بررسی مهم‌ترین تهدیدات امنیتی برنامه مایکروسافت 365

برنامه مایکروسافت 365 سنگِ بنای بسیاری از کسب‌وکارها در سراسر جهان بوده و هست، معمولا هر حمله‌ای که یک سازمان با آن مواجه می‌شود، به طور کلی می‌تواند در یکی از این سه دسته قرار گیرد: افراد، فرآیند و فناوری. مخرب‌ترین حمله‌ای که یک سازمان با آن مواجه خواهد شد، حمله‌ای ترکیبی از این سه دسته است.

افراد به عنوان عنصر مهم در تهدیدات امنیتی برنامه مایکروسافت 365

احتمالاً عنصر انسانی در امنیت غیرقابل پیش‌بینی‌ترین عامل بوده و برای محافظت در برابر آن تلاش بسیار زیادی لازم است. مهم‌ترین نکته‌ای که در مواجهه با عنصر انسانی باید در نظر داشته باشید کار آن‌ها است. مردم برای کارآمد بودن و حفظ کار خود اغلب راحت‌ترین راه را برای انجام کارشان انتخاب می‌کنند. اگر سیاست یا راهکاری دشوار و وقت‌گیر باشد، آن‌ها راهی آسان‌تر و احتمالاً غیرایمن‌تر را برای انجام کار خود پیدا می‌کنند. نکته‌ی بعد آموزش است. آموزش باید فراتر از یک ویدئوی یک ساعته‌ای باشد که همه‌ی ما با بی‌تفاوتی بر روی آن کلیک می‌کنیم. اطلاعات و آموزش باید به طور مکرر و در بخش‌های کوچک و مؤثر ارائه شود. ایمیل‌های امنیتی ماهانه که نه تنها حاوی یک مفهوم تازه اند بلکه دارای چیزی هستند که خواننده را به سمت خود جلب می‌کند و باعث افزایش آگاهی وی می‌شود. این امر می‌تواند به سادگیِ ایجاد یک کمیک تروتمیز و جذاب باشد که حول یک موضوع امنیتی متمرکز است. همچنین خواندن ایمیل با تیترهای درشت نیز نباید بیش از پنج تا هفت دقیقه طول بکشد.

بیشتر بخوانید: 7 دلیل مهم حیاتی برای گرفتن فایل پشتیبان از مایکروسافت 365

فرآیند

سیاست‌ها زمانی برای انسجام و کارایی کسب و کار اهمیت دارند که هنوز به‌وجود نیامده اند. اگر یک سیاست آنقدر سربار شود که یک کارمند نتواند کار خود را انجام دهد و یا به نیازهای بخش خود حساس نباشد، این سیاست عملاً شکست خورده است. جلوگیری از این امر مستلزم درک جریان داده‌ها و برنامه‌های کاربردی برای عملکرد یک بخش و سپس شروع به اصلاح فرآیندهای امنیتی ایمن، بدون قطع این جریان، است.

یکی از شکست‌های فرآیند، که مورد اغماض قرار گرفته است، خستگی هشدار است. اگر کسی ایمیل‌های زیادی را برای خطاهای مهم غیرتجاری دریافت کند، زمانی که چیزی واقعاً به توجه نیاز دارد، به احتمال زیاد مورد بی‌توجهی قرار می‌گیرد. این امر را می‌توان با سفارشی‌سازی هشدارهایی، که فقط در موارد پرخطر ارسال می‎شوند و ارسال آن هشدارها تنها به ذینفعان ضروری، تعدیل کرد. سایر هشدارهایی که ممکن است نیاز به توجه در سطح پایین‌تری داشته باشند باید به یک سیستم یا داشبورد تحت نظارت گروه ارسال شوند.

فناوری

در برنامه مایکروسافت 365 فناوری به راحتی می تواند تاثیر گذار باشد بدین صورت که برخی از شناخته شده‌ترین حملات از حمله به خود فناوری ناشی می‌شوند، مانند: Logj4، WannaCry و Y2K. این حملات ترسناک هستند و وقتی به آن‌ها چیزهایی مانند حملات روز صفر اضافه کنید، بدتر هم می‌شوند، اما ما اغلب یکی از مخرب‌ترین نقص‌های تکنولوژیکی را نادیده می‌گیریم: پیکربندی اشتباه. این همان مفهوم «شما نمی‌دانید که چه چیزی را نمی‌دانید» است که می‌تواند سازمان­ها را برای مدت زمان طولانی در انتظار حمله نگه دارد. متعاقباً، سازمان­ها باید یک برنامه‌ی پشتیبان داشته باشید. این طرح پشتیبان می‌تواند مواردی مانند قطع cloud، داده‌های پشتیبان انعطاف‌پذیر و اشکال جایگزین ارتباط را در نظر بگیرد.  

بیشتر بخوانید: محافظت از داده‌های حیاتی در برابر بدافزار و باج‌افزار در Mictosoft 365 – قسمت اول

یک مثال خوب از این بردارهای تهدید که باعث آسیب احتمالی ناخواسته می‌شوند، اجرای بازنشانی دوره‌ای رمز عبور است. داشتن سیاستی که بازنشانی رمز عبور را به صورت برنامه‌ریزی‌شده اعمال می‌کند، اغلب کاربران را به ایجاد سیستمی سوق می‌دهد که منجر به داشتن رمزهای عبور ضعیف‌تر و یا نوشتن رمز عبورها می‌شود که این امر حسابشان را آسیب‌پذیرتر می‌کند. در واقع، سیاست‌هایی که تنها هنگام بروز رفتار مخاطره‌آمیز و احراز هویت چندعاملی دو طرفه به بازنشانی رمز عبور نیاز دارند، به کاربران کمک می‌کند تا رمز عبورهای قوی‌تری ایجاد کنند و احتمال رخنه را کاهش می‌دهند.

اصل کمترین امتیاز

اصل کمترین امتیاز، در واقع داشتن امتیازات کافی برای انجام کارتان است، نه بیشتر و نه کمتر. چند مفهوم اصلی برای کمک به کاهش دادن امتیازات وجود دارد. بسیاری از این مفاهیم مبتنی بر مدیریت هویت و دسترسی است که به این معناست که چه کسی می‌تواند به چه چیزی دسترسی داشته باشد. مدیریت هویت یا IAM در دو فرآیند صورت می‌گیرد: احراز هویت و مجوز. ابتدا، کاربر با مرجع احراز هویت اختصاصی، هویت خود را احراز می‌کند، و پس از احراز هویت، داده‌های مبتنی بر IAMs برای کاربر مجاز قابل دسترسی است. این اصل به طور کلی برای کاربرانِ روزمره که برای انجام کار خود به دسترسی به داده‌ها و گزارش‌ها نیاز دارند مناسب است.

حساب‌های ادمین نوع خاصی از ریسک را در یک سازمان ارائه می‌دهند که به عنوان یک ریسک پذیرفته شده شناخته می‌شود. اگر این حساب‌ها در معرض خطر قرار گیرند، می‌توانند به ویژه برای یک سازمان آسیب‌رسان باشند و باید از سیاست‌ها و کنترل‌های بیشتری پیرامون این حساب‌ها استفاده شود. اول اینکه حساب‌های کاربری و ادمین را با هم قاطی نکنید، اگر این حساب برای ورود به ایمیل شما استفاده می‌شود، نباید مجوزهای مدیر را داشته باشد. حساب‌های ادمین نیز باید، در هنگام استفاده از آن‌ها برای ورود به سیستم، هشدارهایی را برای ذینفعان بخش پیکربندی کنند. یک ویژگی ارائه شده در مایکروسافت Entra، به نام مدیریت هویت ممتاز یا PIM انقضای زمانی و محدوده‌ی تأیید را به منظور فعال کردن امتیازات ادمین در حساب‌ها امکان‌پذیر می‌کند.

هنگام احراز هویت یک برنامه، بهترین کار این است که از نام کاربری و رمز عبور برای آن فرآیند احراز هویت استفاده نکنید. این کار چند دلیل دارد. اولین و مهمترین دلیل این است که، اگر رمز عبور آن حساب بازنشانی شود، برنامه نیز از دسترس خارج شده و ممکن است بی سر و صدا از کار بیافتد. در مرحله‌ی بعد، هیچ راه مطمئنی برای استفاده از احراز هویت چند عاملی بدون نیاز به احراز هویت دستی برنامه در هر بار اجرا وجود ندارد. هنگامی که یک برنامه نیاز به احراز هویت دارد، از برنامه‌ای سازمانی که دارای گواهینامه است استفاده کنید.

چرا حفاظت از داده‌های برنامه مایکروسافت 365 مهم است؟

یکی از بزرگترین تصورات غلط در هنگام انتقال به SaaS این است که شما دیگر مسئول داده‌های خود یا از دست دادن آن‌ها نیستید. این تصور درست نیست؛ یک سازمان همیشه مسئول داده‌های خود است. داده‌ها در بسیاری از زمینه‌ها، مانند حذف تصادفی، هک و پیکربندی نادرست، آسیب‌پذیر هستند. برنامه مایکروسافت 365 شامل برنامه‌های مهمی بوده که می تواند کمک بسیاری در جهت حفظ داده ها انجام دهد.

چالش‌های عملیاتی

هر سازمانی دوست دارد بهترین راهکارها و شیوه‌ها را دنبال کند، اما یکی از بزرگترین محدودیت‌ها و آسیب‌پذیری‌های امنیتی مربوط به عملیات است. مفاهیم ساده‌ای مانند جداسازی داده‌ها و ترافیک شبکه می‌تواند تفاوت بین یک بخش کوچک که در یک حمله از بین می‌رود و تعطیلی کل کسب و کار باشد. ایجاد لایه‌های مختلف در دفاع یکی از چالش‌های بارزتر است، اما هر سازمانی متفاوت است و بهترین راهکار برای هر مشکل با دیگری متفاوت خواهد بود.رویکرد لایه‌ای با برنامه مایکروسافت 365 نیتیو و یک برنامه‌ی بازیابی ایمن کمک بسیار زیادی به تضمین امنیت داده‌های سازمان می‌کند.

اهمیت نظارت

تشخیص زودهنگام و واکنش سریع حفاظت از داده‌ها و کاهش آسیب را تضمین می‌کند. نظارت و هشدار به تیم‌های عملیاتی در هنگام وجود مشکلی که باید اصلاح شود بسیار مهم است. همچنین مهم است که هنگام خستگی هشدار (دریافت تعداد بسیار زیاد هشدار) این تیم‌ها، آن‌ها را spam نکنیم؛ چراکه هنگام بروز یک مسئله فوری که نیاز به توجه فوری دارد، قابلیت تشخیص خود را از دست می‌دهند.

داشتن یک رویکرد طبقه‌بندی شده به مسائل، بر اساس اولویت‌ها، می‌تواند به اطمینان از انجام اقدامات تیم‌ها کمک کند. برای هشدارهای اطلاعاتی، داشبوردی که برای ذینفعان پیکربندی شده است، کمک می‌کند تا همه را به‌روز نگه دارد، اما spam نشود. یک حلقه‌ی فیلم  مهم از داشبورد نیز یک بار در روز کافی است. مسائلی که ممکن است نیاز به توجه فوری نداشته باشند اما نیاز به رسیدگی دارند باید به یک سیستم ticket ارسال شوند که در آن همه‌ی ذینفعان بتوانند از آنجا کار کنند. هنگامی که چیزی حیاتی و دارای پتانسیل فوری برای از کار افتادن سیستم است، باید به صورت هشدار ارسال شود. این هشدارها بسته به شرایط بحرانی می‌تواند شامل ایمیل، پیامک و تماس‌های تلفنی خودکار باشد.

آماده شدن برای حمله

درست مانند هر چیز دیگری، هرچه بیشتر آماده شوید، کاهش و بهبودی شما در حمله راحت‌تر می‌شود. حملاتی که امروزه کسب‌وکارها با آن روبرو می‌شوند، بسیار پیچیده‌تر از 10 سال پیش است، چراکه این حملات طریق زیرساخت‌ها حرکت می‌کنند و آسیب‌های بیشتری در طول مسیر ایجاد می‌کنند. حتی بهترین برنامه‌های تنظیم‌شده نیز ممکن است شکست بخورند، اما برنامه‌های آزمایش نشده احتمال شکست بالاتری دارند. اجرای شبیه‌سازی حملات و قطعی‌های مختلف بهترین راه برای اصلاح یک برنامه‌ی اقدام با قطعیت است. این شبیه‌سازی‌ها همچنین به درک این نکته کمک می‌کنند که اگر اتفاقی بیفتد، چه انتظاراتی باید داشت و کاربران باید درباره‌ی چه مواردی آموزش ببینند.