Bezpečnostní CIS analýza Microsoft 365
Máte jistotu, že je vaše Microsoft 365 prostředí nastavené bezpečně?
Máte zapnuté vícefaktorové ověřování? Víte, kdo může sdílet dokumenty mimo firmu? A máte jistotu, že vaše Microsoft 365 odpovídá aktuálním bezpečnostním doporučením?
To, co bylo považováno za bezpečné nastavení před dvěma lety, už dnes nemusí odpovídat aktuálním doporučením ani požadavkům.
Proto provádíme nezávislou CIS analýzu, která prověří zabezpečení vašeho Microsoft 365 prostředí podle mezinárodně uznávaného standardu CIS (CenterforInternetSecurity).
Zjistěte, zda je vaše Microsoft 365 nastavená bezpečně a v souladu s doporučenými standardy. Odhalíme rizika, navrhneme nápravu a pomůžeme vám s implementací změn.
Co během CIS analýzy Microsoft 365 kontrolujeme
Vícefaktorové ověřování (MFA)
Účty s administrátorskými oprávněními
Sdílení dat mimo organizaci
Nastavení SharePoint Online
Nastavení Microsoft Teams
Conditional Access
Ochranu identit v Microsoft Entra ID
Auditní logy
Bezpečnost poštovních schránek Exchange Online
Prověření aplikací a jejich API oprávnění
A mnoho dalšího…
Co získáte díky CIS analýze
Odhalíme bezpečnostní rizika
Zjistíte, která nastavení představují největší riziko pro vaše data, uživatele a firemní systémy.
Navrhneme vám jasný plán nápravy
Ke každému zjištění získáte doporučení, jak situaci řešit a jakou má prioritu.
Najdeme vyvážený přístup k bezpečnosti
Ne každé doporučení je vhodné aplikovat bez rozmyslu. Pomůžeme najít rovnováhu mezi bezpečností a komfortem uživatelů.
Vytvoříme přehled pro management
Dostanete srozumitelný report, který pomůže při interním rozhodování i komunikaci s vedením.
Pro koho je služba vhodná?
CIS analýza je pro firmy, které využívají Microsoft 365 a chtějí mít jistotu, že jejich prostředí odpovídá současným bezpečnostním standardům.
Je vhodná také pro organizace, které pracují s citlivými daty, řeší požadavky auditorů nebo chtějí mít jasný přehled o bezpečnostních rizicích ve svém prostředí.
Jak probíhá bezpečnostní analýza Microsoft 365
Analýza prostředí
Zjistíme, jaké licence využíváte a jaké služby Microsoft 365 používáte.
CIS kontrola
Navštívíme vaši pobočku a povedeme rozhovory s klíčovými pracovníky, dále projdeme vaše výrobní procesy a zmapujeme vaše systémy.
Vyhodnocení
Provedeme analýzu, vyhodnotíme vaši digitální zralost, identifikujeme příležitosti a navrhneme postup na zlepšení.
Prezentace výsledků
Představíme výstup managementu a probereme doporučení dalších kroků.
Časté dotazy
Co je CIS analýza?
CIS (Center for Internet Security) je open-source platforma, která definuje úroveň zabezpečení tenantu z pohledu certifikací – ISO norem a dalších standardů. Analýza pokrývá AWS, Microsoft i Linux prostředí.
Z kolika vrstev se CIS analýza skládá?
- Infrastrukturní vrstva tvoří základ celého prostředí Microsoft 365. Zahrnuje nastavení tenantu, správu identit, řízení přístupů a pravidla pro sdílení. Správné zabezpečení na této úrovni chrání všechny klíčové služby, jako jsou SharePoint Online, Teams, Exchange a další aplikace v rámci Microsoft 365.
- Aplikační vrstva se zaměřuje na konkrétní nástroje a aplikace, například SharePointové weby, Power Apps nebo aplikace v Teams. Sleduje, jak jsou nastavena oprávnění, jakým způsobem se sdílejí data a kde mohou vznikat potenciální bezpečnostní rizika. Hodnotíme také napojení na aplikace třetích stran, které mohou získávat přístup k datům, dokumentům nebo uživatelským účtům v prostředí Microsoft 365.
- Datová vrstva řeší správu a ochranu informací. Zahrnuje identifikaci a klasifikaci dat, nastavení retenčních pravidel i ochranu citlivých informací. Microsoft 365 nabízí řadu nástrojů, které pomáhají tyto procesy automatizovat a zajistit, aby byla firemní data chráněna po celý svůj životní cyklus.
Proč audit Microsoft 365 řešit právě teď?
Microsoft pravidelně přidává nové bezpečnostní funkce a mění doporučená nastavení. Prostředí, které bylo správně nastavené před několika lety, dnes nemusí splňovat aktuální bezpečnostní standardy.
Jak dlouho audit Microsoft 365 trvá?
Nejprve si společně projdeme vaše prostředí, potřeby a případné obavy. Jakmile ověříme potřebná oprávnění a licence, pustíme se do samotné analýzy. Ta obvykle trvá 2 až 4 týdny v závislosti na velikosti a složitosti prostředí.
Po dokončení vám představíme výsledky, doporučená opatření a společně se domluvíme na dalších krocích nápravy nebo implementace.
Ovlivní audit provoz našeho prostředí?
Ne. CIS analýza Microsoft 365 nijak nezasahuje do běžného provozu vašeho prostředí. Jedná se o kontrolu nastavení a konfigurace, nikoliv o změny v systému.
Během analýzy pouze ověřujeme aktuální stav zabezpečení a porovnáváme jej s doporučeními standardu CIS. Vaši uživatelé tak mohou pracovat bez omezení a bez přerušení provozu.