Θυμάστε κάποτε που όλα τα σημαντικά περιουσιακά στοιχεία της επιχείρησής σας προστατεύονταν από τα κορυφαίας τεχνολογίας firewalls και από συσκευές IDS IPS. Μπορούσατε ακόμα να ελέγξετε και την πρόσβαση των εργαζομένων σας με VPN. Εν ολίγης είχατε τον πλήρη έλεγχο του δικτύου, των συσκευών ή από οτιδήποτε αλλού είχαν πρόσβαση οι συνεργάτες σας.
Παναγιώτης Κουρής
CEO & IT consultant στην Office Line AE
www.officeline.gr
Αυτή η πραγματικότητα είναι πλέον πεπερασμένη, καθώς ο ψηφιακός μετασχηματισμός των επιχειρήσεων οδηγεί σε λύσεις βασισμένες σε υπηρεσίες Cloud . Δεδομένου λοιπόν ότι οι Cloud υπηρεσίες είναι διαθέσιμες μέσω διαδικτύου, οι χρήστες μπορούν να έχουν πρόσβαση από οπουδήποτε και να χρησιμοποιούν οποιαδήποτε συσκευή. Αυτό σημαίνει ότι είναι καιρός να εφαρμόσετε νέα μέτρα προστασίας καθώς οι παραδοσιακές περιμετρικές λύσεις ασφάλειας δεν είναι πλέον αποτελεσματικές από μόνες τους.
Οι Cloud λύσεις που παρέχονται από την Microsoft, για την προστασία των επιχειρήσεων, θεωρούνται κορυφαίες και εμείς στην Οffice Line τις έχουμε αξιοποιήσει στο μέγιστο καθώς προσφέρουν ασφάλεια 360 στο σύγχρονο περιβάλλον που εργαζόμαστε καθημερινά.
Τι είναι το Enterprise Mobility Security;
Το Enterprise Mobility Security (EMS) είναι μια Cloud υπηρεσία που βοηθά στην προστασία των υβριδικών περιβάλλοντων της επιχείρησής σας από πολλαπλούς τύπους προηγμένων επιθέσεων στον κυβερνοχώρο και απειλών από εσωτερικούς παράγοντες.
Το EMS προσφέρει ολοκληρωμένο σχέδιο προστασίας του μοντέρνου εργασιακού σας περιβάλλοντος καθώς διασφαλίζει προστασία 4 σημείων: του χρήστη (ή της ταυτότητας), της συσκευής που χρησιμοποιεί, των εφαρμογών που έχει πρόσβαση και των δεδομένων που διαχειρίζεται.
- Χρήστης ή ταυτότητα χρήστη
Ξεκινώντας από την προστασία του χρήστη και της ταυτότητάς του από πιθανές κλοπές κωδικών πρόσβασης, χρησιμοποιούμε το Azure ATP για την ανίχνευση ασυνήθιστων συμπεριφορών, το Azure Identity Protection για την προστασία ταυτότητας και την εφαρμογή Azure MFA για την παροχή ισχυρότερου authentication.
Το Azure Active Directory Identity Protection είναι κάτι περισσότερο από ένα εργαλείο παρακολούθησης και αναφοράς. Για να προστατεύσετε τους χρήστες του οργανισμού σας, μπορείτε να ρυθμίσετε τις πολιτικές ασφαλείας, βάσει κινδύνου.
Με αυτές τις πολιτικές ασφάλειας, μπορείτε αυτόματα να πραγματοποιείται ελέγχους πρόσβασης υπό όρους, να μπλοκάρετε ή να εκκινείτε προσαρμοσμένες ενέργειες αποκατάστασης, συμπεριλαμβανομένης της επαναφοράς κωδικού πρόσβασης και της επιβολής ελέγχου ταυτότητας πολλαπλών παραγόντων.
Το Azure MFA (έλεγχος ταυτότητας πολλαπλών παραγόντων) είναι από τα ενδεικνυόμενα μέτρα ασφαλείας που πρέπει να λάβετε υπόψη κατά τον σχεδιασμό των συνολικών λύσεων ασφάλειας του οργανισμού σας. Μπορείτε να συνδυάσετε το MFA με το Azure Conditional Access για να ορίσετε συνθήκες ώστε να ελέγξετε πότε απαιτείται MFA. Για παράδειγμα, μπορείτε να ορίσετε, ότι εάν κάποιος προσπαθεί να αποκτήσει πρόσβαση σε εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου από εξωτερικό δίκτυο, τότε θα πρέπει να εφαρμόσει MFA.
- Συσκευή
Έπειτα έχουμε τη συσκευή που χρησιμοποιεί ο χρήστης. Εδώ προτείνουμε δύο λύσεις διαχείρισης και ασφάλειας που μπορούν να χρησιμοποιηθούν, το Μicrosoft Intune και Windows Defenter ATP.
Με τις πολιτικές Microsoft Intune MDM & MAM καθώς και με ένα υβριδικό μοντέλο διαχείρισης, μπορείτε να διαχειριστείτε μια οποιαδήποτε συσκευή με οποιοδήποτε εγκατεστημένο λειτουργικό.
Ο Windows Defender ATP μπορεί να χρησιμοποιηθεί για την προστασία του τελικού σημείου καθώς όταν συναντά ένα νέο αρχείο (δεν γνωρίζει αν είναι κακό ή καλό αρχείο), στέλνει ένα file query στο Cloud και αυτό παρέχει μια ανατροφοδότηση στο τελικό σημείο.
- Εφαρμογές
Σε αυτό το σημείο έχουμε έναν προστατευμένο χρήστη που χρησιμοποιεί μια ασφαλή συσκευή για να αποκτήσει πρόσβαση στις εφαρμογές σας. Εάν αυτές οι εφαρμογές χρησιμοποιούν το Azure AD για ενιαία σύνδεση, τότε μπορείτε να ενεργοποιήσετε το Azure AD conditional Access ως πρώτο τείχος προστασίας μέσω του Cloud. Έτσι έχετε την δυνατότητα να καθορίσετε προϋποθέσεις ασφαλείας όπως:
- Ποιοι χρήστες έχουν άδεια σύνδεσης και σε ποιες εφαρμογές επιθυμείτε να έχουν πρόσβαση.
- Οι συσκευές που χρησιμοποιούνται για να συνδεθούν στο εταιρικό δίκτυο πρέπει να είναι εναρμονισμένες με τους κανονισμούς ασφαλείας της επιχείρησης.
Όλες αυτές οι προϋποθέσεις μπορούν να σας βοηθήσουν να αποφασίσετε εάν θέλετε να επιτρέψετε ή να αποτρέψετε την πρόσβαση, να ζητήσετε από τον χρήστη να κάνει MFA ή να περιορίσετε την πρόσβαση στην εφαρμογή.
Για παράδειγμα, ένα αίτημα που έχουμε συχνά από πελάτες μας είναι: Να απαγορεύεται η δυνατότητα λήξης αρχείων από το SharePoint αν η συσκευή που χρησιμοποιούν οι χρήστες δεν είναι εναρμονισμένη με τις εταιρικές πολιτικές ασφαλείας.
To Azure AD σας βοηθά να κάνετε SSO σε πολλές εφαρμογές SaaS και να αναπτύξετε την επαναφορά κωδικού πρόσβασης για τους χρήστες έτσι ώστε να μπορούν να επαναφέρουν τους κωδικούς πρόσβασης και να κάνουν διαχείριση ομάδων με MFA.
- Δεδομένα
Ακόμα ένα επίπεδο ασφάλειας είναι το Microsoft Cloud App Security, το οποίο σας βοηθά να ανιχνεύσετε ενδεχόμενες λειτουργίες Shadow IT στο εσωτερικό του οργανισμού σας και να εφαρμόσετε πολιτικές ελέγχου δεδομένων κατά την πρόσβαση σε εφαρμογές SaaS. Το Microsoft CAS είναι το «κέλυφος» ασφάλεια των εφαρμογών σας .
Σε επίπεδο δεδομένων έχουμε το DLP για το Office 365, τις πολιτικές ασφαλείας εφαρμογών για τα κινητά με την χρήση Intune, το Azure Information Protection για την αναγνώριση, την ταξινόμηση και την προστασία των εγγράφων και των αρχείων, έτσι ώστε ακόμα και αν το έγγραφο έχει διαρρεύσει, είναι ήδη προστατευμένο και κρυπτογραφημένο από το Azure Information Protection.
Office Line & Workplace Security
Η Office Line A.E, o μοναδικός Microsoft Fast Track Ready Partner σε Ελλάδα & Κύπρο με πληθώρα Microsoft Gold Level πιστοποιήσεων έχει ήδη ολοκληρώσει πολύ σημαντικές λύσεις για το modern workplace security.
Οι μεγαλύτεροι οργανισμοί της χώρας έχουν αναγνωρίσει την αξία των προαναφερθέντων λύσεων ασφαλείας και με την βοήθεια των πιστοποιημένων Solution Architect της Office Line εφάρμοσαν εξατομικευμένα μοντέλα ώστε να διασφαλίσουν την εύρυθμη λειτουργεία του συγχρόνου εργασιακού τους περιβάλλοντος.