Microsoft 365 -tietoturva

Suojaa työntekijät kyberuhilta

Tarjoamiimme Microsoft 365 -palveluihin kuuluu paljon erilaisia kehittyneitä tietoturvan ominaisuuksia kuten kalastelulta suojautuminen, kaksivaiheinen tunnistautuminen ja ehdollisten pääsynhallinnan sääntöjen luominen. M365 palveluissa kannattaa aina varmistaa pilvi-identiteetin suojaus, sillä yksinkertaisen salasanan käyttäminen tekee loppukäyttäjät alttiiksi ovelille kalasteluyrityksille.

Asiantuntijamme auttavat ottamaan sinun liiketoimintasi kannalta oleelliset ominaisuudet hallitusti ja ohjatusti käyttöön. Tarvittaessa voimme olla myös tukena loppukäyttäjien informoinnissa. Pilvi-identiteetin ja sähköpostin turvaamiseen kuuluu käyttöönottotyöpaja, jossa avataan suojaamattomien tilien uhat ja ymmärrys tavoista, joilla suojautua uhilta.

Työpajan jälkeenkään et jää yksin, vaan me autamme käyttöönotossa ja ohjeistamme organisaatiosi tiedottamisessa. Luomme myös yhdessä kanssasi yrityksesi tiekartan jatkokehittämiseen.

Microsoft 365 -tietoturva 

Microsoft 365 -tietoturvaratkaisut  käytössä oleviin M365 -lisensseihin ja niihin liitettäviin tietoturvaominaisuuksiin. Edistyneet ominaisuudet saattavat edellyttää nykyisten lisenssien päivityksiä.

Microsoft 365 -tietoturva muodostuu seuraavista osista:

1. M365-ympäristön valvonta
2. Sähköpostin salaus
3. Kaksivaiheinen tunnistautuminen
4. Pilveen tallennettujen tietojen suojaus
5. Kaapattujen käyttäjätilien tunnistaminen
6. Menetyksiltä suojautuminen
7. Kertakirjautuminen
8. Haitallisilta linkeiltä ja liitetiedostoilta suojautuminen
9. Kirjautumisen riskitason arviointi ja pääsynhallinta

 

1. M365-ympäristön valvonta

Palvelu liittää Office 365 -ympäristön verkon ja laiteympäristön valvontaan. Asiakaspalvelutiimi käsittelee M365 -ympäristöstä tuleva hälytykset ja reagoi niihin tarpeen mukaan. Merkittävät poikkeamat eskaloidaan tilaajan ja käyttäjien tietoon välittömästi ja muut poikkeamat käsitellään kootusti kuukausittaisessa raportoinnissa.

 

2. Sähköpostin salaus

Palvelu lisää GDPR-säännösten mukaisen ja tietoturvaa lisäävän salauksen sähköpostiviestintään. Arkaluontoinen tieto salataan automaattisesti esimerkiksi kohteen, aihetunnisteen tai muun säännön perusteella.

 

3. Kaksivaiheinen tunnistautuminen

Kaksi- tai monimenetelmäinen todennus tuo käyttäjän kirjautumiseen tekstiviesti- tai sovelluspohjaisen lisävahvistuksen. Kaksivaiheinen tunnistautuminen voidaan määritellä pelkästään yrityksen ulkoisesta verkosta tapahtuville kirjautumiselle, tai myös sisäverkkoon. Kaksivaiheinen kirjautuminen on yksinkertainen ja tehokas suoja salasanan urkintaa tai tunnusten kalastelua vastaan.

 

4. Pilveen tallennettujen tietojen suojaus

Palvelu suojaa Microsoft-pilvipalveluun tallennetun tiedon haittaohjelmilta. Lisäksi palvelu tarkistaa myös OneDrive, Teams ja Sharepoint -sisällön haittaohjelmien varalta.

 

5. Kaapattujen käyttäjätilien tunnistaminen

Palvelu seuraa kirjautumisia ja Office-sovellusten käyttöä koneälyn avulla. Se havaitsee esimerkiksi haitalliset sähköpostin edelleen lähetys säännöt, joita voidaan käyttää kaapatuilla käyttäjätileille olevan tiedon lähettämiseen yrityksen ulkopuolelle. Tili voidaan sulkea automaattisesti, jos asetetut tietoturvakriteerit täyttyvät.

 

6. Menetyksiltä suojautuminen

Palveluun liitettävällä säännöstöllä voidaan seurata ha estää esimerkiksi luottokorttinumeroiden tai henkilötunnuksia sisältävien sähköpostien ja niiden liitetiedostojen lähettäminen, tai muuttaa arkaluontoisia tietoja sisältävät viestit automaattisesti salatuksi sähköpostiksi.

 

7. Kertakirjautuminen

Microsoft 365 -ympäristön käyttäjätunnusta ja salasanaa voidaan käyttää palvelun avulla myös muissa sovelluksissa. Palvelu vähentää käytössä olevien tunnusten sekä salasanojen määrää ja nopeuttaa käyttäjien kirjautumista esimerkiksi liiketoimintasovelluksiin M365 -tunnuksilla. Palvelu tarjoaa myös yhtenäisen kirjautumismonitoroinnin ja -raportoinnin.

 

8. Haitallisilta linkeiltä ja liitetiedostoilta suojautuminen

Palvelussa sähköpostien linkit uudelleen kirjoitetaan ja avataan Microsoftin välityspalvelimella. Pääsy haitallisiin sivustoihin estetään automaattisesti, jolloin käyttäjä ei erehdyksessä pääse avaamaan linkkiä.

 

9. Kirjautumisen riskitason arviointi ja pääsynhallinta

Palvelu seuraa kirjautumisia ja arvioi automaattisesti niihin liittyviä riskejä. Esimerkiksi kirjautuminen lyhyen ajan sisällä kahdesta maantieteellisesti etäisestä paikasta tai tuntemattomasta osoitteesta voidaan tunnistaa identiteettivarkaudeksi ja estää kirjautuminen.