Microsoft 365 Business Premium -paketin palveluilla helposti tehostusta tietoturvaan

Moni ei välttämättä tiedä sitä, että Microsoft 365-paketissa on itse asiassa todella tehokkaita tietoturvapalveluita ja -ominaisuuksia, jotka ovat usein valitettavan alihyödynnettyjä. Microsoft toki hoitaa omien palvelintensa perustietoturvan, mutta asiakkaan vastuulle jää aina laitteiden ja käyttäjien tietoturvan hallinta sekä se, miten tietoa jaetaan käyttäjille ja ulkopuolisille. Hyödyntämällä Microsoft 365  -lisenssien valmiita ominaisuuksia saadaan tuotua yrityksen tietoturvaan merkittäviä parannuksia hyvin yksinkertaisilla ja helpoilla keinoilla. Tässä kirjoituksessa esitellemme kolme Microsoft 365 Business Premium -paketin tietoturvaominaisuutta, jotka sisältyvät jo valmiiksi hankittuun lisenssiin.

MFA (Multi-Factor Authentication), käyttäjien vahva tunnistautuminen

MFA eli monivaiheinen tunnistautuminen tarkoittaa sitä, ettei palveluun pääse sisään pelkästään salasanan tietämällä. Salasanan lisäksi todennetaan kirjautujan henkilöllisyys aina jollain toisellakin menetelmällä, esimerkiksi tekstiviestillä, soitolla tai Microsoft Authenticator  -sovelluksella. Tämä tuo merkittävää lisäturvaa niissä tilanteissa, kun käyttäjän salasana on päätynyt tietojenkalastelusivuille, tai on muuten urkittu. Ilman monivaiheista tunnistautumista (MFA) käyttäjä pääse kirjautumaan sisään pelkällä tunnuksella ja salasanalla.

Microsoft Authenticor on kätevä sovellus, joka toimii niin tietokoneella kuin mobiilissa. Sen avulla voit turvallisesti kirjautua Microsoftin palveluihin tietokoneella ilman salasanaa, vahvistaen kirjautumisen mobiililaitteellasi.

Palveluiden käytettävyyteen apua tuo Conditional Access -ominaisuus, jolla voidaan luoda helposti erilaisia tasoja kirjautumissääntöihin. Usein ratkaisu on, että yrityksen sisäverkossa ei tarvitse kirjautumisia vahvistaa monivaiheisesti, mutta jos käyttäjä yrittää kirjautua verkon ulkopuolelta, pitää tunnistautua muutenkin kuin pelkällä salasanalla. Pääsy voidaan rajata myös laitteiden mukaan, jolloin esimerkiksi organisaation omilla laitteilla kaikki on normaalisti käytössä, mutta esimerkiksi kotikoneelta Microsoft 365 -palveluita ei voi käyttää.

Jokaisen käyttäjän yleisimpänä päänvaivana on lukemattomien salasanojen muistaminen. Salasanojen hallintaan on onneksi parikin erilaista palvelua. Windows 10 -työasemiin on saatavilla Windows Hello for Business-palvelu, joka korvaa salasanan vahvalla monivaiheisella tunnistautumisella. Salasanan sijasta käytetään käyttäjän biometrisiä ominaisuuksia, kuten sormenjälkiä, silmiä tai kasvoja. Password-less-palvelu taas hyödyntää jo aiemmin mainittua Microsoft Authenticatoria, jolloin voidaan myös tunnistautua ilman salasanaa monivaiheisesti. Itse asiassa käyttäjä ei edes tiedä omaa salasanaansa, jolloin sitä ei voi myöskään hakkeroida. Näin vähennetään merkittävästi riskiä, että salasana päätyy vieraisiin käsiin ja/tai sitä hyödynnetään rikollisiin toimiin.

ATP (Advanced Threat Protection)

Haittaohjelmat, roskaposti, tietojen kalastelu ovat jatkuvia ongelmia, jotka eivät tule poistumaan. Näihin kaikkiin edellä mainittuihin auttaa Office 365 Advanced Threat Protection -palvelu, joka varmistaa, että sähköpostitse tulevat liitteet ja linkit ovat aina turvallisia.

ATP-palvelu ohjaa viestien liitetiedostot avattaviksi erilliseen virtuaalikoneeseen tutkittavaksi. Virtuaalikoneella tiedosto avataan, jotta automaatio voi seurata, millaisia muutoksia tiedosto tekee koneeseen. Näin voidaan koneoppimistekniikalla suojautua jopa ennestään tuntemattomia uhkia vastaan. Jos kaikki on kunnossa, viesti liitteineen päästetään käyttäjän postilaatikkoon, mutta haitalliselta vaikuttavat tiedostot poistetaan automaattisesti.

ATP tutkii myös epäilyttävät linkit käyttäjätunnusten kalastelun varalta. Jos palvelu huomaa linkin takaa esimerkiksi kalasteluyrityksen, yrityksen tekeytyä toiseksi käyttäjäksi tai palvelu huomaa haitallisen koodin lataantuvan koneelle, se vaihtaa heti uuden linkin sähköpostiin. Uuden linkin takaa aukeaa virhesivu, joka ilmoittaa linkin olevan mahdollisesti haitallinen.

AIP (Azure Information Protection)

AIP-toiminto sisältää työkalut sähköpostien tiedon luokitteluun ja salaamiseen tiedostotasolla. Toiminnon ehdoton etu on se, että se toimii riippumatta tiedon säilytyspaikasta. Palvelu on puhtaasti pilvipohjainen ja minimoi loppukäyttäjien tekemät virheet. Käytännössä palvelu luokittelee automaattisesti sähköpostit, niiden liitteet ja yritysdatan niiden tärkeyden mukaan.

Käyttöönotot täysin etänä

Nykyaikaisissa tietoturvapalveluissa on parasta se, että ne voidaan ottaa helposti käyttöön etänä. Palveluntarjoajan ei tarvitse käydä fyysisesti asiakkaan luona, tai koskea fyysisesti käyttäjän tietokoneeseen, jotta jokaisen työaseman suojaus saadaan kuntoon. Käyttäjiltä ei myöskään vaadita pitkällistä perehtymistä aiheeseen, vaan palvelut toimivat taustalla ja tekevät mahdollisimman paljon automatisaation avulla valmiiksi käyttäjien puolesta.

Etäkäyttöönottoja tukee myös kattava loppukäyttäjäohjeistus Microsoft 365 Business Premium tietoturvapalveluiden toiminnoista, joka toimitetaan ennakkoon jokaiselle käyttäjälle. Heille jää siis muistin tueksi ohjeet palveluiden käyttöön, ja tarvittaessa materiaalit myös räätälöidään juuri asiakkaan toiveiden ja tarpeiden mukaiseksi. Loppukäyttäjän tukena toimii aina Itaidon huipputaitava service desk tukipalvelu.

Koskaan ei ole liian myöhäistä parantaa yrityksensä tietoturvaa, ja monille nämä palvelut ovat erittäin helposti ja nopeasti otettavissa käyttöön. Ota yhteyttä niin kerromme lisää!


Lue lisää Itaidon palveluista täältä

Security Operations Center eli SOC – mitä siellä tehdään?

Kirjoitimme aiemmin blogin tietomurroista ja miten niitä estetään (tekstin pääset lukemaan täältä). Tietomurrot tapahtuvat usein sähköpostin kautta, joten sähköpostin tietoturvasta kannattaa huolehtia jatkuvasti. Joskus tulee kuitenkin kaikista varotoimenpiteistä...

Miten estät tyypillisimmät tietomurtoyritykset? Jo ensimmäisestä kalasteluyrityksestä kannattaa huolestua

Tietomurto on jokaisen yrityksen painajainen. Ajatus siitä, että joku pääsee varastamaan yrityksesi ja asiakkaidesi tiedot, estämään tietoihin pääsyn tai lähettelemään viestejä yrityksen nimissä, saa paatuneimmankin yritysjohtajan hikoilemaan. Onneksi tietomurrot ovat...

Kriittiset tietoverkot kannattaa ulkoistaa: Taxi Pointin asiakastarina

Taxi Point on yritys, jonka palveluja moni käyttää, vaikka ei ehkä sitä huomaakaan. Taxi Point tarjoaa ohjauspalveluita ja teknisiä infrastruktuureita taksiliikenteelle, yrittäjille ja tapahtumajärjestäjille. Tutuimpana näistä on Helsinki-Vantaan lentoasema, jossa...

Asiakastarina: Forcit Group luottaa Itaidon palveluihin

FORCIT Group on pohjoismainen toimija, jonka osaaminen ulottuu aina räjäytys- ja louhintatöiden asiantuntijuudesta puolustusjärjestelmiin. Konserniin kuuluu kolme liiketoiminta-aluetta: FORCIT Explosives on johtava siviiliräjähteiden valmistaja ja niihin liittyvien...

Pidä huolta tietoverkoistasi

Pidä huolta tietoverkoistasi Nykymaailmassa ei ole yritystoimintaa ilman tietoverkkoja. Yrityksessä aivan kaikki toiminta vaatii jollain tapaa tiedon kulkemista verkossa, ja verkkoyhteyden katkeaminen onkin näin yksi yritysten suurimmista liiketoiminnan keskeytymisen...

Rekry: Support Specialist

Etsimme Itaidon Service Desk tiimiin Support Specialistia, jonka sydän sykkii erinomaiselle asiakaspalvelulle. Asiakkaiden palveleminen hyvin on meille kunnia-asia, ja odotamme, että sinullekin asiakas on ykkönen. Tarjoamme sinulle kannustavan tiimin tuen, hyvät...

Rekry: Support Agent

Etsimme juuri valmistuvaa tai muutaman vuoden työkokemuksella varustettua asiakaspalveluhenkistä IT-tuen osaajaa Itaidon First line support tiimiin. Tarjoamme sinulle kannustavan tiimin tuen, hyvät työsuhde-edut ja mahdollisuuden kehittyä tehtävässä sekä edetä...

Rekry: Järjestelmäasiantuntija

Etsimme Itaidolle osaavaa järjestelmäasiantuntijaa, jonka sydän sykkii erinomaiselle asiakaspalvelulle. Asiakkaiden palveleminen on meille kunnia-asia, ja odotamme, että sinullekin asiakas on ykkönen. Suomalaisten perustama Itaito Oy on osa Dustin konsernia. Dustin on...

Microsoft 365 Business Premium -paketin palveluilla helposti tehostusta tietoturvaan

Moni ei välttämättä tiedä sitä, että Microsoft 365-paketissa on itse asiassa todella tehokkaita tietoturvapalveluita ja -ominaisuuksia, jotka ovat usein valitettavan alihyödynnettyjä. Microsoft toki hoitaa omien palvelintensa perustietoturvan, mutta asiakkaan...

Asiakastarina: Alupro antoi koko IT-ympäristönsä Itaidon hoitoon

Asiakastarina: Alupro antoi koko IT-ympäristönsä Itaidon hoitoon IT-palveluntarjoajien kilpailutuksessa pitää punnita asioita monelta kantilta. Valittavan kumppanin pitää vakuuttaa osaamisellaan, luottamuksen täytyy rakentua, hinnan kohdata asiakkaan tarve ja jotenkin...

0 kommenttia

Lähetä kommentti