Защита данных в облаке Office 365: как сохранить, восстановить, предотвратить

3 сентября 2019
1432 просмотра
время чтения ~ мин

Microsoft Office 365

— это надежная и высоко-производительная платформа, которая идеально соответствует требованиям множества организаций. Office 365 обеспечивает доступность приложений и непрерывную их работу.

Но встроенные средства управления защитой Microsoft предлагают защиту лишь самого базового уровня. Для защиты от известных, неизвестных и продвинутых угроз извне этого недостаточно.

Угрозы, которым подвергаются сервисы в составе Office 365:

  • Продукты Microsoft – главная мишень фишеров. Например, частым явлением является  проведения фишинговых атак на Office 365, которые  облегчают затем проведение многоэтапных атак*. Фишинг часто является первым этапом кибератаки, который заканчивается установкой вредоносной программы. В среднем 4% людей переходят по ссылкам в фишинговых письмах, открывая двери перед злоумышленниками **.
  • 92,4% вредоносных программ распространяется по электронной почте, при этом атаки программ-вымогателей на компании происходят каждые 40 секунд****.
  • Стоит ли говорить, что 58% всего почтового трафика – спам. Сотрудники в среднем тратят на прочтение и удаление спама 13 часов в год***.
  • Киберпрестуники нередко используют Microsoft OneDrive для бизнеса для распространения вредоносного ПО.
  • Угрозы могут  шифроваться под макросы в документах, а 66% вредоносных программ устанавливаются через зараженные вложения электронной почты*****.

Для предотвращения этих угроз, полноценной защиты облачной инфраструктуры от вредоносных программ и спама мы рекомендуем 

Kaspersky Security для Microsoft Office 365 – это SaaS-решение для защиты электронной почты и хранилища в Exchange Online и OneDrive

Оно использует передовую эвристику, машинное обучение и другие технологии нового поколения для защиты электронной почты от программ-вымогателей, вредоносных вложений,
спама, фишинга (включая компрометацию корпоративной почты - Business E-mail Compromise, BEC) и ранее неизвестных угроз. 

Как и Microsoft Office 365, решение размещается в облаке. И как все продукты «Лаборатории Касперского», оно обеспечивает надежную защиту, эффективность которой доказана независимыми тестами. Kaspersky Security для Microsoft Office 365 управляется из простой, интуитивно понятной облачной консоли.

Подробнее о продукте можно узнать тут: https://www.robotx.ru/programmnoe-obespechenie/antivirusnie-programmi/laboratoriya-kasperskogo/kaspersky-security-dlya-Microsoft-Office-365/

Кроме примеров приведенных выше, данные могут подвергаться риску порчи или утраты из-за случайного удаления, неточностей в политиках хранения данных, умышленных и не умышленных действий со стороны собственных сотрудников, аварийной потери и т.д.

Примеры возможных потерь данных в Office 365: 

  • На платформе Office 365 существуют два типа удаления данных: обратимое и необратимое. Пример обратимого удаления: очистка папки «Удаленные». На самом деле «окончательное» удаление не является действительно окончательным, поскольку соответствующие объекты можно найти еще какое-то время в почтовом ящике «Элементы с возможностью восстановления». При необратимом удалении объект помечается как подлежащий полному устранению из базы данных почтовых ящиков. После этого восстановить его штатными средствами невозможно. 
  • Office 365 использует ограниченные политики резервного копирования и хранения данных, которые могут справиться лишь с отдельными ситуациями потерь данных и не представляют собой комплексного резервного копирования. Другой вариант восстановления данных — восстановление ящиков электронной почты на определенный момент времени. Это не входит в сферу ответственности Microsoft. В случае аварии резервная копия позволит восстановить данные на «безопасный» момент времени до аварии и максимально сократить потери.
  • У Microsoft нет возможности отличить обычного сотрудника компании от уволенного, который пытается удалить критически важные данные перед уходом. Кроме того, некоторые пользователи невольно создают серьезную угрозу безопасности, когда скачивают зараженные файлы или случайно раскрывают имена пользователей и пароли на сайтах, которым они ошибочно доверяют. Еще один пример: сотрудник сознательно уничтожает компрометирующие его файлы или сообщения.

Защита данных Office 365 находится в зоне вашей ответственности.

Для целей резервного копирования Office 365 мы рекомендуем обратить внимание на Veeam Backup для Microsoft Office 365, который  позволяет:

• Защитить данные Office 365 от случайного удаления, угроз безопасности и пробелов в политиках хранения.
• Быстро восстанавливать объекты и файлы Office 365 благодаря лучшим в отрасли гибким возможностям восстановления.
• Соблюдать требования законодательства благодаря эффективному поиску eDiscovery в архивных резервных копиях Office 365.

Подробнее о продукте можно узнать тут: https://www.robotx.ru/oblachnye-tehnologii/rezervnoe-kopirovanie-v-oblako/veeam-backup-for-microsoft-office-365/

Если вы хотите узнать о продуктах и функциях, вам необходима консультация, есть желание получить продукты для тестового ознакомления - пишите, звоните, оставляйте заявки.

*Топ-25 мишеней фишеров, III квартал, версия для Северной Америки (Phishers’ Favorites Top 25 Q3, North American Edition)

**Отчет Verizon о расследованиях нарушений безопасности данных (Verizon Data Breach Investigations Report), 2018 г

***Данные Atlassian об основных источниках излишних временных затрат на работе (Atlassian: Time Wasting At Work)

**** Отчет Verizon о расследованиях нарушений безопасности данных (Verizon Data Breach Investigations Report), 2018 г.

*****Отчет Verizon о расследованиях нарушений безопасности данных (Verizon Data Breach Investigations Report), 2017 г