Jūsu bezmaksas drošības speciālists – Secure score
Microsoft klientiem jau kādu laiku ir pieejami ieteikumi par to kā uzlabot drošības līmeni Office 365 un Windows 10 vidēs. Šis pakalpojums ir nosaukts par Secure score un pieejams bez papildus maksas. Pozitīvi ir tas, ka Secure score piedāvā ne tikai ieteikumus, bet arī soli pa soli paskaidro, kā konkrēto drošības funkcionalitāti iestatīt.
Ko nozīmē Secure score pieejamie skaitļi?
Secure score ir pieejami divi indikatori, skaitītājs (parādītajā piemērā 79) un saucējs (273). Skaitītājs ir visu to drošības iespēju summa, kuras ir jau pieslēgtas dotajam kontam. Saucējs ir visu iespējamo drošības iespēju summa, kuras varētu iespējot. Citiem vārdiem sakot, tas ir visu to iespēju kopsumma, kuras jums ir pieejamas, izmantojot Microsoft 365 abonementu, ko iegādājas jūsu organizācija. Piemēram, ja jums ir Office 365 E3, tajā ir daudzfaktoru autentifikācija un DLP (Data loss prevention) iespējas, tāpēc šo klientu saucējs ir lielāks nekā organizācijai, kas iegādājusies E1 licenci.
Katru dienu Microsoft aprēķina jūsu rezultātu un nodrošina ieteicamo uzdevumu sarakstu, lai mazinātu drošības riskus. Microsoft arī salīdzinās jūsu punktu skaitu ar līdzīgām organizācijām reģionā, kas izmanto Office 365. Tādējādi, varēsiet salīdzināt savu drošības līmeni pret vidējo.
Visbeidzot, ir trešais cipars, kas ir mērķa rezultāts. Mērķa rādītājs faktiski var būt lielāks par saucēju. Darbību rindā ir iespējotas funkcijas, kuras neesat iegādājies. Ir pieejami tādi premium klases pakalpojumi kā Advances Threat Protection un Azure Active Directory Premium funkcijas, piemēram, Priveleged Identity Management. Ja jūs darītu visu iespējamo Microsoft portfelī, jūsu drošais punktu skaits būtu ~ 440.
Kas var redzēt šos ietekumus?
Lietotāji, kuriem konfigurēta jebkura no šīm Office 365 lomām, var apskatīt rīku: TenantAdmin, SecurityAdmin, HelpdeskAdmin, ExchangeAdmin, SharePointAdmin, UserAccountAdmin. Tikai TenantAdmin var veikt izmaiņas, lai uzlabotu rezultātu.
Ko tālāk?
Microsoft ir vairāki ieteikumi, kā mazināt drošības riskus. Secure score atradīsiet tabulu “Actions in the queue”. Šeit atradīsiet prioritāšu sarakstu ar visām iespējām, kuras jūsu organizācijai ir pieejamas bez papildus maksas, bet vēl neesat tās iestatījis.
Ieteicamākā darbība ir aktivizēt administratoru daudzfaktoru autentifikāciju. Tas ir tāpēc, ka 90% pārkāpumu sākas ar pikšķerēšanu un vairums uzbrukumi ir vērsti uz administratoru kontu pārņemšanu. Pieslēdzot MFA visiem administratora kontiem, drošais rādītājs palielināsies par 50 punktiem!
Pirms iestatīt kādu no pakalpojumiem
Katrai darbībai var būt ietekme uz lietotāju, tāpēc, pirms izmaiņu veikšanas, administratoriem tā jāizvērtē, apskatot sadaļu “How will this affect my users?”. Jāatzīmē, ka dažas izmaiņas, kuras tiek atzīmētas ar “mērenu” ietekmi uz lietotājiem, patiesībā pieprasa diez gan būtisku komunikāciju ar kolēģiem. Piem. daudzfaktoru autentifikācijas ietekme ir novērtēta ar vidēju. Lai gan ir skaidrs, ka nepieciešams kārtīgi izplānot un apmācīt lietotājus izmantot MFA.
Nākamie soļi
Ja esat Office 365 vai Microsoft 365 abonents, dodaties uz Secure score paneli un iepazīstaties ar savu organizācijas drošības līmeni. Iesaku sākt ar drošības funkcionalitāti, kas ir ar vismazāko ietekmi uz lietotājiem un dod vislielāko rezultātu. Un atcerieties, ka Secure score mērķis nav sasniegt maksimumu. Galvenais uzdevums ir atrast vidusceļu starp produktivitāti un risku mazināšanu. Ar prieku palīdzēšu šajā jautājumā.