В предыдущей статье я рассмотрела персональные решения Microsoft 365. Они сочетают в себе продвинутые функции десктопных приложений и облачные возможности, позволяющие им конкурировать с популярным онлайн-офисом Google Docs. Однако работа с документами в интернете сопряжена с рисками хакерских атак и вопрос становится особенно острым тогда, когда под угрозу попадают корпоративные и даже государственные данные. Получится ли у Microsoft 365 развеять миф о том, что облачные решения не подходят для серьезного бизнеса? 

 
  

Содержание

 
 


 

Какие угрозы для бизнеса существуют в интернете?

Согласно проведенному в 2018 году исследованию IDC, за год 69% организаций становятся жертвами атак с помощью вредоносного ПО, причем 39% этих атак связаны с требованием выкупа, а 49% организаций сталкивались со случаями потери данных без возможности их восстановления. Причём жертвами становятся государственные, промышленные и финансовые организации, так и IT-компании. Согласно отчёту Positive Technologies в 2019 году, число атак растет с каждым новым кварталом на 10%! Так, апрель и май 2020 года стали рекордными по числу успешных кибератак. По данным ESET, атакам подвергаются не только крупные известные бренды. В 2019 год 60% российских компаний малого бизнеса пострадали от вредоносного ПО, 45% столкнулись с шифраторами, 21% — с DDoS-атаками и 31% — с фишингом. От внутренних утечек пострадала четверть компаний, а 7 % — от внешних. Нейтрализация последствий таких атак нередко требует непосильных финансовых средств.


Методы атак на организации (по данным Positive Technologies в 2019 году)



В подавляющем большинстве случаев объектами атак становятся компьютеры, серверы и сетевое оборудование - более чем в 80 % случаев, Затем злоумышленники переключаются на веб-ресурсы компаний. Всё это вызывает тревогу, так как из-за происходящих в мире событий сетевые, облачные инструменты стали для бизнеса жизненной необходимостью. И даже если ваши сотрудники вернулись в офисы, удаленный формат работы уже давно набирает популярность: по прогнозам экспертов сервиса Upwork в прошлом году, через 8 лет каждый третий штатный сотрудник в мире будет работать удаленно. Такая тенденция связана с процессами глобализации и цифровизации: соискателям и организациям выгодно искать друг друга не только в своём городе — нужный специалист, обладающий высокими профессиональными компетенциями, может жить в другом городе или даже в другой стране. А всё более доступный высокоскоростной интернет, VR-технологии, качественные периферийные устройства и сетевые сервисы расширяют возможности онлайн-взаимодействия. Остаётся только вопрос: как совместить работу в «облаках» и при этом обезопасить данные своей компании?

 

Плохой выбор: защищенный офис без облачных возможностей или облако без защит


Как я уже писала в первой части этой статьи, отказ от облачных возможностей — это не выход из положения. Ведь так вы будете вынуждены единоразово заплатить большую сумму за покупку офисных программ и при этом будете лишены обновлений ПО — свежую версию офиса можно будет приобрести только по полной стоимости. Тогда в любом случае стоит обратить своё внимание на облачные решения. Но что выбрать? Что обезопасит данные вашей компании? Обратимся к рейтингу популярных облачных хранилищ по уровню безопасности, составленному аналитическим центром Falcongaze в 2016 году.
 

Неудивительно, что в верхних строчках рейтинга оказались решения от Apple и Microsoft. Функциональных возможностей облачных сервисов от этих компаний достаточно, чтобы собрать удобную закрытую экосистему и не передавать данные по API сторонним сервисам и программам. Однако очевидно, что Microsoft 365 имеет больший набор офисных программ (аналогов Access и Publisher нет внутри «яблочной» экосистемы), а также обладает большей гибкостью в выборе платформы (ПО Microsoft 365 не привязано к устройствам определенного производителя). Рассмотрим подробнее, какие возможности по защите данных имеет победитель рейтинга. 

 

Microsoft 365 для бизнеса: защищенная облачная экосистема

Защитные инструменты Microsoft 365 обеспечивают защиту данных компании на всех уровнях: от данных на сервере до вложенного файла в письме и звонка в Microsoft Teams. К основным инструментам относят Microsoft Authenticator, Advanced Threat Protection (ATP), Azure Information Protection.
 

Microsoft Authenticator




Аутентификатор от Microsoft использует принцип, схожий с системой защиты при совершении банковских операций — двухфакторную проверку подлинности. Необходимо только скачать приложение Microsoft Authenticator на смартфон для входа в учетную запись Майкрософт без пароля на любом устройстве.

При авторизации нужно либо принять отправляемое в Microsoft Authenticator уведомление, либо ввести создаваемый приложением одноразовый пароль. Из соображений безопасности эти пароли (коды OTP) истекают через 30 секунд. Они не требуют подключения к сети и не будут расходовать заряд батареи вашего устройства. А в качестве второго этапа можно использовать отпечаток пальца, снимок вашего лица или ПИН-код. Войдя таким образом в систему, вы получаете доступ ко всем своим продуктам и службам Майкрософт, включая Outlook, OneDrive и Office. Microsoft Authenticator позволяет защитить не только данные аккаунта Microsoft, но и другие учетные записи, например, в GitHub, Amazon, Dropbox, Google, Facebook, так как временные одноразовые пароли (TOTP) соответствуют отраслевым стандартам. Также эти возможности можно использовать для доступа к определенным файлам, электронной почте или приложениям.

 

Advanced Threat Protection



Облачная служба фильтрации Advanced Threat protection (ATP) позволяет в режиме реального времени защитить организацию от неизвестных вредоносных программ и вирусов, передаваемых через электронную почту с вредоносными ссылками и вложениями. ATP обладает богатыми возможностями создания отчетов и трассировки URL-адресов, которые сообщают администраторам о типах атак, происходящих в организации.

Возможности Advanced Threat Protection (ATP)


 

Azure Information Protection



Azure Information Protection (AIP) — это облачное решение, которое позволяет пометить документы и назначить на метки правила для защиты данных, управления правами пользователей и разрешениями документов, а также для отправки зашифрованных email-писем. Метки могут назначить администраторы с помощью правил и условий, тогда они будут применяться автоматически. Однако данная функция может быть доступна и опытным пользователям, тогда метки можно настроить вручную. Также доступно использование сочетания указанных выше методов: администраторы определяют рекомендации, отображаемые пользователям. С помощью меток можно классифицировать и защищать документы, отслеживать и контролировать использование содержимого, анализировать потоки данных, предотвращать их утечку или неправильное использование, отслеживать доступ к документам, выявлять схемы опасного поведения и принимать меры по устранению угроз.

 

Как можно использовать AIP

  • Настроить метку с правилами, которые, например, будут обнаруживать сведения о кредитной карте в файле Word.
  • Настроить права так, чтобы редактировать или печатать их могли только сотрудники организации.
  • Предотвратить пересылку сообщений электронной почты или сделать невозможным использование функции «Ответить всем».
  • Отслеживать, кто и когда обращается к защищенным документам и при появлении злоупотреблений отозвать доступ к документам.
  • Отправить защищенные сообщения электронной почты пользователям без учётной записи в Office 365 или Azure AD.
  • Обнаруживать, классифицировать и защищать документы в сетевых папках, в Microsoft SharePoint Online и т.д.
  • Использовать пакет SDK Azure Information Protection для защиты на всех платформах: Windows, iOS, Mac OS X и Android.



 

4 тарифных плана Microsoft 365 под ваш тип работы


В Microsoft 365 основательно продумали тарифную линейку:

Такой подход позволяет избежать избыточности функций и не платить за те функции, которые не нужны для развития вашего бизнеса.


 

Компоненты Microsoft 365 для бизнеса

Возможности премиум-приложений Office для компьютеров, мобильных устройств и онлайн-версии описаны в первой части этой статьи. Однако бизнес-тарифы Microsoft 365 включают в себя дополнительные компоненты, делающие совместную работу еще удобнее и безопаснее. 


Почему пакетные решения — это выгодно?

Не последний аспект при выборе программного обеспечения для бизнеса — это расходы на него. Пакетные решения выгоднее и не требуют больших первоначальных затрат на интеграцию сервисов друг с другом. В сравнении Google Suite для бизнеса и Microsoft 365 Бизнес Стандарт побеждает последнее решение, так как включает также автономные офисные приложения.




 

Заключение

Согласно данным Webinar Group и Левада Центра в конце июня 2020 года, более 50 % работодателей предоставляют сотрудникам возможность работать удаленно и считают главным плюсом «удаленки» экономию на аренде и технике. При этом они отмечают, что удаленная работа в целом не оказала негативного влияния на эффективность сотрудников. Также они высказали желание использовать сервисы видеосвязи для встреч с клиентами из других регионов в будущем. Такие перспективы развития распределенных и удаленных команд показывают, что без «облачного» офиса сейчас никуда. При этом современные офисные решения в «облаках» позволяют обеспечить сотрудников всем необходимым функционалом для работы не в ущерб безопасности. Однако если с угрозами, исходящими от автоматики, разработчики программ и администраторы систем в компаниях научились эффективно справляться, то угрозы с человеческим фактором до сих пор доставляют проблемы. Сотрудники упорно ставят пароли «1234», пересылают важные письма сомнительным потенциальным партнёрам и скачивают подозрительные вложения. Microsoft 365 позволяет полностью управлять безопасностью в компании: настраивать метки и права, внедрять необходимые ограничения, отслеживать внешние атаки и действия сотрудников, симулировать потенциально опасные ситуации для оценки рисков и развивать внутреннюю культуру информационной безопасности. Комплекс решений, конечно, зависит от особенностей организации ИТ-инфраструктуры, сферы деятельности организации и задач бизнеса. Однако приобретение пакетного решения Microsoft 365 в формате подписки позволяет изменить содержание тарифа, если изменились условия, а также существенно сэкономить в сравнении с оплатой подписок на различные сервисы по отдельности. Не последний аспект при выборе программного обеспечения для бизнеса — это расходы на него. Пакетные решения выходят выгоднее и не требуют больших первоначальных затрат на интеграцию сервисов друг с другом.
 
Дарья Чернавина

Исследую Digital Humanities,
пишу тексты, редактирую научные и публицистические статьи.










ПО Microsoft 365 можно найти в каталоге e2e4
___________________________________________
e2e4 — технологии моих побед!