1 июня 2015 в 14:16

10 способов защиты данных в Office 365

• SharePoint ,
• Информационная безопасность

На днях случилось проводить вебинар на тему построения экосистем предприятия. Когда затронули тему облаков, больше всего вопросов посыпалось о том, что Microsoft нового сделал в области обеспечения безопасности данных в облаках.

Именно эти вопросы лишают сна и становится головной болью ИТ-менеджеров компаний, пользующихся публичными облачными сервисами. Ответы на этот вопрос на конференции Microsoft Ignite, состоявшейся с 4 по 8 мая 2015 года в Чикаго, озвучил Брайан Рейд из NBConsult. Вот что он рассказал о методах обеспечения информационной безопасности для организаций, использующих Office 365.

1. Политика безопасности

Всегда используйте политику и ограничение времени действия пароля, чтобы обезопасить ваши данные и доступ к приложением. Есть различные настройки сроков обновления паролей в зависимости от профилей пользователей. Для пользователей облачных сервисов пароли теряют актуальность спустя 90 дней по умолчанию, тогда как синхронизированные с Active Directory пользователи подчиняются политике в соответствии с онпремисными настройками. Для пользователей облачных сервисов свободно доступен сброс пароля в режиме самообслуживания. С Azure Active Directory вы можете позволить пользователям онпремисной системы менять пароли для облачных сервисов. Предлагается 4 способа аутентификации при сбросе пароля - через офисный телефон, мобильный телефон, e-mail и секретные вопросы.

2. Предупреждение потерь данных (DLP)

Стратегия предупреждения потерь данных гарантирует сохранность конфиденциальных и персональных данных от несанкционированной загрузки, распространения или отправки по электронной почте. DLP доступна в SharePoint Online и Exchange, и может быть интегрирована с Enterprise Search. Вместе с этим вы можете создавать политики для ограничения сохранения контента в определенных местах, таких как One Drive for Business и SharePoint Online. При включении DLP для работы в режиме тестовой проверки он предоставит отчет о фактах несогласованной загрузки и хранения данных, нарушающих политику безопасности.

3. Управление правами

Управление правами защищает документы и электронную почту с использованием шифрования и связанной политики доступа. Документы могут быть использованы только определенными пользователями для определенных целей. Вы можете установить правила соответствия содержания и создать настройки оффлайн-доступа, также как и установить политики на уровне документа, которые, например, не позволят не авторизованному пользователю открыть документ в формате Word, сохраненный на диск. Эта опция требует лицензии E3 или лицензии на управление правами в Azure.

4. Шифрование сообщений в Office 365

Шифрование сообщений в Office 365 требует ввода пароля-логина для чтения и ответа на письма. Оно обычно работает через пароль однократного доступа для доступа к электронному письму. Шифрование сообщений доступно в E3 Office 365.

5. Управление мобильными устройствами (MDM)

Управление мобильными устройствами позволяет защищать данные на устройствах пользователей. MDM позволяет установить условия доступа, разграничить политики для различных пользователей, управлять мобильными устройствами и удалять с них данные при необходимости, частично или полностью. MDM свободно предлагается в пакетах коммерческой подписки на Office 365 с мая 2015 года.

6. Многофакторная аутентификация

Многофакторная аутентификация требует больше, чем просто имя пользователя и пароль для доступа в Office 365. Она может быть установлена для каждого пользователя индивидуально. Пользователи, кроме стандартных логина и пароля, получают звонок на телефон или текстовое сообщение. Ответ на звонок или ввод полученного кода доступа в браузере обеспечивает аутентификацию с повышенным уровнем безопасности. Система может включаться в зависимости от IP-адреса, запрашивая дополнительный код только при доступе из публичных сетей и деактивируясь при работе в офисе. Многофакторная аутентификация является бесплатной опцией во всех планах Office 365.

7. Расширенная защита от угроз

Exchange Online Protection защищает все почтовые ящики Exchange Online в составе подписки. Расширенная защита от угроз будет доступна к концу 2015 года в качестве дополнительной опции для борьбы с такими серьезными проблемами, как фишинг от лица доверенных источников и атаки вредоносного ПО через уязвимости приложений.

8. Безопасность клиентских устройств

Нельзя забывать о безопасности клиентских устройств, которые имеют доступ в Office 365. Будьте уверены, что обновления для решения проблем ИБ своевременно установлены. Используя Active Directory Federation Services вы можете установить политики безопасности, которые ограничивают пользователей от входа в систему с определенных IP-адресов. Имейте в виду, что описанный выше функционал управления мобильными устройствами заменяет эту опцию.

9. Развертывание клиента Office

Данный способ обеспечения безопасности обеспечивает актуальность клиентской версии
Office через установку актуальных обновлений. Пользователи получают возможность гибкой настройки обновлений через определенные временные интервалы. Вы можете контролировать ситуацию через основанный на XML процесс Click2Run, доступный только в планах подписки Office 365 Pro Plus.

10. Совместное использование контента

Портал администратора предоставляет возможность включения или ограничения совместного использования контента. Вы можете контролировать использование контента в Office 365, включая сайты, календарь, Skype for Business и другие приложения. Присутствуют отчеты, демонстрирующие настройки совместного доступа к контенту. Администратор может изменить настройки непосредственно из консоли управления, без входа в настройки приложения.

Чуть ли не ежедневно мы видим новости о том, что на очередном предприятии малого или среднего бизнеса внедрили Office 365 . Это говорит о высокой востребованности облачных офисных наборов, и, возможно, это связано с тем, что сервера SharePoint и Exchange полностью обслуживаются компанией Microsoft , а Вы не занимаетесь вопросами их содержания и поддержки в своей стране.

Office 365 достаточно безопасен для коммерческих организаций, чтобы они пользовались им, оставив все настройки безопасности «по умолчанию». Любую систему можно модернизировать и адаптировать к особенностям своей ИТ-инфраструктуры, даже облачные сервисы . На что же способен Office 365 и нужно ли прилагать дополнительные усилия по улучшению информационной безопасности этого сервиса?

Базовые службы каталогов

Одна из причин, по которой люди склонны доверять Office 365, заключается в том, что он основан на службе каталогов Active Directory . Облачный AD напрямую интегрируется с его локальным узлом, хотя в прошлом он имел тенденцию использовать внешнюю федерацию (то есть, AD был размещен и управлялся внутри компании и был объединен и\или синхронизирован с внешним сервером AD). Сегодня Вы можете управлять настройкой AD как внутри, так и снаружи, и он будет синхронизироваться в любом направлении.

Защита других приложений

Другое преимущество, которое Вы получаете, приобретая Enterprise Mobility Suite поверх Office 365, - это возможность аутентификации различных приложений в единую пользовательскую базу данных. Интересно, что EMS дает вам больше, чем Вы могли бы сделать с внутренней настройкой AD. Помимо предоставления собственной аутентификации AD, вы можете связать с ней всевозможные другие вещи - запросы ODBC , запросы LDAP , веб-сервисы и, конечно, родные серверы AD. Стоит отметить, что существует несколько сервисов поддержки популярных облачных приложений (например, Salesforce ), и поэтому Вы можете отойти от множества отдельных пользовательских баз данных и внедрить у себя в компании единую интегрированную службу каталогов.

Двухфакторная аутентификация

Основная проблема централизации пользовательской аутентификации заключается в том, чт о вероятность сбоев в центральной базе данных аутентификации намного выше, чем в собственной внутренней пользовательской базе данных одного приложения. Итак, первое, что Вы, вероятно, захотите добавить в настройку Office 365, это двухфакторная аутентификация (2FA). Microsoft предоставляет собственный механизм 2FA , но многие из нас уже пользуются сторонней 2FA (RSA SecurID , вероятно, самой известной, хотя в последнее время многие используют VIP-предложение Symantec ), и это логично, придерживаться того, что Вы знаете. К счастью, поставщики 2FA с удовольствием продадут Вам свои 365-совместимые приложения, так как они становятся с каждым годом более удобными и стабильными.

Защита почтового сервиса

Общеизвестно, что самостоятельное управление настройкой Exchange может быть утомительным, и, честно говоря, проще будет отправить его в облако Microsoft, чтобы просто следить за ним. Но целесообразным является установка дополнительных сервисов защиты от фишинга , которые почти у всех применяются для входящей электронной почты. В течение многих лет было принято устанавливать антивирусные программы и / или антиспамовые приложения для того, чтобы фильтровать всю входящую электронную почту через них на пути к серверу Exchange. Почтовая инфраструктура Microsoft имеет свои собственные механизмы защиты от вредоносных программ (и они очень этим гордятся), но опять же, при интеграции Office 365 и внешних приложений, Вы сможете обеспечить дополнительный уровень безопасности и уверенности в своей
ИТ-инфраструктуре.

Всё более популярным становится внедрение систем Data Leakage Protection (DLP), что связано с тенденцией к аккредитации, такой как PCI-DSS и ISO 27001 . Кстати, многие интегрируют DLP -системы с Office 365, так как использование дополнительных средств защиты информации позволит Вам своевременно отследить и нейтрализовать любую угрозу.

Мониторинг ИТ-инфраструктуры

Независимо от того, является ли Ваша установка локальной или облачной, мониторинг безопасности необходимо проводить, если Вы серьезно относитесь к безопасности. Сегодня на ИТ рынке доступно программное обеспечение, устройства безопасности и системы управления событиями SIEM : хранение, сопоставление и анализ данных журнала – всё это обеспечит Вам формальную безопасность. Office 365 предоставляет API , в которые платформы SIEM могут подключаться, чтобы вывести то, что происходит в облачной установке, и предупредить Вас о потенциальных проблемах. Также, как и в случае с DLP и 2FA, поставщики продуктов SIEM в настоящее время поддерживают Office 365. Имеет ли Office 365 встроенный SIEM ? Да, есть инструменты, которые предоставят Вам функции судебно-аналитического анализа, и, конечно же, есть журнал событий, но SIEM не является основной концепцией для Microsoft, поэтому стоит приобретать надстройки от кого-то вроде LogRhythm или Splunk , либо в многофункциональном пакете от подобных Proofpoint .

Резервные копии

Одно из существенных отличий между облачным миром и настройкой на месте - необходимость выполнения резервных копий. Распространено мнение о том, что потребность в бэкапе значительно снижается в облаке, благодаря надежной физической реализации лежащего в основе уровня хранилища. Но помните, что физические сбои - это всего лишь часть необходимости резервного копирования: риск случайного удаления данных не исчезает, когда вы переносите установку в облако. Как и в некоторых других концепциях, в облаке есть встроенные инструменты, такие как контроль версий и откат, автоматическое сохранение элементов в корзинах и т. д. ИТ-рынок предлагает множество вариантов бэкапа, которые можно и нужно использовать именно в Вашем случае.

Вкратце

Как и любая система облачного типа, Office 365 достаточно безопасен и в своей базовой форме, но всегда есть что-то, что Вы можете сделать дополнительно: изменить базовые настройки, либо добавить дополнительные уровни защиты и отчетности поверх того, что Вы получаете «из коробки». При переходе в Office 365 Вы вряд ли захотите отказаться от всех дополнительных функций, которые могут помочь вам обеспечить многоуровневую модель безопасности, когда вы приступите к настройке облака.

О, и еще одно: принимая настройки по умолчанию, не учитывая, подходит ли для Вас, например, политика истечения срока действия пароля, единственное, что зачастую остается – это надежда на лучшее или авось, что Microsoft по умолчанию подходит именно для Вашей ИТ-инфраструктуры и обеспечит её полную безопасность от внешних и внутренних угроз.

Недавно корпорация Microsoft объявила о доступности полностью локализованной пробной версии своего «облачного» решения нового поколения Office 365 в России. Office 365 - это сочетание знакомого всем Microsoft Office, его «облачной» версии и самых современных инструментов для совместной работы и объединенных коммуникаций. Теперь компании любого масштаба смогут бесплатно ознакомиться с продуктом в течение 30 дней. По истечении 30-дневного срока заказчики смогут продолжить использование Office 365, оплатив подписку на соответствующую услугу. Рассказать об особенностях услуги Office 365, преимуществах ее применения и потенциальных потребителях мы попросили Романа Щемелева, менеджера по продукту Office 365 компании Microsoft в России.

КомпьютерПресс: Каковы основные технические принципы работы решения Office 365?

Роман Щемелев: Office 365 - это «облачная» технология, которая предоставляется по принципу SaaS (Software as a Service), то есть как услуга через Интернет. Данные Office 365 хранятся в собственной сети центров обработки данных Microsoft, распределенных по всему миру. Эти объекты построены с нуля для защиты сервисов и данных от повреждений, стихийных бедствий или несанкционированного доступа. Обеспечиваются также физические рекомендации по обеспечению безопасности, в том числе обновление оборудования, 24-часовой безопасный доступ, резервные блоки питания, несколько стволов волокна. Благодаря системе резервирования обновления могут быть развернуты по всей системе одновременно без каких­либо простоев в работе пользователей. На логическом уровне система защищена за счет изолированности данных, непрерывного мониторинга и других проверенных методов и технологий.

Роман Щемелев,
менеджер по продукту Office 365
компании Microsoft в России

КП: Что представляет собой коммуникационная инфраструктура Office 365? В чем заключаются ее преимущества перед традиционной реализацией коммуникационной инфраструктуры, распространенной в большинстве компаний?

Р.Щ.: Office 365 - это «облачный» сервис, включающий современные средства для совместной работы и офисных коммуникаций (Exchange Online, SharePoint Online и Lync Online), а также пакет приложений Office Профессиональный Плюс и веб­приложения Office.

Сервис предоставляется заказчикам напрямую корпорацией Microsoft. В России, как и во всех европейских странах, все расчетные операции осуществляются компанией Microsoft Ireland Operations Limited (MIOL). Сервисы Office 365 размещены в собственных центрах обработки данных Microsoft, распределенных по всему миру. Замечу, что корпорация Microsoft внедрила и поддерживает систему технических и организационных мер, внутренних проверок и средств обеспечения информационной безопасности, направленную на защиту данных заказчиков от случайной потери, удаления и изменения информации, неавторизованного доступа, разглашения и незаконного уничтожения. Кроме того, корпорация Microsoft также внедрила и поддерживает для Office 365 политику обеспечения безопасности данных, соответствующую стандартам ISO/IEC 27000, а также своду лучших методик по управлению безопасностью данных ISO/IEC 27002 и стандартам ISO 27001 по организации, внедрению, контролю и улучшению системы управления информационной безопасностью.

Домашняя страница Office Online

Помимо этого Microsoft гарантирует доступность сервисов Office 365 в течение 99,9% времени, в том числе финансово. Таким образом, у компаний, использующих эту услугу, нет необходимости в развертывании, обслуживании, поддержке, обновлении и обеспечении безопасности собственной серверной инфраструктуры. Всё, что необходимо для доступа к онлайновым службам Office 365, - это наличие доступа в Интернет. Такой подход обеспечивает существенную экономию на масштабе, что означает более низкую совокупную стоимость владения сервисами Office 365 для заказчиков по сравнению с локальным размещением серверов SharePoint, Exchange или Lync.

Р.Щ.: Office 365 подходит для компаний всех типов. Крупным фирмам переход на Office 365 с локально развернутых решений позволяет значительно сократить стоимость владения (Total Cost of Ownership, TCO) ИТ-инфраструктурой и высвободить ИТ-ресурсы для более приоритетных задач. С Office 365 компаниям не нужно заботиться о покупке, поддержке, обновлении, обеспечении безопасности и отказоустойчивости собственного оборудования и сопутствующего программного обеспечения, так как эти задачи решаются централизованно корпорацией Microsoft. Кроме того, компании получают возможность оплачивать сервисы Office 365 по модели «аренды», по мере их использования, что позволяет перевести затраты на ИТ из капитальных в операционные. Исследование, проведенное компанией Forrester Consulting, свидетельствует, что норма возврата от инвестиций в переход к «облачным» сервисам Office 365 составляет 315% со сроком окупаемости около четырех месяцев.

Совместное использование приложений с помощью сервиса Lync Online

Установка пакета Office Профессиональный Плюс

Компаниям малого и среднего бизнеса Office 365 позволяет получить доступ к технологиям бизнес-продуктивности, которые они не могли применять ранее в силу высокой стоимости их владения и отсутствия ИТ-специалистов с достаточной квалификацией. Образно выражаясь, Office 365 позволяет малым компаниям «играть по-крупному», используя лучшие в отрасли технологии для совместной работы и офисных коммуникаций, тем самым повышая эффективность работы своих сотрудников.

Сведения о работоспособности компонентов Office 365

КП: Какие ИТ-услуги с применением решения Office 365 могут оказываться самой компанией Microsoft и ее партнерами в корпоративном секторе? Доступны ли эти услуги в России?

Р.Щ.: Как уже упоминалось, сервис Office 365 предоставляется корпорацией Microsoft напрямую через компанию MIOL. В стоимость подписки на Office 365 уже включены услуги по обеспечению безопасности, отказоустойчивости сервиса и технической поддержке.

Тем не менее партнеры Microsoft по-прежнему остаются важной составляющей по продвижению и внедрению Office 365. Им отводится очень важная роль по поиску, консультированию клиентов, предоставлению услуг по подготовке и интеграции существующей ИТ-инфраструктуры клиента и «облачных» сервисов. Например, партнеры могут создавать специализированные порталы на основе SharePoint Online, консультировать заказчиков по наиболее оптимальному способу миграции в «облако», создавать гибридные решения, когда часть сервисов предоставляется локально, а часть - из «облака», обучать пользователей работе с системой и многое другое. Все эти услуги могут оказываться сертифицированными партнерами Microsoft в России.

Создание корпоративного портала с помощью SharePoint Online

КП: Каковы, на ваш взгляд, основные преимущества, которые получат сотрудники компаний, начавших использовать Office 365?

Создание почтовых сообщений в Office 365

Р.Щ.: Любой руководитель будет счастлив, если его сотрудники смогут работать над текущими проектами, где бы они ни находились, всегда оставаться на связи и трудиться более продуктивно. Office 365 позволяет с легкостью решить эту задачу. Office 365 для руководителя - это возможность предоставить любому количеству сотрудников доступ к современным средствам совместной работы и офисных коммуникаций, оплачивая их использование по принципу аренды. С помощью Office 365 решается целый комплекс проблем управления эффективностью: в «облаке» снимаются вопросы антивирусной защиты, резервного копирования, обновления версий - всё это становится заботой поставщика услуг. За счет экономии на ИТ-оборудовании и его обслуживании компании смогут, например, направить сэкономленные средства на развитие основного бизнеса. А сотрудникам компании, в свою очередь, Office 365 дает возможность:

• работать с документами и файлами практически с любого устройства;
• совместно с коллегами редактировать документы и таблицы даже в удаленном режиме;
• хранить важные документы в гарантированно актуальном состоянии и избегать споров о том, чей отчет более правильный;
• создавать информационные порталы для внутрикорпоративных коммуникаций;
• получать доступ к почте, календарю, корпоративным файлам и контактам из любой точки земного шара;
• общаться с коллегами и партнерами при помощи голосовых, видео­ и веб­конференций.

КП: Какие ИТ-услуги с применением решения Office 365 могут оказываться домашним пользователям?

Р.Щ.: Сервисы Office 365 ориентированы на бизнес-заказчиков любого размера и сферы деятельности и позволяют повысить эффективность работы офисных сотрудников. Тем не менее частным лицам также часто требуется доступ к электронной почте, своим документам и средствам для их просмотра и создания, а также средствам коммуникации со своими друзьями. Для этих целей Microsoft предлагает воспользоваться нашими ресурсами Windows Live, которые включают электронную почту Hotmail, коммуникатор Live Messenger, портал для хранения и обмена документами SkyDrive и веб­приложения Office для просмотра и создания офисных документов прямо в браузере. Сервисы Windows Live являются бесплатными, ими может пользоваться любой желающий.

КП: Большое спасибо за интервью! От имени нашего издания позвольте пожелать вашей компании и ее партнерам успехов в деле обеспечения российских компаний новыми технологическими решениями.

Вопросы задавала Наталия Елманова