Czym jest Microsoft 365?
Microsoft 365 to zaawansowany pakiet narzędzi Microsoft, który wspiera zarządzanie pracą, komunikację oraz współpracę. Pakiet zawiera aplikacje biurowe, takie jak Word, Excel, PowerPoint, Outlook i Teams, oraz usługi chmurowe umożliwiające przechowywanie i udostępnianie plików.
Bezpieczeństwo informacji to priorytet firmy Microsoft, która stosuje zaawansowane mechanizmy ochrony danych, takie jak szyfrowanie, zarządzanie tożsamością i kontrola dostępu. Platforma oferuje również uwierzytelnianie wieloskładnikowe i monitorowanie aktywności użytkowników, chroniąc przed nieautoryzowanym dostępem i cyberatakami. Regularne aktualizacje oprogramowania w Microsoft 365 zapewniają nie tylko nowe funkcje, ale także bieżące poprawki zabezpieczeń, co dodatkowo wzmacnia ochronę danych i minimalizuje ryzyko potencjalnych zagrożeń.
Firma Microsoft dokłada wszelkich starań, aby ich oprogramowanie spełniało standardy ISO/IEC 27001, co potwierdza ich zaawansowane podejście do zarządzania bezpieczeństwem informacji. Certyfikacja ta obejmuje system zarządzania bezpieczeństwem informacji (ISMS), gwarantując ochronę danych przed zagrożeniami i zgodność procesów z najlepszymi praktykami. Firmy korzystające z Microsoft 365 mogą być pewne, że ich informacje są bezpieczne i zgodne z międzynarodowymi standardami.
Kim jest nasz klient?
Naszym klientem jest firma zajmująca się produkcją oprogramowania dla instytucji z sektora bankowego, finansowego, a także firm telekomunikacyjnych i ośrodków administracji publicznej. W trosce o bezpieczeństwo, nie podajemy jej nazwy.
Ich głównym obszarem działania jest analiza, projektowanie i dostarczanie rozwiązań, które pozwalają na monitorowanie wydajności i jakości sieci oraz aplikacji w organizacjach, a także wspieranie automatyzacji testów oprogramowania, pozwalając na prowadzenie zaawansowanej analityki i prezentację precyzyjnych danych.
Jakie wyzwania spotkaliśmy?
Znajomość środowiska Microsoft 365, a także umiejętność jego zaawansowanej administracji, były dla naszego klienta jednym z kluczowych aspektów, przy wyborze partnera. Firma miała już wdrożone środowisko na podstawowym poziomie. Potrzebowała natomiast specjalistów, którzy są w stanie nim zarządzać i wprowadzić usprawnienia mające na celu poprawę bezpieczeństwa przepływu informacji.
Klient oczekiwał od nas odpowiednio zabezpieczonego środowiska Microsoft 365, w którym priorytetem było zapewnienie najwyższego poziomu bezpieczeństwa. Ważne były mechanizmy kontroli dostępu ograniczające dostęp do zasobów, uwierzytelnianie wieloskładnikowe (MFA) oraz skuteczne zabezpieczanie przesyłanych plików przed nieautoryzowanym dostępem i innymi zagrożeniami.
W jaki sposób podeszliśmy do zadania?
Uwzględniając specyficzny charakter działalności naszego klienta, przystąpiliśmy do szczegółowej analizy jego środowiska. Szczególną uwagę zwróciliśmy ustawienia zabezpieczeń platformy. Sprawdziliśmy również dodatkowe programy i narzędzia spoza środowiska, a także metody uwierzytelniania użytkowników.
Microsoft Defender
Microsoft Defender for Business oferuje zaawansowane funkcje ochrony przed zagrożeniami, takie jak detekcja i reakcja na zagrożenia (EDR), ochrona punktów końcowych oraz zabezpieczenia przed atakami typu ransomware.
Dodatkowo wzmocniliśmy ochronę dzięki wprowadzeniu Microsoft Defender for Endpoint, który oferuje zaawansowane funkcje EDR, umożliwiając monitorowanie, wykrywanie i reagowanie na zagrożenia w czasie rzeczywistym. System analizuje zachowanie urządzeń oraz ruch sieciowy, aby zidentyfikować podejrzane aktywności i potencjalne ataki. Gdy zagrożenie zostanie wykryte, Defender for Endpoint automatycznie podejmuje działania naprawcze, takie jak izolacja zainfekowanego urządzenia lub blokowanie niebezpiecznego procesu.
Microsoft Intune
Kolejnym krokiem było wprowadzenie Microsoft Intune, czyli narzędzia do zaawansowanego zarządzania urządzeniami mobilnymi, komputerami oraz aplikacjami.
Microsoft Intune umożliwia centralne zarządzanie wszystkimi urządzeniami z jednej konsoli administracyjnej. Dzięki temu administratorzy IT mogą łatwo monitorować, konfigurować i zarządzać urządzeniami w całej organizacji, niezależnie od ich lokalizacji. Intune
wspiera zarówno urządzenia z systemem Windows, jak i urządzenia z systemami iOS, Android oraz macOS.
Możliwość zdalnego zarządzania urządzeniami jest szczególnie ważna w przypadku firm o rozproszonej strukturze. Możliwość zdalnej konfiguracji urządzenia, instalowania aplikacji, a także przeprowadzania diagnostyki czy wymazania danych firmowych z urządzenia są niezwykle przydatne w sytuacjach, kiedy duża część firmy pracuje zdalnie lub hybrydowo.
Ponadto, Intune zapewnia zaawansowane mechanizmy ochrony danych, takie jak szyfrowanie, kontrola dostępu oraz zarządzanie politykami bezpieczeństwa. Dzięki temu administratorzy mogą definiować zasady zabezpieczeń, które muszą być spełnione przez urządzenia i aplikacje, zanim zostaną one dopuszczone do ekosystemu organizacji. Pozwala to na ustalanie zasad dotyczących na przykład:
- zgodności urządzeń: ustawienie wymagań odnośnie do systemu operacyjnego, szyfrowania, zabezpieczeń dostępu (hasła, PINy itp.)
- ochrony aplikacji: wymuszenie dodatkowej autoryzacji przy uruchamianiu aplikacji, kontrola przenoszenia informacji pomiędzy aplikacjami, zarządzanie dostępem aplikacji do danych na urządzeniu
- konfiguracji urządzeń: zarządzanie sieciami Wi-Fi, VPN, certyfikatami itp.
Dzięki temu można zminimalizować ryzyko wycieku danych oraz ataków na firmowe zasoby. Jest to szczególnie istotne przy utrzymywaniu norm, takich jak ISO czy NIS2.
YubiKey
W celu dodatkowego zwiększenia bezpieczeństwa wprowadziliśmy również YubiKey – zaawansowane klucze umożliwiające bezpieczne uwierzytelnianie użytkowników. YubiKey to niewielkie urządzenia, które wykorzystują technologię uwierzytelniania dwuskładnikowego (2FA) oraz wieloskładnikowego (MFA), co znacznie zwiększa poziom ochrony przed nieautoryzowanym dostępem.
Główne zalety YubiKey to jego skuteczność i łatwość obsługi. Użytkownicy mogą bez problemu uwierzytelnić się, po prostu dotykając klucza, co eliminuje konieczność pamiętania i wpisywania skomplikowanych haseł. YubiKey współpracuje z wieloma systemami i platformami, w tym usługami Microsoft, a także VPN i menedżerami haseł, dzięki obsłudze różnych standardów bezpieczeństwa.
Dzięki wykorzystaniu YubiKey, użytkownicy zyskują dodatkową warstwę ochrony podczas logowania do swoich kont. Klucz ten wspiera różne metody uwierzytelniania, co sprawia, że jest wyjątkowo uniwersalny i łatwy do zastosowania.
Jakie są efekty naszych działań?
Dzięki wdrożeniu zaawansowanych funkcji Microsoft Defender for Business oraz Microsoft Defender for Endpoint zauważyliśmy istotne zwiększenie poziomu bezpieczeństwa środowiska, co pokazuje wzrost wskaźnika Microsoft Secure Score o prawie 20%. Możliwość centralnego zarządzania urządzeniami za pomocą Microsoft Intune umożliwiła uproszczenie procesów administracyjnych oraz zwiększenie efektywności pracy zespołów IT, dzięki czemu mogą oni skupić się na bardziej strategicznych zadaniach. Wprowadzenie YubiKey jako elementu wieloskładnikowego . Wszystkie te działania razem wzięte pozwoliły znacząco poprawić poziom ochrony i zarządzania w środowisku klienta.
