Siirry pääsisältöön
mies istuu pöydän ja edessä näpytellen tietokonetta
Lukuaika, 5 min.

Tällaisina aikoina kyberturvallisuus ei ehkä ole prioriteettiemme kärjessä. On kuitenkin tärkeää olla tietoinen uhkista, jotka ovat seurausta paikallisen ympäristön vaihtamisesta etätyöympäristöihin ja kohdistuvat organisaatioihin kaikkialla maailmassa.

Samalla, kun pyrimme nopeasti ottamaan käyttöön pilvipohjaisia yhteistyöpalveluita ja auttamaan asiantuntijoita tekemään työtä kotoa käsin, jätämme mahdollisesti huomiotta tähän muutokseen liittyviä tietoturvauhkia. Käyttämäsi sovellukset saattavat tarjota vain rajoitetun määrän tietoturvatoimintoja.

Miten voit parantaa tietoturvaa jo tänään

Ilman ylimääräisiä tietoturvatoimintoja joudut tukeutumaan siihen, että käyttäjät eivät tee merkittäviä virheitä, ja saatat ehkä soveltaa kohdennettua valvontaa saatavilla olevien lokien avulla. Tämä ei ole ihanteellinen tilanne.

Microsoftin pilvessä portinvartijana kaikissa pilvipalveluiden tietoturvaan liittyvissä asioissa on kuitenkin Azure Active Directory (Azure AD). On järkevää keskittyä ensin siihen, vaikka käyttäjillesi tarjoama yhteistyöpalvelu ei olisikaan Microsoftin tuottama. Kun olet ensin luonut turvalliset käyttöoikeudet, viime kädessä saatavilla olevat hallintatoimet riippuvat valitusta ratkaisusta. Siksi on tärkeää olla tietoinen siitä, mitä tuote oikeasti tarjoaa.

Tässä artikkelissa luettelemme eräitä asiakkaidemme käytettävissä olevia tietoturvan valvontatoimenpiteitä. Niiden tavoitteena on auttaa sinua vahvistamaan tietoturvaasi nopeasti – ja samalla vähentää sen tuottavuusvaikutuksia.

Oletusarvoiset tietoturvakäytännöt – Azure Active Directory

Azure AD:ssä olemme hiljattain ottaneet käyttöön oletusarvoiset tietoturvakäytännöt. Nämä toiminnot lukeutuvat meidän näkökulmastamme kaikkein perustavimpien joukkoon, ja samalla niiden pohtiminen on kaikkein tärkeintä. Tietoturvakäytäntöjen avulla voit edellyttää vahvaa tunnistautumista (MFA) järjestelmänvalvojien tileiltä sekä ottaa halutessasi käyttöön Microsoft Authenticator -mobiilisovelluksen tavallisille käyttäjille. Huomaa, että se ei mahdollista hienojakoista hallintaa, joten toiminto on joko käytössä tai pois käytöstä (käyttäjän tilan mukaan). Voit kuitenkin tarjota käyttäjille mahdollisuuden “laitteen muistamiseen”, minkä seurauksena kaksivaiheista todennusta ei tarvitse suorittaa joka kerta.

Voit tutustua määrityksiin ja käyttäjäkokemuksiin ennen näiden toimenpiteiden toteuttamista katsomalla tämän videon, jonka eräs kollegani on laatinut.

näyttökuva

Azuren tietoturva

Azure AD:n oletusarvoisten tietoturvakäytäntöjen avulla tietoturvan noudattaminen ja organisaatiosi suojaaminen on helpompaa, koska esimääritetyt tietoturva-asetukset torjuvat yleisimpiä hyökkäyksiä.

Nämä määritettävät hallintatoimet löytyvät samasta paikasta kuin tilit ja identiteetit. Kannattaa tutustua jaetun vastuun malliin, jotta saat käsityksen siitä, mitkä tietoturvatehtävät ovat Microsoftin vastuulla pilvipalveluntarjoajana ja mitkä jäävät sinun harteillesi.

Vaikka et tekisi mitään muuta, yllä mainitut asiat tarjoavat vankan lähtökohdan. Jos organisaatiollasi on käyttöoikeus Azure AD:n premium-ominaisuuksiin, on ehdottomasti suositeltavaa käyttää niitä. Ne tarjoavat ylimääräisiä vaihtoehtoja, jotka tehostavat tilin tietoturvaa huomattavasti sekä tarjoavat hienojakoisempia ja käytettävyyttä parantavia ohjaimia.

Nopeita tuloksia Office 365:n ja Microsoft Teamsin avulla

Puhutaan seuraavaksi siitä, mitä voimme tehdä Microsoftin Office 365 -yhteistyöalustan osalta, mukaan lukien Microsoft Teams. Itse asiassa Microsoft tarjoaa tällä hetkellä jatketut kokeilukauden tukeakseen etätyöntekijöitä Microsoft Teamsin avulla. Koska nämä työkuormat on yhdistetty Azure AD:hen, yllä mainittuja hallintatoimia sovelletaan myös niihin.

Yritystason kyberturvallisuuden arkkitehtimme Mark Simos ja Matt Kemelhar ovat auttaneet kehittämään Office 365:n tietoturvan etenemissuunnitelmaamme. Tämä etenemissuunnitelma sisältää priorisoidun yleiskatsauksen suositelluista tietoturvamäärityksistä ja -käytännöistä sekä esittelee selkeästi alueet, joihin kannattaa keskittyä.

Vaikka pitkällä aikavälillä pyrimme saavuttamaan niin hyviä tuloksia kuin mahdollista, seuraavasta löydät tietoa parhaista ensimmäistä askelista: 30 päivää – tehokkaita ja nopeita tuloksia.

Microsoft Secure Score

Tietoturvan osalta on yhä vaikeampaa tietää, mitä kannattaa tehdä ensimmäiseksi tai seuraavaksi. Esimerkiksi tietosuojaan sekä tietoturvan hallintaan ja valvontaan liittyy niin monia erilaisia tekijöitä – emmekä todellakaan suosittele näiltä osin mitään hätiköityjä ratkaisuja.

Microsoft Secure Score, joka on kaikille asiakkaille maksuton, voi auttaa.

Noudattamalla Security Score -suosituksia voit suojata organisaatiotasi erilaisilta uhkilta. Microsoft 365 -tietoturvakeskuksen keskitetystä koontinäytöstä käsin voit valvoa ja kehittää Microsoft 365 -identiteettien, -tietojen, -sovellusten, -laitteiden ja -infrastruktuurin tietoturvaa.

Secure Score tarjoaa tavan kohentaa tietoturva-asemaasi jäsennellysti parantamalla näkyvyyttä sekä antamalla käytännöllisiä suosituksia. Tietoturva-aseman hallinta on mille tahansa organisaatiolle monimutkainen aihe. Jos haluat kehittää tietoturva-asemaasi jatkuvasti (ja miksi et haluaisi?), sinun on varmistettava, että näiden käytäntöjen noudattaminen on vakiinnutettu organisaatiossasi.

Vaikka tässä artikkelissa on esitelty nopeita perusasioihin liittyviä suosituksia, olemme havainneet, että tekeminen ei koskaan lopu kesken. Microsoft Secure Score on erinomainen työkalu, jolla voit parantaa organisaatiosi tietoturva-asemaa. Se on maksuton käyttää ja tarjoaa erinomaisen lähtökohdan.

Lue lisätietoja monimenetelmäisestä todennuksesta (MFA)

Kuten edellä mainittiin, monimenetelmäinen todennus on tärkeä osa tietoturvan kokonaisuutta. Se voi välittömästi auttaa suojaamaan yritystäsi tietomurroilta, kun useita eri varmennusmuotoja vaaditaan identiteetin todentamiseksi sovelluksiin kirjauduttaessa. Azure AD:n avulla voit ottaa monimenetelmäisen todennuksen käyttöön ilman lisämaksua.

Napsauta tätä saadaksesi lisätietoja tietoturvan parantamisesta monimenetelmäisellä todennuksella.

Etätyön tukeminen Zero Trust -tietoturvan käyttöönotolla

Zero Trust -tietoturvan ymmärtäminen ja yritysten pilvistrategioiden kehittäminen sen ympärille on ratkaisevan tärkeää nyt, kun etätyötä tehdään yhä enemmän.

Sen sijaan, että kaikkea yrityksen palomuurin takana olevaa pidettäisiin turvallisena, Zero Trust -mallissa kaikkea pidetään lähtökohtaisesti tietomurtona. Jokainen pyyntö vahvistetaan ikään kuin se olisi peräisin avoimesta verkosta. Riippumatta siitä, mistä pyyntö on peräisin tai mihin resurssiin se kohdistuu, Zero Trust opettaa: “älä luota koskaan – vahvista aina”.

Napsauta tätä saadaksesi lisätietoja Zero Trust -tietoturvasta.

Ota vahva tunnistatuminen käyttöön maksutta

Auta suojaamaan organisaatiosi yksinkertaisilla toimenpiteillä

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Kansainväliseksi 20 minuutissa

    Kansainväliseksi 20 minuutissa

    Miten oppilaat oppivat pitämään esitelmän ja keskustelemaan englanniksi, ja vielä lukemaan karttaa 20 minuutissa? Ottamalla videopuhelu- eli Skype-yhteyden toiselle puolelle maapalloa! Kello lähestyy varttia vailla yhtä iltapäivällä Kokkolassa Torkinmäen koulussa. Samaan aikaan Redmondissa Yhdysvalloissa kello on lähes kolme aamuyöllä. Vaikka kyseessä on kokenut joukko oppilaita ja opettajia, ilmassa on pientä jännitystä. Pian on alkamassa Skype-videopuhelu […]

  • ThingLink julkisti Office 365 -integraation: Interaktiivinen kuvaeditori toimii nyt Teams-ympäristössä

    ThingLink julkisti Office 365 -integraation: Interaktiivinen kuvaeditori toimii nyt Teams-ympäristössä

    Suomalainen media- ja koulutusteknologiayritys ThingLink on julkaissut Office 365 integraation, joka tuo interaktiivisen kuvaeditoinnin suoraan Teams-ympäristön sisälle. OneNote integraatio on tehty jo aiemmin ja mahdollisuus käyttää ThingLinkiä Teamsin sisällä tekee kuvaeditorista entistä käyttäjäystävällisemmän. Office 365 Teams Office 365 Education -ohjelmistopakettiin sisältyvä Teams on monipuolinen sovellus yhteistyöhön, kommunikointiin, tehtävien jakamiseen ja palauttamiseen ollen näin erittäin rikas […]

Teollisuus

  • Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    Kumppaniblogi – HiQ tarjoaa työkalut sisäiselle viestinnälle ja modernille kollaboraatiolle

    HiQ konseptoi ja toteutti uuden intranetin ja modernit kollaboraatiotyökalut Normetille. Uusi SharePoint Online -intranet SmartNet, Microsoft Teams, Yammer ja modernit SharePoint-tiimisivustot ovat nyt 1 100 Normetilaisen käytössä 30 maassa. Tärkein tavoite projektissa oli sisäisen viestinnän ja työnteon helpottaminen ja tehostaminen. Käyttäjiä haluttiin myös rohkaista viestimään aktiivisemmin ja avoimemmin yli organisaatiorajojen. Muutoksen pääviesti oli: Let´s communicate […]

  • Etex

    Etex käyttää nykyaikaisia työkaluja liiketoimintansa yhdistämisessä ja asiakaskeskeisyytensä parantamisessa

    Rakennusalalla kaikkien komponenttien on toimittava oikea-aikaisessa yhteistyössä, jotta lopputuote on mahdollisimman hyvä. Belgialaiselle rakennusratkaisuja valmistavalle Etexille tämä on jokapäiväistä todellisuutta, mutta samalla se halusi löytää keinoja tuottavuuden ja sisäisen yhteistyön parantamiseen. Yritys toimii yli 42 maassa ja työllistää yli 15 000 henkeä. Etexille digitaalinen muutos on avainasemassa sisäisten prosessien parantamisessa ja paremman asiakaspalvelun tarjoamisessa. Muutos […]

Terveydenhuolto

  • nainen istuu pöydän ääressä

    Hoitotiimien voimaannuttaminen Microsoft 365:n uusilla työkaluilla

    Tutustu Microsoft 365 -tuottavuuspilvipalveluiden uusiin yhteistyö- ja viestintäominaisuuksiin, jotka parantavat lääkäreiden ja järjestelmänvalvojien tehokkuutta.

  • HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    HUS hyödyntää Hololens-teknologiaa yhteistyössä Disiorin kanssa

    Disior – uudet teknologiat lääkärien käytössä Disior kehittää lääkärien, insinöörien ja matemaatikkojen yhteistyönä täysin uudenlaista tapaa mallintaa ja analysoida luunmurtumia ja pehmytkudosta. Yhdessä HUS:n ja Microsoftin kanssa tehtävissä projekteissa tuodaan uutta teknologiaa potilastyöhön, leikkaussaleihin ja sairaalamaailmaan. Vuoropuhelu lääkärien ja insinöörien välillä varmistaa sen, että toiveet, tarpeet ja mahdollisuudet kohtaavat. Analyysiohjelmistot muuttavat potilaskuvan matemaattiseksi malliksi, jolloin […]

Vähittäiskauppa

Valtionhallinto

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

Digitalisaatio

  • Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio luo mahdollisuuksia terveydenhoitoalalle

    Digitalisaatio tarkoittaa mahtavia mahdollisuuksia terveydenhoitoalalle. Se on toimiala, joka saa digitalisaatiosta kaikista eniten hyötyä irti. Microsoftin ja meidän kumppaniekosysteemimme rooli terveydenhuollon digitalisaatiossa on auttaa ymmärtämään teknologian potentiaali, jota tarkastelemme neljästä eri näkökulmasta. Tervetuloa mukaan!

Kumppaniblogi

  • Selkeä ja keskitetty ratkaisu organisaatioviestinnän ja tiimityön tarpeisiisi – Valo + Teams

    Selkeä ja keskitetty ratkaisu organisaatioviestinnän ja tiimityön tarpeisiisi – Valo + Teams

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista. Nykyään on olemassa erilaisia, toinen toistaan innovatiivisempia työkaluja ja työskentelyä helpottavia ratkaisuja, joiden väliltä valitseminen saattaa tuottaa haasteita. Tyypillisesti erilaisia ratkaisuja käytetään täyttämään erilaisia tarpeita, mutta työskentelyn suunnittelun ja itse työn tekemisen helpottamiseksi ja selkeyttämiseksi kannattaa keskittää toiminta yhteen paikkaan.   Valo(a) […]

Tietoturva ja tietosuoja

  • raitapaitaan pukeutunut mies katsoo kameraan

    Yhdeksän merkittävintä tapaa, joilla Microsoftin IT-osasto auttaa henkilöstöään tekemään etätöitä

    Kymmenettuhannet Microsoftin työntekijät Milanosta Seattleen ovat alkaneet tehdä etätöitä kotona COVID-19-epidemian vuoksi. Monet asiakkaistamme ovat pyytäneet meitä kertomaan siitä, miten olemme mahdollistaneet niin suuren henkilöstön yhteis- ja etätyön. Seuraavassa on yhdeksän tärkeintä tekijää vaatimustenmukaisuuden ja tietoturvan näkökulmasta: 1. Identiteetit ja käyttöoikeudet Kaikki alkaa identiteettien hallinnasta. Meillä on hybridiympäristö, joka auttaa meitä sekä säilyttämään että laajentamaan olemassaolevia järjestelmiä. […]

Vinkit