Platforma Microsoft Office 365 jest najpopularniejszym pakietem narzędzi biurowych na świecie. Jednak popularność ma swoje blaski i cienie.
Microsoft 365 zapewnia użytkownikom dostęp do takich aplikacji jak Word, Excel, PowerPoint, a także całej gamy usług chmurowych. Platforma podnosi poziom współpracy, a tym samym zwiększa produktywność pracowników. Do tego należy
dodać model biznesowy, bardzo dobrze wpasowujący się w rynkowe trendy – Microsoft 365 jest dostępny w modelu subskrypcyjnym – w rozliczeniu miesięcznym lub rocznym. To wszystko sprawia, że produkt cieszy się dużym zainteresowaniem nie tylko wśród użytkowników biznesowych, ale również indywidualnych.
Jednak duża popularność ma też swoją cenę. Nie jest żadną tajemnicą, iż produkty koncernu z Redmond są jednym z ulubionych celów hakerów. Microsoft 365 nie stanowi pod tym względem wyjątku. Niestety, wyścig pomiędzy cyberprzestępcami i dostawcami systemów bezpieczeństwa IT nabiera coraz większego tempa. W rezultacie ataki stają się bardzo wyrafinowane i bardziej skuteczne. Jak w tych realiach odnajduje się Microsoft 365? Czy chroni pocztę elektroniczną przed spamem, wirusami i innym złośliwym oprogramowaniem? Czy Microsoft regularnie aktualizuje aplikacje wchodzących w skład pakietu? Jak chroni dostępu do wrażliwych danych? To tylko niektóre pytania zadawane przez potencjalnych nabywców usługi Microsoft 365.
Warto podkreślić, że platforma jest oferowana w kilku wersjach: Microsoft 365 Personal lub Microsoft 365 Family, Microsoft 365 Business i Microsoft 365 Enterprise. Każda z wymienionych jest dostosowana do potrzeb użytkowników i oferuje określone funkcje zabezpieczeń i zgodności dla każdej z grup. Są to narzędzia pozwalające kontrolować dostęp użytkowników oraz urządzeń do informacji biznesowych, usuwać dane z zagubionych lub skradzionych urządzeń czy uniemożliwiać transfer wrażliwych danych. Microsoft 365 zapewnia też solidną ochronę poczty e-mail przed spamem, wirusami i złośliwym oprogramowaniem.
Usługodawca dba o aktualizację, która odbywa się w tle – użytkownik nie musi opuszczać działającego programu i nawet nie zauważy zmian. Jeśli w niektórych przypadkach jest to niemożliwe, pojawi się powiadomienie o dostępności poprawki.
Microsoft Defender 365 na straży bezpieczeństwa
Kluczowym ogniwem w systemie bezpieczeństwa platformy Microsoft 365 jest usługa Defender, która chroni użytkowników przed niebezpiecznymi i wyrafinowanymi zagrożeniami. System posiada szeroką gamę filtrów zapobiegających i wykrywających phishing, ransomware i inne złośliwe oprogramowanie. Poza tym jak przystało na nowoczesne narzędzie bezpieczeństwa IT, wykorzystuje mechanizmy sztucznej inteligencji i uczenia maszynowego. Algorytmy uczą się na bazie rzeczywistych danych, takich jak istniejące i świeżo wykryte zagrożenia bądź fałszywe alarmy, dzięki czemu Microsoft Bitdefender 365 działa proaktywnie, zatrzymując incydenty, zanim zdążą przeniknąć do firmowej sieci.
Jedną z ciekawszych funkcji oferowanych przez Microsoft 365 są tzw. bezpieczne załączniki (safe attachments). To przede wszystkim bat na pracowników, którzy bez większego namysłu otwierają przychodzące e-maile. Mechanizm wykrywa wszelkie podejrzane aktywności będą następstwem uruchomienia załączonego do wiadomości pliku. Zamiast tradycyjnego skanowania stosuje wnikliwą analizę zachowań i konsekwencji uruchomienia podejrzanego pliku. Jeśli uzna go za zagrożenie – usunie np. go na kwarantannę. Jeśli nie – załącznik trafi do adresata.
Zarządzanie tożsamością, czyli minimum zaufania
Jeszcze do niedawna zabezpieczenia stosowane w firmowych sieciach bazowały na architekturze „zamku i fosy”, gdzie kluczową rolę spełniały firewall i systemy UTM. Oba rozwiązania (czyli fosa) powstrzymywały intruzów przed dostaniem się do wewnętrznej infrastruktury (zamku), a następnie poufnych informacji (skarbca). Niemniej wraz z popularyzacją usług chmurowych i pracy zdalnej reguły gry się zmieniły. Organizacje odchodzą od centralnego przechowywania danych, cyfrowe zasoby są porozrzucane po serwerach pracujących w środowisku lokalnym i chmurach publicznych. Tym samym kontrola użytkowników wzrasta do rangi poważnego problemu i coraz częściej postępuje się według zasady „zero zaufania”. Właśnie w tym kierunku zmierzają rozwiązania zastosowane w Microsoft 365, w tym IAM (Identity and Access Management), czyli zarządzanie dostępem oraz tożsamością. Według Gartnera IAM to dyscyplina umożliwiająca wskazanym osobom dostęp do odpowiednich zasobów w określonym czasie i z właściwych powodów. Cały program IAM składa się z systemów i procesów, które pozwalają administratorom IT przypisać każdej osobie jedną tożsamość cyfrową, uwierzytelnienie jej podczas logowania, upoważnienie do dostępu do określonych zasobów oraz monitorowanie i zarządzanie tymi tożsamościami przez cały cykl ich życia. Warto dodać, ze Microsoft 365 oferuje kilka metod uwierzytelniania, takich jak wiadomości SMS, połączenia, dane biometryczne i hasła jednorazowe.
Usługi dodane
W miarę jak przedsiębiorstwo rozwija się i korzysta z coraz większej liczby usług, śledzenie podejrzanych działań staje się coraz trudniejsze. W przypadku Microsoft 365 usługobiorca nie jest skazany na zestaw usług realizowanych w ramach któregoś z pakietów, bowiem istnieje możliwość współpracy z innymi, własnymi rozwiązaniami bądź produktami firm trzecich. Jednym z przykładów jest połączenie Microsoft 365 z Microsoft Sentinel – narzędziem zbierającym dane od użytkowników, urządzeń, aplikacji, infrastruktury, zarówno w środowisku lokalnym, jak i w wielu chmurach. Dzięki usłudze Microsoft Sentinel firma zyskuje jedno rozwiązanie do wykrywania ataków, widoczności zagrożeń, proaktywnego wyszukiwania zagrożeń i reagowania na nie.. Integracja Microsoft 365 Defender z Microsoft Sentinel umożliwia przesyłanie strumieniowe wszystkich incydentów Microsoft 365 Defender do Microsoft Sentinel i synchronizowanie ich między obydwoma portalami.
Microsoft 365 pomaga poprawić bezpieczeństwo i zgodność, jednak należy cały czas pamiętać o błędach ludzkich. Z raportu sporządzonego przez Stanford University wynika, że 88 procent wszystkich naruszeń danych jest spowodowanych błędem pracownika. Najlepszym sposobem, aby ograniczyć do minimum takie pomyłki warto zainwestować w szkolenia z zakresu bezpieczeństwa platformy Microsoft 365.