Turvallinen vuosi 2019?

Julkaisija:

Kyberturvallisuuskeskus on huolissaan Microsoft 365-tietoturvasta. Mekin olemme.

Viestintävirasto on viime aikoina antanut punaisia varoituksia M365-tietoturvauhkiin liittyen ja mikäli nämä uhat organisaatiossa realisoituvat, vahingot ovat yleensä erittäin mittavia. Microsoft tarjoaa laajan kattauksen moderneja teknisiä tietoturvaratkaisuja, jotka ovat helposti otettavissa käyttöön tukemaan nykyistä pilvipalveluympäristöä. Nämä eivät isossa osassa yrityksiä kuitenkaan ole optimaalisessa käytössä, jos ovat käytössä lainkaan.

Tietoturva kuuluu kaikille

Suomalaisyritysten työntekijöiden ja johdon sähköpostiviestejä on viime aikoina varastettu ja kaapattuja tilejä on käytetty lukuisten petosten tekemiseen. Uhat, kuten Viestintäviraston varoituksetkin, kohdistuvat suurimmaksi osaksi yritysten johtoryhmissä työskenteleviin, jolloin ulos vuotanut tieto on erityisen arvokasta. Lisäksi, toisin kuin voisi luulla, valtaosa rikollisista hyökkäyksistä kohdistuu pk-yrityksiin, jotka ovat helpoimpia kohteita. Pienelläkin vaivalla ja oikealla asiantuntemuksella saadaan M365 -tietoturva tyydyttävälle tasolle. Rehdin IT-kumppanin ylläpitopalveluihin kuuluu aina tietoturvauhkiin reagointi ja niistä tiedottaminen.

Lisäksi työn tekeminen on muuttunut ja nykyisin yritykset haluavat tarjota mahdollisuuksia paikasta ja ajasta riippumattomaan työskentelyyn. Suunta on loistava, sillä työhyvinvoinnista ja viihtyvyydestä halutaan pitää huolta. Tietoturvan kannalta tämä kuitenkin lisää haasteita sillä laite- ja paikkariippumaton työskentely edellyttää erilaista suojautumista. Tiedon sijainti on huomioitava ja on valittava oikeanlaiset ratkaisut tiedon turvaamiseen.

Varashälytin on hintansa arvoinen

Microsoftin tietoturvassa on paljon erilaisia ominaisuuksia, jotka toimivat eri tavoilla mutta kiteytettynä se on kokonaisuus, joka suojaa organisaatiosi tiedon. Rikollisista huijausviesteistä varoittavat ominaisuudet toimivat kuin murtohälytin joka kertoo vartijoille, että jokin on pielessä. Kun hälytys tulee, me tulemme tarkistamaan mikä on hätänä ja korjaamme asian. Tietoturva toimii myös oven takalukkona. Mikäli varkaat ovat saaneet haltuunsa kotiavaimen, vaaditaan takalukonkin avain, jotta kotisi olisi vaarassa. Kahdenkertainen todennus on takalukkosi: vaikka salasana joutuisikin vääriin käsiin, varmistetaan soitolla tai viestillä, että kyseessä ei ole tunkeilija.

Tekniseen tietoturvaan kuuluu paljon muutakin kuin turvallinen verkko. Sähköpostitilit ja käyttäjätiedot ovat vaarassa ilman kunnollista suojausta. Muun muassa kahdenkertainen todennus, dokumenttien suojaus, arkaluontoisten dokumenttien lähetyksen esto ja huijausviestien tunnistus muodostavat M365-tietoturvan. Näihin on olemassa työkaluja, kuten MFA, Azure Information Protection, Data Loss Prevention tai Advanced Threat Protection. Sinun ei tarvitse tietää nimiä. Riittää, että me tiedämme.

Lukitaan ovi varkailta yhdessä

Huipputyökalutkaan eivät yksin takaa tietoturvaa, vaan on oleellista muistaa että tekninen tietoturva on vain osa kokonaisuutta. Hallinnollinen tietoturva, joka perustuu henkilöstön osallistumiseen ja kouluttamiseen, on vähintäänkin yhtä tärkeässä roolissa. Takalukko ei hyödytä, mikäli sitä ei halua tai osaa käyttää. Me emme jätä tietoturvaa tekniselle tasolle, vaan koulutamme, kehitämme ja opastamme.

Filosofiamme on kehittyä ja kehittää kumppaneitamme. Siinä eväät, joilla me autamme sinua onnistumaan työssäsi. IT-palvelukumppani 2.0. palveluksessanne.

Turvallista alkavaa vuotta!