Триколор 

Возможно ли отменить подписку? Расширенная защита от угроз

1 июня 2015 в 14:16

10 способов защиты данных в Office 365

  • SharePoint ,
  • Информационная безопасность

На днях случилось проводить вебинар на тему построения экосистем предприятия. Когда затронули тему облаков, больше всего вопросов посыпалось о том, что Microsoft нового сделал в области обеспечения безопасности данных в облаках.

Именно эти вопросы лишают сна и становится головной болью ИТ-менеджеров компаний, пользующихся публичными облачными сервисами. Ответы на этот вопрос на конференции Microsoft Ignite, состоявшейся с 4 по 8 мая 2015 года в Чикаго, озвучил Брайан Рейд из NBConsult. Вот что он рассказал о методах обеспечения информационной безопасности для организаций, использующих Office 365.

1. Политика безопасности
Всегда используйте политику и ограничение времени действия пароля, чтобы обезопасить ваши данные и доступ к приложением. Есть различные настройки сроков обновления паролей в зависимости от профилей пользователей. Для пользователей облачных сервисов пароли теряют актуальность спустя 90 дней по умолчанию, тогда как синхронизированные с Active Directory пользователи подчиняются политике в соответствии с онпремисными настройками. Для пользователей облачных сервисов свободно доступен сброс пароля в режиме самообслуживания. С Azure Active Directory вы можете позволить пользователям онпремисной системы менять пароли для облачных сервисов. Предлагается 4 способа аутентификации при сбросе пароля - через офисный телефон, мобильный телефон, e-mail и секретные вопросы.
2. Предупреждение потерь данных (DLP)
Стратегия предупреждения потерь данных гарантирует сохранность конфиденциальных и персональных данных от несанкционированной загрузки, распространения или отправки по электронной почте. DLP доступна в SharePoint Online и Exchange, и может быть интегрирована с Enterprise Search. Вместе с этим вы можете создавать политики для ограничения сохранения контента в определенных местах, таких как One Drive for Business и SharePoint Online. При включении DLP для работы в режиме тестовой проверки он предоставит отчет о фактах несогласованной загрузки и хранения данных, нарушающих политику безопасности.
3. Управление правами
Управление правами защищает документы и электронную почту с использованием шифрования и связанной политики доступа. Документы могут быть использованы только определенными пользователями для определенных целей. Вы можете установить правила соответствия содержания и создать настройки оффлайн-доступа, также как и установить политики на уровне документа, которые, например, не позволят не авторизованному пользователю открыть документ в формате Word, сохраненный на диск. Эта опция требует лицензии E3 или лицензии на управление правами в Azure.
4. Шифрование сообщений в Office 365
Шифрование сообщений в Office 365 требует ввода пароля-логина для чтения и ответа на письма. Оно обычно работает через пароль однократного доступа для доступа к электронному письму. Шифрование сообщений доступно в E3 Office 365.
5. Управление мобильными устройствами (MDM)
Управление мобильными устройствами позволяет защищать данные на устройствах пользователей. MDM позволяет установить условия доступа, разграничить политики для различных пользователей, управлять мобильными устройствами и удалять с них данные при необходимости, частично или полностью. MDM свободно предлагается в пакетах коммерческой подписки на Office 365 с мая 2015 года.
6. Многофакторная аутентификация
Многофакторная аутентификация требует больше, чем просто имя пользователя и пароль для доступа в Office 365. Она может быть установлена для каждого пользователя индивидуально. Пользователи, кроме стандартных логина и пароля, получают звонок на телефон или текстовое сообщение. Ответ на звонок или ввод полученного кода доступа в браузере обеспечивает аутентификацию с повышенным уровнем безопасности. Система может включаться в зависимости от IP-адреса, запрашивая дополнительный код только при доступе из публичных сетей и деактивируясь при работе в офисе. Многофакторная аутентификация является бесплатной опцией во всех планах Office 365.
7. Расширенная защита от угроз
Exchange Online Protection защищает все почтовые ящики Exchange Online в составе подписки. Расширенная защита от угроз будет доступна к концу 2015 года в качестве дополнительной опции для борьбы с такими серьезными проблемами, как фишинг от лица доверенных источников и атаки вредоносного ПО через уязвимости приложений.
8. Безопасность клиентских устройств
Нельзя забывать о безопасности клиентских устройств, которые имеют доступ в Office 365. Будьте уверены, что обновления для решения проблем ИБ своевременно установлены. Используя Active Directory Federation Services вы можете установить политики безопасности, которые ограничивают пользователей от входа в систему с определенных IP-адресов. Имейте в виду, что описанный выше функционал управления мобильными устройствами заменяет эту опцию.
9. Развертывание клиента Office
Данный способ обеспечения безопасности обеспечивает актуальность клиентской версии
Office через установку актуальных обновлений. Пользователи получают возможность гибкой настройки обновлений через определенные временные интервалы. Вы можете контролировать ситуацию через основанный на XML процесс Click2Run, доступный только в планах подписки Office 365 Pro Plus.
10. Совместное использование контента
Портал администратора предоставляет возможность включения или ограничения совместного использования контента. Вы можете контролировать использование контента в Office 365, включая сайты, календарь, Skype for Business и другие приложения. Присутствуют отчеты, демонстрирующие настройки совместного доступа к контенту. Администратор может изменить настройки непосредственно из консоли управления, без входа в настройки приложения.

Недавно корпорация Microsoft объявила о доступности полностью локализованной пробной версии своего «облачного» решения нового поколения Office 365 в России. Office 365 - это сочетание знакомого всем Microsoft Office, его «облачной» версии и самых современных инструментов для совместной работы и объединенных коммуникаций. Теперь компании любого масштаба смогут бесплатно ознакомиться с продуктом в течение 30 дней. По истечении 30-дневного срока заказчики смогут продолжить использование Office 365, оплатив подписку на соответствующую услугу. Рассказать об особенностях услуги Office 365, преимуществах ее применения и потенциальных потребителях мы попросили Романа Щемелева, менеджера по продукту Office 365 компании Microsoft в России.

КомпьютерПресс: Каковы основные технические принципы работы решения Office 365?

Роман Щемелев: Office 365 - это «облачная» технология, которая предоставляется по принципу SaaS (Software as a Service), то есть как услуга через Интернет. Данные Office 365 хранятся в собственной сети центров обработки данных Microsoft, распределенных по всему миру. Эти объекты построены с нуля для защиты сервисов и данных от повреждений, стихийных бедствий или несанкционированного доступа. Обеспечиваются также физические рекомендации по обеспечению безопасности, в том числе обновление оборудования, 24-часовой безопасный доступ, резервные блоки питания, несколько стволов волокна. Благодаря системе резервирования обновления могут быть развернуты по всей системе одновременно без каких­либо простоев в работе пользователей. На логическом уровне система защищена за счет изолированности данных, непрерывного мониторинга и других проверенных методов и технологий.

Роман Щемелев,
менеджер по продукту Office 365
компании Microsoft в России

КП: Что представляет собой коммуникационная инфраструктура Office 365? В чем заключаются ее преимущества перед традиционной реализацией коммуникационной инфраструктуры, распространенной в большинстве компаний?

Р.Щ.: Office 365 - это «облачный» сервис, включающий современные средства для совместной работы и офисных коммуникаций (Exchange Online, SharePoint Online и Lync Online), а также пакет приложений Office Профессиональный Плюс и веб­приложения Office.

Сервис предоставляется заказчикам напрямую корпорацией Microsoft. В России, как и во всех европейских странах, все расчетные операции осуществляются компанией Microsoft Ireland Operations Limited (MIOL). Сервисы Office 365 размещены в собственных центрах обработки данных Microsoft, распределенных по всему миру. Замечу, что корпорация Microsoft внедрила и поддерживает систему технических и организационных мер, внутренних проверок и средств обеспечения информационной безопасности, направленную на защиту данных заказчиков от случайной потери, удаления и изменения информации, неавторизованного доступа, разглашения и незаконного уничтожения. Кроме того, корпорация Microsoft также внедрила и поддерживает для Office 365 политику обеспечения безопасности данных, соответствующую стандартам ISO/IEC 27000, а также своду лучших методик по управлению безопасностью данных ISO/IEC 27002 и стандартам ISO 27001 по организации, внедрению, контролю и улучшению системы управления информационной безопасностью.

Домашняя страница Office Online

Помимо этого Microsoft гарантирует доступность сервисов Office 365 в течение 99,9% времени, в том числе финансово. Таким образом, у компаний, использующих эту услугу, нет необходимости в развертывании, обслуживании, поддержке, обновлении и обеспечении безопасности собственной серверной инфраструктуры. Всё, что необходимо для доступа к онлайновым службам Office 365, - это наличие доступа в Интернет. Такой подход обеспечивает существенную экономию на масштабе, что означает более низкую совокупную стоимость владения сервисами Office 365 для заказчиков по сравнению с локальным размещением серверов SharePoint, Exchange или Lync.

Р.Щ.: Office 365 подходит для компаний всех типов. Крупным фирмам переход на Office 365 с локально развернутых решений позволяет значительно сократить стоимость владения (Total Cost of Ownership, TCO) ИТ-инфраструктурой и высвободить ИТ-ресурсы для более приоритетных задач. С Office 365 компаниям не нужно заботиться о покупке, поддержке, обновлении, обеспечении безопасности и отказоустойчивости собственного оборудования и сопутствующего программного обеспечения, так как эти задачи решаются централизованно корпорацией Microsoft. Кроме того, компании получают возможность оплачивать сервисы Office 365 по модели «аренды», по мере их использования, что позволяет перевести затраты на ИТ из капитальных в операционные. Исследование, проведенное компанией Forrester Consulting, свидетельствует, что норма возврата от инвестиций в переход к «облачным» сервисам Office 365 составляет 315% со сроком окупаемости около четырех месяцев.

Совместное использование приложений с помощью сервиса Lync Online

Установка пакета Office Профессиональный Плюс

Компаниям малого и среднего бизнеса Office 365 позволяет получить доступ к технологиям бизнес-продуктивности, которые они не могли применять ранее в силу высокой стоимости их владения и отсутствия ИТ-специалистов с достаточной квалификацией. Образно выражаясь, Office 365 позволяет малым компаниям «играть по-крупному», используя лучшие в отрасли технологии для совместной работы и офисных коммуникаций, тем самым повышая эффективность работы своих сотрудников.

Сведения о работоспособности компонентов Office 365

КП: Какие ИТ-услуги с применением решения Office 365 могут оказываться самой компанией Microsoft и ее партнерами в корпоративном секторе? Доступны ли эти услуги в России?

Р.Щ.: Как уже упоминалось, сервис Office 365 предоставляется корпорацией Microsoft напрямую через компанию MIOL. В стоимость подписки на Office 365 уже включены услуги по обеспечению безопасности, отказоустойчивости сервиса и технической поддержке.

Тем не менее партнеры Microsoft по-прежнему остаются важной составляющей по продвижению и внедрению Office 365. Им отводится очень важная роль по поиску, консультированию клиентов, предоставлению услуг по подготовке и интеграции существующей ИТ-инфраструктуры клиента и «облачных» сервисов. Например, партнеры могут создавать специализированные порталы на основе SharePoint Online, консультировать заказчиков по наиболее оптимальному способу миграции в «облако», создавать гибридные решения, когда часть сервисов предоставляется локально, а часть - из «облака», обучать пользователей работе с системой и многое другое. Все эти услуги могут оказываться сертифицированными партнерами Microsoft в России.

Создание корпоративного портала с помощью SharePoint Online

КП: Каковы, на ваш взгляд, основные преимущества, которые получат сотрудники компаний, начавших использовать Office 365?

Создание почтовых сообщений в Office 365

Р.Щ.: Любой руководитель будет счастлив, если его сотрудники смогут работать над текущими проектами, где бы они ни находились, всегда оставаться на связи и трудиться более продуктивно. Office 365 позволяет с легкостью решить эту задачу. Office 365 для руководителя - это возможность предоставить любому количеству сотрудников доступ к современным средствам совместной работы и офисных коммуникаций, оплачивая их использование по принципу аренды. С помощью Office 365 решается целый комплекс проблем управления эффективностью: в «облаке» снимаются вопросы антивирусной защиты, резервного копирования, обновления версий - всё это становится заботой поставщика услуг. За счет экономии на ИТ-оборудовании и его обслуживании компании смогут, например, направить сэкономленные средства на развитие основного бизнеса. А сотрудникам компании, в свою очередь, Office 365 дает возможность:

  • работать с документами и файлами практически с любого устройства;
  • совместно с коллегами редактировать документы и таблицы даже в удаленном режиме;
  • хранить важные документы в гарантированно актуальном состоянии и избегать споров о том, чей отчет более правильный;
  • создавать информационные порталы для внутрикорпоративных коммуникаций;
  • получать доступ к почте, календарю, корпоративным файлам и контактам из любой точки земного шара;
  • общаться с коллегами и партнерами при помощи голосовых, видео­ и веб­конференций.

КП: Какие ИТ-услуги с применением решения Office 365 могут оказываться домашним пользователям?

Р.Щ.: Сервисы Office 365 ориентированы на бизнес-заказчиков любого размера и сферы деятельности и позволяют повысить эффективность работы офисных сотрудников. Тем не менее частным лицам также часто требуется доступ к электронной почте, своим документам и средствам для их просмотра и создания, а также средствам коммуникации со своими друзьями. Для этих целей Microsoft предлагает воспользоваться нашими ресурсами Windows Live, которые включают электронную почту Hotmail, коммуникатор Live Messenger, портал для хранения и обмена документами SkyDrive и веб­приложения Office для просмотра и создания офисных документов прямо в браузере. Сервисы Windows Live являются бесплатными, ими может пользоваться любой желающий.

КП: Большое спасибо за интервью! От имени нашего издания позвольте пожелать вашей компании и ее партнерам успехов в деле обеспечения российских компаний новыми технологическими решениями.

Вопросы задавала Наталия Елманова

Непрерывно предоставляет клиентам поток инновационных особенностей, которые значительно улучшают производительность, сохраняя при этом высокий уровень безопасности информации. Разработчики пакета программ Office 365 делают все возможное, чтобы помочь пользователям в полной мере пользоваться всеми ресурсами и инструментами так, чтобы делать это безопасно. Владелец подписки сможет управлять безопасности в личном кабинете. Ofiice 365 Service Trust Portal (STP) был запущен в начале 2015 года. Это пример функции, которая обеспечивает Офис службой эксплуатации и независимым аудитом.

Теперь компания представляет рабочие книги CSC, которые могут быть использованы для облегчения быстрого обзора и осуществления управления безопасностью, доступные в Office 365. Книга CSC предназначена для предоставления пользователям информации о ключевых моментах безопасности и о соблюдения особенностей использования и управления пакетом программ .

Книги безопасности CSC, которые на данный момент реализуются в рабочей книге Microsoft Excel, находятся в предварительном тестировании для других программ. Обратная связь пользователей позволит улучшить CSC, поэтому компания ждет любых отзывов от каждого. Со временем разработчики надеются добавить новые центры безопасности, а также внести новые сценарии в сервис.

CSC содержит две опорные точки безопасности на основе того же набора функций и информации.

Одна точка является секцией Customer Control Considerations. В данном разделе пользователь найдет информацию, сгруппированную в 5 сценариев разных функций, которые могут быть использованы при управлении рисками информационной безопасности:

  • * Data Resiliency – рассмотрение защиты и восстановление информации от возможного повреждения данных;
  • * Access Control – функции, касающиеся изменения управления идентификацией и контролем доступа в Office 365 и особенностей Azure;
  • * Data Leakage – функции, касающиеся шифрования и контроля пере-направления данных;
  • * Security and Compliance Investigations – функции проведения поиска соблюдение и проведение расследования, а также регистрация и проведения мероприятий в Office 365;
  • * Incident Response and Recovery – функции, позволяющие рассмотреть нарушение безопасности, реагирование на инциденты, а также восстановление.

В качестве дополнений к этим функциям, весь список функций предусмотрен.

Вторая точка опоры касается раздела Risk Assessment Scenarios в пакете Office 365.

В данном разделе организована информация о рисках и угрозах, а также информация о том, как пользователь будет реализовывать различные элементы для управления следующими рисками:

  • * Управление проблемными клиентами;
  • * Управление бывшими работниками;
  • * Кража учетных записей;
  • * Вредоносные программы;
  • * Отключения устройств;
  • * Атакующий плацдарм;
  • * Оператор Microsoft.

CSC обеспечит быстрой информацией о том, как сделать полноправным приложением со всеми функциями и конфигурациями, которыми можно управлять собственноручно. Разработчики надеяться, что использование инструмента CSC позволит пользователям расширить сферу использования всех функций. Для улучшения всех функций, разработчики предлагают вносить свои предложения или жалобы при помощи обратной связи.

Скачать CSC сможет любой владелец подписки .

Сравнение планов для Офис 365 можно посмотреть !

Office 365 - это служба с повышенным уровнем безопасности, созданная в соответствии с принципами жизненного цикла разработки защищенных приложений Майкрософт . Мы разработали интегрированное решение на базе модели "Программное обеспечение как услуга", объединив лучшие наработки на основе 20-летнего опыта создания корпоративного программного обеспечения и управления веб-службами.

Для обеспечения безопасности на физическом и логическом уровнях, а также на уровне данных в службе Office 365 используются комплексные меры защиты на основе рекомендаций, выработанных в процессе эксплуатации подобных систем. Кроме того, для дополнительной защиты вашей ИТ-инфраструктуры в Office 365 предусмотрены инструменты корпоративного класса для пользователей и администраторов.

Показать все Скрыть все

Физические средства безопасности

  • Круглосуточный мониторинг центров обработки данных.
  • Многофакторная аутентификация, включающая биометрическое сканирование, для доступа в центр обработки данных.
  • Внутренняя сеть центра обработки данных изолирована от внешней сети.
  • За счет разделения ролей можно организовать размещение данных конкретного клиента таким образом, чтобы исключить возможность их расшифровки сотрудниками, имеющими физический доступ.
  • Неисправное оборудование и жесткие диски размагничиваются и уничтожаются.

Логические средства безопасности

10 основных функций для обеспечения безопасности и конфиденциальности

Ознакомьтесь с основными вопросами о конфиденциальности и безопасности, ответы на которые помогут вам понять, какой уровень безопасности предлагает поставщик облачных служб и заслуживает ли он доверия.

Защита электронной почты с помощью Microsoft Exchange Online Protection (EOP)

В этом техническом документе описана система всесторонней защиты, используемая в веб-службе Microsoft Exchange Online Protection (EOP) для того, чтобы исключить нарушения корпоративной системы безопасности с применением вредоносных сообщений электронной почты.

Средства защиты информации для клиентов (технический документ)

Из этого технического документа вы узнаете, какие необходимые вам инструменты для обеспечения безопасности и соблюдения требований доступны в Office 365, как в Office 365 удовлетворяются эти потребности и каким образом достигается соответствие новым нормативным требованиям.

Отслеживание и защита конфиденциальных данных в Office 365

Панели мониторинга Power BI, созданные ИТ-специалистами корпорации Майкрософт, помогут вам понять, как пользователи вашей организации совместно работают с информацией. Узнайте, как это решение позволяет контролировать обмен конфиденциальными данными и в упреждающем режиме реагировать на риски для информационной безопасности.