Microsoft 365 -tietoturva
Suojaa työntekijät kyberuhilta
Tarjoamiimme Microsoft 365 -palveluihin kuuluu paljon erilaisia kehittyneitä tietoturvan ominaisuuksia kuten kalastelulta suojautuminen, kaksivaiheinen tunnistautuminen ja ehdollisten pääsynhallinnan sääntöjen luominen. M365 palveluissa kannattaa aina varmistaa pilvi-identiteetin suojaus, sillä yksinkertaisen salasanan käyttäminen tekee loppukäyttäjät alttiiksi ovelille kalasteluyrityksille.
Asiantuntijamme auttavat ottamaan sinun liiketoimintasi kannalta oleelliset ominaisuudet hallitusti ja ohjatusti käyttöön. Tarvittaessa voimme olla myös tukena loppukäyttäjien informoinnissa. Pilvi-identiteetin ja sähköpostin turvaamiseen kuuluu käyttöönottotyöpaja, jossa avataan suojaamattomien tilien uhat ja ymmärrys tavoista, joilla suojautua uhilta.
Työpajan jälkeenkään et jää yksin, vaan me autamme käyttöönotossa ja ohjeistamme organisaatiosi tiedottamisessa. Luomme myös yhdessä kanssasi yrityksesi tiekartan jatkokehittämiseen.
Microsoft 365 -tietoturva
Microsoft 365 -tietoturvaratkaisut käytössä oleviin M365 -lisensseihin ja niihin liitettäviin tietoturvaominaisuuksiin. Edistyneet ominaisuudet saattavat edellyttää nykyisten lisenssien päivityksiä.
Microsoft 365 -tietoturva muodostuu seuraavista osista:
- M365-ympäristön valvonta
- Sähköpostin salaus
- Kaksivaiheinen tunnistautuminen
- Pilveen tallennettujen tietojen suojaus
- Kaapattujen käyttäjätilien tunnistaminen
- Menetyksiltä suojautuminen
- Kertakirjautuminen
- Haitallisilta linkeiltä ja liitetiedostoilta suojautuminen
- Kirjautumisen riskitason arviointi ja pääsynhallinta
1. M365-ympäristön valvonta
Palvelu liittää Office 365 -ympäristön verkon ja laiteympäristön valvontaan. Asiakaspalvelutiimi käsittelee M365 -ympäristöstä tuleva hälytykset ja reagoi niihin tarpeen mukaan. Merkittävät poikkeamat eskaloidaan tilaajan ja käyttäjien tietoon välittömästi ja muut poikkeamat käsitellään kootusti kuukausittaisessa raportoinnissa.
2. Sähköpostin salaus
Palvelu lisää GDPR-säännösten mukaisen ja tietoturvaa lisäävän salauksen sähköpostiviestintään. Arkaluontoinen tieto salataan automaattisesti esimerkiksi kohteen, aihetunnisteen tai muun säännön perusteella.
3. Kaksivaiheinen tunnistautuminen
Kaksi- tai monimenetelmäinen todennus tuo käyttäjän kirjautumiseen tekstiviesti- tai sovelluspohjaisen lisävahvistuksen. Kaksivaiheinen tunnistautuminen voidaan määritellä pelkästään yrityksen ulkoisesta verkosta tapahtuville kirjautumiselle, tai myös sisäverkkoon. Kaksivaiheinen kirjautuminen on yksinkertainen ja tehokas suoja salasanan urkintaa tai tunnusten kalastelua vastaan.
4. Pilveen tallennettujen tietojen suojaus
Palvelu suojaa Microsoft-pilvipalveluun tallennetun tiedon haittaohjelmilta. Lisäksi palvelu tarkistaa myös OneDrive, Teams ja Sharepoint -sisällön haittaohjelmien varalta.
5. Kaapattujen käyttäjätilien tunnistaminen
Palvelu seuraa kirjautumisia ja Office-sovellusten käyttöä koneälyn avulla. Se havaitsee esimerkiksi haitalliset sähköpostin edelleen lähetys säännöt, joita voidaan käyttää kaapatuilla käyttäjätileille olevan tiedon lähettämiseen yrityksen ulkopuolelle. Tili voidaan sulkea automaattisesti, jos asetetut tietoturvakriteerit täyttyvät.
6. Menetyksiltä suojautuminen
Palveluun liitettävällä säännöstöllä voidaan seurata ha estää esimerkiksi luottokorttinumeroiden tai henkilötunnuksia sisältävien sähköpostien ja niiden liitetiedostojen lähettäminen, tai muuttaa arkaluontoisia tietoja sisältävät viestit automaattisesti salatuksi sähköpostiksi.
7. Kertakirjautuminen
Microsoft 365 -ympäristön käyttäjätunnusta ja salasanaa voidaan käyttää palvelun avulla myös muissa sovelluksissa. Palvelu vähentää käytössä olevien tunnusten sekä salasanojen määrää ja nopeuttaa käyttäjien kirjautumista esimerkiksi liiketoimintasovelluksiin M365 -tunnuksilla. Palvelu tarjoaa myös yhtenäisen kirjautumismonitoroinnin ja -raportoinnin.
8. Haitallisilta linkeiltä ja liitetiedostoilta suojautuminen
Palvelussa sähköpostien linkit uudelleen kirjoitetaan ja avataan Microsoftin välityspalvelimella. Pääsy haitallisiin sivustoihin estetään automaattisesti, jolloin käyttäjä ei erehdyksessä pääse avaamaan linkkiä.
9. Kirjautumisen riskitason arviointi ja pääsynhallinta
Palvelu seuraa kirjautumisia ja arvioi automaattisesti niihin liittyviä riskejä. Esimerkiksi kirjautuminen lyhyen ajan sisällä kahdesta maantieteellisesti etäisestä paikasta tai tuntemattomasta osoitteesta voidaan tunnistaa identiteettivarkaudeksi ja estää kirjautuminen.
Ota seuraava askel tietoturvaan.
Jätä tarjouspyyntö ja asiantuntijamme ovat sinuun yhteydessä.