Microsoft 365 tuo suuret tietoturvaominaisuudet myös pienemmille organisaatioille - Tahto Group

Microsoft 365 tuo suuret tietoturvaominaisuudet myös pienemmille organisaatioille

20.9.2022 Matti Paukkonen

Microsoft 365 on usealle tuttu, jatkuvasti kehittyvä pilvipalvelukokonaisuus. Useimmille Microsoft 365 tuo mieleen Teamsin ja muut yhteistyö- ja tuottavuussovellukset, mutta mitä muuta kokonaisuuteen sisältyy? Ainakin todella kattavat tietoturvaominaisuudet.

Suuret ominaisuudet kaikille organisaatioille

Microsoft 365 on laaja kokonaisuus, josta näkyy usein käyttäjälle vain yksi kulma: Teams, SharePoint, Office- sekä muut tuottavuus- ja yhteistyösovellukset. Pellin alta löytyy kuitenkin paljon lisää käyttäjälle näkymättömiä, mutta organisaatiolle todella tärkeitä ominaisuuksia.

Oikealla lisensoinnilla, järkevällä suunnittelulla ja johdonmukaisella toteutuksella organisaatiot voivat toteuttaa itselleen tietoturvallisen toimintaympäristön, joka tukee paikka- ja aikariippumatonta työskentelyä.

Microsoft 365:lla turvaat käyttäjän identiteetin

Käyttäjän identiteetti on avain organisaation tietoon ja luottamukseen siitä, että toinen osapuoli on juuri se henkilö, mitä käyttäjätunnus väittää. Tätä identiteettiä on suojattava mahdollisimman tehokkaasti.

Vahva tunnistauminen on ensimmäinen ja samalla tehokkain keino suojautua käyttäjään liittyviä uhkia vastaan. Vahva tunnistautuminen on mahdollista toteuttaa ehdollisen pääsynhallinnan avulla, jolloin käyttäjän identiteetin lisäksi voidaan tunnistuksessa käyttää varmistuksena muitakin signaaleja, esimerkiksi organisaation politiikkaan sopivaa laitetta. Kun käyttäjätunnus ja käytössä oleva laite täsmää, polku haluttuun tietoon avautuu.

Microsoft 365 tarjoaa tukun tietoturvaominaisuuksia, joiden avulla suojaudut lähes kaikilta uhkilta.

Microsoft 365:lla sallit pääsyn organisaatiosi järjestelmiin vain hallituilta laitteilta

Pilvilaitehallinta mahdollistaa kaikkien organisaation laitteiden keskitetyn hallinnan.

Laitehallinta mahdollistaa sovellusten ja asetusten keskitetyn jakelun sekä työasemien helpon käyttöönoton. Tietoturvan kannalta tärkeänä ominaisuutena on se, että laitehallinnan avulla voidaan määrittää organisaation tietoturvakäytännöt laitteille. Tämä mahdollistaa esimerkiksi pääsyn tietoon ja työkaluihin vain organisaation politiikan mukaisilta laitteilta. Jos hallinnan piirissä oleva laite katoaa tai anastetaan, se voidaan etähallinnan kautta tyhjentää ja estää näin ulkopuolisilta henkilöiltä pääsy organisaation tietoon.

Microsoft 365:lla suojaudut erilaisilta tietoturvauhkilta

Tietoturvauhkat muuttuvat ja erilaiset hyökkäystavat kehittyvät jatkuvasti. Microsoft 365 tarjoaa työkaluja uhkilta suojautumiseen usealla tasolla.

Microsoft 365 mahdollistaa haittaohjelmien ja haitallisten linkkien estämisen jo ennen kuin ne saapuvat käyttäjien sähköpostilaatikoihin. Pilvihallittu alusta mahdollistaa työasemien ja mobiililaitteiden suojauksen erityyppisiltä uhkilta. Samalla organisaatio saa keskitetyn näkyvyyden ja hallinnan siihen mahdollisesti vaikuttaviin uhkiin.

Microsoft 365:lla suojaat organisaatiosi tieto-omaisuuden

Jatkuvasti kasvava tietomäärä  tuo vaatimuksia tiedonluokittelulle ja erityisesti sensitiivisen tiedon suojaamiselle ja käytön rajaamiselle. Microsoft 365 mahdollistaa tiedon luokittelun ja teknisen suojaamisen sekä esimerkiksi henkilötietoja sisältävän tiedon jakamisen estämisen.

Sensitiivisen tiedon jakaminen sähköpostitse voidaan turvata Microsoft 365:n salatulla sähköpostissa suoraan Outlook-sovelluksista.

Suhtaudu tietoturvaan kuten järjestelmiisi olisi jo hyökätty

Zero Trust on malli ja periaate jatkuvasti kehittyvien ja muuttuvien IT-ympäristöjen tietoturvan hallintaan. Zero Trust -periaatteen voisi tiivistää mantraan ”Älä koskaan luota, varmista aina.”

Zero Trust koostuu kolmesta teemasta:

  • Todenna jatkuvasti käyttäjän identiteetti, sijainti, poikkeuvuudet, laitteen yhdenmukaisuus sekä muut käyttäjään liittyvät signaalit (Verify Explicitly)
  • Salli pääsy vain siihen mitä käyttäjä tarvitsee (Use least privileged access)
  • Oleta että hakkerit ovat jo sisällä (Assume breach)

PK-yritys voi kehittää omaa pilviympäristöään Zero Trust -mallin mukaisesti hyödyntäen Microsoft 365 Business Premium -palvelupaketin ominaisuuksia, ja tarvittaessa lisätä automaatiota ja älykkyyttä Microsoft 365:n ja Azuren lisäpalveluilla.

Viedään Microsoft 365 -ympäristösi tietoturva kunnolliselle tasolle yhdessä

Tietoturvaympäristö muuttuu koko ajan; uhat lisääntyvät ja muuttavat muotoaan. Hyvin rakennettu pilviympäristö mahdollistaa uhkien tehokkaan ehkäisyn ja turvaa paikka- ja aikariippumattoman työskentelyn.

Microsoft 365 Business Premium –paketti sisältää palvelut ja ominaisuudet, joiden avulla pilviympäristöstä saadaan tietoturvallinen. Pelkät lisenssit eivät kuitenkaan riitä, vaan palvelut tulee ottaa käyttöön ja ne tulee rakentaa hyvän tavan mukaisesti. Autamme ymmärtämään ympäristönne nykytilan ja sen, mitä toimenpiteitä ympäristössä pitäisi tehdä.

Analysoimme Microsoft 365 -ympäristönne tietoturvan tason vain 500 eurolla, josta saatte vielä puolet takaisin, mikäli päätätte aloittaa tunnistetut kehitystoimet kanssamme. Jos haluat tietää lisää kartoituksen etenemisestä tai varata ajan suoraan, voit jättää yhteystietosi alla olevalle lomakkeelle.

Kysy lisää palvelusta

Haluatko tietää, miten voimme auttaa organisaatiotasi? Täytä alla oleva lomake, niin olemme sinuun yhteydessä mahdollisimman pian!

Matti Paukkonen

Matti on vuonna 2020 Microsoftin Most Valuable Professional -tittelin saanut modernin työn ammattilainen, joka vie Microsoftin pilvipalveluiden ilosanomaa ympäri maailmaa.