Oblast bezpečnosti provozu IT služeb bývá většinou přehlíženým tématem. Minimálně do chvíle, kdy dojde k úniku dat, omezení dostupnosti a výroby či ztrátě firemních informací. K prvnímu, druhému, a možná někdy i několika dalším únikům. Předcházet těmto problémům raději než jen doufat, že nenastanou… to je často boj oddělení IT o finance, za kterými vedení nevidí přímý zisk, ani investici, která se vrátí v podobě vyššího zisku.

Bohužel zhusta boj předem prohraný, či zcela zbytečný. Zbytečný, pokud vedení potřebné finance stejně nepřidělí, a taky zbytečný, pokud oddělení IT již v rukou potřebné technologie má, ale neumí je využít, nemá na jejich konfiguraci a potřebné nastavení kapacity, či o nich jednoduše ani neví.

Zaměřme se na problém ochrany skrytého, leč důležitého pokladu firmy. Informací. S tím nám sada Microsoft 365 umí výborně pomoci. Ať již vlastníme plány v edicích Business či Enterprise, nebo jejich kombinace.

Compliance Manager a teorie GDPR

Implementace opatření, ochran a procesů souvisejících s GDPR nemusí být procházkou letním sadem, ale spíše nemálo trnitou cestou, pokud ji berete opravdu vážně. I v této oblasti ovšem online služby velmi pomohou. Compliance Manager, součást Trust portálu, dokáže poradit, které články direktivy již splnil samotný Microsoft a které naopak zbývají na vás. Odkáže na technologie a doporučení, na něž byste se měli zaměřit a rozhodnout si o formátu jejich nasazení.

Jak budete řešit žádosti subjektů údajů, které budou žádat o výmaz? Potřebujete vyhledat jednotlivé záznamy o takových osobách v dokumentech, exportech, e-mailech? Jak zabránit, aby se záloha PST souboru generálního ředitele ocitla omylem na internetu? Jak budete řešit, aby export celého CRM nešel sdílet volně do internetu? A jsou to situace, které je nutné řešit? A s jakou prioritou? Kdo je za jejich řešení zodpovědný? To je agenda pro Compliance Manager.

Compliance Center a praxe GDPR

Pokud nás teorie odkáže na nutnost implementace, opět zde máme k dispozici silné nástroje přímo v samotné platformě Microsoft. Centrum pro správu souladu s předpisy, dnes již oddělené do samostatného portálu, nám umožní nejen evidovat agendu jednotlivých požadavků, ale také ji realizovat. Tedy, prakticky realizovat vše, co nám Compliance Manager správně našeptal.

Automaticky nám umožnuje zavést klasifikaci dat, ochranu šifrováním, reportuje sdílení obsahu z organizace, retenčními politikami nedovolí smazat data, která musíme archivovat například kvůli záruce dodávky, a používá i další techniky pro ochranu dat.

Ochrana dat a DLP

Jednou z dobrých rad a technik je zapnutí a vytvoření politik pro Data Loss Prevention, ochranu před ztrátou informací. A on únik, to je přeci ztráta. Ztráta kontroly. Ztráta důvěrnosti.

Můžeme využít předpřipravené definice chráněných dat, jakými jsou čísla karet, identifikátory osob v rámci Evropské unie, rodná čísla, čísla pasů, nebo si vytvořit i zcela vlastní definice. Potřebujeme přeci najít všechny zprávy nebo dokumenty, které obsahují čísla našich faktur, evidenční čísla zaměstnanců, označení výkresové dokumentace a asi i mnohá další.

Pak už jen zbývá si říci, co při jejich výskytu nebo průchodu e-mailovou zprávou, sdílení v rámci OneDrive nebo uložení na intranet platforma udělá. Notifikuje uživatele, informuje našeho bezpečnostního manažera, neumožní zaslání e-mailu, zašifruje jeho obsah, neumožní jej uložit mimo specifikovaná firemní úložiště, například na USB médium… a můžete si vybrat mnohé další akce.

Následně nás o těchto akcích informuje, reportuje počet těchto incidentů a dovoluje nám na ně reagovat. Úpravou politik, vzděláváním uživatelů či změnou nastavení dalších systémů, aby negenerovaly zbytečné incidenty. A my mohli případnému auditu jednoduše prokázat, že jsme udělali maximum možného, abychom data ochránili.

Microsoft 365 nám umožní onu ochranu aplikovat nejen na online úložiště, jakým je Exchange, SharePoint a OneDrive, ale třeba i na koncové stanice s Windows nebo macOS, které spravujeme pomocí MDM Intune. A kterým jediným dovolíme zobrazit chráněný obsah, pokud jsou v souladu s definovaným stavem zabezpečení. Právě zde se nám potkávají jednotlivé linky příběhu Microsoft 365.

Naši milovaní, naši uživatelé

A jak mohou tyto technologie pomoci běžným uživatelům? Možná jednoduše tím, že mohou fungovat zcela na pozadí. Tedy nerušit uživatele, dokud se při zacházení s daty chová podle předpisů a nařízení. Nezabírat další systémové zdroje, protože jsou již vestavěny v samotném systému a online službách.

Možná jste také byli v situaci, kdy jste omylem zaslali zprávu jinému Novákovi ze svého adresáře. Nebylo by ideální, kdyby vás systém varoval, že odesíláte zprávu mimo společnost? Kdyby automaticky zašifroval obsah přílohy či i samotné zprávy tak, aby jej byť i nezamýšlený příjemce nemohl zneužít? Nebo když jste hledali, jakou cestou vlastně předat potřebnou prezentaci zákazníkovi, aby to bylo dostatečně důvěrné. Co to vyřešit jednoduše tím, že firemní OneDrive umožní zaslat pozvánku jen důvěryhodným adresátům a při přístupu si vyžádá heslo?

Jakákoliv ochrana by neměla limitovat produktivitu uživatele. A pokud musí, vždy by měla nabídnout bezpečnou cestu, jak realizovat jeho potřeby. A s tím umí Microsoft 365 pomoci.

Petr Vlk (MVP, KPCS CZ)

https://www.kpcs.cz/