

Данный способ обеспечения безопасности обеспечивает актуальность клиентской версии
Office через установку актуальных обновлений. Пользователи получают возможность гибкой настройки обновлений через определенные временные интервалы. Вы можете контролировать ситуацию через основанный на XML процесс Click2Run, доступный только в планах подписки Office 365 Pro Plus.

10. Совместное использование контента

Портал администратора предоставляет возможность включения или ограничения совместного использования контента. Вы можете контролировать использование контента в Office 365, включая сайты, календарь, Skype for Business и другие приложения. Присутствуют отчеты, демонстрирующие настройки совместного доступа к контенту. Администратор может изменить настройки непосредственно из консоли управления, без входа в настройки приложения.