Palvelut

Microsoft 365 Business Premium – Turvallisuutta 365 palveluiden käyttöön

21.10.2020 | Palvelut, Uutiset

Microsoft 365 Business Premium pilvipalvelut, työpöytäsovellukset ja parannettu turvallisuus

Microsoft 365 Business Premium pilvipalvelut

 

Miten 365 palveluiden käyttämisestä tehdään turvallisempaa?

Vastaus on valitsemalla Microsoft 365 Business Premium palvelupaketti Plus-palvelutasolla.

 

Microsoft 365 pilvipalvelun loistavien tietotyö ja tuottavuus sovelluksien käyttäminen tietoturvallisesti asettaa haasteita. Neljä suurinta haastetta yrityksen tietoturvallisen toiminnan kannalta ovat:

1. SÄHKÖPOSTI

Haasteet

Roskapostisuodattimet ja virustorjunta eivät reagoi haitallisiin viesteihin
Kalastelu ja kiristyshaittaohjelma linkkejä avataan
Luottamuksellista tietoa lähetään vahingossa

Ratkaisut

Suojataan sähköpostiliikenteen ja ympäristön kalasteluyrityksiltä ja uhkilta, joita ei ole vielä tunnistettu. Kaikki organisaation käyttäjät suojataan samoilla tavoilla. Kaikkia kalasteluviestejä ja kalasteluyrityksiä valitettavasti ei voida poistaa sähköposteista.

Otetaan muita parhaat käytännöt käyttöön. Suojataan yrityksen verkkotunnus omayritys.fi käyttäen SPF/DKIM/DMARC nimipalvelu-sähköpostiliikenne tietosuojalaajennuksia. Suojataan erityisesti yritysjohto kalasteluviesteiltä. Haitalliseksi tunnistetut viestit asetetaan karanteenin tarkempaa tarkastelua varten. Otetaan käyttöön luotettujen yhteistyökumppanien verkkotunnuksiin luottaminen ja estetään viestien vastaanottaminen tunnistetuista haitallisten verkkotunnuksien osoitteista.

Microsoft 365 Premium palvelu auttaa organisaatiota suojautumaan myös vielä tuntemattomilta uhilta. esimerkkinä OneDrive for business jakolinkkien takana lähettäjänä saattaa olla ihan joku muu, kuin itse lähettäjän osoite kertoo.

Sähköposteissa olevat linkit ja liitteet tarkistetaan ennen viestien toimittamista vastaanottajalle. Haitallisiksi tunnistetut viestit edelleen lähetetään ylläpitäjälle tarkastettavaksi. Haitalliset linkit uudelleenkirjetaan. Käyttäjä saa viestit vasta linkkien ja liitteiden tarkistuksen jälkeen.

2. KÄYTTÄJÄTIEDOT – IDENTITEETTI

Haasteet

Käyttäjillä on sama salasana useamassa palvelussa, mikä lisää salasanan paljastumisen riskiä
Hyökkääjillä on käytössä kehittyneitä tapoja varastaa salasana

Ratkaisut

Ehdollinen pääsy ja kaksivaiheinen tunnistautuminen MFA. Käyttäjiltä vaaditaan kaksivaiheinen tunnistautuminen kirjauduttaessa ulkomailta ja hallitsemattomalla laitteella. Omalle koneelle kirjautuminen oman yrityksen tiloista Windows hello avulla.

3. MOBIILILAITTEET

Haasteet

Yrityksen tiedot ovat käytettävissä ilman valvontaa kaikilla laitteilla
tai
Kielletään käyttäminen millä estetään moderni työnteko ja etätyöt

Ratkaisut

Mobiililaitteille otetaan käyttöön laitehallinta ja työprofiilit.

Android-laitteille tehdään Android for work tai Android for Enterprise eli työprofiili laitteeseen. Laite voi olla myös työntekijän henkilökohtaisessa käytössä. Laite voi olla yrityksen omistama, mutta työ ja henkilökohtainen profiili pidetään erillään. Yritys ei voi nähdä laitteen yhteystietoja, kuvia yms.

Muita parhaita käytäntöjä laitteille: vaaditaan pinkoodin käyttämienn laitteessa. Käytetään yritysportaalia ja vaaditaan tunnistautuminen käytettäessä yrityksen tietoja. Yrityksen turvaselain – linkit avautuvat valitussa selaimessa. Yrityksen sovellukset ladataan yritysportaalista. Estetään tietojen kopiointi yrityksen sovelluksista. Pakotetaan Outlook laitteesen yrityksen sähköpostisovellukseski. Päivitykset sovelluksiin hallitusti laitehallinnan kautta.

4. VAATIMUKSIEN MUKAISUUS

Haasteet

Tietoturvavaatimukset koskevat myös SMB yrityksia
Tietosuoja-asetus GDPR koskee kaikkia yrityksiä koosta riippumatta
Henkilötietoja ja muuta tietosuoja-asetuksen alaisia tietoja käsitellään lähes kaikissa yrityksissä.

Ratkaisut

Salattu sähköposti on helppo käyttää ja kuka tahansa voi vastaanottaa salatun sähköpostin. Käyttäjä itse päättää salaanko viesti tai luokittelemalla tieto päätöksen tekee palvelu. Salattuviesti salaa myös viestissä olevat liitetiedostot. Salattuun viestiin voi vastata joko selaimessa tai uusin Outlook versio tarkistaa oikeudet ja avaa viestin suoraan normaalisti.

Palvelussa on sisäänrakennettu näkymä yrityksen tietoturvan tilasta ja raportointi tapahtumista. Päätökset tehdään tietoon ja yritykseen toimintaan kohdistuvien risken perusteella. Suojaus perustetaan koko ympäristöä uhkaaviin riskeihin. Kyvykkyys havaita ja jäljittää koko hyökkäyksen tapahtuketju. Hälytyksien lisääminen havaittuihin poikkeamiin.

MITEN TURVALLISUUSOMINAISUUDET OTETAAN KÄYTTÖÖN PLUS-PALVELUTASOLLA

Käyttöönottovaihe

Sovitaan tavoitteet

Sharepoint, OneDrive for business ja Teams käytön kartoittaminen

Koulutus ja muutostarpeiden kartoittaminen

Tarkennetaan tarvittavat käyttöoikeudet ja määritetään ne käyttöön

Kehityssuunnitelma

Koulutetut asiantuntijat määrittelevät Microsoft 365 Premium tietoturvaominaisuudet käytettäväksi

IT-palvelusopimusasiakkaiden jatkuvat palvelut

365 palvelua monitoroidaan osana IT-palvelusopimusta

Välitön reagointi poikkeamiin ja hälytyksiin

Kehitetään ja pidetään Microsoft 365 palveluiden turvallisuus aina ajantasalla

Helpdesk auttaa ja opastaa käyttäjiä

Kuukausiraportit ja dokumentaatio

Palvelut

Lue case-esimerkkejä mitä muuta IT-palvelusopimus mahdollistaa.