Kaip padidinti įmonės duomenų saugumą su „Microsoft“ įrankiais

Donata Marcevičiūtė, „Baltnetos“ produktų vadovė

Organizacijos duomenų ir informacijos saugumas jau ilgą laiką yra svarbi ir aktuali tema. Konsultuodami verslo įmones pastebime, kad jos diegia įvairius saugumo sprendimus, tačiau visos nemokamos ir lengvai pritaikomos „Microsoft 365“ paketo funkcijos dažnai yra neišnaudojamos. Vos su keletu „Microsoft“ įrankių įmonėms atsiveria naujos galimybės pagerinti saugumo lygį be didelių investicijų į naudojamą IT sistemą.

1. Dvigubos autentifikacijos metodai
2. El. pašto apsauga nuo kibernetinių sukčių
3. Priėjimo prie jautrių įmonės duomenų kontrolė
4. Įmonės IT saugumo lygio įvertinimo įrankis

Dvigubai saugesni duomenys

Silpni prisijungimo prie vartotojų paskyrų slaptažodžiai yra tradicinė problema, kuriai vis dar stinga dėmesio įmonėse ir dėl kurios gali įvykti plataus mąsto jautrių duomenų nutekinimas. Su slaptažodžiais susijusias rizikas veiksmingai padeda sumažinti dviguba autentifikacija.

„Dviguba autentifikacija (angl. Multi-factor autentification) – vienas iš saugumo sprendimų, kurį turėtų naudoti kiekviena šiuolaikinė organizacija. Jis didina saugumo lygį reikalaudamas iš vartotojų patvirtinti savo tapatybę antruoju faktoriumi, pavyzdžiui, SMS žinute ar per „Google Authenticator“ aplikaciją gaunamu kodu, ir mažina vartotojų kredencialų vagystės riziką“, – teigia Donata Marcevičiūtė, „Baltnetos“ produktų vadovė.

Su M365 paslaugų paketais dvigubos autentifikacijos funkcija yra nemokama ir lengvai konfigūruojama, todėl aktyvus jo naudojimas organizacijoje turėtų tapti svarbiausiu prioritetu.

Galimybė išvengti kibernetinių sukčių

Pasak „Baltnetos“ atstovės, elektroninis paštas yra bene intensyviausiai naudojama platforma organizacijų IT ekosistemoje, todėl jo apsaugos didinimui taip pat reikėtų visada skirti dėmesio.

Papildomai e. pašto apsaugai galima pasitelkti „Microsoft Defender for O365“ įrankį, kurio veikimas paremtas grėsmingų nuorodų, failų ir prisegtukų skenavimu. Įgalinus „Microsoft Defender for O365“, vartotoją pasiekia tik smėliadėžėje (angl. Sandbox) patikrinti, saugūs failai be kenksmingo turinio ar virusų.

Šia funkcija nemokamai prieinama visiems „Microsoft 365 Business Premium“ paketų naudotojams, o kitiems suteikiama galimybė ją įsigyti už papildomą kainą.

„Situacija, kai įmonės buhalterė gauna prašymą iš vadovo atlikti didelės sumos banko pavedimą tiekėjams, bet po kurio laiko paaiškėja, kad prašymas buvo suklastotas ir lėšos pasiekė kibernetinių nusikaltėlių banko sąskaitą, jau tampa kliše. Nerimą kelia tai, kad tokių situacijų vis dar pasitaiko, nors daugelis organizacijų turi visus reikiamus įrankius ir galimybes jas suvaldyti“, – pastebi D. Marcevičiūtė.

„Microsoft Defender for O365“ produktas – vienas iš būdų pašalinti tokio tipo riziką, o jo veikimas apima jautriausius įmonės kontaktus (vadovus, buhalteriją ir kitus sprendimų priėmėjus). „Microsoft Defender“ leidžia suformuoti kontaktų sąrašą, kuriais potencialiai gali būti bandoma apsimetinėti siunčiant laiškus organizacijos darbuotojams. Kontaktams yra pritaikomi papildomi saugumo žingsniai aptinkant sukeistas vardo ar pavardės raides, suklastotus domenus ir kitus šio tipo sukčiavimo metodus (angl. Impersonation protection).

Ribojamas duomenų prieinamumas

„Kalbant apie saugumo funkcijų įgyvendinimą pasitelkiant „Microsoft“, svarbu atkreipti dėmesį į „Azure AD Premium P1” licenciją, kurios vienas iš pagrindinių ir vertingiausių funkcionalumų – prisijungimų prie įmonės duomenų valdymas“, – komentuoja D. Marcevičiūtė.

„Azure AD Premium P1“ licencija įgalina (angl. conditional access) funkcijas, leidžiančias riboti galimybę prisijungti prie įmonės duomenų iš nepageidaujamo tinko, pavyzdžiui, kai dirbama už biuro ribų ar iš užsienio šalies, tampa neįmanoma pasiekti tam tikrų jautrių dokumentų, laikomų „SharePoint“ serveryje.

Tai viena iš prevencinių priemonių apsisaugoti nuo duomenų nutekėjimo ir sumažinti riziką, kad naudotojui pametus įrenginį jis bus panaudotas kenkėjiškais tikslais.

„Azure AD Premium P1“ taip pat yra „M365 Business Premium“ paketo dalis ir minėtus funkcionalumus galima įgyvendinti neinvestuojant papildomų lėšų.

„Šiuolaikiniame pasaulyje niekam nekyla abejonių, kad duomenų ir informacijos saugumas yra kritiškai svarbus organizacijos IT sistemos elementas, tačiau neskubėkite investuoti laiko į brangius ir daug žmogiškųjų išteklių eikvojančius saugumo sprendimus pirmiausia neišnaudoję visų „Microsoft 365“ paketo galimybių.“

Pirmieji žingsniai verslui

„Baltnetos“ produktų vadovės teigimu, dažnai pastebima, kad verslas supranta saugumo sprendimų naudą ir mato jų poreikį, tačiau pasitaiko atvejų, kai neaišku, nuo ko pradėti jų įgyvendinimą. Toks klausimas dažnai veda link brangių IT auditų ar IT saugumo analizių, neįvertinus, kad vienas iš pirmųjų įrankių įmonės saugumo stiprinimui yra „Microsoft Secure Score“.

„Microsoft Secure Score“ – tai įrankis, kuris nustato esamą įmonės saugumo lygį, atsižvelgdamas į taikomas saugumo politikas, ir pateikia rekomenduojamų atlikti veiksmų sąrašą saugumo lygiui padidinti. Jis nemokamas ir lengvai prieinamas visoms organizacijoms, naudojančioms M365 produktus.

„Šiuolaikiniame pasaulyje niekam nekyla abejonių, kad duomenų ir informacijos saugumas yra kritiškai svarbus organizacijos IT sistemos elementas, tačiau neskubėkite investuoti laiko į brangius ir daug žmogiškųjų išteklių eikvojančius saugumo sprendimus pirmiausia neišnaudoję visų „Microsoft 365“ paketo galimybių“ – pataria D. Marcevičiūtė.

Žinoma, natūralu, kad vidinis IT specialistas, atsakingas už visą organizacijos IT ūkį, apimantį infrastruktūrą, tinklą, ir kitus IT dėmenis, negali nuolat sekti ir išbandyti visų „Microsoft“ produktų.

Čia į pagalbą ateina „Baltneta“, „Microsoft“ produktų analizei paskyrusi visą IT komandą, kuri gali užtikrinti savalaikę M365 platformos priežiūrą, konsultuoti jos naudotojus dėl papildomų saugumo komponentų ir jų panaudojimo galimybių ir taip padėti gauti organizacijai didžiausią vertę.