Článek
Cloudová podoba kancelářských programů Office je velice populární. Podle expertů na tom má svůj díl i současný přesun zaměstnanců po celém světě do domácího prostředí, hlavním důvodem je ale snaha firem dohnat technologickou evoluci.
„Microsoft 365 se po přesunu zaměstnanců na homeoffice stal pro řadu firem nutností. Jakmile je ale nějaká technologie populární, začnou se o ni zajímat i útočníci. V minulosti jsme se setkali s řadou phishingových e-mailů, které napodobovaly právě zprávy z Microsoft 365. Proto je nutné i toto pracovní prostředí chránit,“ vysvětluje Pavel Matějíček, manažer technické podpory české pobočky ESET.
Jak ochránit poštu v cloudu?
Tento produkt si často vybírají firmy, kterým právě jeho možnosti ušetří náklady na vlastní mailový nebo datový server. Servery mají standardně vlastní bezpečnostní software. Podobně je i cloud potřeba adekvátně chránit. V reakci na to vyvinula společnost ESET novou samostatnou cloudovou službu ESET Cloud Office Security.
„Jedná se o model software as a service. To znamená, že jako poskytovatel nabízíme praktický provoz, nebo hosting, chcete-li. Firma, která tuto službu využije, tak vlastně nepotřebuje žádný vlastní hardware,“ popisuje Matějíček. „Toto řešení je vhodné především pro menší podniky, které nepotřebují provozovat vlastní masivní infrastrukturu, nebo na to již nemají kapacity.“
Nejzranitelnější prvkem jsou e-maily
Dlouhodobě se malware do zařízení či firemní sítě dostane prostřednictvím škodlivé přílohy e-mailu. Jedná se o různé typy podvodů: škodlivé kódy skryté v tzv. makrech běžných dokumentů nebo přílohy s dvojitou příponou (například *.doc.exe). Dalším typickým útokem je phishing, který láká pomocí sociálního inženýrství z oběti přihlašovací a citlivé údaje.
ESET Cloud Office Security nabízí další vrstvu ochrany pro Exchange Online a úložiště OneDrive. Řešení v sobě kombinuje spamový filtr, anti-malware ochranu a anti-phishing. Tyto moduly chrání firmy před malwarem, minimalizují rizika související s nevyžádanými e-maily a předchází tomu, aby e-maily od externích odesílatelů mohly být zneužity pro cílené útoky. Potenciálně škodlivé zprávy se automaticky přesměrují do karantény.
Správa probíhá pomocí webové konzole, která nabízí administrátorovi kompletní kontrolu nad potenciálními hrozbami nebo položkami v karanténě.
„ESET Cloud Office Security reaguje také na jakékoli změny dokumentů uložených na OneDrive. Pokud se na firemním úložišti objeví rizikový dokument nebo nějaký pochybný skript v makrech, automaticky bude daný dokument přesunut do karantény. Systém upozorní administrátora a ten může rozhodnout o jeho osudu,“ popisuje Matějíček. „Nicméně je namístě doplnit ESET Cloud Office Security i o další řešení na ochranu koncové stanice, které jej ochrání například při placení online, prohlížení internetu či před cílenými útoky.”