Wstęp

W ostatnich latach bezpieczeństwo informacji stało się jednym z głównych tematów, o jakich dyskutuje się w branży IT. Rosnąca liczba ataków hakerskich i wirusów oraz głośne historie dotyczące naruszenia bezpieczeństwa danych wzbudzają poruszenie w świecie technologii informatycznych.

Dyrektorzy często nie rozumieją w pełni kwestii bezpieczeństwa informacji, ryzyka i bieżących zagrożeń. Zwykle mają pewne pojęcie o dwóch lub trzech zagrożeniach, którymi się ogólnie interesują, i nie chcą zagłębiać się w niuanse IT. Kiedy zatwierdzają budżet, ważne jest dla nich, aby inwestycje w nowe oprogramowanie były zoptymalizowane pod względem kosztów i miały korzystny wpływ na firmę.

Rozmowy z osobami podejmującymi decyzje dotyczące bezpieczeństwa informacji mają zwykle pewne wyjątkowe cechy. Na bezpieczeństwo zwykle nie zwraca się zbyt wiele uwagi, o ile „wszystko jest w porządku”. Firmy, które doświadczyły dużych trudności w związku z utratą danych z powodu wirusów szyfrujących, zwracają znacznie większą uwagę na bezpieczeństwo niż te, które jeszcze nie napotkały problemów. Z drugiej strony bezpieczeństwa nie da się zapewnić na 100%. Każdy system, dopóki funkcjonuje, jest narażony na ryzyko. Naszym zadaniem jest wykazanie obecności ryzyka i zmniejszenie go do akceptowalnego poziomu. Ponieważ zmniejszenie ryzyka zależy od zakupu oprogramowania, ważne jest, aby znaleźć równowagę w miejscu, w którym bardziej opłaca się płacić za bezpieczeństwo niż za jego brak.

Prawdopodobnie wiesz, że dla wielu użytkowników hasła nie mają na celu przede wszystkim ochrony przed nieautoryzowanym dostępem, lecz są pewnego rodzaju „schematem administratora”. Osoby takie traktują hasła w sposób nieodpowiedzialny, jednocześnie domagając się odpowiedzialności za bezpieczeństwo informacji od działu IT

Poranki w działach IT zawsze wyglądają tak samo: użytkownicy dzwonią, aby uzyskać pomoc w zresetowaniu zapomnianych haseł. Umożliwienie użytkownikom resetowania haseł przy użyciu alternatywnych metod logowania znacznie zmniejsza liczbę próśb o pomoc.

Usługa Azure AD, która wykonuje uwierzytelnianie w Microsoft 365, udostępnia opcję rezygnacji z ustawiania haseł. Wachlarz możliwości jest dość szeroki:

Zablokuj słowa, które nie powinny być używane jako hasło, takie jak nazwa firmy. Zablokowane zostanie nie tylko dane słowo, lecz także wyrazy pochodne.

Azure AD udostępnia opcję dostępu warunkowego, która jest jedną z kluczowych funkcji. Można go używać do włączania MFA, wymagania od użytkowników zmiany haseł, uniemożliwienia im logowania się z urządzeń osobistych itp.

Wymogi dotyczące przechowywania danych stają się coraz bardziej rygorystyczne z roku na rok. Pojawiają się wymogi eksterytorialne, takie jak RODO.

Każdy załącznik znajduje się we własnej piaskownicy sprzętowej w centrum danych firmy Microsoft. Dopóki system nie sprawdzi, czy załącznik jest bezpieczny, nie jest dostarczany do użytkownika.

Każde kliknięcie w wiadomości e-mail lub dokumencie pakietu Office jest sprawdzane. Jeśli link prowadzi do złośliwej witryny, zostanie zablokowany.

Funkcja kontrolowanego dostępu do folderów pozwala zapobiegać zapisywaniu danych w określonych folderach przez niezaufane procesy.

Wiesz bardzo dobrze, że dysk twardy można wyjąć i połączyć z innym komputerem. Można też uruchomić komputer z dysku DVD i uzyskać dostęp do systemu plików. W obu przypadkach nie trzeba znać hasła logowania. 

Usługa Microsoft Endpoint Manager (dawniej Microsoft Intune) obsługuje urządzenia z chmury, dzięki czemu można zarządzać nimi niezależnie od lokalizacji użytkownika.

Program antywirusowy wbudowany w platformę Windows 10. Poprzednie wersje Microsoft Security Essentials były dość proste. Microsoft Defender AV, następca Security Essentials, radykalnie różni się od swojego poprzednika.

Technologia ta chroni dokumenty poprzez szyfrowanie i przypisywanie praw dostępu innym użytkownikom, co umożliwia zachowanie skonfigurowanych ograniczeń, nawet jeśli dokumenty wydostaną się poza firmę.

Narzędzie do tworzenia kopii zapasowych danych w Microsoft Azure to podstawowe rozwiązanie do archiwizacji i odzyskiwania danych, które stanowi uzupełnienie dla istniejących narzędzi do archiwizacji.

Nie istnieją rozwiązania gwarantujące 100% ochrony. Problem polega na tym, że ataki hakerskie są często wykrywane dopiero po kilku miesiącach, gdy dane już zostały skradzione. Aby zapobiegać takim sytuacjom, wymagana jest zarówno ochrona, jak i monitorowanie.

Większość złośliwych działań jest wykonywana przez osoby atakujące na komputerach użytkowników i serwerach. Na przykład jeśli udało się wyłudzić informacje od użytkownika za pomocą wiadomości e-mail, osoba atakująca może uzyskać dostęp do jego komputera i połączyć się z innymi osobami.

Jedną z podstawowych zasad bezpiecznego delegowania uprawnień w lokalnej usłudze Active Directory jest posiadanie przez administratora kilku kont z różnymi uprawnieniami.