V današnjem digitalnem svetu se razvijalci škodljive programske opreme razvijajo svoje tehnike hitreje, kot se lahko organizacije prilagodijo tem vedno bolj izpopolnjenim grožnjam. Širjenje obsega zlonamernega šifriranega spletnega prometa, e-poštnih groženj in napredni napadi IoT / DDoS so prisilili varnostne strokovnjake k razmišljanju zunaj okvira, ko gre za obrambo občutljivih podatkov.
Glede na Ciscovo študijo primerjave varnostnih zmogljivosti iz leta 2018, so bile proračunske omejitve največja ovira za izboljšanje varnosti organizacij. Z vse večjim naborom končnih točk, ki vstopajo v okolja, skupaj s kompleksnostjo upravljanja podatkov v oblaku in infrastrukture, je enostavno razbrati, zakaj bi proračun lahko hitro postal ovira. Na srečo je na voljo orodje, ki lahko bistveno poveča trenutna prizadavanja organizacij glede kibernetske varnosti.
Microsoft Secure Score
Microsoftov Secure Score je orodje za varnostno analitiko, ki je del varnostnega centra Microsoft 365. Če si želite ogledati varnostno oceno vaše organizacije, vam mora biti dodeljena ena od naslednjih vlog v Azure AD: Global Administrator, Security Administrator ali Security Reader. Po prijavi na platformo orodje analizira vaše okolje Microsoft 365, zagotovi edinstvene številčne rezultate in predlaga izboljšave vašega okolja, ki bodo pomagale zmanjšati tveganje kibernetskega incidenta.
Vaš rezultat se izračuna na podlagi vsote varnostnih kontrol, ki ste jih že oz. jih še niste izvajali. Predloženi predlogi so prednostni, tako na podlagi učinkovitosti ukrepa, kot tudi učinka te akcije na končne uporabnike. Dejanja, ki so zelo učinkovita v smislu povečanja varnosti, vendar imajo majhen vpliv na uporabnike, bodo prikazana na vrhu seznama. Na enak način bodo dejanja, ki so za uporabnike manj učinkovita in moteča, postavljena na dno seznama.
Priporočila in razčlenitev točkovanja
Priporočila, ki jih ponuja Microsoft, so razvrščena v naslednje skupine, da bi uporabnikom pomagali usmeriti svoja varnostna prizadevanja:
- Identiteta,
- Podatki,
- Naprava,
- Aplikacije,
- Infrastruktura.
Če kliknete izboljšanje, ki ga priporoči orodje, vam nadzorna plošča Secure Score nudi naslednje možnosti:
- Oglejte si nastavitve,
- Rešite preko tretje osebe,
- Ignoriraj,
- Preglej.
Glede na izbrano dejanje, se bo skupno število točk Secure Score povečalo ali zmanjšalo.
Sledenje in primerjava
Score Analyzer zavihek na nadzorni plošči Secure Score omogoča, da skozi čas spremljamo rezultat in vidimo, kako so predlogi, ki smo jih uporabili v preteklosti, vplivali na skupni rezultat. Orodje Analyzer zagotavlja časovne razporede za zadnjih 7 dni, 30 dni in zadnje 3 mesece. Ena izmed novejših funkcij tega zavihka je možnost “Primerjaj ocene,” ki omogoča izbiro dveh datumov za primerjavo rezultatov.
Druga koristna funkcija sledenja je na zavihku “Zgodovina.” Ta zavihek omogoča vpogled v svetovno in industrijsko povprečje Secure Score za vse uporabnike Microsoft 365. Microsoft je v nedavni posodobitvi dodal tudi možnost primerjave “Podobno število sedežev.” To zagotavlja ustreznejšo primerjalno oceno, ki temelji na organizacijah s podobnim število aktivnih sedežev v Office 365.
Uporaba orodja
Ta blog je seveda samo površina vsega, kar lahko s pomočjo Microsoft Secure Score naredimo za izboljšanje varnostne drže podjetja oz. organizacije. Medtem, ko je nadzorna plošča Secure Score koristno orodje za spremljanje in upravljanje Microsoftove infrastrukture, identitet, podatkov in naprav, bi morala biti le en majhen del celotnega varnostnega načrta.
Če imate pomisleke glede varnosti vašega podjetja in imate vprašanja glede Secure Score, vam lahko pomagamo mi. Še danes se povežite z našimi strokovnjaki, ki vam bodo z veseljem pomagali in svetovali, kako zaščititi vaše podjetje.
Povežimo se.