mies istuu pöydän ja edessä näpytellen tietokonetta
Lukuaika, 5 min.

Tällaisina aikoina kyberturvallisuus ei ehkä ole prioriteettiemme kärjessä. On kuitenkin tärkeää olla tietoinen uhkista, jotka ovat seurausta paikallisen ympäristön vaihtamisesta etätyöympäristöihin ja kohdistuvat organisaatioihin kaikkialla maailmassa.

Samalla, kun pyrimme nopeasti ottamaan käyttöön pilvipohjaisia yhteistyöpalveluita ja auttamaan asiantuntijoita tekemään työtä kotoa käsin, jätämme mahdollisesti huomiotta tähän muutokseen liittyviä tietoturvauhkia. Käyttämäsi sovellukset saattavat tarjota vain rajoitetun määrän tietoturvatoimintoja.

Miten voit parantaa tietoturvaa jo tänään

Ilman ylimääräisiä tietoturvatoimintoja joudut tukeutumaan siihen, että käyttäjät eivät tee merkittäviä virheitä, ja saatat ehkä soveltaa kohdennettua valvontaa saatavilla olevien lokien avulla. Tämä ei ole ihanteellinen tilanne.

Microsoftin pilvessä portinvartijana kaikissa pilvipalveluiden tietoturvaan liittyvissä asioissa on kuitenkin Azure Active Directory (Azure AD). On järkevää keskittyä ensin siihen, vaikka käyttäjillesi tarjoama yhteistyöpalvelu ei olisikaan Microsoftin tuottama. Kun olet ensin luonut turvalliset käyttöoikeudet, viime kädessä saatavilla olevat hallintatoimet riippuvat valitusta ratkaisusta. Siksi on tärkeää olla tietoinen siitä, mitä tuote oikeasti tarjoaa.

Tässä artikkelissa luettelemme eräitä asiakkaidemme käytettävissä olevia tietoturvan valvontatoimenpiteitä. Niiden tavoitteena on auttaa sinua vahvistamaan tietoturvaasi nopeasti – ja samalla vähentää sen tuottavuusvaikutuksia.

Oletusarvoiset tietoturvakäytännöt – Azure Active Directory

Azure AD:ssä olemme hiljattain ottaneet käyttöön oletusarvoiset tietoturvakäytännöt. Nämä toiminnot lukeutuvat meidän näkökulmastamme kaikkein perustavimpien joukkoon, ja samalla niiden pohtiminen on kaikkein tärkeintä. Tietoturvakäytäntöjen avulla voit edellyttää vahvaa tunnistautumista (MFA) järjestelmänvalvojien tileiltä sekä ottaa halutessasi käyttöön Microsoft Authenticator -mobiilisovelluksen tavallisille käyttäjille. Huomaa, että se ei mahdollista hienojakoista hallintaa, joten toiminto on joko käytössä tai pois käytöstä (käyttäjän tilan mukaan). Voit kuitenkin tarjota käyttäjille mahdollisuuden “laitteen muistamiseen”, minkä seurauksena kaksivaiheista todennusta ei tarvitse suorittaa joka kerta.

Voit tutustua määrityksiin ja käyttäjäkokemuksiin ennen näiden toimenpiteiden toteuttamista katsomalla tämän videon, jonka eräs kollegani on laatinut.

näyttökuva

Azuren tietoturva

Azure AD:n oletusarvoisten tietoturvakäytäntöjen avulla tietoturvan noudattaminen ja organisaatiosi suojaaminen on helpompaa, koska esimääritetyt tietoturva-asetukset torjuvat yleisimpiä hyökkäyksiä.

Nämä määritettävät hallintatoimet löytyvät samasta paikasta kuin tilit ja identiteetit. Kannattaa tutustua jaetun vastuun malliin, jotta saat käsityksen siitä, mitkä tietoturvatehtävät ovat Microsoftin vastuulla pilvipalveluntarjoajana ja mitkä jäävät sinun harteillesi.

Vaikka et tekisi mitään muuta, yllä mainitut asiat tarjoavat vankan lähtökohdan. Jos organisaatiollasi on käyttöoikeus Azure AD:n premium-ominaisuuksiin, on ehdottomasti suositeltavaa käyttää niitä. Ne tarjoavat ylimääräisiä vaihtoehtoja, jotka tehostavat tilin tietoturvaa huomattavasti sekä tarjoavat hienojakoisempia ja käytettävyyttä parantavia ohjaimia.

Nopeita tuloksia Office 365:n ja Microsoft Teamsin avulla

Puhutaan seuraavaksi siitä, mitä voimme tehdä Microsoftin Office 365 -yhteistyöalustan osalta, mukaan lukien Microsoft Teams. Itse asiassa Microsoft tarjoaa tällä hetkellä jatketut kokeilukauden tukeakseen etätyöntekijöitä Microsoft Teamsin avulla. Koska nämä työkuormat on yhdistetty Azure AD:hen, yllä mainittuja hallintatoimia sovelletaan myös niihin.

Yritystason kyberturvallisuuden arkkitehtimme Mark Simos ja Matt Kemelhar ovat auttaneet kehittämään Office 365:n tietoturvan etenemissuunnitelmaamme. Tämä etenemissuunnitelma sisältää priorisoidun yleiskatsauksen suositelluista tietoturvamäärityksistä ja -käytännöistä sekä esittelee selkeästi alueet, joihin kannattaa keskittyä.

Vaikka pitkällä aikavälillä pyrimme saavuttamaan niin hyviä tuloksia kuin mahdollista, seuraavasta löydät tietoa parhaista ensimmäistä askelista: 30 päivää – tehokkaita ja nopeita tuloksia.

Microsoft Secure Score

Tietoturvan osalta on yhä vaikeampaa tietää, mitä kannattaa tehdä ensimmäiseksi tai seuraavaksi. Esimerkiksi tietosuojaan sekä tietoturvan hallintaan ja valvontaan liittyy niin monia erilaisia tekijöitä – emmekä todellakaan suosittele näiltä osin mitään hätiköityjä ratkaisuja.

Microsoft Secure Score, joka on kaikille asiakkaille maksuton, voi auttaa.

Noudattamalla Security Score -suosituksia voit suojata organisaatiotasi erilaisilta uhkilta. Microsoft 365 -tietoturvakeskuksen keskitetystä koontinäytöstä käsin voit valvoa ja kehittää Microsoft 365 -identiteettien, -tietojen, -sovellusten, -laitteiden ja -infrastruktuurin tietoturvaa.

Secure Score tarjoaa tavan kohentaa tietoturva-asemaasi jäsennellysti parantamalla näkyvyyttä sekä antamalla käytännöllisiä suosituksia. Tietoturva-aseman hallinta on mille tahansa organisaatiolle monimutkainen aihe. Jos haluat kehittää tietoturva-asemaasi jatkuvasti (ja miksi et haluaisi?), sinun on varmistettava, että näiden käytäntöjen noudattaminen on vakiinnutettu organisaatiossasi.

Vaikka tässä artikkelissa on esitelty nopeita perusasioihin liittyviä suosituksia, olemme havainneet, että tekeminen ei koskaan lopu kesken. Microsoft Secure Score on erinomainen työkalu, jolla voit parantaa organisaatiosi tietoturva-asemaa. Se on maksuton käyttää ja tarjoaa erinomaisen lähtökohdan.

Lue lisätietoja monimenetelmäisestä todennuksesta (MFA)

Kuten edellä mainittiin, monimenetelmäinen todennus on tärkeä osa tietoturvan kokonaisuutta. Se voi välittömästi auttaa suojaamaan yritystäsi tietomurroilta, kun useita eri varmennusmuotoja vaaditaan identiteetin todentamiseksi sovelluksiin kirjauduttaessa. Azure AD:n avulla voit ottaa monimenetelmäisen todennuksen käyttöön ilman lisämaksua.

Napsauta tätä saadaksesi lisätietoja tietoturvan parantamisesta monimenetelmäisellä todennuksella.

Etätyön tukeminen Zero Trust -tietoturvan käyttöönotolla

Zero Trust -tietoturvan ymmärtäminen ja yritysten pilvistrategioiden kehittäminen sen ympärille on ratkaisevan tärkeää nyt, kun etätyötä tehdään yhä enemmän.

Sen sijaan, että kaikkea yrityksen palomuurin takana olevaa pidettäisiin turvallisena, Zero Trust -mallissa kaikkea pidetään lähtökohtaisesti tietomurtona. Jokainen pyyntö vahvistetaan ikään kuin se olisi peräisin avoimesta verkosta. Riippumatta siitä, mistä pyyntö on peräisin tai mihin resurssiin se kohdistuu, Zero Trust opettaa: “älä luota koskaan – vahvista aina”.

Napsauta tätä saadaksesi lisätietoja Zero Trust -tietoturvasta.

Ota vahva tunnistatuminen käyttöön maksutta

Auta suojaamaan organisaatiosi yksinkertaisilla toimenpiteillä

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • School Data Sync ja PrimusQuery

    School Data Sync ja PrimusQuery

    Microsoft School Data Sync julkaistiin tammikuussa 2017. Sitä voidaan käyttää opiskelijahallintojärjestelmän tietojen (koulut, luokat, kurssit, opettajat, oppilaat, kurssiosallistumiset) viemiseen Azure AD:hen ja Office 365:een. Muun muassa Microsoft Classroom Preview ja Intune for Education hyödyntävät School Data Syncillä synkronoituja tietoja. Jos School Data Sync on käytössä, niin Microsoft Classroom Preview’n tilat voidaan luoda täysin automaattisesti ja […]

  • Tehokasta oppimista ajasta ja paikasta riippumatta – näin Surface ja Office tukevat fysiikan professorin opetusfilosofiaa

    Tehokasta oppimista ajasta ja paikasta riippumatta – näin Surface ja Office tukevat fysiikan professorin opetusfilosofiaa

    Professori Pasi Vahimaan mielestä koronatilanne toi korkeakouluopetuksen digitalisaatiolle tervetulleen harppauksen. Hän on koonnut kurssimateriaalinsa Microsoft Teamsiin jo ennen koronaa, koska se tekee luentokokonaisuuksien tallentamisesta helppoa, selkeää ja nopeaa. Lisäksi Microsoft Surfacen ja OneNoten saumaton yhteispeli helpottaa kaavoja piirtävän fyysikon elämää. Itä-Suomen yliopiston professori Pasi Vahimaa tutkii ja opettaa fotoniikkaa, fysiikan osa-aluetta, joka keskittyy valon käyttäytymiseen. […]

Teollisuus

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

  • Etex

    Etex käyttää nykyaikaisia työkaluja liiketoimintansa yhdistämisessä ja asiakaskeskeisyytensä parantamisessa

    Rakennusalalla kaikkien komponenttien on toimittava oikea-aikaisessa yhteistyössä, jotta lopputuote on mahdollisimman hyvä. Belgialaiselle rakennusratkaisuja valmistavalle Etexille tämä on jokapäiväistä todellisuutta, mutta samalla se halusi löytää keinoja tuottavuuden ja sisäisen yhteistyön parantamiseen. Yritys toimii yli 42 maassa ja työllistää yli 15 000 henkeä. Etexille digitaalinen muutos on avainasemassa sisäisten prosessien parantamisessa ja paremman asiakaspalvelun tarjoamisessa. Muutos […]

Terveydenhuolto

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

Digitalisaatio

  • Tutkimus: Yrityksen menestys vaatii digitaalisen kulttuurin, mutta miten se rakennetaan?

    Tutkimus: Yrityksen menestys vaatii digitaalisen kulttuurin, mutta miten se rakennetaan?

    Työpaikan digitaalinen kulttuuri on yrityksille etu kilpailussa parhaista työntekijöistä, sillä vahvan digitaalisen työkulttuurin yrityksissä on jopa viisi kertaa enemmän työntekijöitä, jotka kokevat oman työnsä merkittäväksi ja mielekkääksi. Etenkin suomalaisten nuorten tuottavuusloikka on vahvasti sidoksissa digitaaliseen kulttuuriin. Toisaalta digitaalisessakin kulttuurissa innovatiivisiksi itsensä kokevien suomalaisten työntekijöiden määrä on 15 prosenttiyksikköä muuta Eurooppaa alhaisempi. Microsoftin tutkimukseen osallistui yli […]

Kumppaniblogi

  • ryhmä ihmisiä istuu pöydässä

    Avoimella yhteistyöllä kohti yhteisiä tavoitteita

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista.    Tulevaisuuden henkilöstöpalvelua muuttuviin tarpeisiin Seure, Keski-Uudenmaan sote -kuntayhtymän ja HUS:in omistama henkilöstöpalveluyhtiö, auttaa asiakkaitaan vakituisten työntekijöiden poissaolojen paikkaamisessa. Seuren toiminta on työvoimaintensiivisten toimialojen työvoimapulan ja lisääntyvien tarpeiden myötä kasvanut viime vuosina valtavasti. Taustalla on muun muassa useiden kunta-alan työntekijöiden tuleva eläkkeelle siirtyminen, […]

Tietoturva ja tietosuoja

Vinkit

  • Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Tiesitkö, että valtaosa suomalaisista opiskelijoista, opettajista ja oppilaitosten työntekijöistä voi asentaa Microsoft Office -paketin maksutta omalle tietokoneelle, tabletille tai matkapuhelimeen? Officen asentaminen tapahtuu oppilaitoksesi Office 365 -palvelun kautta, ja asennuksen voit tehdä jopa viidelle omalle kotikoneellesi sekä viidelle puhelimellesi ja tabletillesi. Näin ollen saat Office paketin jopa 15 laitteellesi täysin maksutta. Office -ohjelmistopakettiin sisältyy Microsoft Teams, Word, Excel, PowerPoint ja OneNote sekä muita opiskelussa tarpeellisia sovelluksia. Katso […]