הצפנה, אימות ושות ': הגנת נתונים ב- Microsoft Office 365 לא שלמה

Anonim
Microsoft Office 365 ist mit vielen Sicherheitsfeatures ausgestattet, hat aber in puncto Security noch nicht alle Optionen ausgeschöpft.
ל- Microsoft Office 365 תכונות אבטחה רבות אך לא מיצו את כל האפשרויות מבחינת אבטחה.
צילום: dennizn - shutterstock.com

Microsoft Office 365 הוא הדוגמא העיקרית למודל SaaS מבוסס הענן. זה הפך לאחד משירותי הענן הפופולריים ביותר בשנים האחרונות. בין 2015 ל -2017 עלה מספר המנויים בכ -320 אחוזים. ובשנים הבאות, Office 365 תמשיך לבנות על המוניטין שלה כאפליקציית הענן המועדפת על הענף: עד שנת 2021, יותר ויותר עסקים יעברו לענן ונתוני הענן צפויים לקחת עד 95 אחוז מכל התעבורה במרכזי הנתונים.

אבל מה מציעה Microsoft Office 365 לחברות? בנוסף ליכולת לגשת ליישומי Office דרך מגוון פלטפורמות כמו אנדרואיד, MacOS ו- Windows, המשתמשים מקבלים שטח דיסק בשירות אירוח הקבצים OneDrive, גישה לדואר האלקטרוני של Outlook, ניהול משימות ויישומי לוח שנה, יישומי Excel., Word ו- PowerPoint, וכלי שיתוף הפעולה Office Online, Skype for Business, SharePoint Online ו- Microsoft Teams.

עם זאת, לא כל המנויים של Office 365 זהים. בהתאם לתוכנית שנבחרה, ישנם מגוון אפליקציות וכלים. לדוגמה, תוכנית 365 E3 של Office 365 מכילה את כל מה שיש ל- Office 365 להציע, כולל כל התוספות הזמינות לכלי תאימות ואבטחה. לעומת זאת, תוכנית E1 כמעט ולא מציעה כלי אבטחה מתקדמים, ויישומי Office זמינים רק כגרסאות דפדפן.

spoods.de

על חברות להכיר את דגמי המנויים השונים ולבחון איזו תוכנית מתאימה למטרותיהן. בעשותם כן עליהם להתמודד גם עם סוגיית פרטיות הענן. אחרי הכל, הפרות נתונים הגיעו לרמה חסרת תקדים: על פי דוח התצוגה המהירה של הפרת נתונים בנושא אבטחת סיכונים 2017, היו בשנת 2017 כ -7.8 מיליארד רשומות חשופות. זה היה 6.3 מיליארד יותר מאשר בשנת 2016 ומייצג עלייה של 420 אחוזים.

ההשלכות של גניבת נתונים כאלו הן הרסניות: בנוסף לבעיות אצל אנשים הנאבקים עם השלכות גניבת הנתונים האישיים שלהם - כולל הסיבוכים והתסכולים של התמודדות עם גניבת זהות - הפרת נתונים כרוכה בנזק כספי גדול ובעיקר, נזק רב למוניטין של החברה. מכון פונמון מעריך כי הפרות נתונים עולות לחברה 3.5 מיליון דולר בממוצע. הצורך בהגנת נתונים עבור יישומי ענן הוא ללא ספק עצום.

מאפייני אבטחה של Office 365

בנוסף לכלים של זכויות או ניהול זהויות כמו Azure Active Directory P1 ו- P2, ישנם גם יסודות כמו ארכיון, מניעת אובדן נתונים, הגנה מקוונת של Exchange ו- eDiscovery / Advanced eDiscovery. בנוסף, Office 365 מציעה כמה תכונות אבטחה שימושיות יותר:

תצוגה

טרנדים חדשים בתוכנות כופר

Neue Trends bei Ransomware - Foto: Lagarto Film - shutterstock.com

מה פושעי הסייבר מתכננים לעשות בעתיד בנושא תוכנות כופר, מתואר בשידור האינטרנט הזה.

הרשמו עכשיו בחינם!

מודיעין האיום של Office 365: כפי שהשם מרמז, Threat Intelligence הוא כלי משולב ל- E5 שמזהה יעדי התקפה פוטנציאליים והתנהגות חשודה של משתמשי Office 365 לאורך זמן. זה מציע זרימות עבודה פשוטות יותר להתמודדות עם פגיעות ואיומים פוטנציאליים והגיוני לחברות שעובדות עם נתונים פרטיים ורגישים.

הגנה מפני איומים מתקדמים: תכונה זו מספקת ארגז חול של מסנן או סינון הבודק את קביעת הקבצים המצורפים לדוא"ל. הגנת איום מתקדמת סורקת ומדווחת גם על קישורים וכתובות URL זדוניים בזמן אמת, ומאתרת ומגנה מפני מעקב אחר דיוג ב- Exchange Online. בדיקת כתובת אתר בזמן אמת חוסמת את הגישה לקישורים זדוניים או מזהירה את המשתמש.

אבטחת ענן אפליקציות: כלי E5 משולב זה מספק לוח מחוונים המתריע למנהלים על התנהגות חשודה של משתמשים. אבטחת Cloud App יכולה גם לאתר חריגות ב- Office 365 ואת השימוש בפתרונות SaaS של צד שלישי, ולספק תיאור מפורט של אירועים חשודים וגילוי והגנה של נתונים רגישים.

תיבת נעילת לקוחות: כלי זה קובע כיצד נציג תומך של מיקרוסופט ניגש לנתוני המשתמש במהלך סשן עזרה. משתמשים יכולים לאשר או לשלול גישה לנתונים הרגישים שלהם. עם זאת, אם המשתמשים מסרבים לגישה, יש לכך חסרון אחד מרכזי: במקרה זה, מיקרוסופט אינה יכולה לגשת לתיבות הדואר ובכך אינה יכולה לפתור את הבעיה. אם המשתמשים מאפשרים גישה, אנשי התמיכה עשויים לראות מידע אישי.

מפתח לקוחות עבור Office 365: מפתח לקוחות מאפשר למנהלי מערכת ליישם מפתח קריפטוגרפי משלהם לצורך הצפנה בצד השרת (במרכזי נתונים של מיקרוסופט) של שירותים כמו Exchange Online, OneDrive, SharePoint Online ו- Skype for Business. זה כולל קביעת תצורה של משאבי Azure הנדרשים וניהול מפתח שחזור של Microsoft. עם זאת, לכן למנהלי מערכת של מיקרוסופט יש גישה למפתחות הקריפטוגרפיים ובכך פוטנציאל לגישה למידע האישי שהוצפן איתו.

הגנת המידע Azure P1 ו- P2: שירות ניהול זכויות מבוסס ענן זה מאפשר קידוד של מסמכים וקבצים, מעקב אחר מסמכים וקבצים וכן סיווג נתונים רגישים. על המשתמשים להוסיף הגדרת הגנה זו באופן ידני, למרות שכלולים בתבניות מותאמות אישית.

Azure Protection Protection P2 יכול להוסיף באופן אוטומטי סיווגים לקבצים ומסמכים ללא קלט משתמש. החיסרון: שוב, מנהלים קובעים כיצד יש להגן על המסמכים. כך שתוכלו לקבל גישה לנתונים ולמפתחות הקריפטוגרפיים בכל עת.

Advanced Threat Analytics: Advanced Threat Analytics (ATA) היא פלטפורמה מקוונת המשתמשת בלמידה של מכונות כדי לאסוף ולעקוב אחר בקשות גישה, מסמכים, אתרים, מכשירים ומשתמשים ליצירת פרופילי התנהגות המבוססים על התנהגות משתמשים. בנוסף, ATA מגלה פעילות חשודה, התקפות זדוניות וסיכונים ידועים.

כוונה: שירות ניהול מכשירים ניידים מבוסס ענן זה מעניק לארגונים שליטה רבה יותר על מכשירים ויישומים ניידים לעובדים כדי להגן על יישומים ארגוניים ועל נתונים בכל מכשיר. זה מאפשר למנהלי מערכת לשלוט באופן בו העובדים ניגשים למידע ארגוני ומשתף אותם ומבטיח שמכשירים ויישומים תואמים.

  1. אובדן נתונים
    כאשר מתרחש אובדן נתונים, קנסות, תביעות משפטיות ועונשים קשים מאוימים. עיבוד השלם והמידע של הלקוחות המושפעים גורמים לעלויות ניכרות. השלכות עקיפות כמו הפסדי תדמית וסדר אפילו לא נספרות, מה שיכול להעסיק חברה במשך שנים.
  2. נגנב נתוני משתמש
    אובדן נתונים והתקפות אחרות הם לרוב תוצאה של תהליך אימות רופף מדי, סיסמאות חלשות וניהול מפתחות לקוי. עסקים נאבקים עם ניהול זהויות בכל הקשור להקצאת זכויות גישה לתפקידים עסקיים. כאשר עובדים מחליפים מקום עבודה או עוזבים את החברה לחלוטין, זכויות הגישה שלהם מותאמות לרוב מאוחר מדי או בכלל לא.
  3. ממשקים סדוקים וממשקי API
    האבטחה והזמינות של שירותי ענן - מאימות דרך בקרת גישה ועד הצפנה וניטור פעילות - תלויים באבטחת API. הסיכון גדל עם מספר ספקי הצד השלישי המפתחים ממשקי משתמש חדשים על בסיס ממשקי ה- API מכיוון שיש לתת לחברות אלה גישה לשירותים ולנתונים פנימיים.
  4. נקודות תורפה מנוצלות
    חולשות הופכות לבעיה גדולה יותר ויותר בגלל הצורות השונות של השימוש בהשכרת ענן. ארגונים מרובים חולקים אותם זיכרון, בסיסי נתונים ומשאבים אחרים המאפשרים וקטורי התקפה חדשים.
  5. חטיפת חשבונות
    ניצולי דיוג, הונאה ותוכנה עדיין מצליחים - שירותי ענן מוסיפים איום נוסף לרשתות אלו ומאפשרים לתוקפים לצותת לפעילות, לתפעל עסקאות ולתפעל נתונים.
  6. פנים עם כוונות רעות
    לסכנה מבפנים יש פנים רבות: עובד נוכחי או לשעבר, מנהל מערכת, חוזה או שותף עסקי. זה בערך כל הטווח - מגניבת נתונים לנקמה. בסביבת הענן, פנים נחוש יכול להרוס את כל התשתית ולתמרן נתונים.
  7. טפיל APT
    מכשירי APT (איומים מתמשכים מתקדמים) בדרך כלל נעים לצדדים דרך רשת ומפריעים לתנועה רגילה - מה שמקשה עליהם לגלות. ספקי הענן הגדולים משתמשים בטכניקות אבטחה מתקדמות בכדי למנוע פגיעה בתשתית ה- IT שלהם על ידי APTs. עם זאת, מומלץ ללקוחותיהם להכין את עצמם באופן שקדני לפגיעה תוצאתית אפשרית בחשבונות הענן שלהם כפי שהיו עושים עבור מערכות מקומיות.
  8. ניקוז נתונים קבוע
    ככל שהענן הופך בוגר יותר, כך סביר להניח כי טעויות מצד הספקים גורמות לאובדן נתונים. אולם ידוע כי האקרים זדוניים מוחקים לצמיתות נתוני ענן כדי לפגוע בעסקים.
  9. חוסר טיפול
    במיוחד כאשר חברה רוצה לעבור לענן או לשתף פעולה עם חברה אחרת דרך הענן, בדיקת נאותות מתאימה. לדוגמא, חברות שלא מצליחות לבחון חוזה יסודי לעולם לא יידעו עד כמה הקבלן אמין ואמין במקרה של אירוע ביטחוני.
  10. שימוש לרעה בשירותי ענן
    זה קורה ששירותי ענן מנוצלים לרעה לתמיכה בפעילות פלילית. כדי להפעיל התקפת DDoS (Distribution Denial of Service) או לפצח הצפנה דורש סביבת חומרה חזקה - ומשאבי ענן עומדים בקריטריון זה.
  11. התקפות DoS
    התקפות DoS (מניעת שירות) צורכות כמות גדולה של כוח מחשוב - הלקוח משלם את החשבון. בעוד שתקיפות DDoS בפס רחב נפוצות ומפחדות, חברות צריכות להיות מוכנות להתקפות DOS אסימטריות ברמת היישום המטפלות בפגיעויות אבטחה בשרתי רשת ובסיסי נתונים.
  12. טכניק גט, סכנה כפולה
    ספקי ענן שונים חולקים תשתיות, פלטפורמות ויישומים - אם יש פגיעות בכל מקום, כולם מושפעים מייד. לדוגמה, אם רכיב מפתח כגון hypervisor או יישום הותקף בהצלחה, סביבת הענן כולה אינה ודאית.

אבטחת אפליקציות ענן של מיקרוסופט (MCAS): תכונה זו מאפשרת שליטה וניטור כלל ארגוניים של כל היישומים במכשיר צוות. לדוגמה, הוא מראה באיזה סוג של שירותים של צד שלישי לא מורשים עובד עובד. בנוסף, הוא מספק הגנה משופרת מפני איומים ואובדן נתונים באמצעות SaaS חוצה. בנוסף, ברוב המקרים, Office 365 כוללת ביקורת ורישום אשר מדווחים על פעולות משתמש וניהול מסוימות שניתן לחפש (וזמנים של פעולות כאלה), כגון בקשות כניסה, מחיקות ועוד כדי לחקור פעילות חשודה.

אימות כולל את האופן שבו המשתמש מתחבר באופן מאובטח לשירות. זה עשוי לכלול הזנת אותה סיסמא באופן מקומי כמו בענן, או אימות רב-גורמי, כאשר שירות מפנה משתמשים לקוד במכשיר נייד או באתר כדי לאמת את זהותו של המשתמש.

מאפיין שימושי ומשולב של Office 365 הוא Secure Score, המעריך פריסת Office 365 של החברה בסיכונים ופגיעויות פוטנציאליים ומספק הצעות לבקרות אבטחה משופרות בענן. הוא סורק את השירותים המשמשים, כגון Exchange, OneDrive או SharePoint, משווה את הניקוד המספרי שלו עם קו הבסיס של מיקרוסופט ומנויים אחרים של Office 365, ומודיע לארגון על שיטות עבודה מומלצות בתחום האבטחה.

הצפנה: Office 365 מאפשר קידוד של מסמכי דואר אלקטרוני ומשרד המאוחסנים במחשב, התקן נייד או ענן: קבצים מוצפנים על ידי אלגוריתמים של הצפנה, כגון אבטחת שכבת תעבורה / שכבת שקעים מאובטחים (TLS / SSL) ותצורת הצפנה מתקדמת (AES) מוגנת.

הצפנה הופכת נתונים לטקסט שאינו ניתן להצפנה שניתן לקרוא רק על ידי משתמשים מורשים המחזיקים במפתח הקריפטוגרפי. עם זאת, הצפנת תובלה מגינה רק על הנתונים בדרך בין המשתמש לענן. שם הנתונים שוב מפוענחים לחלוטין. הצפנה חיצונית מבטיחה שהנתונים מוצפנים לא רק "במעבר" אלא גם "בשימוש" ו- "במנוחה" בכל עת.