ניהול המלצות עם Office 365 Secure Score

במאמר הראשון התמקדנו ביכולות והכלים של Office 365 Secure Score אשר מספק נראות לגבי אבטחה בשירותי הענן הקיימים לאותו דומיין, הגדרות אבטחה בדומיין והמלצות עם הסברים מפורטים ודירוג. הכלי Office 365 Secure Score מבצע Risk Assessment לשירות Office 365 ונותן דוח שמחולק לפי ממצאים, המלצות ודרכים לביצוע באופן מפורט.

המאמר השני יעמיק מעט בהמלצות הניתנות ע"י Secure Score, דרכי יישום של המלצות ואיך לנהל את ההמלצות.

"הבעיה הנפוצה" בממשק Secure Score היא איך לנהל את כמות המידע, אופי וכמות הפעולות, וכן חשיבות כל פעולה מול המשתמשים בארגון ולכן ישנם מספר דרכים לניהול ההמלצות החל מניהול באמצעות קטגוריה, השפעה על משתמשי קצה, עלויות, אורך וקושי ביישום.
למשל אחת ההמלצות שיש בממשק היא להקשיח זהויות למשתמשי קצה באמצעות MFA ובהתאם לכך הממשק נותן מידע לגבי ההמלצה ומסווג אותה כבעלת השפעה על משתמש קצה Moderate, עלות היישום היא Low וכמובן מידע נוסף לגבי הסיכונים שהיא מטפלת בהם ודירוג לאחר היישום.

אין ספק שזאת המלצה נדרשת לכל ארגון אבל האם נכון לסווג את ההמלצה הזאת כהמלצה עם עלות נמוכה? האם השפעה על משתמשי קצה היא מתונה או בינונית? יישום MFA למשתמשי קצה הוא לא מורכב אך יחד עם זאת מחייב תכנון קפדני בגלל המון סיבות: חווית משתמש, תאימות אפליקציות ועוד ובנוסף לכך בארגונים שמבוססים על תצורה היברידית עלות היישום לא תמיד נמוך.

דגש חשוב מאד לגבי המלצות של Office 365 Secure Score, לעיתים ישנם המלצות שחייבים לקחת בפרופורציות בגלל שבכל ארגון היישום, העלות והעבודה מול משתמשי קצה היא שונה.

clip_image001

*הגישה והעבודה מול Office 365 Secure Score חייבת להיות על סמך מספר עקרונות ברורים של: מענה לסיכונים ואיומים, יישום מול הארגון ועלויות.*

ממשק ניהול פעולות

ממשק הניהול מחולק לחמישה חלקים שונים:

  • Microsoft Secure Score
  • Risk assessment
  • Compare your score
  • Get advice
  • Take Action פעולות שמרכז את ניהול ויישום ההמלצות

החלק הכי חשוב בפורטל הניהול של Secure Score הוא החלק של ניהול ויישום ההמלצות.

פעולות

מכיוון שהחלק הכי חשוב בפורטל הוא ניהול הפעולות צריך להתמקד בו על מנת לטפל בעיה (המלצה), להקטין את הסיכון לתוקף ולהעלות את דירוג.

בכל פעולה ישנה חלוקה של ההמלצה למספר שדות:

  • תיאור כללי של ההמלצה
  • תיאור ראשוני וכללי של ההמלצה, הסיכון ודירוג
  • סיכון שההמלצה מטפלת בו
  • קטגוריה של ההמלצה
  • השפעה על המשתמש
  • ניקוד ודירוג ביישום
  • מידע נוסף שניתן להרחבה

clip_image002

בהמלצה שלפנינו כלי Secure Score ממליץ לטפל בהמלצה של העברת דואר מתוך חשבון פנימי Client Rules Forwarding Blocks.
ההמלצה הנ"ל מספקת סיבות לגבי בעיה שאובחנה במהלך הבדיקה של הכלי והיא אפשרות להגדרת חוק מסוים ברמת חשבון משתמש או לחלופין הגדרת ניתוב דואר ברמת מאפייני החשבון, הסיכון של הוצאת מידע מתוך החשבון הארגוני אל חשבון דואר מחוץ לארגון, הנזק שעלול להיגרם עקב הגדרות אלה ודירוג ההמלצה. התיאור הראשוני של ההמלצה הוא מאד כללי אך בשלב ראשון ניתן להבין את ההמלצה, הבעיה שאובחנה, האיום שעלול להיות בעקבות הבעיה.

הערה: כאשר מנהל אבטחת מידע קורא המלצה כזאת יכול להיות מצב שבו הוא אינו מכיר את ההגדרה שחסרה אך מבין את המשמעויות ולכם החלון הבא עושה סדר גם למי שאינו מבין במה הבעיה מתמקדת וללא צורך בחיפוש לגבי הבעיה.
בכדי לקבל מידע נוסף ישנו מידע נוסף שניתן לקרוא לגבי ההמלצה והיא מתוך Learn More וברגע שיפתח חלון נוסף יהיה מידע מפורט לגבי הבעיה, אופן סידור הבעיה, המלצות לביצוע, השפעה על משתמשי קצה ועוד.

clip_image003

הדבר היותר מעניין הוא שבחלק השני של המסך ישנם אפשרויות נוספות:

  • גישה לממשק שבו מגדירים את ההמלצה ע"י More
  • ביצוע הפעולה עצמה ללא צורך בגישה לממשק ע"י Apply

clip_image004

הדבר שעוד יותר מעניין הוא שכאשר ניגשים לממשק הניהול Exchange Transport Rule בשירות Exchange Online ניתן לראות את ההגדרה שבוצעה וכן את תיאור החוק שנוצר ע"י Secure Score

clip_image005

לסיכום

ישנם פעולות רבות שניתנות לביצוע בממשק עולות של Secure Score והכל תלוי בהתאם למדיניות ארגונית ואופי הקשחה שצריכה להיעשות בארגון. במידה ונבחר דירוג גבוה נוכל לבצע עשרות פעולות ברמת Office 365 החל מהקשחת זהויות, הצפנה ומניעת זליגת מידע של תוכן ועד ניהול הרשאות לשירותי הענן השונים אך כמו בכל Assessment ישנם המלצות רלוונטיות וישנם פחות.

clip_image006



:קטגוריותCyber, Office365, Security

תגיות: , , , , ,

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

w

מתחבר ל-%s

%d בלוגרים אהבו את זה: