Microsoft 365:n tekninen tietoturva - Tahto Group

Murupolku-navigointi

Suojaudu tietoturvauhilta Microsoft 365:n kattavien tietoturvaominaisuuksien avulla

Tietoturva on jatkuvasti suurempaa huomiota saava IT-ympäristön osa-alue, eikä suotta. Kyberrikollisten menetelmät kehittyvät koko ajan ja tietoturvauhkien määrä kasvaa hetki hetkeltä. Microsoft 365 tarjoaa kattavan ja jatkuvasti päivittyvän tietoturvakokonaisuuden, jota käyttämällä voit olla varma, että tieto-omaisuutesi on paremmassa turvassa kuin koskaan aiemmin.

Pilvipalveluihin kohdistuvia tietoturvauhkia

Pilvipalvelut ovat rakentuneet useaan eri kerrokseen aina käyttäjätasolta tiedostotasolle. Joka tasoon liittyy omanlaisiaan tietoturvauhkia, jotka voivat liittyä niin teknisiin haavoittuvuuksiin kuin käyttäjälähtöisiin haasteisiin.

Käyttäjätaso

Käyttäjätason tietoturvauhkia ovat mm.:

  • Vaarantuneet sisäänkirjautumiset
  • Heikot tunnukset ja salasanat
  • Epäilyttävät sijainnit

Laitetaso

Laitetason tietoturvauhkiin kuuluu:

  • Haitta- ja kiristysohjelmat (vaarantuneet laitteet)
  • Yrityksen data hallitsemattomissa laitteissa (esim. yrityksen sovellusten käyttö henkilökohtaisilta tietokoneilta)
  • Heikot PIN-koodit – kuka tahansa pääsee kirjautumaan laitteelle

Sovellustaso

Sovellustasolla tietoturvauhkia ovat mm.:

  • Käyttäjät voivat kopioida / liittää / tallentaa yritysdataa henkilökohtaisiin sovelluksiin
  • Kolmannen tahon sovellukset ja niiden heikko tietoturva

Sähköpostitaso

Sähköpostiviestintään kuuluu mm. seuraavia tietoturvauhkia:

  • Sähköpostin haittaohjelmien uhat
  • Kiristysohjelmien uhat ja kalastelu
  • Luottamuksellisen datan suojaus ja jakamisen estäminen

Tiedostotaso

Tiedostotasolla tulee kiinnittää huomiota mm. seuraaviin tietoturva-asioihin:

  • Tärkeiden tiedostojen puutteellinen suojaus niin sisäisiä kuin ulkoisia uhkia vastaan
  • Oikeiden käyttöoikeuksien varmistaminen
  • Poistuvien työntekijöiden käyttöoikeuksien poistaminen

Microsoft 365 tarjoaa kattavan suojan eri tason uhkiin

Microsoft 365 Business Premiumin kattavat tietoturvaominaisuudet suojaavat niin käyttäjiä, laitteita, tieto-omaisuutta kuin viestiliikennettäkin.

Suojaa käyttäjille

Identiteetin tietoturva

  • Azure Active Directory -ratkaisut, kuten monivaiheinen tunnistautuminen (MFA)
  • Salasanojen resetointi itsepalveluna
  • Ehdollinen pääsynhallinta

Suojaa laitteille

Laitteen tietoturva

Suojaa sovelluksille

Sovellusten tietoturva

  • Rajoitetaan yritysdatan kopiointia / liittämistä / tallentamista henkilökohtaisiin sovelluksiin
  • Kriittisten sovellusten käyttäminen turvallisesti myös henkilökohtaisilta laitteilta Windows Virtual Desktopilla

Suojaa sähköpostille

Sähköpostin tietoturva

  • Advanced Threat Protection (ATP) haittaohjelmilta ja hyökkäyksiltä suojautumiseksi
  • Data Loss Prevention luottamuksellisen tiedon monitorointiin
  • Rajoitukset sähköpostiin, esimerkiksi ”Ei jatkolähettämistä” tai ”sähköpostin kryptaus”

Suojaa tiedostoille

Tiedoston tietoturva

  • Azure Information Protection (AIP) suojaa ja luokittelee tiedostot turvallisen jakamisen varmistamiseksi
  • Tiedostojen käyttöoikeuksien kumoaminen tarvittaessa
  • Luottamukselliseten tiedostojen seuranta

Pekka Hyvärinen

Kasvujohtaja

040 043 7907

pekka.hyvarinen@tahtogroup.fi

Haluatko kuulla lisää palveluistamme?

Jos haluat kuulla lisää palveluistamme tai siitä, miten voimme esimerkiksi turvata sinun organisaatiosi IT-ympäristön, olemme täällä sinua varten!

Ota yhteyttä