Predstavitvena informacija
Microsoft 365 za varno digitalno preobrazbo v vladnih organizacijah
Microsoft je samo v zadnjih dvanajstih mesecih razkril kar osem hekerskih skupin, ki delujejo pod okriljem nacionalnih držav.
Odpri galerijo
Več informacij potuje med različnimi deležniki, večja je nevarnost kibernetskih napadov in s tem nuja, da se podatke bolje zaščiti. FOTO: Getty Images
Septembra lani je Microsoftovo središče Threat Intelligence Center zaznalo obsežen kibernetski napad, usmerjen na udeležence varnostne konference Munich Security Conference in dogodka Think 20, ki vsako leto zbereta vplivne svetovne voditelje in strokovnjake. Napadalci so potencialnim udeležencem, kot so vladni uslužbenci, politični strokovnjaki in raziskovalci ter voditelji nevladnih organizacij, pošiljali e-sporočila iz ponarejenih e-naslovov v skoraj popolni angleščini, v katerih so jih vabili k udeležbi na (lažnih) razpravah na daljavo.
Več prejemnikov, med njimi tudi nekdanji veleposlanik in ugledni strokovnjaki za politiko, je prejetim sporočilom verjelo. Microsoftovi varnostni strokovnjaki menijo, da je bil napad zasnovan z namenom zbiranja obveščevalnih podatkov o udeležencih, ki imajo pomemben glas pri oblikovanju svetovnih in nacionalnih politik.
Ta primer seveda ni edini, saj je Microsoft samo v zadnjih dvanajstih mesecih razkril kar osem hekerskih skupin, ki delujejo pod okriljem nacionalnih držav in ki svoje napade usmerjajo na vladne ustanove in politične organizacije ter celo zdravstvene ustanove, ki se bojujejo proti covidu-19.
Microsoftovo zadnje poročilo Digital Defense Report tako razkriva, da so hekerji v zadnjih letih začeli uporabljati vse bolj napredne napade, ki jih je težko odkriti in ki ogrožajo tudi tehnološko najbolj napredne tarče. Napadalci, ki delujejo pod okriljem držav, uporabljajo nove obveščevalne tehnike z večjo verjetnostjo uspeha pri družbeno pomembnih odločevalcih. Na udaru so zlasti organizacije in posamezniki, ki se ukvarjajo z javnimi politikami in geopolitiko ter pomembno sodelujejo pri oblikovanju vladnih politik.
Hekerski napadi se dogajajo v obdobju, ko smo priča hitri rasti tako količin podatkov kot potreb po njihovi izmenjavi. Vlade po vsem svetu izvajajo digitalne preobrazbe, da bi izboljšale vladne storitve, modernizirale delovna mesta, okrepile kritično infrastrukturo in se bolje povezovale z državljani. Načrtovanje in izvajanje politik pa ob tem zahteva komunikacijo in koordinacijo med oddelki, agencijami in jurisdikcijami.
Več informacij potuje med različnimi deležniki, večja je nevarnost kibernetskih napadov in s tem nuja, da se podatke bolje zaščiti.
Microsoft 365 vladnim ustanovam pomaga:
Danes dela na daljavo več vladnih uslužbencev kot kdajkoli prej, aplikacije, ki jih uporabljajo, pa se selijo v oblak. Zaradi te decentralizacije klasični varnostni modeli, zasnovani po vzoru gradov z visokimi zidovi, ne delujejo več, organizacije pa morajo najti nove varnostne pristope. Med najučinkovitejšimi je Zero Trust, ki je vgrajen tudi v rešitve Microsoft 365.
Če so tradicionalni varnostni modeli predpostavljali, da je vse, kar je za poslovnim požarnim zidom, varno, pristop Zero Trust temelji na podmeni, da se je vdor že zgodil in je treba vsak zahtevek za dostop do virov ne glede na to, od kod prihaja, predhodno preveriti – povsem enako, kot če bi prišel iz povsem odprtega poslovnega omrežja.
Varnostne storitve v rešitvah Microsoft 365 hkrati poganja tehnologija Intelligent Security Graph, ki z napredno analitiko povezuje informacije o grožnjah, ki so jih zaznali Microsoft in njegovi partnerji. Microsoft upravlja storitve na svetovni ravni, kar mu omogoča, da vsak dan zabeleži 8 bilijonov varnostnih signalov, ki se analizirajo z uporabo umetne inteligence in strojnega učenja ter uporabijo za hitra opozorila in proaktivno varnost.
Tehnologija Intelligent Security Graph analizira varnostne signale, pridobljene iz:
Vladne ustanove morajo, da bi zagotovile varno hrambo podatkov o državljanih, ki je tudi skladna z zakonodajo, neprestano izvajati nadzor, če delujejo skladno s hitro spreminjajočim se zakonodajnim okoljem. Pri premiku podatkov v oblak to postane skupna odgovornost, ki si jo delita tako ustanova kot ponudnik storitev v oblaku. Microsoft zato stavi na idejo vgrajene skladnosti z orodji, ki omogočajo boljše ocenjevanje tveganj ter upravljanje in zaščito občutljivih in poslovno kritičnih podatkov.
Microsoft 365 tako med drugim vključuje rešitev Compliance Manager, ki izdela oceno o skladnosti varovanja podatkov z zakonodajnimi zahtevami, z vgrajenimi orodji za sodelovanje pa poenostavi delovne tokove med različnimi skupinami. Za razvoj tovrstnih rešitev za varnost in skladnost Microsoft vsako leto nameni več kot milijardo dolarjev.
A ob še tako naprednih tehnologijah so za odlično informacijsko varnost odločilni ljudje, ki morajo imeti znanje, da lahko učinkovito in varno uporabljajo vse prednosti sodobnih rešitev. Microsoft je zato lani zagnal svetovno pobudo za usposabljanje, v okviru katere je združil vire Microsofta, LinkedIna in GitHuba. Zgolj na platformi Microsoft Learn so brezplačno na voljo poglobljene tehnične vsebine o najbolj aktualnih znanjih v okviru več kot 225 različnih učnih poti z več kot 1000 moduli. Svetovno pobudo dopolnjuje še slovenska, poimenovana Digitalna znanja za poklice prihodnosti, ki zaposlenim v javnem in zasebnem sektorju prinaša znanja o poslovni in podatkovni analitiki, razvoju aplikacij in razvoju z malo ali brez kode.
Več prejemnikov, med njimi tudi nekdanji veleposlanik in ugledni strokovnjaki za politiko, je prejetim sporočilom verjelo. Microsoftovi varnostni strokovnjaki menijo, da je bil napad zasnovan z namenom zbiranja obveščevalnih podatkov o udeležencih, ki imajo pomemben glas pri oblikovanju svetovnih in nacionalnih politik.
Ta primer seveda ni edini, saj je Microsoft samo v zadnjih dvanajstih mesecih razkril kar osem hekerskih skupin, ki delujejo pod okriljem nacionalnih držav in ki svoje napade usmerjajo na vladne ustanove in politične organizacije ter celo zdravstvene ustanove, ki se bojujejo proti covidu-19.
Kibernetski napadi vse bolj domišljeni
Microsoftovo zadnje poročilo Digital Defense Report tako razkriva, da so hekerji v zadnjih letih začeli uporabljati vse bolj napredne napade, ki jih je težko odkriti in ki ogrožajo tudi tehnološko najbolj napredne tarče. Napadalci, ki delujejo pod okriljem držav, uporabljajo nove obveščevalne tehnike z večjo verjetnostjo uspeha pri družbeno pomembnih odločevalcih. Na udaru so zlasti organizacije in posamezniki, ki se ukvarjajo z javnimi politikami in geopolitiko ter pomembno sodelujejo pri oblikovanju vladnih politik.
Celosten pristop k varnosti in skladnosti
Hekerski napadi se dogajajo v obdobju, ko smo priča hitri rasti tako količin podatkov kot potreb po njihovi izmenjavi. Vlade po vsem svetu izvajajo digitalne preobrazbe, da bi izboljšale vladne storitve, modernizirale delovna mesta, okrepile kritično infrastrukturo in se bolje povezovale z državljani. Načrtovanje in izvajanje politik pa ob tem zahteva komunikacijo in koordinacijo med oddelki, agencijami in jurisdikcijami.
Več informacij potuje med različnimi deležniki, večja je nevarnost kibernetskih napadov in s tem nuja, da se podatke bolje zaščiti.
Microsoft 365 povezuje programsko opremo za storilnost zaposlenih, varnost in mobilnost v oblaku z rešitvami Office 365, Windows 10 in Enterprise Mobility + Security, ki zaposlenim v vladnih ustanovah omogočajo varno delo v sodobnem delovnem okolju.
Microsoft 365 vladnim ustanovam pomaga:
- Varno izmenjevati informacije tako, da imajo le pravi ljudje dostop do pravih informacij, nepooblaščeni pa nimajo možnosti, da jih bi (ne)vede razkrili.
- Zavarovati delovanje pred kibernetskimi napadi.
- Zagotoviti skladnost z zakonodajnimi zahtevami in standardi.
Foto Richard Duval
Nikoli ne zaupaj na slepo, vedno preveri
Danes dela na daljavo več vladnih uslužbencev kot kdajkoli prej, aplikacije, ki jih uporabljajo, pa se selijo v oblak. Zaradi te decentralizacije klasični varnostni modeli, zasnovani po vzoru gradov z visokimi zidovi, ne delujejo več, organizacije pa morajo najti nove varnostne pristope. Med najučinkovitejšimi je Zero Trust, ki je vgrajen tudi v rešitve Microsoft 365.
Če so tradicionalni varnostni modeli predpostavljali, da je vse, kar je za poslovnim požarnim zidom, varno, pristop Zero Trust temelji na podmeni, da se je vdor že zgodil in je treba vsak zahtevek za dostop do virov ne glede na to, od kod prihaja, predhodno preveriti – povsem enako, kot če bi prišel iz povsem odprtega poslovnega omrežja.
Varnostne storitve v rešitvah Microsoft 365 hkrati poganja tehnologija Intelligent Security Graph, ki z napredno analitiko povezuje informacije o grožnjah, ki so jih zaznali Microsoft in njegovi partnerji. Microsoft upravlja storitve na svetovni ravni, kar mu omogoča, da vsak dan zabeleži 8 bilijonov varnostnih signalov, ki se analizirajo z uporabo umetne inteligence in strojnega učenja ter uporabijo za hitra opozorila in proaktivno varnost.
Microsoft Intelligent Security Graph
Tehnologija Intelligent Security Graph analizira varnostne signale, pridobljene iz:
- 1,2 milijarde naprav,
- več kot 200 svetovnih storitev v oblaku za posameznike in podjetja,
- več kot 750 milijonov računov Azure,
- več kot 400 milijard pregledov e-sporočil (mesečno),
- več kot 18 milijard pregledov spletnih strani (mesečno),
- 450 milijard postopkov overovljanja (mesečno),
- sodelovanja s partnerji, raziskovalci in organi pregona.
Vgrajeno zagotavljanje skladnosti
Vladne ustanove morajo, da bi zagotovile varno hrambo podatkov o državljanih, ki je tudi skladna z zakonodajo, neprestano izvajati nadzor, če delujejo skladno s hitro spreminjajočim se zakonodajnim okoljem. Pri premiku podatkov v oblak to postane skupna odgovornost, ki si jo delita tako ustanova kot ponudnik storitev v oblaku. Microsoft zato stavi na idejo vgrajene skladnosti z orodji, ki omogočajo boljše ocenjevanje tveganj ter upravljanje in zaščito občutljivih in poslovno kritičnih podatkov.
Microsoft 365 tako med drugim vključuje rešitev Compliance Manager, ki izdela oceno o skladnosti varovanja podatkov z zakonodajnimi zahtevami, z vgrajenimi orodji za sodelovanje pa poenostavi delovne tokove med različnimi skupinami. Za razvoj tovrstnih rešitev za varnost in skladnost Microsoft vsako leto nameni več kot milijardo dolarjev.
Ključni so ljudje in njihovo znanje
A ob še tako naprednih tehnologijah so za odlično informacijsko varnost odločilni ljudje, ki morajo imeti znanje, da lahko učinkovito in varno uporabljajo vse prednosti sodobnih rešitev. Microsoft je zato lani zagnal svetovno pobudo za usposabljanje, v okviru katere je združil vire Microsofta, LinkedIna in GitHuba. Zgolj na platformi Microsoft Learn so brezplačno na voljo poglobljene tehnične vsebine o najbolj aktualnih znanjih v okviru več kot 225 različnih učnih poti z več kot 1000 moduli. Svetovno pobudo dopolnjuje še slovenska, poimenovana Digitalna znanja za poklice prihodnosti, ki zaposlenim v javnem in zasebnem sektorju prinaša znanja o poslovni in podatkovni analitiki, razvoju aplikacij in razvoju z malo ali brez kode.
