Microsoft 365 za varno digitalno preobrazbo v vladnih organizacijah

Septembra lani je Microsoftovo središče Threat Intelligence Center zaznalo obsežen kibernetski napad, usmerjen na udeležence varnostne konference Munich Security Conference in dogodka Think 20, ki vsako leto zbereta vplivne svetovne voditelje in strokovnjake. Napadalci so potencialnim udeležencem, kot so vladni uslužbenci, politični strokovnjaki in raziskovalci ter voditelji nevladnih organizacij, pošiljali e-sporočila iz ponarejenih e-naslovov v skoraj popolni angleščini, v katerih so jih vabili k udeležbi na (lažnih) razpravah na daljavo.

Več prejemnikov, med njimi tudi nekdanji veleposlanik in ugledni strokovnjaki za politiko, je prejetim sporočilom verjelo. Microsoftovi varnostni strokovnjaki menijo, da je bil napad zasnovan z namenom zbiranja obveščevalnih podatkov o udeležencih, ki imajo pomemben glas pri oblikovanju svetovnih in nacionalnih politik.

Ta primer seveda ni edini, saj je Microsoft samo v zadnjih dvanajstih mesecih razkril kar osem hekerskih skupin, ki delujejo pod okriljem nacionalnih držav in ki svoje napade usmerjajo na vladne ustanove in politične organizacije ter celo zdravstvene ustanove, ki se bojujejo proti covidu-19.
 

Kibernetski napadi vse bolj domišljeni

Microsoftovo zadnje poročilo Digital Defense Report tako razkriva, da so hekerji v zadnjih letih začeli uporabljati vse bolj napredne napade, ki jih je težko odkriti in ki ogrožajo tudi tehnološko najbolj napredne tarče. Napadalci, ki delujejo pod okriljem držav, uporabljajo nove obveščevalne tehnike z večjo verjetnostjo uspeha pri družbeno pomembnih odločevalcih. Na udaru so zlasti organizacije in posamezniki, ki se ukvarjajo z javnimi politikami in geopolitiko ter pomembno sodelujejo pri oblikovanju vladnih politik.

Celosten pristop k varnosti in skladnosti

Hekerski napadi se dogajajo v obdobju, ko smo priča hitri rasti tako količin podatkov kot potreb po njihovi izmenjavi. Vlade po vsem svetu izvajajo digitalne preobrazbe, da bi izboljšale vladne storitve, modernizirale delovna mesta, okrepile kritično infrastrukturo in se bolje povezovale z državljani. Načrtovanje in izvajanje politik pa ob tem zahteva komunikacijo in koordinacijo med oddelki, agencijami in jurisdikcijami.

Več informacij potuje med različnimi deležniki, večja je nevarnost kibernetskih napadov in s tem nuja, da se podatke bolje zaščiti.



Microsoft 365 vladnim ustanovam pomaga:

• Varno izmenjevati informacije tako, da imajo le pravi ljudje dostop do pravih informacij, nepooblaščeni pa nimajo možnosti, da jih bi (ne)vede razkrili.
• Zavarovati delovanje pred kibernetskimi napadi.
• Zagotoviti skladnost z zakonodajnimi zahtevami in standardi.

 

Nikoli ne zaupaj na slepo, vedno preveri

Danes dela na daljavo več vladnih uslužbencev kot kdajkoli prej, aplikacije, ki jih uporabljajo, pa se selijo v oblak. Zaradi te decentralizacije klasični varnostni modeli, zasnovani po vzoru gradov z visokimi zidovi, ne delujejo več, organizacije pa morajo najti nove varnostne pristope. Med najučinkovitejšimi je Zero Trust, ki je vgrajen tudi v rešitve Microsoft 365.

Če so tradicionalni varnostni modeli predpostavljali, da je vse, kar je za poslovnim požarnim zidom, varno, pristop Zero Trust temelji na podmeni, da se je vdor že zgodil in je treba vsak zahtevek za dostop do virov ne glede na to, od kod prihaja, predhodno preveriti – povsem enako, kot če bi prišel iz povsem odprtega poslovnega omrežja.

Varnostne storitve v rešitvah Microsoft 365 hkrati poganja tehnologija Intelligent Security Graph, ki z napredno analitiko povezuje informacije o grožnjah, ki so jih zaznali Microsoft in njegovi partnerji. Microsoft upravlja storitve na svetovni ravni, kar mu omogoča, da vsak dan zabeleži 8 bilijonov varnostnih signalov, ki se analizirajo z uporabo umetne inteligence in strojnega učenja ter uporabijo za hitra opozorila in proaktivno varnost.


 

Vgrajeno zagotavljanje skladnosti

Vladne ustanove morajo, da bi zagotovile varno hrambo podatkov o državljanih, ki je tudi skladna z zakonodajo, neprestano izvajati nadzor, če delujejo skladno s hitro spreminjajočim se zakonodajnim okoljem. Pri premiku podatkov v oblak to postane skupna odgovornost, ki si jo delita tako ustanova kot ponudnik storitev v oblaku. Microsoft zato stavi na idejo vgrajene skladnosti z orodji, ki omogočajo boljše ocenjevanje tveganj ter upravljanje in zaščito občutljivih in poslovno kritičnih podatkov.

Microsoft 365 tako med drugim vključuje rešitev Compliance Manager, ki izdela oceno o skladnosti varovanja podatkov z zakonodajnimi zahtevami, z vgrajenimi orodji za sodelovanje pa poenostavi delovne tokove med različnimi skupinami. Za razvoj tovrstnih rešitev za varnost in skladnost Microsoft vsako leto nameni več kot milijardo dolarjev.
 

Ključni so ljudje in njihovo znanje

A ob še tako naprednih tehnologijah so za odlično informacijsko varnost odločilni ljudje, ki morajo imeti znanje, da lahko učinkovito in varno uporabljajo vse prednosti sodobnih rešitev. Microsoft je zato lani zagnal svetovno pobudo za usposabljanje, v okviru katere je združil vire Microsofta, LinkedIna in GitHuba. Zgolj na platformi Microsoft Learn so brezplačno na voljo poglobljene tehnične vsebine o najbolj aktualnih znanjih v okviru več kot 225 različnih učnih poti z več kot 1000 moduli. Svetovno pobudo dopolnjuje še slovenska, poimenovana Digitalna znanja za poklice prihodnosti, ki zaposlenim v javnem in zasebnem sektorju prinaša znanja o poslovni in podatkovni analitiki, razvoju aplikacij in razvoju z malo ali brez kode.