ניהול והמלצות Office 365 Secure Score

יוני 13, 2018

אין תגובות

כיום בניהול המודרני של ארגונים הניהול מתמקד בניהול שירותי ענן, אפליקציות, וכן הלאה והנושא המרכזי שלצערי אינו מתבצע הוא ביצוע פעולות פרואקטיביות על מנת לקבל תמונת מצב ולמנוע בעיות שיכולות לנבוע מהגדרות לא נכונות, באגים במערכת, פירצות אבטחה במערכת וכן הלאה.
ניהול פרואטיבי יכול להיעשות על סמך מערכת אשר מבצעת פעולות באופן אוטומטי או פעולות אשר נשעות באופן ידני ומאפשרות לעין נוספת להבין מה קורה ולתת את הדעת ולכל תרחיש ישנו יתרון ואם אפשר לשלב אתשניהם ביחד אז כמובן עדיף.

מהו Secure Score

כלי Secure Score בשירות Office 365 הוא כלי ניתוח לאבטחה אשר מספק נראות לגבי אבטחה בשירותי הענן הקיימים לאותו דומיין, הגדרות אבטחה בדומיין והמלצות עם הסברים מפורטים ודירוג. הכלי Office 365 Secure Score מבצע Risk Assessment לשירות Office 365 ונותן דוח שמחולק לפי ממצאים, המלצות ודרכים לביצוע באופן מפורט.
חשוב מאד להדגיש כי כלי Secure Score אינו כלי שנועד לטובת פעילות Penetration Testing או משהו בסגנון ולכן צריך מראש להבין שמדובר על כלי לניתוח אבטחה בלבד ולשירות Office 365 בלבד.

clip_image002

"הבעיה הנפוצה" בממשק Secure Score היא איך לנהל את כמות המידע, אופי וכמות הפעולות, וכן חשיבות כל פעולה מול המשתמשים בארגון ולכן ישנם מספר דרכים לניהול ההמלצות החל מניהול באמצעות קטגוריה, השפעה על משתמשי קצה, עלויות, אורך וקושי ביישום.
למשל אחת ההמלצות שיש בממשק היא להקשיח זהויות למשתמשי קצה באמצעות MFA ובהתאם לכך הממשק נותן מידע לגבי ההמלצה ומסווג אותה כבעלת השפעה על משתמש קצה Moderate, עלות היישום היא Low וכמובן מידע נוסף לגבי הסיכונים שהיא מטפלת בהם ודירוג לאחר היישום.

אין ספק שזאת המלצה נדרשת לכל ארגון אבל האם נכון לסווג את ההמלצה הזאת כהמלצה עם עלות נמוכה? האם השפעה על משתמשי קצה היא מתונה או בינונית? יישום MFA למשתמשי קצה הוא לא מורכב אך יחד עם זאת מחייב תכנון קפדני בגלל המון סיבות: חווית משתמש, תאימות אפליקציות ועוד ובנוסף לכך בארגונים שמבוססים על תצורה היברידית עלות היישום לא תמיד נמוך.

דגש חשוב מאד לגבי המלצות של Office 365 Secure Score, לעיתים ישנם המלצות שחייבים לקחת בפרופורציות בגלל שבכל ארגון היישום, העלות והעבודה מול משתמשי קצה היא שונה.

clip_image001

*הגישה והעבודה מול Office 365 Secure Score חייבת להיות על סמך מספר עקרונות ברורים של: מענה לסיכונים ואיומים, יישום מול הארגון ועלויות.*

מידע נוסף

מהו Office 365 Secure Score
ניהול המלצות עם Office 365 Secure Score
רגולציית GDPR עם Office 365 Secure Score

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *