Kibernetinės atakos tampa vis dažnesnės ir sudėtingesnės, todėl kibernetinis saugumas yra didžiulis iššūkis kiekvienam verslui.
Organizacijoms sunku orientuotis nuolat besikeičiančioje grėsmių aplinkoje, kai vien per 2021 m. išpirkos reikalaujančios programinės įrangos atakų padaugėjo 150 proc., kai kiekvieną sekundę įvykdomos 579 slaptažodžių atakos, daugėja išpuolių valstybiniu mastu. O ir pandemija per pastaruosius dvejus metus skaitmeninę transformaciją paspartino labiau, nei galėjome tikėtis.
Įmonės nuolat investuoja į naujus debesijos sprendimus, programas ir patirtis, kad palaikytų dinamiškesnę darbo jėgą ir patenkintų augančius verslo poreikius, todėl didėja ir apimtys, kuriomis gali pasinaudoti priešininkai. Kibernetinės atakos sukelia ne tik didelių verslo sutrikimų. Jos daro ir niokojančią ekonominę žalą, kuri, kaip manoma, kasmet augs 15 proc. ir 2025 m. pasieks 10,5 trilijono JAV dolerių.
Iššūkiai, su kuriais susiduria įmonės
- Poreikis apsaugoti visą skaitmeninį turtą.
- Dauguma organizacijų naudoja daugiau nei vieną debesiją, o tai neįtikėtinai sudėtinga, nes saugos komandos tenka apsaugoti tapatybes, įrenginius, debesis, programėles, platformas ir kitą vertingą informaciją įvairiose debesijos aplinkose.
- Saugumo portfeliai yra sudėtingi, o produktai neveikia kartu.
- Skirtingi sprendimai gali didinti kaštus ir pristabdyti augimą, komandoms gali būti sunkiau numatyti grėsmes, valdyti riziką, orientuotis greitai kintančioje grėsmių aplinkoje bei reglamentavime.
- Trūksta išsamaus požiūrio į rizikos mastą ir gilumą.
- Kibernetiniai nusikaltėliai nediskriminuoja – jų atakoms vienodai jautrios visų dydžių, visų pramonės šakų ir visų pasirengimo lygių organizacijos. O grėsmės nėra vien išorinės. Kartais jos gali kilti ir iš organizacijų vidaus. Nesvarbu, tyčinės ar atsitiktinės.
- Nepakanka kvalifikuotų saugumo specialistų.
- Šiuo metu kibernetinio saugumo srityje labai trūksta talentų, todėl organizacijų reagavimas į kibernetines atakas gali būti ne toks greitas, kaip norėtųsi.
Tai asimetrinė kova, kuri turi ne tik finansinius kaštus, bet ir žmogiškuosius – eikvoja laiką, vagia ramybę, didina nerimą ir mažina galimybes kontroliuoti savo aplinką. Augant rizikoms, būtina užsitikrinti gynėjų bendruomenės palaikomą skaitmeninį saugumą. Tai padės saugiau jaustis internete, apsaugos turtą ir skatins pasitikėjimą technologijomis, kurios mums svarbios. Kad žmonės galėtų diegti naujoves, jie turi jaustis saugūs.
Būtent čia „Microsoft“ imasi veiksmų, laikydamasi visapusiško požiūrio į saugumą – apsaugodama įrenginius, tapatybes, programas, debesiją. Skirtingus debesis ir skirtingas platformas.
„Microsoft“ saugumo privalumai
- Visapusiška viso skaitmeninio turto apsauga – tapatybės, duomenų, programų, galutinių taškų, infrastruktūros ir tinklo:
- įvairių debesų: „Azure“, „Amazon Web Services“, „Google Cloud Platform“ ir hibridinis;
- įvairių platformų: „Windows“, „Mac“, „Linux“, „iOS“ ir „Android“.
- Tinkamų rizikų prioritetų nustatymas, naudojant vieningas valdymo priemones ir strategines gaires, sukurtas siekiant maksimaliai padidinti žmogaus kompetenciją.
- Sumažinus skirtingų, tarpusavyje sąveikauti turinčių taškų skaičių – ypač senesnių, paveldėtų sistemų – sudėtingumas sumažinamas iki valdomo lygio ir pašalinamos kritinės spragos.
- Integruotos darbo eigos padeda užtikrinti, kad būtų įtraukti reikiami saugumo, žmogiškųjų išteklių, teisės ir atitikties specialistai, kurie gali greitai aptikti ir imtis veiksmų, kai tik bus nustatyta rizika.
„Microsoft“ apsaugos pasiūlymas apima daugiau nei 50 saugos kategorijų, padedančių pagerinti galutinio vartotojo patirtį, sumažinti neefektyvumą ir sumažinti brangių duomenų pažeidimų riziką.
„Microsoft Defender“ suteikia išsamią informaciją apie perspėjimus ir incidentus, susijusius su galutiniais taškais, tapatybėmis, debesijos programomis, el. paštu, duomenimis ir įmonės daiktų internetu. Apsauga naudoja platų automatizavimą pažeidimams ištaisyti, o klientui užtenka vienos konsolės, kuri skirta prevencijai, aptikimui ir suteikia galimybes reaguoti.
„Microsoft Defender for Cloud“ klientas vienoje aplinkoje gali peržiūrėti savo saugumo padėtį „Azure“, „Amazon Web Services“ ir „Google Cloud“ platformose ir holistiškai nustatyti bei prioretizuoti saugumo rizikas. Gavę vieningą „Azure Sentinel“ vaizdą, klientai gali sklandžiai įsigilinti į incidentą ir gauti daugiau konteksto iš „Defender“ įrankių.
„Microsoft Defender for Cloud Apps“ suteikia platų matomumą, duomenų judėjimo valdymą ir sudėtingą analizę, leidžiančią nustatyti ir kovoti su kibernetinėmis grėsmėmis visose „Microsoft“ ir trečiųjų šalių debesijos paslaugose. Tai gerokai sutrumpina incidentų pašalinimo ir audito ataskaitų teikimo laiką, reikalauja mažiau pastangų.
„Microsoft Sentinel“ tai debesyje sukurta saugos informacijos ir įvykių tvarkyklės (SIEM) platforma, kuri naudoja integruotą dirbtinį intelektą, padedantį analizuoti didelius duomenų kiekius įmonėje. Sistema nuolat prideda naujų jungčių prie esamos 140+ bibliotekos. Sujungus duomenis iš skirtingų „Microsoft“ ir partnerių šaltinių duomenų rinkinių, naudoja grafiku pagrįstą mašininį mokymąsi ir tikimybinę kibernetinių atakų grandinę, kad gautų aukštos kokybės įspėjimus.
„Microsoft Defender for Endpoint“ galimybės išplėstos ne „Windows“ platformose, tokiose kaip, pvz., „MacOS“, „Linux“, „Android“ ir „iOS“, kad klientai galėtų matyti visus galinius taškus, iš kurių pasiekiami įmonės duomenys ir taikyti būtinas kontrolės priemones atakoms sumažinti. Įrankis veiksmingai apima grėsmes, įskaitant tokias, kaip nulinės dienos grėsmes, padeda galutiniams naudotojams išvengti atkūrimo skambučių ir procedūrų bei padidina jų veikimo laiką.
„Microsoft Endpoint Manager“ teikia tiek vietinius, tiek debesies pagrindu veikiančius įrankius, kurie valdo ir apsaugo daugybę įrenginių, įskaitant stalinius kompiuterius biure, nešiojamuosius kompiuterius ir išmaniuosius telefonus bei virtualius stalinius kompiuterius keliose OS, tokiose kaip „Windows“, „MacOS“, „iOS“ ir „Linux“. Tai padeda tiek vietoje esantiems, tiek ir nutolusiems vartotojams sutaupyti valandų valandas, kasmet laukiant, kol jų įrenginiai bus įdiegti arba suderinti su reikalavimais. Tai pagerina galutinio vartotojo patirtį ir produktyvumą.
„Azure Active Directory“ yra debesies pagrindu sukurtas tapatybės ir prieigos valdymo sprendimas, suteikiantis saugų žmogaus ir ne žmogaus tapatybės identifikavimą bei sklandžią prieigą prie visų tipų programų – nuo „SaaS“ iki vietinių ir pagal užsakymą sukurtų programų. Tai gerokai palengvina tapatybės ir prieigos valdymo komandų kasdienes užduotis.
„Secure Score“ suteikia įžvalgų apie dabartinę saugos būseną ir rekomenduojamus veiksmus, kurie padeda nustatyti prioritetus, padedančius išvengti dažniausiai pasitaikančių klaidingų konfigūracijų ir pagerinti saugumo būklę.
„Insider Risk Management“ pasitelkia „Microsoft Graph“ ir kitas paslaugas, kad gautų vietinius signalus „Office 365“, „Windows 10“ ir „Azure“ sistemose ir nereikėtų diegti jokių galinių įrenginių agentų. Taip pat pateikia patikimą konfigūruojamų šablonų rinkinį vidinei rizikai mažinti.
„Microsoft Conditional Access“ naudoja signalus iš vartotojų, vietovių, įrenginių ir programų, kad nustatytų, kada leisti prieigą, kada ją blokuoti arba reikalauti papildomų įrodymų, pavyzdžiui, daugiafaktorinio autentiškumo patvirtinimo.
„Microsoft Authenticator“ ir „Windows Hello“ yra beslaptažodžiai metodai, užtikrinantys paprastesnį ir saugesnį autentifikavimą. FIDO2 metodai taip pat leidžia vartotojams lengvai ir saugiai autentifikuotis be privalomo slaptažodžio.
„Office 365 Threat Intelligence“ stebi signalus ir renka duomenis iš įvairių šaltinių, įskaitant vartotojų veiklą, autentifikavimą, el. laiškus ir pažeistus kompiuterius, kad padėtų organizacijoms apsaugoti „Office 365“ vartotojus nuo atakų.
„Insider Risk“ šablonai naudoja mašininį mokymąsi ir intelektą, kad susietų signalus ir nustatytų paslėptus modelius ir rizikas, kurių tradiciniai arba rankiniai metodai gali nepastebėti.
„Compliance Manager“ tai atitikties tvarkyklė, siūlanti daugiau nei 300 šablonų „Microsoft“ ir ne „Microsoft“ duomenims. Tai leidžia klientams valdyti ir pagerinti atitiktį.
Visapusiškas ir išsamus saugos sprendimas teikia ramybės, palieka erdvės augti, kurti ir diegti naujoves.
Organizacija turi galvoti apie savo saugumo toleranciją ir poreikius, pagal tai reikia planuoti ir licencijas.
Visapusiškiausią apsaugą užtikrina „Microsoft 365 E5“ licencija, tačiau tai ir brangiausia licencija (nuo 53,70 eurų vienam vartotojui per mėnesį su metiniu įsipareigojimu). Labai svarbu rasti tinkamą pusiausvyrą tarp saugumo ir ekonomiškumo.
Mažoms ir vidutinėms įmonėms geriausia išeitis – „Microsoft 365 Business Premium“ licencija, kurios kaina prasideda nuo 18,60 eurų vienam vartotojui per mėnesį su metiniu įsipareigojimu. Ji suteikia būtinas saugumo funkcijas naudotojams, įrenginiams ir duomenims apsaugoti:
- „Intune“ – galinių taškų valdymas ir programų apsauga.
- „Azure AD Premium“ – sąlyginės prieigos politika, slaptažodžio apsauga, savitarnos slaptažodžio atstatymui, dinaminės grupės, grupės galiojimo laiko pabaiga ir kt
- „Defender for Office 365 P1“ – papildoma duomenų ir nuorodų apsauga,
- „Defender for Business“ – pažangus galinių taškų apsaugos sprendimas,
- atitikties politika duomenims apsaugoti – duomenų praradimo prevencija, jautrumo žymėjimas ir kt.
Visada yra galimybė pasinaudoti reikiama apsauga ir funkcionalumu naudojant „Add-on“ licencijas, tačiau paketiniai sprendimai paprastai yra pigesni.
Atlikus analizę ir įsivertinus organizacijų saugumo būklę, bus lengviau nuspręsti, kokios licencijos šiuo metu yra tinkamiausios. Organizacijos keičiasi. Jų saugumo ir licencijavimo poreikiai taip pat. Teisingiausių ir veiksmingiausių sprendimų paieškos organizacijos saugumui ir efektyvumui užtikrinti – yra nuolatinis procesas.