Jak zabezpieczyć dane korzystając z chmury Microsoft?

Do czasów rewolucji chmurowej, przedsiębiorstwa przechowywały wszystkie swoje dane na lokalnych magazynach danych, zarówno serwerach, dyskach w komputerach i nośnikach zewnętrznych. Nietrudno tutaj o tezę, że bezpieczeństwo danych firmowych 15 lat temu nie istniało. Poufne informacje firmowe były narażone na setki zagrożeń, od czynników niezależnych od nas (kradzież, klęski żywiołowe), przez czynnik ludzki (przypadkowe zgubienie nośnika przenośnego) po ataki hakerskie i awarie sprzętu.

Chmura Microsoft, działająca w oparciu o technologię Microsoft Azure zapewnia nam – przedsiębiorcom, jak i użytkownikom domowym, unikatowy na skalę światową poziom bezpieczeństwa danych. To właśnie technologia Azure jest fundamentem usługi biznesowej Microsoft Office 365. Wyznacza na rynku całkowicie nowe standardy, zarówno zabezpieczeń, jak i zgodności, a wszystko to działa pod kontrolą przeszło tysiąca mechanizmów dbających o bezpieczeństwo i prywatność naszych danych. Co więcej, mechanizmy te spełniają ponad 25 regulacji międzynarodowych, między innymi ustawę HIPAA (Health Insurance Portability and Accountability Act), FISMA (Federal Information Security Management Act), FedRAMP (Federal Risk and Authorization Program), normy ISO 27001 oraz ISO 27018, rozporządzenia Unii Europejskiej, mówiące o ochronie prywatności i praw człowieka, a także RODO, o którym tak głośno ostatnimi tygodniami.

To jednak nie wszystko. Poza mechanizmami stricte informatycznymi, Office 365 i centra danych Azure, które pełnią rolę fundamentu, wykorzystują zabezpieczenia fizyczne, uniemożliwiające fizyczne wtargnięcie i kradzież danych z centrów danych. W dziesiątkach tego typu kompleksów stosuje się czytniki biometryczne, czujniki ruchu, monitoring, systemy alarmowe i wiele więcej. Także w razie klęski żywiołowej i na przykład pożaru centrum danych, w którym hostowane są nasze dane, nie musimy obawiać się ich utraty, a co lepsze, nawet nie odczujemy przerwy w dostępie do nich. Bowiem Office 365 wykonuje automatyczne kopie zapasowe rozproszone terytorialnie, tak abyśmy nigdy nie utracili poufnych informacji. Oczywiście podczas transmisji naszych danych, Office 365 stosuje wysoko zaawansowane szyfrowanie połączeń, a także wiele mechanizmów ze wspomnianego tysiąca, odpowiada za wykrywanie i niwelowanie wszelkich prób ataku i podsłuchu transmisji.W takim razie, po co zabezpieczać dane?

No właśnie. Skoro z powyższego wynika jasno, że Office 365 jest jedną z najbezpieczniejszych usług informatycznych na świecie. Już samo umieszczenie naszych danych w Office 365 powoduje, że trafiają one do jednego z europejskich centrów danych (mieszczących się w Austrii, Finlandii, Irlandii oraz Holandii), a te centra danych wykonują kopie zapasowe, szyfrują dane i nadzorują je przez setki mechanizmów. To świadczy o tym, jak bezpieczne są nasze dane od chwili ich zapisania w chmurze! Tak czy inaczej, producent usługi Office 365, firma Microsoft, oddaje w nasze ręce wiele narzędzi, pozwalających kontrolować działania tychże mechanizmów. Dzięki temu, po pierwsze, zawsze wiemy na jakim poziomie bezpieczeństwa znajdują się nasze dane, a po drugie mamy możliwość modyfikowania tudzież zwiększania poziomu zabezpieczeń, tak aby zapewnić poprawny przepływ informacji pomiędzy pracownikami z zachowaniem poufności, równocześnie nie ograniczając produktywności użytkowników.

Takimi narzędziami są między innymi Secure Score oraz Menadżer zgodności, które kontrolują usługi działające w chmurze i pomagają firmom upewnić się, że ich praktyki przechowywania danych oraz zabezpieczania ich spełniają wytyczne RODO i innych regulacji. Microsoft nazywa te narzędzia "największym certyfikowanym portfolio zgodności”. Narzędzia te, jeżeli uznają, że poziom bezpieczeństwa jest niewystarczający, oczywiście zaproponują nam akcje, które powinniśmy podjąć celem podniesienia ochrony danych w naszej firmie.

Innym rozwiązaniem, dającym nam kontrolę nad poufnością danych, są zasady (DLP). Pozwalają one na jednolite zarządzanie informacjami w całej firmie, a co ważne, uniemożliwiają przypadkową utratę danych. Innymi słowy, zasady DLP tworzy się w celu określenia, które usługi mogą uzyskiwać dostęp do naszych danych biznesowych. Przykładowym scenariuszem może być używanie przez nas usługi Microsoft Flow, ale z zastrzeżeniem, że nie może ona wykorzystywać danych zapisanych w witrynach SharePoint, celem udostępnienia na portalu społecznościowym. Aby zapobiec takiemu przypadkowi, definiujemy nową zasadę, która zablokuje korzystanie z danych witryn SharePoint.

To jednak nie wszystko. Kolejnym świetnym narzędziem pozwalającym na ochronę naszych firmowych danych są tak zwane etykiety. Ich stosowanie, czy to ręczne, czy też automatyczne, klasyfikuje poszczególne pliki wedle stworzonej przez nas struktury. Taką strukturę musi wcześniej przygotować dział IT, odpowiedzialny za administrowanie naszą usługą Office 365. Co jednak ważne, warto, aby podczas tworzenia etykiet, skonsultować jego strukturę z zespołem ds. zgodności z przepisami, w celu opracowania odpowiednich schematów. Usługa Office 365 posiada pięć wbudowanych domyślnych etykiet, które możemy wykorzystywać praktycznie od razu. Są nimi:

 • Personal - dane inne niż biznesowe, wyłącznie do osobistego użytku.
 • Public - dane biznesowe, które są specjalnie przygotowane i zatwierdzone do publicznej konsumpcji.
 • Customer data - dane biznesowe zawierające informacje osobowe. Przykładami są numery kart kredytowych, numery rachunków bankowych i numery ubezpieczenia społecznego.
 • HR Data - dane o zasobach ludzkich dotyczące pracowników, takie jak liczba pracowników i dane dotyczące wynagrodzeń.
 • Confidential - poufne dane biznesowe, które mogą spowodować straty i inne konsekwencje w firmie w przypadku udostępnienia tych danych nieupoważnionym osobom. Przykłady obejmują umowy, raporty bezpieczeństwa i wszystkie inne poufne dokumenty.
 • W kontekście RODO, Microsoft zaleca tutaj automatyczne stosowanie etykiet.  Co z korespondencją?

  Office 365 posiada cały wachlarz rozwiązań, które chronią naszą firmę na wszystkich frontach, nie tylko w kontekście przechowywanych danych, ale także przeprowadzanych rozmów i korespondencji e-mail. Program Exchange, w oparciu o który odbywa się komunikacja e-mail, blokuje 100% znanego złośliwego oprogramowania, a także w znacznym stopniu zmniejsza ilość otrzymywanych wiadomości typu spam. Co więcej, wbudowane mechanizmy w program Exchange wspomagają ochronę przed niebezpiecznymi załącznikami wiadomości e-mail i złośliwymi linkami.

  Ciekawostką jest fakt, że co 39 sekund na świecie ma miejsce atak hakerski. Wiele globalnych ataków ma na celu rozprzestrzenić na jak największą liczbę komputerów na świecie złośliwe oprogramowanie. Funkcje wbudowane w Office 365 służą do zarządzania i analizowania zagrożeniami tego typu, co więcej w panelu administracyjnym usługi Exchange otrzymamy praktyczne informacje dotyczące zwiększenia odporności naszych skrzynek pocztowych na ataki hakerskie. Ponadto wbudowane funkcje raportowania umożliwiają sprawdzenie, które wiadomości e-mail, które załączniki, a także którzy pracownicy naszej firmy, odebrali bądź wysłali niebezpieczną wiadomość e-mail. To oczywiście prowadzi nas do podjęcia odpowiednich kroków, aby wyeliminować zagrożenia i podnieść bezpieczeństwo.

  Czy użytkownik końcowy ma wpływ na bezpieczeństwo?

  Przede wszystkim. Na nic zdadzą się setki mechanizmów wbudowanych w Office 365, ani na nic zdadzą się nasze działania administracyjne mające na celu podnieść bezpieczeństwo danych firmowych, jeżeli jeden z naszych pracowników umyślnie, czy też nie, nada niepoprawne uprawnienia do danych na dysku OneDrive, witrynie SharePoint, czy nawet wiadomości e-mail w skrzynce pocztowej. Usługa Office 365 oferuje całą gamę funkcji dostępnych na poziomie użytkownika końcowego, które mają mu ułatwić kontrolowanie dostępu i przepływu firmowych informacji. Najprostszym przykładem są tutaj mechanizmy udostępniania plików z witryn SharePoint czy też dysku OneDrive. Użytkownik decyduje, czy udostępniany plik ma trafić do osoby w naszej firmie, czy do osoby z innej firmy, czy nawet do dowolnej osoby, identyfikowanej jako gość. Mechanizmy te oczywiście zadbają o odpowiednie uprawnienia i szyfrowanie transferu danych, ale nie wykryją pomyłki naszego pracownika.

  Co jeszcze ważne, w ramach Office 365 wszyscy nasi pracownicy otrzymują zawsze najnowsze wersje oprogramowania, wraz z najnowszymi zabezpieczeniami i aktualizacjami, których celem jest odpieranie wszelkiego typu zagrożeń czyhających w Sieci. Nawet w przypadku kradzieży czy zgubienia urządzenia przenośnego przez pracownika, który za pomocą tego urządzenia korzystał z danych firmowych, my, jako administratorzy możemy zdalnie odłączyć dostęp do konta firmowego z tego urządzenia. W tym kontekście warto już na etapie zakładania kont użytkowników dbać o odpowiednie zdefiniowanie typu kont użytkowników, bowiem typ ten także ma z góry narzucone uprawnienia i ograniczenia, co również ma bezpośredni wpływ na bezpieczeństwo danych przechowywanych w chmurze.

  Polecamy również

  Wsparcie IT dla firm

  Wsparcie IT dla firm

  17.10.2018

  Jak poprawić komunikację w firmie dzięki Office 365? Teams , Skype i Planner.

  Jak poprawić komunikację w firmie dzięki Office 365? Teams , Skype i Planner.

  27.08.2018

  Wdrożenie Office 365 w Polskiej Agencji Inwestycji i Handlu

  Wdrożenie Office 365 w Polskiej Agencji Inwestycji i Handlu

  21.08.2018

  Najważniejsze korzyści płynące z Power BI

  Najważniejsze korzyści płynące z Power BI

  17.08.2018

  Dlaczego warto robić Backup? Jak go wykonać?

  Dlaczego warto robić Backup? Jak go wykonać?

  07.08.2018

  Dlaczego w Onex Group wdrożyliśmy chmurę Azure?

  Dlaczego w Onex Group wdrożyliśmy chmurę Azure?

  26.07.2018

  Oszczędność pieniędzy dzięki chmurze. Jak zyskać przenosząc się do Azure?

  Oszczędność pieniędzy dzięki chmurze. Jak zyskać przenosząc się do Azure?

  24.07.2018

  Na czym polega efektywna praca z Office 365?

  Na czym polega efektywna praca z Office 365?

  06.07.2018

  Na czym polegają wdrożenia usługi Office 365?

  Na czym polegają wdrożenia usługi Office 365?

  28.06.2018

  Kompleksowe środowisko pracy w chmurze w Northgate Logistics

  Kompleksowe środowisko pracy w chmurze w Northgate Logistics

  28.06.2018

  Epidemia ransomware dotyczy już prawie połowy firm

  Epidemia ransomware dotyczy już prawie połowy firm

  28.11.2017

  Korzyści płynące z chmury królują nad zagrożeniami

  Korzyści płynące z chmury królują nad zagrożeniami

  09.11.2017

  Firmy MŚP coraz bardziej zorientowane na chmurę

  Firmy MŚP coraz bardziej zorientowane na chmurę

  09.08.2017

  Spada liczba ataków phishingowych. MŚP w grupie podwyższonego ryzyka

  Spada liczba ataków phishingowych. MŚP w grupie podwyższonego ryzyka

  26.07.2017

  Polska coraz bardziej gotowa na chmurową rewolucję

  Polska coraz bardziej gotowa na chmurową rewolucję

  18.07.2017

  Dwie trzecie firm z sektora MŚP pracuje w chmurze, więcej o 16 pp. niż rok temu

  Dwie trzecie firm z sektora MŚP pracuje w chmurze, więcej o 16 pp. niż rok temu

  27.03.2017

  Pracownik największym zagrożeniem dla poufności danych

  Pracownik największym zagrożeniem dla poufności danych

  13.02.2017

  Przybywa możliwości i zachęt do szkolenia przez internet

  Przybywa możliwości i zachęt do szkolenia przez internet

  30.01.2017

  Boją się chmury, pomimo braku problemów?

  Boją się chmury, pomimo braku problemów?

  26.01.2017

  Rosną obawy o bezpieczeństwo chmury

  Rosną obawy o bezpieczeństwo chmury

  24.01.2017

  Ponad połowa przedsiębiorców nigdy nie miała negatywnych doświadczeń z chmurą

  Ponad połowa przedsiębiorców nigdy nie miała negatywnych doświadczeń z chmurą

  23.01.2017

  Chmura pochłania co najmniej 15 proc. budżetu IT

  Chmura pochłania co najmniej 15 proc. budżetu IT

  05.01.2017

  Z Office 365 korzysta już co piąty pracownik

  Z Office 365 korzysta już co piąty pracownik

  23.11.2016

  MŚP coraz częściej ofiarami ataków hakerskich

  MŚP coraz częściej ofiarami ataków hakerskich

  13.10.2016

  Co druga licencja w Polsce jest nielegalna

  Co druga licencja w Polsce jest nielegalna

  22.06.2016

  Przedsiębiorcy coraz częściej stawiają na chmurowe usługi dodatkowe

  Przedsiębiorcy coraz częściej stawiają na chmurowe usługi dodatkowe

  24.05.2016

  Chmura: im mniejsza firma, tym bardziej obawia się o bezpieczeństwo danych

  Chmura: im mniejsza firma, tym bardziej obawia się o bezpieczeństwo danych

  26.04.2016

  Polski biznes chętnie korzysta z rozwiązań chmurowych

  Polski biznes chętnie korzysta z rozwiązań chmurowych

  30.03.2016

  Trendy w rozwiązaniach chmurowych: hybryda zyskuje na znaczeniu

  Trendy w rozwiązaniach chmurowych: hybryda zyskuje na znaczeniu

  14.03.2016

  Większość polskich firm organizuje szkolenia stacjonarne, ale e-learning zyskuje na znaczeniu

  Większość polskich firm organizuje szkolenia stacjonarne, ale e-learning zyskuje na znaczeniu

  15.02.2016

  Co druga firma w Polsce korzysta z rozwiązań chmurowych

  Co druga firma w Polsce korzysta z rozwiązań chmurowych

  18.01.2016

  Za nami przełomowy rok w kontekście usług chmurowych

  Za nami przełomowy rok w kontekście usług chmurowych

  16.01.2016

  Start-upy rozwijają skrzydła w chmurze

  Start-upy rozwijają skrzydła w chmurze

  09.12.2015

  Nowy Office 2016 – jak zmienił się Excel?

  Nowy Office 2016 – jak zmienił się Excel?

  24.11.2015

  Office 365 – korporacyjne standardy w małej i średniej firmie

  Office 365 – korporacyjne standardy w małej i średniej firmie

  03.11.2015

  Rośnie popularność Office 365 w sektorze MŚP

  Rośnie popularność Office 365 w sektorze MŚP

  28.09.2015

  Microsoft Publisher – aplikacja DTP w pakietach MS Office

  Microsoft Publisher – aplikacja DTP w pakietach MS Office

  07.07.2015

  Skype dla firm: zabezpieczenia klasy korporacyjnej i intuicyjny interfejs

  Skype dla firm: zabezpieczenia klasy korporacyjnej i intuicyjny interfejs

  22.06.2015

  Rynek e-learningu osiągnie w 2016 roku 51,5 mld dolarów

  Rynek e-learningu osiągnie w 2016 roku 51,5 mld dolarów

  27.05.2015

  Skontaktuj się z nami

  Zamów kontakt Zostaw swój numer, a my oddzwonimy do Ciebie w ciągu 1 dnia roboczego!