Будущее в облаке, и для корпораций, которые всё больше полагаются на методы удаленной работы, это будущее уже наступило. Облачные системы хранения хорошо зарекомендовали себя, и с появлением программного обеспечения, такого как Microsoft Office 365, наши некогда физические офисы становятся цифровыми.
Однако, новые обвинения в неправильном обращении Microsoft с данными клиентов вызвали опасения по поводу безопасности. Насколько безопасен Office 365?
Что такое Office 365
Microsoft Office 365 предлагает классические инструменты повышения производительности, такие как обработка текстов и презентации PowerPoint, а также обширное пространство OneDrive. Полный пакет программного обеспечения содержит средства связи, средства планирования и зашифрованное облачное хранилище.
Однако безопасность системы остается открытым вопросом. Любой, даже отдаленно знакомый с миром киберпреступности и онлайн-безопасности, поймёт, что подобная система может быть заманчивой мишенью. Кроме того, недавние обвинения в адрес Microsoft вызвали новые опасения по поводу их способности обеспечивать безопасность пользовательских данных.
Microsoft неправильно обрабатывает данные клиентов?
Для корпоративных клиентов, полагающихся на Microsoft, новость о недавнем судебном процессе против компании может вызвать беспокойство.
В судебной жалобе утверждалось, что создатели Office 365, возможно, получали прибыль от платных пользовательских данных через нераскрытые обратные каналы.
В иске содержится ряд требований:
- Ранее Microsoft заявляла, что пользовательские данные будут доступны третьим сторонам только в случае необходимости. Однако утверждения предполагают, что компания могла делиться информацией о клиентах с сотнями подрядчиков и разработчиков, чьи требования не соответствовали стандартам обязательной информации.
- Информация о деловых контактах пользователей Office 365, по-видимому, передавалась напрямую в Facebook, независимо от того, были ли у этих контактов учетные записи Facebook.
- Microsoft могла использовать информацию о клиентах для получения собственной денежной выгоды. Это могло включать разработку новых продуктов, несмотря на предыдущие заверения в том, что пользовательские данные повлияют только на приобретенные услуги.
Поскольку сами Microsoft регулярно подчеркивают важность обеспечения безопасности и соблюдения нормативных требований, эти обвинения будут представлять собой серьёзное нарушение доверия, если они будут доказаны.
Риски утечки корпоративных данных
Серьёзность этих обвинений можно легко принизить; в конце концов, Microsoft обвиняют в обмене данными с другими компаниями и разработчиками, а не с преступниками. Однако стоит отметить неизмеримый ущерб, который может нанести утечка корпоративных данных, и изучить причины такого события.
Всего одна скомпрометированная учетная запись сотрудника может предоставить преступникам широкий доступ к базам данных компании, информации о клиентах и внутренним сетям. Для бизнеса любого размера это может означать огромные финансовые потери и испорченную репутацию среди потребителей и клиентов.
Нарушения такого рода часто происходят, когда личная информация распространяется слишком широко и передается третьим сторонам, которые могут не соответствовать стандартам передовой практики защиты персональных данных. Тот факт, что Microsoft поддерживает высокий уровень безопасности, не означает, что сотни сторонних компаний, с которыми они обмениваются данными, будут делать то же самое.
Безопасность и соответствие требованиям в Office 365
Поскольку Microsoft продвигает Office 365 для корпоративных пользователей, безопасность и соответствие требованиям играют большую роль в жизнеспособности продукта для многих потенциальных клиентов. Разработчик стремится поддерживать пользователей с помощью обоих этих элементов, но что это влечёт за собой?
Во-первых, в чем разница между безопасностью и соответствием требованиям?
- Безопасность включает в себя практические превентивные меры, обеспечивающие безопасность данных компании. Антивирусное программное обеспечение, контроль доступа к сети, шифрование VPN: все эти инструменты могут способствовать поддержанию корпоративной безопасности.
- Соответствие означает соблюдение правил и нормативных стандартов, касающихся данных, соблюдение передового опыта и обеспечение того, чтобы компании предпринимали необходимые шаги для защиты своей информации.
Microsoft предлагает ряд практических инструментов для повышения безопасности, но они также предоставляют пользователям Центр соответствия требованиям Microsoft 365. Этот центр предоставляет доступ к ресурсам и системам оценки соответствия и регулярно обновляется.
Стоит отметить, что Microsoft подчеркивает важность совместной ответственности в этой области, говоря: «Управление безопасностью и соответствием требованиям – это партнерство. Вы несете ответственность за защиту своих данных, удостоверений и устройств, а Microsoft активно защищает службы Microsoft 365».
Учитывая обвинения, выдвинутые против Microsoft, пользователи могут быть обеспокоены другой частью их партнерства. Хотя такие ресурсы, как Центр соответствия требованиям, полезны, разработчикам необходимо поддерживать соответствие собственным заявленным стандартам.
Двухфакторная аутентификация
Ключевым шагом к усилению безопасности в Office 365 является включение функций двухфакторной аутентификации (2FA). Это может добавить надёжный уровень защиты по периметру системы и снизить риск взлома пароля.
2FA похожа на двухэтапную проверку (2SV), но отличается тем, что требует более точного подтверждения подлинности каждого входа в систему. С 2FA пользователи, которые хотят получить доступ к своей учетной записи Office 365, сначала должны будут ввести свой пароль, а затем доказать, что у них есть доступ к проверенному устройству, например, к их смартфону.
После ввода пароля пользователям предлагается подтвердить свою личность через смартфон. Это можно сделать даже с помощью отпечатка пальца, если на устройстве есть биометрический сканер.
2FA снижает вероятность того, что преступник взломает пароль сотрудника и получит доступ к сети в целом.
Безопасен ли OneDrive
В основе Office 365 лежит OneDrive, облачная платформа хранения Microsoft. Безопасность всей системы Office 365 во многом зависит от защиты OneDrive от взлома и кибератак.
OneDrive поставляется со встроенными функциями безопасности, включая шифрование данных как в облаке, так и на любых подключенных устройствах. В то время как пользователи по-прежнему несут ответственность за обеспечение безопасности и соответствия требованиям, Microsoft предоставляет систему безопасности. Но, действительно ли OneDrive так безопасен, как утверждает Microsoft?
Хотя OneDrive ещё не пострадал от громких нарушений доступа, обвинения против Microsoft должны побудить пользователей скептически относиться к стандартам безопасности компании. Облачное хранилище, безусловно, является полезным инструментом для современного бизнеса, но клиенты должны убедиться, что выбирают правильный сервис для своих нужд.
Сделайте Microsoft Office 365 более безопасным за 4 шага
Компании не могут позволить себе рассматривать программный пакет, такой как Office 365, как универсальное решение. Меры безопасности работают лучше всего в сочетании с другими дополнительными системами, подкрепленными лучшими практиками, проверенными людьми.
Выполните эти четыре шага, чтобы сделать Office 365 более безопасным, чтобы вы могли пользоваться максимальными преимуществами с минимальным риском.
- Включите двухфакторную аутентификацию. При включенной двухфакторной аутентификации хакеру потребуются как ваши учетные данные для входа, так и доступ к указанному вами мобильному устройству, чтобы взломать вашу учетную запись. Это может значительно снизить вероятность успешного проникновения атаки за внешний периметр сети и снизить риск компрометации Office 365 в результате атак грубой силы.
- Шифрование и резервное копирование важных данных. Защита ваших данных жизненно важна по двум причинам. Во-первых, потеря данных может происходить по самым разным каналам и приводить к огромным финансовым потерям. Кроме того, участились атаки программ-вымогателей. Если вы зашифруете и создадите резервную копию своих данных, их нельзя будет продать в Интернете или удержать с целью получения выкупа. Поэтому попробуйте использовать службу облачного хранения, которая также предлагает шифрование.
- Используйте все доступные инструменты для повышения безопасности электронной почты. Чтобы ваша электронная почта не стала точкой доступа для киберпреступников, воспользуйтесь преимуществами системы Advanced Threat Protection от Microsoft и настройте все системы фильтрации электронной почты, чтобы ограничить подверженность риску. Используйте 2FA, чтобы ограничить опасность фишинговых атак. Наконец, убедитесь, что сотрудники регулярно получают информацию о передовом опыте и разработках угроз, чтобы они могли обнаруживать и предотвращать атаки, когда это возможно.
- Убедитесь, что сотрудники используют VPN. Независимо от того, сколько передовых систем предотвращения угроз вы используете, взломанное устройство сотрудника может предоставить хакерам доступ к Office 365 и данным, хранящимся в вашем облаке OneDrive. Чтобы противостоять опасностям незащищенных конечных точек, убедитесь, что сотрудники используют VPN для шифрования своих данных.
