打造雲端協作安全堡壘

By 2021-09-23電子報專刊

AvePoint/台灣區商務總監/紀乃元 Kevin Chi

在過去幾個月以來,全球上雲(尤其是 Microsoft 365 環境)的組織明顯增長,這種從面對面協作到數位協作的結構性轉變,可以從COVID-19開始以來增加的數千萬新 Microsoft Teams 使用者中看出,這一數字仍在增加中。而組織採取何種方法以確保大流行期間的業務連續性(BCP),就成了決勝的關鍵。

協作安全的挑戰

由 AvePoint 委託進行的獨立研究發現,多達四分之三採用Microsoft 365的組織部署了 Microsoft Teams,但卻沒有適當的治理、安全性或資料保護作為,而其原因包含了忙於短期的使用量暴增、對業務連續性的高度需求、認為這是雲端平台的責任…等,進而導致他們不能或不知道將這些風險置於優先考量。

幾個常見的情境如下:

  • 有哪些人可以存取我們的關鍵資料?
  • 哪些人分享了它?
  • 他們是否覆寫了關鍵文件?
  • 我們的資料不見了!我們被勒索病毒攻擊了!如何能在最短時間內恢復?
  • 我們制訂了一系列的IT政策,有什麼辦法可以確保所有人合規?
  • 如何在不給予其他人Global Admin權限的前提下,實現分層管理?
  • 如何把資料安全地遷移到Microsoft 365?
協作安全市場驅動因素

除了這些挑戰之外,由於大多數員工在家中使用自己的設備和網路遠端工作,因此情況變得更加艱鉅。網路犯罪在大流行期間激增並不奇怪,據報導,網路攻擊報告增加了 485%,其中多數攻擊針對的是中小企業,75% 的勒索軟體襲擊了收入低於 5000 萬美元的企業。根據 Ponemon Institute 的報告,2020 年修復這些攻擊的平均成本為 386 萬美元。

除了網路犯罪,GDPR 等法規和合規性標準對於許多組織也影響至深, 鑑於這些法規經常變化,因此更有可能發生更多潛在訴訟和違規行為的巨額罰款,正確管理資料從未如此重要。

因此,打造雲端協作安全的堡壘將會是一個重要課題,這包括:

  1. 更好地管理單個租戶或完整環境
  2. 設置“安全護欄”以實現安全和最佳使用環境
  3. 全面備份和快速恢復遺失的資料
  4. 檢測和解決可能導致資料洩露的安全漏洞
  5. 分析並將資料安全地遷移到 Microsoft 365

這些任務太複雜且難以維護,如果沒有工具的支援,這些任務會是荊棘叢生、難如登天。以下我們將從AvePoint協作安全藍圖的四個面向來討論以上關鍵問題:

  1. 存取監測與控制
  2. 備份與還原
  3. 合規與治理
  4. 安全地遷移
存取監測與控制

第一個關鍵問題是權限。由於使用者進行的大部分協作活動都與共享有關,無論是文件還是任何其他資料類型,尤其是敏感和機密資料,如果監控不當,它們都可能被暴露和攻擊。雖然 M365 允許使用者設定誰可以存取他們的文件和資料的權限,但從長遠來看,監控誰可以存取哪些內容是個很麻煩的工作。

根據 Ponemon Institute 的資料,63% 的組織不清楚內部和外部使用者的存取級別和權限,四分之三的組織將不必要的外部存取列為資料洩漏的原因。這些數字證明,沒有適當的存取控制是資料洩漏的主因。但是,使用者往往不知道哪些資料是敏感的,需要更多保護。

透過PowerShell及其他原生報告大概只有專家才能執行,但借助 AvePoint Policies & Insights,您將能夠藉由主動監控和糾正違反政策的行為來衡量風險並刪除對敏感文件的存取。它還提供可操作的安全儀表板,以突出和跟蹤一段時間內的暴露(匿名鏈接、外部存取)。

識別、確定優先級、預防,簡單三步驟,將 Microsoft 合規性和安全中心裡包含數千個未確定優先級的項目及不同報告合併,來可視化 IT、安全和業務部門的報告,您不需要是 Microsoft 365 安全專家即可提供一流的協作安全性。

備份與還原

商業中最重要的是資料,因此它應該始終可用並受到保護。當有可靠的備份和還原解決方案時,組織可以在可能面臨挑戰的情況下充滿信心地蓬勃發展。但是,資料遺失很常見,不管是疏忽或是惡意的。

許多組織認為 Microsoft 365 可以提供或涵蓋全面的備份和還原服務。事實上,根據原廠的服務協議,他們建議採用第三方備份解決方案。

自己維護備份服務的基礎架構很麻煩, SaaS 備份解決方案就是解決之道。但並非所有備份服務提供商都能提供一切,因此在評估 Microsoft 365 備份解決方案時,以下是一些關鍵點:

  • 還原的細緻度:例如是否包含 Teams 中的對話和文件?是否可以只還原SPO某文件庫的權限?
  • 還原的速度:例如是否能委派還原任務分工合作?或者提供使用者自助服務選項以自行執行還原?
  • 安全性與GDPR:服務應考慮這些法規和安全協議。
  • 資料主權:客戶應該要可以選擇備份資料的駐留位置。

AvePoint 的Cloud Backup是 100% SaaS 解決方案,可為 Microsoft 365、Salesforce 和 Dynamics 365 提供自動化、全面的備份和還原服務。Cloud Backup for M365可在幾分鐘內設定完成後就自動開始掃描並備份資料,它還附帶了一個還原助理AVA(Teams Bot),讓使用者輕鬆地在Teams中還原自己的資料。

合規與治理

前面我們提到了如何解決資料洩漏和遺失的風險,現在我們回到風險的根本:Microsoft 365 中過度共享是大多數風險的根源。為了要符合法規或降低風險,您可能因此制定了許多IT政策,但卻苦於沒有良好的管控工具,所以只能辛苦的逐一手動設定,人工管理嗎?

IT治理就是為了安全有效地使用 IT 設置而定義流程的行為,它是IT的一項關鍵任務;畢竟,Microsoft 365中內置的強大工具提供了無數方法來支援遠端工作和雲端協作,但是它們在建立自訂的使用者政策以保護敏感資料和減少內容蔓延等方面的能力有限,這種鴻溝會阻礙生產力:根據資訊和圖像管理協會(Association for Information and Image Management)的一項調查,40% 的 IT 專業人員每週花費 4 到 8 個小時來執行常規的 Microsoft 365管理工作,例如開通服務、調整設定和管理內容蔓延等。

一個成功的治理策略框架應該是:它會有明確的所有權,包括責任鏈、權限以及與適當的量測和控制機制。 在最小的監督下,誰最適合採取行動,例如建立Group或Team、分享關鍵文件和刪除資料。想像一個情境——當使用者建立協作空間時,我們希望以下政策能夠自動實現:

  • 控制對設置的存取
  • 控制對內容的存取
  • 強制命名規則
  • 添加屬性
  • 實施生命週期管理

利用AvePoint Cloud Governance的自動策略功能,使用者便能夠以自助服務的方式,直接使用受這些政策管控的Microsoft 365服務,過程中不需人工介入(或者只須審核),大大減輕IT 團隊的管理負擔,同時也確保了不會因使用者的錯誤或違規操作,導致系統性的弱點。

安全地遷移

根據 AIIM的研究,60%的組織計畫將資料上雲或遷移到統一的雲端環境進行協作;而Microsoft 365 本著它服務之間完美整合的優勢,是眾多組織雲端協作理想的目的地。

遷移要考量的層面其實很多,不單單是搬資料而已,以下是三大步驟的建議:

  1. 前期分析:遷移前執行掃描以了解哪些內容是舊的或重複的,甚至能夠獲取文件的metadata事先進行分類或優先級。這對於可能涉及大量遺留資料的遷移尤其重要,徹底的發現過程對於消除 ROT(冗餘、過時和瑣碎)至關重要。
  2. 執行遷移:除了有多種來源端的需求之外,遷移前後的權限對應免去網域間信任的複雜,遷移過程的過濾與加密,可以確保資料不會暴露,而辨識標籤的能力也能做為校正資料到正確目的端之判斷依據。
  3. 即時監測:在儀錶板上追蹤遷移情況、驗證遷移進度、生成行動報告,並即時向相關人員發送自動更新郵件,確保使用者工作不中斷的平穩過渡。

可靠的遷移工具要能夠滿足上述三點,AvePoint FLY支援多種主流的雲端平台以及地端環境作為來源端,其快速遷移模式能夠比主流API模式快上十倍之多,透過專有技術亦最小化 Microsoft 365節流限制的風險,若再加上PI的助力,資料將可撥亂反正,避免資料洩漏風險。

礙於篇幅限制,文章僅談及大範疇,深入的討論歡迎與我們或您的經銷商聯繫。

文章來源: Ave Point Blog https://www.avepoint.com/blog/zh-hant/