אלי שלמה

אבטחה, ניהול והגנה על נתונים Microsoft 365 Compliance

by · 27/03/2021

ניידות ומידע שמטייל אינם מושגים חדשים או בעית אבטחה חדשה, ברגע שיצאנו מגבולות הארגון עם מידע על התקני קצה או עם האפשרויות לגישה למידע מתוך התקני קצה ומכל מקום לנתונים, אנו בדיפולט חשופים לבעיות אבטחה שונות של המידע, למשל, בעיות זליגת מידע שונות של חשיפת נתונים רגישים, שיתוף מידע לגורם חיצוני ומידע שמטייל בהתקני קצה.

כאמור, אין כל חדש עם ניידות, ועם מידע שמטייל והבעיות שמגיעות בעקבותיו, אבל כאשר מנגישים ניידות ומאפשרים הנגשה של המידע מכל מקום ומכל התקני קצה אנו חייבים במקביל לדעת מהם הסיכונים ואיך להגן על המידע בצורה נכונה ובצורה כזאת שתאפשר מצד אחד פרודוקטיביות למשתמשי קצה ומצד שני הגנה על המידע.

מידע בסיכון

בשנה החולפת היו אלפי אירועי אבטחה קטנים וגדולים, וכמו במקרים אחרים היו אינספור אירועי אבטחה שחשפו נתונים רגישים ברמת הארגון והפרט. אם נקח לדוגמה את הדוח של חברת Varonis אפשר לראות כי בדוח הכללי ישנה התייחסות נקודתית לניידות ונתונים שמטיילים וכן לבעיות Compliance.

הדוח הכללי 134 Cybersecurity Statistics and Trends for 2021 | Varonis מכיל בתוכו מספר דוחות נקודתיים בנושא הגנה על המידע, בין היתר ניתן לראות את הנתונים מתול הדוחות הבאים:

דוח Global Data Risk Report לגבי נתונים ומידע רגיש שמתמקד בקבצים, ואפשר לראות כי ב 53% מהארגונים נמצא שישנו גישה למידע של אלפי קבצים רגישים.

באותו דוח ניתן למצוא כי לכל משתמש ישנו בבמוצע גישה ל 11 מיליון קבצים כאשר 17& מהקבצים הרגישים זמינים לכלל המשתמשים.

לצד זה, ניתן למצוא בדוח כי ארגונים רבים עדיין אינם מפנימים את הצורך ברגולצית GDPR, למרות המחויבות שלהם לרגולציה.

מידע כללי לגבי תקנות GDPR והגנת הפרטיות במאמר הבא תקנות הגנת הפרטיות, GDPR והכנת הארגון.

מידע נוסף הדוח עם ממצאים לטובת Information וכן Compliance ונושאים נוספים וטרנדים בתחום האבטחה לשנת 2021 בקישור הבא Cybersecurity Statistics and Trends for 2021.

דוח נוסף של Data Trends Report Highlights Risk of Data Loss in Pandemic מציג את המגמות של הוצאת המידע לפי מספר קטגוריות של הוצאת נתונים אל התקן חיצוני (USB), העברה דרך תשתית הדואר והעלאה של נתונים לספקי ענן אחרים.

Data egress across all paths

בדוח אבטחה השנתי של חברת Verizon שיצא בחודש מאי 2020 ניתן לראות את המידע הרלוונטי לגבי אבטחת מידע ובעיות שהיו בשנה החולפת, כגון, סוגי אירועים, וקטורי תקיפה, מוטיבציה קיימת, יעדי תקיפה, סיכונים מובילים ועוד שלל מידע שמספק תמונה מלאה לגבי אירועי אבטחה.

הדוח מכיל מידע על מקרי דליפת מידע, ובקטגוריה של דליפת מידע ישנה עליה של כמעט 15% מהשנה החולפת. קישור לדוח Verizon Data Breach Incident Report

בסיכומו של דבר, אירועים המכילים דליפת מידע עבור ארגונים עלול לגרום לנזקים כבדים החל מסכומים של מיליוני דולרים בודדים ועד לסכוים של 42 מיליון דולר.

מהו המידע שמטייל? והיכן? מידע ונתונים שמטיילים יכולים להיות מכל שירות ענן, אפליקציות SaaS למינהם וכמובן מידע מתוך הסביבה המקומית, למשל, SharePoint בענן, תיקיות מתוך אחסון מקומי, תשתית הדואר, קבצים בתוך ענן וכן הלאה.

דוחות ומעקב אחר המידע

היכן ניתן למצוא דוחות ומידע לגבי נתונים שמטיילים ומשותפים מול גורמים שונים כולל גורמים חיצוניים וכמובן מסמכים רגישים אשר חשופים למשתמשים שאינם מורשים. למשל ניתן למצוא מידע בממשקים הבאים:

במבט קצר בממשק Productivity Score על מידע שמשותף

Productivity Score

בממשק Compliance Manager ניתן למצוא מידע עשיר לגבי תנועות קבצים כולל סיווג לפי פעולות, חשיבות וכן הלאה.

Data classification

כאשר משייכים את MCAS יחד עם הענן והאפליקציות אפשר לדעת ברמת הבורג מה הסטטוס עם כל קובץ ולתחקר מול פעולות משתמשים ומול סוגי הקבצים ומידת החשיבות.

Files

בנוסף ניתן למצוא מידע מתוך ממשק Admin 365 מתוך Reports Usage וכן מתוך Usage Analytics

UsageUsage

בנוסף ניתן לוודא היכן המידע באמצעות אנליטיקות וניהול המידע Office 365.

אפשרויות חיפוש המידע, מעקב ודיווח הם אפשרויות בלתי נדלות בממשקי Microsoft 365 השונים.

הגנה על המידע עם Microsoft 365 Compliance

אבטחה, הגנה וניהול המידע בתשתית Microsoft 365 Compliance עברה שיפור וחידוש מהותי בשנה האחרונה ובממשק Compliance Manager ניתן למצוא את כלל האפשרויות לניהול והגנה על המידע, בין היתר ניתן לנהל וליישם את האפשרויות הבאות:

  • Information Protection and Governance
  • Rights management and encryption
  • Data Loss Prevention
  • Compliance Management
  • Insider Risk Management
  • Discover and Respond

בכל האפשרויות המוזכרות מעלה ניתן למצוא אפשרויות אבטחה, ניהול והגנה על המידע עם היכולות הבאות:

  • Unified Audit
  • Compliance
  • eDiscovery
  • Content Search
  • Privileged access (בהתייחס למידע)
  • Information Governance
  • Compliance Score
  • Data Classification
  • Service Trust
  • Compliance score
  • Data Privacy
  • Records Management
  • Archiving וכן Retention
  • Information Protection
  • Data Subject Requests
  • Communication Compliance
  • Information Rights Management
  • אינטגרציה מול Azure Purview

ואלה הם רק חלק מהאפשרויות שניתן ליישם לטובת Security & Compliance בעולם של רגולציות, תקינות וממשל תאגידי (Compliance, Governance) והגנה על המידע.

הממשק החדש של Microsoft 365 Compliance מכיל אפשרויות קיימות ומוכרות לצד אפשרויות חדשות ופסיכיות, אז מה למעשה ההבדל ומה השתנה עד כה? בתחום של הגנה על נתונים ובעיות זליגת נתונים אין כל חדש, אך בכל זאת הדבר החדש הוא שכעת המידע שלנו נמצא במספר מקומות שונים:

  • בסביבה המקומית, למשל מאגרי מידע
  • לאפליקציות SaaS שונות
  • במספר ספקי ענן שונים
  • במספר Workloadים ורכיבים שונים
  • במצב ניידות אצל כל משתמש (מידע מקומי וגישה למידע מרחוק)

ניתן לראות כי בכל מצב אנו צריכים להגן על המידע.

המצב כיום הוא שכל חברה בינונית ומעלה עובדת עם לפחות סביבה היברידית שמכילה שני ספקי ענן ומספר אפליקציות ענן, ומכאן אנו צריכים לאבטח, לנהל ולהגן על המידע מבלי להקריב את הפרודקטיביות של המשתמשים.

אם נקח את השנה האחרונה נוכל לשים לב כי בשנה האחרונה היתה אבולוציה בהמון תחומים, ובין היתר אבולוציה לא רק בחשיבה שלנו על עבודה, אלא חשוב מכך – במקום בו אשר נעשות פעולות.

שוב, אנו יכולים לראות כי הניידות היא שמשנה את כללי המשחק, והשאלה הגדולה היא איך אנו יכולים להבטיח שהמידע יישאר לא רק מאובטח אלא במצב תאימות על בסיס Compliance או על בסיס רגולציות שונות? תרבות אבטחה מתחילה באבטחה, ניהול והגנה על נתונים שבהם המשתמשים מבצעים פעולות.

הגנה על המידע בכל מקום

בשנים האחרונות ארגונים השקיעו בחדשנות בכדי להקל על ניידות אך לא בהכרח להגן על נתונים ומידע. במאמר אני משתף בכמה יכולות נוספות המאפשרות להרחיב את האבטחה, הגנה וניהול הנתונים על פני תשתיות, אפליקציות, ספקי ענן, סביבה מקומית, והתקני קצה תוך הבטחת הנכס היקר ביותר – הנתונים.

עריכה משותפת של מסמכים המוגנים על ידי כלים בתשתית Microsoft 365 וכאלה שזמינים לאכיפת מדיניות ובקרה – במעבר לעבודה מרחוק, המשתמשים יוצרים, מאחסנים ומשתפים נתונים בדרכים שונות ומגוונות.

שיתוף פעולה ופרודוקטיביות הם קריטיים להשלמת העבודה, אך עדיין צריך לוודא שהנתונים יישארו בטוחים באשר הם. למשל, סיווג נתונים עם היכולות של Microsoft Information Protection מאפשרות הגנה על נתונים קריטיים בכדי שיהיה ניתן לשתף פעולה בצורה מאובטחת מבלי הצורך להקריב את הפרודוקטיביות של המשתמשים.

sensitivity label

הגנה על זליגת מידע בכל תשתית ובכל סביבה באמצעות יכולות חדשות של Microsoft 365 DLP מאפשרות הפעלת גישה מקיפה וגמישה לפתרונות שונים על מנת למנוע אובדן נתונים ואהפשרות של DLP היא אחת הדרכים החשובות ביותר להגן על הנתונים.

הפתרון האחיד למניעת זליגת מידע (DLP) הינו חלק מרכזי בהגנת המידע והוא מאפשר למידת המידע וסיווג הנתונים, וכן שומר על הנתונים בכדי להגן ולמנוע אובדן נתונים בכל אפליקציות Microsoft 365, שירותי ענן, אפליקציות SaaS וכן הלאה.

הגישה האחידה של מניעת זליגת נתונים מספקת פשטות, ומאפשרת לקבוע מדיניות למניעת לזליגת מידע (DLP) ואכיפת מדיניות ופוליסי בכלל שירותי הענן, התקני קצה, אפליקציות SaaS וסביבות מקומיות.

sensitivity label

שימוש ביכולות Insider Risk Management הינו מרכיב חשוב נוסף באבטחת הנתונים בדרכים חדשות ושונות וזאת על מנת לבצע ניהול יעיל של סיכון פנימי. האפשרויות של זיהוי וניהול סיכונים פנימיים תוך שמירה על תרבות אבטחה דינמית של אמון ושיתוף פעולה הוא חשוב ואולי בראש סדר העדיפויות של הגנה על המידע.

המטרה של Microsoft 365 Insider Management Management Analytics, היא לזהות פעילות פוטנציאלית של סיכון פנימי בארגון ועל סמך כך לסייע באכיפה ובתצורת מדיניות. מכאן, ניתן להפעיל מערכות סריקה וביקורות כולל פעילות היסטורית, ולמנף את מנוע למידת המידע לגבי ניהול הסיכונים.

insider-risk-cases-dashboard

מאמרים נוספים

מאמרים נוספים (כללים ואיך לבצע) בנושאי Information Protection, Governance, Compliance ועוד בקישורים הבאים (בעברית):

הגדרת מדיניות Endpoint DLP

דגשים ביישום Endpoint DLP

תקנות הגנת הפרטיות, GDPR והכנת הארגון

הצפנות, סיווג ותיוג המידע AIP

הפעלת RMS והגדרת IRM בשירות Office365

Tags:

השאר תגובה