ABC: erna för Microsoft Office 365: s förebyggande av dataförlust (DLP)

0 Shares

När det gäller dataintrång handlar det inte om ett intrång, det handlar om när. Och oavsett hur omfattande – eller hur avancerad – du tror att din cybersäkerhet är, är du fortfarande sårbar.

De mest igenkännliga dataintrången för 2019 (hittills) inkluderar:

16 januari: Fortnite utsätter spelare för hackning. Enligt säkerhetsföretaget Check Point, som upptäckte sårbarheterna, skulle en hotaktör kunna ta över spelarens konto, se deras personliga kontoinformation, köpa V-dollar (valuta i spelet) och avlyssna spelchatter. Fortnite har 200 miljoner användare världen över, varav 80 miljoner är aktiva varje månad. 21 mars: Facebook medger att det misslyckades med att säkra lösenorden för så många som 600 miljoner användare ordentligt sedan 2012. Dessa lösenord lagrades i klartext, tillgängliga för över 20 000 företagsanställda. 22 mars: Överlevande av orkanerna Maria och Irma, såväl som skogsbränderna i Kalifornien, utsattes för sin PII i en integritetshändelse från Federal Emergency Management Agency (FEMA). Cirka 2,5 miljoner katastrofoffer delade personlig information (dvs. namn och adresser, bankkontouppgifter och födelsedatum) med en entreprenör, vilket lämnade dem oskyddade.

Och ja, även Microsofts e-posttjänster fick träff: I ett uttalande till TechCrunch erkände Microsoft ett dataintrång mot sina e-posttjänster som inte är företag, inklusive @ msn.com, @ hotmail.com och @ outlook.com. Brottet, som varade från 1 januari till 28 mars 2019, gjorde det möjligt för hackare att få åtkomst till e-postkonton genom att missbruka Microsofts kundsupportportal.

Klicka för att bryta mot

Microsoft Office 365 har gjort det extremt enkelt att ladda upp stora mängder data till molnet med bara några få klick. Även om organisationer blir mer bekväma att anförtro sina uppgifter till molntjänster måste åtgärder vidtas för att säkerställa att anställda inte utsätter känslig information eller skickar känslig data mot företagspolicyer (t.ex. genom att vidarebefordra till obehöriga parter, ladda ner till oskyddade enheter etc.). Enligt McAfee uppmuntrar många Microsoft-miljöer anställda att omedvetet “klicka för att bryta mot”:

OneDrive for Business har den högsta aktiva användningsgraden, 18,6 procent av alla företagets anställda. Exchange Online har den näst högsta penetrationsgraden: 66,9 procent av företagen har minst 100 användare. 35,3 procent av företagen och 2,1 procent av användarna har flyttat till SharePoint. När det gäller finansiella tjänster online använder 39,3 procent aktivt OneDrive för företag och 17,3 procent använder Skype för företag aktivt. Healthcares primära kommunikationsplattform är Skype för företag. 14,2 procent av användarna litar på det för möten, meddelanden och ljud- / videosamtal. Tillverkning leder antagandet av Microsoft Exchange Online, där 12,9 procent aktivt använder den molnbaserade e-postplattformen.

Av dessa skäl har DLP-insatser (Data Loss Prevention) utvidgats till att omfatta all företagsinformation som finns i molnet – inklusive finansiell information eller personligt identifierbar information (PII), såsom kreditkorts- och personnummer och hälsojournaler.

Office 365 Data-Loss Prevention fungerar på samma sätt som andra DLP-verktyg genom att det följer en uppsättning specifika regler. Politik definierad i Office 365 styr data och utfärdar varningar när någon bryter mot en regel. Office 365: s DLP gör det möjligt för användare att:

Identifiera känslig information över platser, till exempel Exchange Online, SharePoint Online, OneDrive för företag och Microsoft Teams. Förhindra oavsiktlig delning av känslig information Övervaka och skydda känslig information (i skrivbordsversionerna av Excel, PowerPoint och Word) Håll dig kompatibel utan att ha avbrutet arbetsflöde Visa rapporter med innehåll som är relevant för din organisations DLP-policy

Komma igång med Office 365 DLP

Att komma igång med DLP är enkelt. Det första steget är att upprätta en DLP-policy. Microsoft tillhandahåller policymallar som inkluderar HIPAA, US PII, PCI-DSS, etc. Du kanske också vill lägga till ett villkor i en mallpolicy och använda etiketter som ett villkor för en policy. Här är “ABC: erna” för att komma igång:

A.

Microsoft förhindrar att dina användare påverkas negativt genom att erbjuda flera sätt att testa – utan att helpdesk översvämmas av samtal. “Testläge” uppnås genom att aktivera ett enkelt alternativ i slutet av policyn och låter din organisation snabbt gå från idé till forskningsfas till proof-of-concept.

B.

Office 365 DLP erbjuder flera kommunikationsalternativ, och olika kombinationer är möjliga, till exempel:

Policy Tips – snabba, till punkten och effektiva påminnelser för användare E-postmeddelanden skickas till kränkande användare Incidentrapporter mailade till globala administratörer

Dessutom ger DLP-rapporter insikter och låter dig anpassa kritiska policyer för att utlösa e-postaviseringar till både globala administratörer och / eller den kränkande användaren. Förutom att utfärda meddelanden kan innehåll också blockeras.

C.

När det gäller hantering av Office 365 DLP förstår Microsoft att din IT-avdelning kanske inte har (eller vill ha) ansvar för känsliga HR-områden eller statliga regler som har potential att bli juridiska frågor. Snarare kan ditt säkerhets- och efterlevnadsteam vara de föredragna DLP-administratörerna. Den rekommenderade metoden är att skapa en säkerhetsgrupp och tilldela lämpliga behörigheter. Detta tillvägagångssätt gör det möjligt för medlemmar att skapa och tillämpa DLP-policyer utan att behöva få åtkomst till det skyddade innehållet.

Avslutande råd

Övertygande hantering av att Office 365 är säker är inte så svårt som det kan tyckas. En av de bästa metoderna för att bevisa för chefer, CIO, CTO, etc. att DLP ger värde och är värt att investera tid och / eller pengar i, är att tillhandahålla rapporter som genereras under testläge och genom att tillhandahålla en 30-minuters demo baserad på ett hypotetiskt scenario för dataförlust. För vad visar mer värde än bevis? Genom att göra det kan du bevisa att om policyn du skapade hade verkställts, skulle det ha förhindrat X från att hända. Påminn dessutom din publik om att förmågan att testa utan oavsiktliga konsekvenser också ger värde genom att ta bort IT-avdelningens rädsla för att få ett dåligt rykte under implementeringen av ett nytt projekt.

Om ytterligare hjälp behövs kan du söka efter Office 365 Migration Kickstart-program som tillhandahåller en färdplan för att möjliggöra säkerhet, efterlevnad, villkorlig åtkomst och förebyggande av dataförlust.

Fotokredit: LunaseeStudios / Shutterstock

Matt Dierolf är Enterprise Architect hos leverantören av digitala affärslösningar Anexinet. Han förser kunder med nuvarande och framtida statsarkitektur samt migrations- / uppgraderingsstrategier för ett brett spektrum av infrastrukturteknik – inklusive Microsoft, VDI, virtualisering, hyperkonvergerad och moln. Matt har nästan 20 års erfarenhet av IT-förvaltning och administration, med tidigare roller inom STV, Traffic Planning and Design, Acelity och Unisys. Han har fått många certifieringar från Microsoft, liksom Nutanix, Citrix och VMware. Matt har en kandidatexamen i informationssystem från Penn State University och en MBA i dator- och informationsteknikadministration och management från University of Phoenix.

0 Shares