Cloudové služby jako Microsoft 365 přinášejí firmám obrovské výhody – flexibilitu, dostupnost odkudkoli, automatické aktualizace a vysokou úroveň zabezpečení. Ale pozor – neznamená to, že Microsoft zařídí úplně všechno. Právě naopak. Vstupuje zde do hry klíčový koncept: sdílená odpovědnost.
Co to znamená?
Model sdílené odpovědnosti jasně rozděluje, za co odpovídá poskytovatel služby (Microsoft) a co zůstává na bedrech zákazníka. A právě v těchto „mezerách“ často vznikají bezpečnostní rizika. V ideálním případě tuto odpovědnost přebírá zkušený partner (MSP), který má potřebné know-how, nástroje a infrastrukturu.
🔍 Přehled odpovědností
| Oblast | Microsoft | Zákazník | Ideální řešení |
|---|---|---|---|
| Fyzická bezpečnost datových center | ✅ | ❌ | Microsoft |
| Dostupnost služby (např. Exchange Online) | ✅ | ❌ | Microsoft |
| Správa uživatelů a přístupů | ❌ | ✅ | Partner (MSP) nastaví politiky, MFA, Entra ID |
| Zálohování dat (např. e-maily, soubory) | ❌* | ✅ | Partner (MSP) s řešením jako Productivv Cyber Protect |
| Ochrana před phishingem a malwarem | ✅ (základní) | ✅ (pokročilá konfigurace) | Partner (MSP) nastaví Defender, antiphishing, školení |
| Reakce na incidenty a monitoring | ❌ | ✅ | Partner (MSP) s dohledem a alertingem |
| Školení uživatelů | ❌ | ✅ | Partner (MSP) srozumitelně školí a edukuje |
| Bezpečnostní politika a strategie | ❌ | ✅ | CIO/CISO nebo Partner (MSP) jako externí bezpečnostní garant |
* Microsoft zajišťuje určitou úroveň redundance, ale není zodpovědný za obnovu dat smazaných uživatelem nebo napadených ransomwarem.
🧩 Příklady z praxe
1. Smazaný OneDrive – a co teď?
Zákazník omylem smazal důležitou složku v OneDrive. Po 30 dnech zmizela i z koše. Microsoft ji už neobnoví. Díky tomu, že jsme měli nasazené zálohování přes Productivv Cyber Protect, jsme data obnovili během několika minut.
2. Phishingový útok na účet ředitele
Útočník získal přístup k účtu ředitele školy přes slabé heslo. Microsoft sice detekoval podezřelé přihlášení, ale bez aktivního MFA a podmíněného přístupu by došlo k úniku dat. Díky správně nastaveným politikám jsme útok zastavili včas.
3. Zaměstnanec odešel – a s ním i přístup k datům
Po odchodu zaměstnance zůstaly jeho přihlašovací údaje aktivní. Bez správně nastaveného lifecycle managementu a automatizace v Microsoft Entra ID by mohlo dojít ke zneužití. Pomohli jsme firmě nastavit procesy, které podobným situacím předcházejí.
🛡️ Jak to řešíme u nás
V rámci Productivv Cyber Security přistupujeme ke sdílené odpovědnosti komplexně:
- Zálohujeme data v Microsoft 365 pomocí Productivv Cyber Protect – e-maily, OneDrive, SharePoint i Teams.
- Nastavujeme bezpečnostní politiky: MFA, podmíněný přístup, DLP, šifrování.
- Školíme uživatele, aby rozpoznali phishing a chovali se bezpečně.
- Monitorujeme prostředí a reagujeme na incidenty v reálném čase.
- Automatizujeme správu identit a přístupů pomocí Microsoft Entra ID a Power Automate.
🧠 Závěr
Cloud není kouzelná krabička, která vyřeší vše za vás. Je to nástroj – a jako každý nástroj vyžaduje správné používání. Sdílená odpovědnost je klíčem k bezpečnému a efektivnímu využívání Microsoft služeb. A právě zde vám může být Productivv silným partnerem, který převezme odpovědnost tam, kde Microsoft končí.
