Na bezpieczeństwo chmury składają się czynności, które mają na celu zapewnić ochronę wszystkich zlokalizowanych w niej danych i usług przed cyberatakami. Microsoft to dostawca technologii cloud gwarantujący zabezpieczenia oraz sprawdzone praktyki zapewniające dostępność, integralność i poufność informacji wrażliwych na temat pracowników, jak i samych organizacji.

Łamanie ludzi, nie haseł

Czy znasz Kevina Mitnicka? To autor książki „Sztuka podstępu”, która ponad dekadę temu stała się bestsellerem na całym świecie. Sława tej publikacji nie wzięła się znikąd. Mitnick to superhaker, którego obawiało się miliony osób. Był jedną z najintensywniej poszukiwanych osób w historii FBI. Do więzienia trafił dwukrotnie. Sąd zakazał mu jakiegokolwiek dostępu do Internetu na 3 lata, a w uzasadnieniu zostało zawarte zdanie: „Uzbrojony w klawiaturę jest groźny dla społeczeństwa”. Nie powstrzymało go to od kontynuowania kariery hakera. Jego dziewczyna wysyłała do niego setki wiadomości, a on… tylko patrzył w ekran monitora i przekazywał polecenia.

Po zwolnieniu z kary Mitnick postanowił odmienić swoje życie. Przeszedł na drugą stronę mocy i stał się najbardziej pożądanym ekspertem w USA od spraw bezpieczeństwa systemów komputerowych. We wspomnianej książce opisuje, jak łatwo można pokonać bariery w uzyskiwaniu ściśle tajnych informacji. Robił to setki razy, wywierając wpływ na ludzi. Twierdzi, że systemy mogą być warte miliony dolarów, lecz podczas włamania należy skupić się na ludziach obsługujących je. Dlaczego wspominamy o Mitnicku? Obecnie nie brakuje jego naśladowców, którzy nie tylko łamią zabezpieczenia, ale sprawnie posługują się technikami inżynierii społecznej.

Główną przyczyną wycieków danych z chmury są… ludzie!

Co to jest chmura internetowa? Obecnie to pytanie pada coraz rzadziej. Jeszcze kilka lat temu bezpieczeństwo chmury mogło wydawać się czymś odległym. Jednak za wrzucone dane odpowiedzialny jest użytkownik, który staje się ich właścicielem. Dziś dostawcy architektury chmurowej zapewniają skomplikowane systemy zabezpieczeń. Jednak i te pozostają bezsilne, jeśli użytkownicy nieumiejętnie lub niezgodnie z przepisami zarządzają swoimi plikami. Bezpieczne pliki w chmurze są tylko wtedy, gdy zadbamy o pełną kontrolę środowiska oraz świadomość wszystkich jego uczestników.

Za przechowywanie i zarządzanie plikami w Microsoft 365 odpowiedzialne są aplikacje OneDrive oraz SharePoint. To spójne środowiska plików, które w łatwy sposób pozwalają udostępniać pliki z innych usług oraz synchronizują biblioteki. Integracje pozwalają tworzyć linki do udostępniania, udzielać wygasającego dostępu i stosować skonfigurowane zasady. To zawsze bezpieczne pliki, dzięki możliwości stosowania etykiet poufności oraz możliwością administracyjnym. Wszystko to przekłada się na swobodną mobilność.

Jak zabezpieczyć plik hasłem? Sprawdzone praktyki do ochrony danych.

Użytkownik może zrobić kilka rzeczy, aby chronić swoje pliki w OneDrive i SharePoint. Przede wszystkim hasła powinny być silne, tj. zawierać duże litery, znaki specjalne, cyfry. Oprócz tego do swojego konta Microsoft można dodać informacje zabezpieczające np. numer telefonu, inny adres e-mail czy pytanie, na które trzeba udzielić konkretnej odpowiedzi. Jeśli zapomnimy hasła lub jeśli konto zostanie zaatakowane przez hakerów, to możliwe będzie zweryfikowanie tożsamości i przywrócenie dostępu do konta.

Warto stosować weryfikację dwuskładnikową – Multi Factor Authentication. Logując się z niezaufanych urządzeń konieczne jest wprowadzenie dodatkowe kodu zabezpieczającego. Ten składnik można dostarczyć za pośrednictwem rozmowy telefonicznej, wiadomości tekstowej lub aplikacji. Z kolei na urządzeniach przenośnych korzystając z mobilnej wersji OneDrive lub SharePoint zalecane jest włączenie szyfrowania. Ochroni to dane w przypadku zgubienia, kradzieży lub uzyskania dostępu do urządzenia przez inną osobę. Dodatkowo subskrypcja Microsoft 365 zapewnia zaawansowane środki ochrony przed wirusami i cyberprzestępczością.

Jak OneDrive i SharePoint chronią Twoje dane?

  • Systemy monitorowania zabezpieczeń i automatyzacja – usługi posiadają niezawodne funkcje kontrolowania bezpieczeństwa plików w czasie rzeczywistym. Zbierane są alerty dotyczące prób częściowego uzyskiwania dostępu do danych lub ich przekazywania poza aplikacje.
  • Szyfrowanie podczas przesyłania – Twoje pliki chronione są poprzez użycie szyfrowania TLS – Transport Layer Security. Nie są zezwalane uwierzytelnione połączenia przez http, a przekierowania do protokołu HTTPS.
  • Skanowanie antywirusowe podczas pobierania – Windows Defender sprawdza dokumenty pod kątem złośliwego oprogramowania zanim trafią na dysk twardy użytkownika.
  • Sprawny system powiadomień – w przypadku każdej podejrzanej aktywności czy próby otrzymasz alert e-mail.
  • Wykrywanie oprogramowania wymuszającego – okup i odzyskiwanie to częsta praktyka hakerów, OneDrive i SharePoint pozwalają na łatwe odzyskanie plików do 30 dni po ataku. Po cyberatakach w takim samym okresie czasu można przywrócić całą usługę lub przypadkowo usunięte pliki oraz naprawić uszkodzone dane.
  • Historia wersji – w przypadku niechcianych zmian możesz przywrócić dane do poprzednich postaci. Te przypadkowo usunięte trafiają do kosza konkretnej z usług.
  • Inteligentne linki – każdy subskrybent Microsoft 365 udostępniając dane może chronić je hasłem w celu uzyskania przez innych do nich dostępu lub ustawiać datę wygaśnięcia linku udostępniania.
  • Masowe usuwanie plików i odzyskiwanie – system w chwili usunięcia przypadkowego lub celowego dużej liczby plików z kopii zapasowej w chmurze powiadomi Cię o zaistniałej sytuacji oraz poda instrukcje jak odzyskane dane.
  • Automatyczne blokowanie – magazyny osobiste plików są samoistnie blokowane na urządzeniach lub w trybie online po krótkim okresie braku aktywności. Po zablokowaniu wymagają ponownego uwierzytelniania w celu uzyskania dostępu.

Jak działamy w kwestii poprawy zarządzania i bezpieczeństwa Twoich plików w chmurze?

Z nami dowiesz się, co to chmura i jak nią w odpowiedni sposób zarządzać. Jesteśmy w stanie zaproponować Ci bezpieczną architekturę wraz ze sprawdzonymi praktykami administrowania nią. Bezpieczeństwo chmury zależy nie tylko od sprzętu czy oprogramowania, ale przede wszystkim od ich użytkowników. Zajmujemy się szkoleniami w tym zakresie, które zdążyły uświadomić wielu naszych klientów.

Wdrożone przez nas aplikacje OneDrive i SharePoint są zgodne z przepisami, regulacjami i postanowieniami umów. Stawiamy na wiedzę i odpowiedzialność. Zabezpieczanie środowisk chmurowych to proces wieloetapowy, w którym stosujemy wiele różnych dodatkowych technologii z dziedziny bezpieczeństwa. Dla nas liczy się informatyczna higiena, która zwiększa szanse na to, że zasoby pozostaną nienaruszone.

Masz pytania w tym temacie?

Chętnie dzielimy się wiedzą. Jeśli chcesz dowiedzieć się więcej na temat usług Supremo oraz rozwiązań chmurowych firmy Microsoft, skontaktuj się z nami. Odpowiemy z chęcią na wszystkie Twoje pytania, również podczas video spotkania.