Повече от половината (58%) от служителите в една организация споделят информация по електронен път – напр. по имейл или друг начин – на грешния човек, а 81% от пробивите са резултат от изтичане на данни за идентификация – пароли, потребителски имена и пр. Това сочат резултатите от проучвания, които бяха огласени на семинара „Сигурност и защита с Microsoft 365”, организиран в София от Компарекс България със съдействието на Майкрософт България.
Предизвикателство пред сигурността е фактът, че атаките, базирани на идентичност, бележат ръст от 300 на сто за тази година и, че повечето компании използват над 60 различни решения за сигурност. „Пазарът днес е силно фрагментиран, като на него са налични над 150 типови контроли за сигурност и над 500 вендора на решения за сигурност – от антивирусна защита на крайните устройства до анти-дрон технологии, каза Ема Попова, SSP Modern Workplace в Майкрософт Балкани. – В същото време дигитализацията навлиза с все по-бързи темпове и поради тази причина трябва да сме наясно кой, кога и къде може да компрометира корпоративната сигурност”.
Над 1 млрд. долара годишно инвестира Майкрософт в сигурността, като производителят набляга силно на аналитичните решения и проактивността, сподели Красимира Караиванова, търговски директор за Балканите в Майкрософт. Именно сигурността е силно застъпена в решението за създаване на
дигитализирано модерно работно място Microsoft 365
– то включва Office 365, Windows 10 Enterprise и Enterprise Mobility & Security, което представлява решение за сигурност на MS 365 в комплексна офис среда.
Като цяло Майкрософт разделя защитата на няколко нива, уточни Ема Попова. Те включват защитата на достъпа и идентификацията, защитата на информацията, защитата на устройствата, защитата от външни атаки и мениджмънта на сигурността.
Azure Information Protection Scanner е част от набора решения за сигурност в MS 365. Чрез тази функция се обхожда цялата файлова структура, класифицира се чувствителната информация с таксономия и се задава определена информация да не може да напуска никога средата на компанията. „Както е известно, потребителите често съвсем неволно споделят информация, което в много случаи става причина за пробив в сигурността. Именно това решение спомага за намаляване на подобни проблеми”, сподели Ема Попова.
„Кражбата на идентичност, от своя страна, е изключително актуална тенденция при пробивите в сигурността – коментира Васил Йорданов, Cloud Presales консултант в Компарекс. – Загубите вследствие на кражба на идентичност достигат 15 млрд. долара само в САЩ за 2017 година”.
Решението Azure Active Directory Premium защитава достъпа и идентификацията. Ако системата открие, че даден потребител се свързва към работната среда от място или устройство с по-висок рисков фактор, могат да се предприемат действия по отказ на достъп или въвеждане на по-висока степен на автентикация.
Благодарение пък на Azure Active Directory Privilege Access, e възможно да се преглеждат и променят правата за достъп, давани на потребителите, както и да се задават т.нар. „just-in-time” права за достъп за определен период от време.
Azure Information Protection способства за защитата на информацията, където и да се намира тя, а Advanced Threat Analytics спомага за бързо откриване на заплахи за киберсигурността. Това решение вече е налично и в облачна версия в Azure.
Сред важните нови функционалности на MS 365 от Майкрософт изтъкнаха и Cloud App Discovery. Решението предоставя информация какви облачни приложения се ползват от потребителите, кой какви данни подава и към какви облаци. „Тук е възможно да се задават политики, като например забрана на достъп при свързване чрез дадена идентификация или забрана на връзка при няколко неуспешни опита”, поясни Ема Попова.
Изключително важна функционалност за Office 365 е т.нар. Advanced Data Governance, където са вградени елементи на GDPR регулацията. „От началото на 2018 г. в Office 356 е въведен списък с регулации, където може да се намери информация по отношение на даден стандарт. За по-малки организации това решение може да служи и като GDPR наръчник”, уточни Попова.
Като много полезна бе определена функционалността, която предлага специализираният портал в Office 365 за оценка на сигурността. В него могат да се видят не само настройките, директно оказващи влияние върху сигурността и защитата, но също се предоставя една анонимизирана база за сравнение между нивото на сигурност в конкретната организация спрямо осредненото такова на всички останали наематели на облачната услуга. „Порталът помага за вземане на решения и определяне на конкретни стъпки, които трябва да бъдат предприети за повишаване на сигурността”, коментира Васил Йорданов.
„Според статистиката, една средна компания с до 250 потребители обикновено има инсталирани на място близо 800 различни софтуерни решения от около 200 софтуерни производители”, съобщи Димитър Вълов, Chanel Manager CSP&SPLA в Компарекс. От тези софтуерни продукти малко над 75% нямат последните пачове и не ползват последната версия на софтуера.
В същото време, по данни на Gartner, компаниите могат да намалят своите разходи за софтуер с 30 на сто чрез използване на три добри практики: оптимизация на софтуерните конфигурации, пълноценно използване на софтуерните лицензи и управление на тези лицензи.
Платформата на Компарекс за управление на портфолиото
инвентаризира инфраструктурата на клиента, категоризира софтуерите по тип лиценз, функционалност и други показатели и на базата на тази информация предоставя на клиента „дашборд” , чрез който клиентът придобива видимост за състоянието на своята инфраструктура. „Това позволява да се правят анализи и оптимизация, да се постигне намаляване на разходите за придобиване на софтуер, оптимизиране на оперативните разходи и не на последно място позволява вземане на информирани решения”, уточни Димитър Вълов.
Статистика на база реален случай сочи, че компаниите могат да постигнат 20 на сто спестяване от разходите за софтуер за сигурност за един месец чрез ползване на услугата. „В една средно голяма компания, например, обикновено са налични решения за сигурност на 14 различни доставчика”, уточни Димитър Вълов.
Платформата на Компарекс позволява да се правят стандартизирани или персонализирани справки по избор на потребителя. Услугата е облачно базирана, като в клиентската среда се инсталира физически или виртуален сървър , който събира информацията, тя от своя страна се изпраща в облака и дашбордът с резултата се предлага като облачна услуга.