Microsoft 365 Business Premium -paketin palveluilla helposti tehostusta tietoturvaan

Moni ei välttämättä tiedä sitä, että Microsoft 365-paketissa on itse asiassa todella tehokkaita tietoturvapalveluita ja -ominaisuuksia, jotka ovat usein valitettavan alihyödynnettyjä. Microsoft toki hoitaa omien palvelintensa perustietoturvan, mutta asiakkaan vastuulle jää aina laitteiden ja käyttäjien tietoturvan hallinta sekä se, miten tietoa jaetaan käyttäjille ja ulkopuolisille. Hyödyntämällä Microsoft 365  -lisenssien valmiita ominaisuuksia saadaan tuotua yrityksen tietoturvaan merkittäviä parannuksia hyvin yksinkertaisilla ja helpoilla keinoilla. Tässä kirjoituksessa esitellemme kolme Microsoft 365 Business Premium -paketin tietoturvaominaisuutta, jotka sisältyvät jo valmiiksi hankittuun lisenssiin.

MFA (Multi-Factor Authentication), käyttäjien vahva tunnistautuminen

MFA eli monivaiheinen tunnistautuminen tarkoittaa sitä, ettei palveluun pääse sisään pelkästään salasanan tietämällä. Salasanan lisäksi todennetaan kirjautujan henkilöllisyys aina jollain toisellakin menetelmällä, esimerkiksi tekstiviestillä, soitolla tai Microsoft Authenticator  -sovelluksella. Tämä tuo merkittävää lisäturvaa niissä tilanteissa, kun käyttäjän salasana on päätynyt tietojenkalastelusivuille, tai on muuten urkittu. Ilman monivaiheista tunnistautumista (MFA) käyttäjä pääse kirjautumaan sisään pelkällä tunnuksella ja salasanalla.

Microsoft Authenticor on kätevä sovellus, joka toimii niin tietokoneella kuin mobiilissa. Sen avulla voit turvallisesti kirjautua Microsoftin palveluihin tietokoneella ilman salasanaa, vahvistaen kirjautumisen mobiililaitteellasi.

Palveluiden käytettävyyteen apua tuo Conditional Access -ominaisuus, jolla voidaan luoda helposti erilaisia tasoja kirjautumissääntöihin. Usein ratkaisu on, että yrityksen sisäverkossa ei tarvitse kirjautumisia vahvistaa monivaiheisesti, mutta jos käyttäjä yrittää kirjautua verkon ulkopuolelta, pitää tunnistautua muutenkin kuin pelkällä salasanalla. Pääsy voidaan rajata myös laitteiden mukaan, jolloin esimerkiksi organisaation omilla laitteilla kaikki on normaalisti käytössä, mutta esimerkiksi kotikoneelta Microsoft 365 -palveluita ei voi käyttää.

Jokaisen käyttäjän yleisimpänä päänvaivana on lukemattomien salasanojen muistaminen. Salasanojen hallintaan on onneksi parikin erilaista palvelua. Windows 10 -työasemiin on saatavilla Windows Hello for Business-palvelu, joka korvaa salasanan vahvalla monivaiheisella tunnistautumisella. Salasanan sijasta käytetään käyttäjän biometrisiä ominaisuuksia, kuten sormenjälkiä, silmiä tai kasvoja. Password-less-palvelu taas hyödyntää jo aiemmin mainittua Microsoft Authenticatoria, jolloin voidaan myös tunnistautua ilman salasanaa monivaiheisesti. Itse asiassa käyttäjä ei edes tiedä omaa salasanaansa, jolloin sitä ei voi myöskään hakkeroida. Näin vähennetään merkittävästi riskiä, että salasana päätyy vieraisiin käsiin ja/tai sitä hyödynnetään rikollisiin toimiin.

ATP (Advanced Threat Protection)

Haittaohjelmat, roskaposti, tietojen kalastelu ovat jatkuvia ongelmia, jotka eivät tule poistumaan. Näihin kaikkiin edellä mainittuihin auttaa Office 365 Advanced Threat Protection -palvelu, joka varmistaa, että sähköpostitse tulevat liitteet ja linkit ovat aina turvallisia.

ATP-palvelu ohjaa viestien liitetiedostot avattaviksi erilliseen virtuaalikoneeseen tutkittavaksi. Virtuaalikoneella tiedosto avataan, jotta automaatio voi seurata, millaisia muutoksia tiedosto tekee koneeseen. Näin voidaan koneoppimistekniikalla suojautua jopa ennestään tuntemattomia uhkia vastaan. Jos kaikki on kunnossa, viesti liitteineen päästetään käyttäjän postilaatikkoon, mutta haitalliselta vaikuttavat tiedostot poistetaan automaattisesti.

ATP tutkii myös epäilyttävät linkit käyttäjätunnusten kalastelun varalta. Jos palvelu huomaa linkin takaa esimerkiksi kalasteluyrityksen, yrityksen tekeytyä toiseksi käyttäjäksi tai palvelu huomaa haitallisen koodin lataantuvan koneelle, se vaihtaa heti uuden linkin sähköpostiin. Uuden linkin takaa aukeaa virhesivu, joka ilmoittaa linkin olevan mahdollisesti haitallinen.

AIP (Azure Information Protection)

AIP-toiminto sisältää työkalut sähköpostien tiedon luokitteluun ja salaamiseen tiedostotasolla. Toiminnon ehdoton etu on se, että se toimii riippumatta tiedon säilytyspaikasta. Palvelu on puhtaasti pilvipohjainen ja minimoi loppukäyttäjien tekemät virheet. Käytännössä palvelu luokittelee automaattisesti sähköpostit, niiden liitteet ja yritysdatan niiden tärkeyden mukaan.

Käyttöönotot täysin etänä

Nykyaikaisissa tietoturvapalveluissa on parasta se, että ne voidaan ottaa helposti käyttöön etänä. Palveluntarjoajan ei tarvitse käydä fyysisesti asiakkaan luona, tai koskea fyysisesti käyttäjän tietokoneeseen, jotta jokaisen työaseman suojaus saadaan kuntoon. Käyttäjiltä ei myöskään vaadita pitkällistä perehtymistä aiheeseen, vaan palvelut toimivat taustalla ja tekevät mahdollisimman paljon automatisaation avulla valmiiksi käyttäjien puolesta.

Etäkäyttöönottoja tukee myös kattava loppukäyttäjäohjeistus Microsoft 365 Business Premium tietoturvapalveluiden toiminnoista, joka toimitetaan ennakkoon jokaiselle käyttäjälle. Heille jää siis muistin tueksi ohjeet palveluiden käyttöön, ja tarvittaessa materiaalit myös räätälöidään juuri asiakkaan toiveiden ja tarpeiden mukaiseksi. Loppukäyttäjän tukena toimii aina Itaidon huipputaitava service desk tukipalvelu.

Koskaan ei ole liian myöhäistä parantaa yrityksensä tietoturvaa, ja monille nämä palvelut ovat erittäin helposti ja nopeasti otettavissa käyttöön. Ota yhteyttä niin kerromme lisää!


Lue lisää Itaidon palveluista täältä

Itaito pitää huolen, että Louhintahiekalla voidaan tehdä tehokkaasti töitä

Louhintahiekka Oy on vuonna 1974 perustettu suomalainen perheyritys, joka on erikoistunut vaativien maanrakennus infraprojektien toteuttaja. Louhintahiekka tarjoaa maanrakennukseen liittyvät palvelut ja ratkaisut luotettavasti sekä tehokkaasti. Ammattitaitoinen,...

Itaidon kumppanuus tukee asiakkaita strategisten tavoitteiden saavuttamisessa

Itaidon asiakkaiden kanssa käydyissä keskusteluissa nousee usein esiin Itaidon kyky ottaa huomioon asiakkaiden erilaiset tarpeet, kun liiketoimintaa kehitetään. Kiitosta Itaito saa siitä, että yhteydenottoihin vastataan välittömästi ja asiakkaalle hankitaan ja...

Trainers’ Housen ja Itaidon kokonaisvaltainen yhteistyö perustuu luotettavuuteen ja aitoon kumppanuuteen

“Meillä ei ole lainkaan omaa IT-henkilökuntaa, vaan koko IT-ympäristö on ulkoistettu”, kertoo Trainers’ Housen talousjohtaja Saku Keskitalo. “Mutta minä en pidä sanasta ulkoistus, kumppanuus on sanana paljon parempi. Haluamme, että IT-kumppanimme todella ottaa...

Hepacon uudisti IT-ympäristönsä Itaidon avulla

Hepacon Oy on tunnettu suomalainen talotekniikan suunnittelutoimisto. Yritys on viime vuosina kehittänyt ICT-ympäristöään laajasti, jotta se mahdollistaa liiketoiminnan nopean kasvun sekä kovassa kilpailussa menestymisen. Molemmissa onnistuminen ei ole...

Itaito luottaa Pohjoismaiden kovimpiin asiantuntijoihin

Jos pyydät satunnaista henkilöä sulkemaan silmänsä ja kuvittelemaan mielessään IT-alan asiantuntijan, yleensä mielikuvissa rakennetaan hahmoa, joka piiloutuu tietokoneen taakse eikä juuri ääneen puhu työkavereille – saati asiakkaille. Ja silloinkin kun puhuu,...

Nuku yösi rauhassa, NOC valvoo puolestasi

IT-maailma on täynnä lyhenteitä, joista NOC on yksi. Aiemmin kirjoitimme jo SOC-palvelusta eli Security Operations Centeristä (lue blogi täältä), ja NOC (Network Operations Center) on sille sukua. Network Operations Centerissä eli valvomossa tarkkaillaan...

Maailmanluokan Service Desk = Euroopan paras asiakastyytyväisyys

On tärkeää, että yrityksellä on tietoverkot hoidossa, hyvät verkkolaitteet, palvelimet järkevästi mitoitettu ja yleisesti IT-infrastruktuuri kunnossa. Kuitenkin se, mistä loppukäyttäjä todella välittää ja mihin hänellä on eniten kosketusta IT-palveluissa, on Service...

Security Operations Center eli SOC – mitä siellä tehdään?

Kirjoitimme aiemmin blogin tietomurroista ja miten niitä estetään (tekstin pääset lukemaan täältä). Tietomurrot tapahtuvat usein sähköpostin kautta, joten sähköpostin tietoturvasta kannattaa huolehtia jatkuvasti. Joskus tulee kuitenkin kaikista varotoimenpiteistä...

Miten estät tyypillisimmät tietomurtoyritykset? Jo ensimmäisestä kalasteluyrityksestä kannattaa huolestua

Tietomurto on jokaisen yrityksen painajainen. Ajatus siitä, että joku pääsee varastamaan yrityksesi ja asiakkaidesi tiedot, estämään tietoihin pääsyn tai lähettelemään viestejä yrityksen nimissä, saa paatuneimmankin yritysjohtajan hikoilemaan. Onneksi tietomurrot ovat...

Kriittiset tietoverkot kannattaa ulkoistaa: Taxi Pointin asiakastarina

Taxi Point on yritys, jonka palveluja moni käyttää, vaikka ei ehkä sitä huomaakaan. Taxi Point tarjoaa ohjauspalveluita ja teknisiä infrastruktuureita taksiliikenteelle, yrittäjille ja tapahtumajärjestäjille. Tutuimpana näistä on Helsinki-Vantaan lentoasema, jossa...