V webinarju smo predstavili osnove virtualnih naprav (VM, Virtual Machines) v Microsoft Azure, tu pa nabrali še nekaj koristnih povezav.

Borut Ramovš

Vedno, ko se pričnejo pristaši PC sveta in navdušenci nad Apple izdelki prepirati okrog tega, kateri svet je bolj varen, me ima, da bi si priskrbel veliko porcijo pokovke in z udobnega naslanjača opazoval, kaj se bo zgodilo.

Marsikdo se ne zaveda, da gre le za igro številk in je najbrž Apple manj občutljiv na varnost pač zato, ker se kriminalcem še ne splača ukvarjati z nišnimi izdelki.

 

Podobni situaciji smo lahko priča tudi pri storitvah v oblaku. Ko bo IT kriminalno podzemlje ugotovilo, da se jim splača ciljati uporabnike storitev v oblaku, bodo pričeli masovno ciljati tudi cloud uporabnike. In da si ne zatiskamo oči – to že dalj časa počno, saj se jim očitno že splača.

 

Kriminalci so tudi že zdavnaj ugotovili, da je potrebno enostavno preveč energije, da bi krekali in hekali varnostne rešitve, ki so iz leta v leto boljše. Zato so se lotili najšibkejšega člena v tej zgodbi – uporabnika. In kje najlažje pridemo uporabniku blizu in ga ovijemo okrog prsta, če ne prek elektronske pošte?

 

Kako so jim vdrli v mail

Naj navedem samo en primer stranke našega partnerja, iz katerega lahko potegnemo ustrezne apokaliptične scenarije, ki se lahko zgodijo nepazljivim in nezaščitenim. Pokaže tudi, zakaj je celovito varovanje elektronske pošte tako zelo, ampak res zelo pomembno.

Šlo je za proizvodno podjetje z nekaj sto zaposlenimi v proizvodnji in približno 30 ljudmi v režiji in poslovodstvu. Storitev elektronske pošte so najemali pri enem izmed lokalnih ponudnikov spletnega gostovanja, ker je to bilo cenovno najugodnejše in že vključeno v ceno gostovanja.

Iz računovodstva poslovnega partnerja v Veliki Britaniji jih kontaktirajo, da bi preverili, če so res spremenili številko poslovnega računa. Niso, seveda.

In takrat se pričnejo prižigati rdeče lučke v glavah. Kaj se dogaja? Kdo je spremenil poslovni račun? Kako se je lahko to zgodilo?

Če skrajšam: napadalcem je uspelo z brute force razbijanjem gesel pohekati vse bistvene poštne predale v podjetju in se aktivno vtihotapiti v vso njihovo komunikacijo z dobavitelji in kupci v tujini. Prepričan sem, da so do potankosti naštudirali, kdo je za kaj odgovoren in kakšna je pot dokumentov v podjetju.

Le zaradi sumničavosti kupca in hitre akcije našega partnerja ni prišlo do poslovne škode. Zakaj jih je bilo tako enostavno pohekati? Uporaba POP3 in v najboljšem primeru 5 znakovna gesla pač terjajo svoj davek.

 

In zdaj k oblaku

Pri končnih strankah še vedno kar pogosto naletim na dve skrajnosti. Eni oblaku pretirano zaupajo, drugi se ga pa zaradi strahu pred zlorabami otepajo kot hudič križa.

To, da je pošta v Office 365, še ne pomeni, da je sama po sebi varna, kot tudi ne, da je zlorabljena že samo zaradi dejstva, ker je v oblaku.

Mnogo pa je scenarijev, v katerih se lahko kaj nepredvidenega zgodi. Od tega, da ponudnik oblaka zgubi podatke ali pa da uporabnik po nesreči ali namenoma pobriše ali pa da končni uporabnik in njegova organizacija postane tarča ciljanega napada (spear phishing, denimo).

Storitve v oblaku morajo torej biti primerno zavarovane za primere izgube podatkov, njihove odtujitve in tudi pred nepooblaščenim dostopanjem. In zaščititi je potrebno tudi uporabnike, da čim manj prihajajo v stik s poskusi zlorab.

Kakorkoli obrnemo, storitve v oblaku so nas ITjevce v zadnjih letih spravljale v občutja vse od izjemnega navdušenja pa do obupa. Meje malih, srednjih in velikih podjetij so se razširile na celoten planet in ni je večje frustracije kot je ta, da ne veš, kje vse so podatki podjetja, kako jih ustrezno ščititi in zavarovati pred izgubo. Izguba podatkov in backup – to je torej en vidik varnosti.

Drug, ravno tako pomemben vidik pa je zaščita uporabnikov pred najrazličnejšimi napadi, ki se vršijo prav prek elektronske pošte. Statistike kažejo, da se 91% vseh napadov začne ravno z elektronsko pošto.

Tukaj govorim predvsem o napadih, ko nekdo skuša uporabnika pretentati, da svoje prijavne podatke vpiše v goljufivo stran. Ali pa ko se ga skuša prepričati, da je priponka zagotovo varna, v resnici pa ni. In tukaj seveda pridemo do izsiljevalskih virusov, s katerimi smo se v zadnjih letih kar pogosto srečevali in so podjetjem in posameznikom povzročala neposredno škodo.

Kaj vse se lahko zgodi, ko nekdo od nepovabljenih dobi dostop do elektronskega predala, je pa bolj odvisno od tega, kako burno domišljijo ima zlikovec.

 

Pa saj so obstoječe rešitve povsem dovolj, ali niso?

V Office365 imate seveda na voljo Exchange Online Protection, ki je brezplačen ali Advanced Threat Protection, ki je plačljiv. In seveda če ti rešitvi ne bi bili vsaj približno OK, najbrž ne bi obsta(ja)li.

A problem je podoben, kot je pri klasičnih antivirusnih programih. V Windows 10 vgrajena zaščita je sicer boljša kot nič, a vendar to ni “state of the art” rešitev. Ne pozabiva, da Microsoft ni primarno razvijalec varnostnih rešitev.

Kar naenkrat se lahko znajdeva pred dilemo ali v vsem zaupati le enemu proizvajalcu ali pa morda na področju varnosti poiskati igralce, ki so se specializirali z varnostjo podatkov v oblaku.

Microsoft 365 je med vodilnimi storitvami za podjetja in prav zato tudi kriminalci iščejo načine, kako obiti varovalke, ki tam varujejo naše podatke.

3rd party proizvajalci pa imajo možnost, da se v Office 365 storitve integrirajo prek API klicev in tako pravzaprav njihove varnostne storitve postanejo nevidne za zunanji svet. Nekdo, ki skuša prodreti zaščito in mu ni jasno, kaj se skriva zadaj, bo imel zelo oteženo delo.

Da, obstajajo varnostne rešitve, ki so v Office 365 povsem integrirane in za njihovo uporabo ni potrebno spreminjati MX zapisov v domeni in tako predstavljajo še en sloj varnosti, ki je dodan poleg EOP ali ATP. Take so denimo storitve ponudnika Vade.

Niso pa vse rešitve enake in enako primerne za vsakogar. In prav pri izbiri idealnega produkta za vašo stranko vam lahko pomagamo z našo ALSO ekipo.

 

Kaj ima ALSO v svoji cyber orožarni?

Rešitve, ki jih lahko ponudimo vam partnerjem se več ali manj vrtijo okrog treh ponudnikov: Acronis, Kaspersky in Vade.

Prva dva sta zagotovo vsem poznana imena, zadnjega pa smo v naš portfelj dodali letos. Rešitve vseh treh ponudnikov so že dosegljive znotraj ALSO Cloud Marketplace.

Kaj torej ponujajo?

 

Acronis

Acronis Cyber Cloud –  celovito varovanje podatkov v oblaku.

  • Office 365 backup – Exchange Online, Sharepoint Online in OneDrive for Business;
  • G Suite backup – Gmail, Drive, Contacts, Calendar;
  • backup in disaster recovery za virtualne stroje v Azure in AWS;
  • zaščita pred kripto virusi;

 

Vade Secure

Vade Secure for Office 365 – Varnostna rešitev za Office 365, ki se povsem integrira v Office 365 organizacijo.

  • Zapisov MX v DNS strežnikih domene ni potrebno spreminjati, kar izjemno poenostavi vpeljavo rešitve.
  • Uporabniška izkušnja v Outlooku se ne spremeni. Uporabnikom se torej ni potrebno privajati in učiti.
  • Varnostno se pregledujejo tudi interni maili med sodelavci.
  • Uporaba AI tehnologije za prepoznavanje phishing napadov.

 

Kaspersky

Kaspersky Hybrid Cloud Security – Rešitev primerna za podjetja, katerih IT infrastruktura obstaja v hibridni postavitvi, torej on-premise in v javnem oblaku oziroma pri ponudnikih gostovanja. Z varnostnega vidika je torej poskrbljeno za celotno IT infrastrukturo.

  • varnostna rešitev za VDS, VDI, ki so v hostingu;
  • varovanje on-premise data centra in virtualizirane strežniške infrastrukture , ki teče v njem (VMware, Citrix, Hyper-V, KVM);
  • varovanje virtualnih strežnikov v javnem oblaku (Azure, AWS);
  • varnostna rešitev za podatke v SaaS storitvah (AWS S3, EFS, Office 365 in druge);
  • upravljanje iz enotne nadzorne konzole.

Borut Ramovš

Ko so nekateri v paniki iskali rešitve, da bi se v času karantene povezali s svojimi sodelavci ter z njimi opravljali tudi video klice, smo se uporabniki Teamsov le nasmehnili. Izkazalo se je, da sta tako Teams kot Skype odlično opravljala svojo nalogo in k sreči se ni pokazala nobena varnostna težava in s tem medijska pozornost, ki jo je bil, denimo, deležen Zoom.

 

Dejstvo je, da je Teams postala zrela in v praksi dobro preskušena rešitev, ki omogoča uporabnikom v podjetjih toliko stvari, da jih je kar težko zajeti v enem zapisu. Bom pa vseeno poskusil zajeti tiste najboljše.

 

“Če hočeš prodajati, najprej uporabljaj.”

Tak nasvet sem dal pred leti znancu, ki mi je potarnal, da vsi nekaj govorijo o teh Teamsih in da ne ve, če bi svojim strankam sploh prodajal. Mislim, da po dogajanjih zadnjega meseca to res ne bi smel biti več problem. Zagrabite torej Teamse za roge in ga ukrotite, da bo najprej čim bolj služil vam, nato pa se kar pogumno odpravite do vseh strank in jim smelo razložite, da vse kaže, da je Teams precej bolj varen za poslovno rabo kot pa konkurenčne storitve tipa Zoom.

 

Nekaj osnovne terminologije

Team – v njem združite vse, kar se tiče dela določenega teama.

Kanal (Channel) – je lahko tematsko zaokrožena celota v nekem teamu. Recimo: ustvarite si kanal Prodaja, v katerem združite vse, kar je vezano na prodajo v vašem podjetju, v kanalu Izobraževanje si udeleženci tima izmenjujejo stvari, ki so lahko koristne za pridobivanje znanja, v kanalu Zafrkancije pa dobijo mesto vse stvari, ki si jih ekipa izmenja, ko je treba razelektriti in sprostiti komunikacijo in bi drugače smetile na “resnih” kanalih.

 

Video klici, instant messaging in koledar

Te stvari so tudi v uporabniškem vmesniku nekako najbolj poudarjene. Instantno sporočanje ter koledar skupine sta v Teams že od samega začetka.

V preteklem letu pa se je Skype For Business povsem integriral v Teams in video klici so prav tako postali stvar, ki odlično deluje. Uporabniki, ki so navajeni drugih sistemov, bodo, žal, morali odmisliti omejitev, da na zaslonu lahko vidite največ štiri sogovornike, sistem pa prikazuje tiste, ki govorijo. No, ravno pred kratkim je Microsoft sporočil, da bo v zelo bližnji prihodnosti to omejitev nekoliko popravil.

Možnosti, ki jih imamo uporabniki znotraj konferenčnega klica, se tudi posodabljajo iz različice v različico. Zadnja novost je, da lahko izberete nekaj prednastavljenih ozadij. Zamegljevanje ozadja je možno že kar nekaj časa, a izbira ozadja je povsem sveža. Z nekaj telovadbe po datotečnem sistemu lahko tudi sami nalagate poljubne fotografije za ozadje.

 

Izkoristite tudi druge bombončke, ki so v Teams.

Teams je odlično integriran z Microsoft 365 (kakor se od konca aprila imenuje Office 365). To pomeni, da lahko v teams “pripeljete” dokumente, ki jih hranite v OneNote, v OneDrive, PowerBI, SharePoint in v ostalih storitvah znotraj ekosistema.

Posamezna skupina (Team) “živi” z najrazličnejšimi zavihki, v katerih so vsebine, ki so pomembne za delovanje skupine.   Nekaj jih je nameščenih, vse ostalo pa lahko enostavno dodate s pritiskom na ikono +.

 

  • Knjižnice dokumentov – datotek. Vanjo lahko zložite vse dokumente, ki jih vaša skupina potrebuje za delo. Gre za integracijo s SharePoint mesti. Ampak to še ni vse. Če imate dokumente tudi v Google Docs ali Dropboxu, lahko tudi te dokumente integrirate v Teams, lahko pa dodate tudi poljubno mesto v SharePointu. Zelo uporabno!
  • Wiki in Najbrž ni prav veliko uporabnikov, ki obvlada način grajenja wiki strani (markdown), ampak če vam je ta način zapisovanja blizu in ste v njem hitri, lahko wiki zavihek uporabite denimo za hitro ustvarjanje zapisnikov sestankov. Če markdown ukazov niste vešči, so v veliko pomoč bližnjice v orodni vrstici in tako se vam ni potrebno ukvarjati s sintakso zapisov. Prednost Wiki načina je enostavno povezovanje različnih wiki strani ter izdelava hierarhije dokumentov.
    OneNote pa je druga možnost, ki jo veliko uporabnikov že pozna in najbrž ni potrebno posebej zapisovati, čemu služi. Uporabna je predvsem takrat, ko je treba v zapiske kopirati vsebine iz najrazličnejših virov.
    Če povzamem – tako Wiki kot OneNote sta odlično orodje za vodenje in zapisovanje sklepov sestankov. Nekje na internetu sem prebral zanimivo primerjavo. Če lahko rečemo, da je OneNote švicarski nožek, potem je Wiki skalpel. 🙂
  • Pa ostale stvari? Kar precej najrazličnejših virov lahko pripeljete v zavihke. Pritisk na + razkrije to množico. Samo za okus prilagam zaslonsko sliko. Daleč od tega, da bi bile na njej naštete vse …

 

Ne smem pozabiti omeniti integracije z zunanjimi storitvami

Še pred kakšnimi desetimi leti smo bili v IT industriji priča “vzdrževanju vrtičkov”, z namenom, da le ne bi kdo podrl plota, ki so ga programerji postavili okrog programa ali storitve. A danes je, hvalabogu, situacija povsem drugačna. Storitve se znajo med seboj pogovarjati, izmenjevati podatke in tudi v Teamse lahko pripeljemo zunanje vire podatkov.

Povsem brez problema se torej lahko “konektate” s storitvami, kot so Jira, Asana, Evernote, Github, Adobe Creative Cloud, Zendesk, Zoho, Youtube in številnimi drugimi, da niti ne omenjam storitev iz Microsoft 365 bazena.

 

Manj kaosa v elektronski pošti

Mislim, da smo le informatiki tisti, ki znamo brez olepševanja povedati, da je elektronska pošta najbolj zlorabljana storitev v svetu.

Mnogi uporabniki samemu sebi pošiljajo linke v pošti, ne da bi pomislili, da so temu namenjeni zaznamki. Največji greh pa je, da elektronsko pošto uporabljajo kot priročno shrambo za datoteke. Temu pa elektronska pošta vsekakor ni namenjena. In nato smo še sysadmini na tapeti, ker je skupna velikost priponk omejena na tako neživljenjskih 35 MB.

Za vse to in še več, lahko uporabniki porabijo storitve, ki so na voljo znotraj Teams.  In kar je najboljše: komunikacija v ekipi in podjetju bo postala pregledna.

 

Prednosti uporabe Teams pred nerezervirano zlorabo elektronskega poštnega predala so velikanske: vsi pogovori, vsa vsebina je indeksirana in shranjena za vedno, priponke in druge datoteke so vse na enem mestu, …

Zagotovo pa ste se tudi sami že znašli v situaciji, ko ste morali najprej kar presneto dobro razmisliti, kje boste iskali neko komunikacijo s sodelavcem ali partnerjem. Boste šli iskati med SMSje, v mail, v Gmail, v Viber, Skype, Whatsapp, FB Messenger, morda v LinkedIn Messenger?

Ko se enkrat odločite, da bo vsa komunikacija skupine samo še v Teams, napenjanje možganov in naporno iskanje odpade, saj je vse na enem mestu.

 

Posameznemu kanalu znotraj Teams lahko dodelite tudi elektronski naslov. Vse, kar bo priletelo nanj, bo avtomatično shranjeno v skupini. Zlobneži bi rekli, da je to ena lepa bližnjica za tiste, ki bi še vedno radi zlorabljali elektronsko pošto. 🙂

 

Teamsi so dostopni na vseh napravah

Okej, malo pretiravam. Če ste eden izmed tistih redkih, ki uporabljate dummy telefone na tipke, Teamsov ne boste mogli izkoristiti. Drugače pa je poskrbljeno tako za pametne telefone z iOS in Android, za tablice iz obeh omenjenih svatov, ter za praktično vse računalnike, ki jih lahko dobite na trgu.

Najbolj je seveda hitra in uporabna aplikacija na računalniku, a tudi ko te aplikacije nimate ali pa je nočete uporabljati, se lahko v Teams storitev prijavite prek spletnega vmesnika, ki je pravzaprav identičen tistemu v namizni aplikaciji.

 

Dva “productivity” trikca

 

Kako pritegniti pozornost sodelavca?

Večina vas je najbrž že opazila, da tudi Microsoftovi produkti prevzemajo najboljše prakse iz drugih rešitev, ki so se v svetu dobro obnesle. Mene je, denimo, pred časom izjemno pozitivno presenetila možnost uporabe @ ukaza znotraj Outlooka, saj mi je kar precej skrajšala čas pisanja elektronskih sporočil in na koncu pregledovanja, če sem v komunikacijo res vključil vse, ki bi morali biti navedeni. Pa še v Outlooku se mu ličen @ znakec prikaže ob sporočilu, da ve, da je bil omenjen.

Skratka, @ uporaben tudi znotraj Teams, ko želite nekoga opozoriti na nekaj oziroma ga omeniti na tak način, da ne bo spregledal. Dobil bo obvestilce in se ne bo mogel izgovarjati, da je spregledal kaj pomembnega.

 

“Slash” bližnjice

Teams je možno zelo priročno navigirati in upravljati z ukazno vrstico. Tisti, ki smo rasli v času, ko je prevladoval IRC, smo bili slash ukazov dobro navajeni in zato nam bo morda tak način upravljanja kar všeč. Žal je to trenutno s temi ukazi možno krmiliti Teamse le v aplikaciji za računalnike in na webu, na telefonu ne gre. Kar je po svoje logično.

 

Nekateri domujete precej bolj na tipkovnici, kot na miški in v tem primeru so slash ukazi ravno prava stvar. S preprostimi ukazi v obliki /ukaz lahko torej postorite marsikaj.

 

Napišem zapišem le nekaj najbolj uporabnih:

  • /call – pokličete uporabnika
  • /files – izpiše seznam vaših zadnje uporabljanih datotek
  • /unread – seznam neprebranih aktivnosti
  • /away, /available, /busy, /dnd – ukazi, s katerimi spreminjate vaš status znotraj Teams. Tisti zadnji je okrajšava za “do not disturb”, ostali so bolj razumljivi.
  • /goto – pojdi na določen team ali na kanal.