Siirry pääsisältöön
Pulse
mies istuu pöydän ja edessä näpytellen tietokonetta

Liiketoimintasi suojaaminen henkilöstön tehdessä etätöitä 

Antti Kuosmanen

Antti Kuosmanen

Surface liiketoimintajohtaja

Lukuaika, 5 min.

Tällaisina aikoina kyberturvallisuus ei ehkä ole prioriteettiemme kärjessä. On kuitenkin tärkeää olla tietoinen uhkista, jotka ovat seurausta paikallisen ympäristön vaihtamisesta etätyöympäristöihin ja kohdistuvat organisaatioihin kaikkialla maailmassa.

Samalla, kun pyrimme nopeasti ottamaan käyttöön pilvipohjaisia yhteistyöpalveluita ja auttamaan asiantuntijoita tekemään työtä kotoa käsin, jätämme mahdollisesti huomiotta tähän muutokseen liittyviä tietoturvauhkia. Käyttämäsi sovellukset saattavat tarjota vain rajoitetun määrän tietoturvatoimintoja.

Miten voit parantaa tietoturvaa jo tänään

Ilman ylimääräisiä tietoturvatoimintoja joudut tukeutumaan siihen, että käyttäjät eivät tee merkittäviä virheitä, ja saatat ehkä soveltaa kohdennettua valvontaa saatavilla olevien lokien avulla. Tämä ei ole ihanteellinen tilanne.

Microsoftin pilvessä portinvartijana kaikissa pilvipalveluiden tietoturvaan liittyvissä asioissa on kuitenkin Azure Active Directory (Azure AD). On järkevää keskittyä ensin siihen, vaikka käyttäjillesi tarjoama yhteistyöpalvelu ei olisikaan Microsoftin tuottama. Kun olet ensin luonut turvalliset käyttöoikeudet, viime kädessä saatavilla olevat hallintatoimet riippuvat valitusta ratkaisusta. Siksi on tärkeää olla tietoinen siitä, mitä tuote oikeasti tarjoaa.

Tässä artikkelissa luettelemme eräitä asiakkaidemme käytettävissä olevia tietoturvan valvontatoimenpiteitä. Niiden tavoitteena on auttaa sinua vahvistamaan tietoturvaasi nopeasti – ja samalla vähentää sen tuottavuusvaikutuksia.

Oletusarvoiset tietoturvakäytännöt – Azure Active Directory

Azure AD:ssä olemme hiljattain ottaneet käyttöön oletusarvoiset tietoturvakäytännöt. Nämä toiminnot lukeutuvat meidän näkökulmastamme kaikkein perustavimpien joukkoon, ja samalla niiden pohtiminen on kaikkein tärkeintä. Tietoturvakäytäntöjen avulla voit edellyttää vahvaa tunnistautumista (MFA) järjestelmänvalvojien tileiltä sekä ottaa halutessasi käyttöön Microsoft Authenticator -mobiilisovelluksen tavallisille käyttäjille. Huomaa, että se ei mahdollista hienojakoista hallintaa, joten toiminto on joko käytössä tai pois käytöstä (käyttäjän tilan mukaan). Voit kuitenkin tarjota käyttäjille mahdollisuuden “laitteen muistamiseen”, minkä seurauksena kaksivaiheista todennusta ei tarvitse suorittaa joka kerta.

Voit tutustua määrityksiin ja käyttäjäkokemuksiin ennen näiden toimenpiteiden toteuttamista katsomalla tämän videon, jonka eräs kollegani on laatinut.

näyttökuva

Azuren tietoturva

Azure AD:n oletusarvoisten tietoturvakäytäntöjen avulla tietoturvan noudattaminen ja organisaatiosi suojaaminen on helpompaa, koska esimääritetyt tietoturva-asetukset torjuvat yleisimpiä hyökkäyksiä.

Nämä määritettävät hallintatoimet löytyvät samasta paikasta kuin tilit ja identiteetit. Kannattaa tutustua jaetun vastuun malliin, jotta saat käsityksen siitä, mitkä tietoturvatehtävät ovat Microsoftin vastuulla pilvipalveluntarjoajana ja mitkä jäävät sinun harteillesi.

Vaikka et tekisi mitään muuta, yllä mainitut asiat tarjoavat vankan lähtökohdan. Jos organisaatiollasi on käyttöoikeus Azure AD:n premium-ominaisuuksiin, on ehdottomasti suositeltavaa käyttää niitä. Ne tarjoavat ylimääräisiä vaihtoehtoja, jotka tehostavat tilin tietoturvaa huomattavasti sekä tarjoavat hienojakoisempia ja käytettävyyttä parantavia ohjaimia.

Nopeita tuloksia Office 365:n ja Microsoft Teamsin avulla

Puhutaan seuraavaksi siitä, mitä voimme tehdä Microsoftin Office 365 -yhteistyöalustan osalta, mukaan lukien Microsoft Teams. Itse asiassa Microsoft tarjoaa tällä hetkellä jatketut kokeilukauden tukeakseen etätyöntekijöitä Microsoft Teamsin avulla. Koska nämä työkuormat on yhdistetty Azure AD:hen, yllä mainittuja hallintatoimia sovelletaan myös niihin.

Yritystason kyberturvallisuuden arkkitehtimme Mark Simos ja Matt Kemelhar ovat auttaneet kehittämään Office 365:n tietoturvan etenemissuunnitelmaamme. Tämä etenemissuunnitelma sisältää priorisoidun yleiskatsauksen suositelluista tietoturvamäärityksistä ja -käytännöistä sekä esittelee selkeästi alueet, joihin kannattaa keskittyä.

Vaikka pitkällä aikavälillä pyrimme saavuttamaan niin hyviä tuloksia kuin mahdollista, seuraavasta löydät tietoa parhaista ensimmäistä askelista: 30 päivää – tehokkaita ja nopeita tuloksia.

Microsoft Secure Score

Tietoturvan osalta on yhä vaikeampaa tietää, mitä kannattaa tehdä ensimmäiseksi tai seuraavaksi. Esimerkiksi tietosuojaan sekä tietoturvan hallintaan ja valvontaan liittyy niin monia erilaisia tekijöitä – emmekä todellakaan suosittele näiltä osin mitään hätiköityjä ratkaisuja.

Microsoft Secure Score, joka on kaikille asiakkaille maksuton, voi auttaa.

Noudattamalla Security Score -suosituksia voit suojata organisaatiotasi erilaisilta uhkilta. Microsoft 365 -tietoturvakeskuksen keskitetystä koontinäytöstä käsin voit valvoa ja kehittää Microsoft 365 -identiteettien, -tietojen, -sovellusten, -laitteiden ja -infrastruktuurin tietoturvaa.

Secure Score tarjoaa tavan kohentaa tietoturva-asemaasi jäsennellysti parantamalla näkyvyyttä sekä antamalla käytännöllisiä suosituksia. Tietoturva-aseman hallinta on mille tahansa organisaatiolle monimutkainen aihe. Jos haluat kehittää tietoturva-asemaasi jatkuvasti (ja miksi et haluaisi?), sinun on varmistettava, että näiden käytäntöjen noudattaminen on vakiinnutettu organisaatiossasi.

Vaikka tässä artikkelissa on esitelty nopeita perusasioihin liittyviä suosituksia, olemme havainneet, että tekeminen ei koskaan lopu kesken. Microsoft Secure Score on erinomainen työkalu, jolla voit parantaa organisaatiosi tietoturva-asemaa. Se on maksuton käyttää ja tarjoaa erinomaisen lähtökohdan.

Lue lisätietoja monimenetelmäisestä todennuksesta (MFA)

Kuten edellä mainittiin, monimenetelmäinen todennus on tärkeä osa tietoturvan kokonaisuutta. Se voi välittömästi auttaa suojaamaan yritystäsi tietomurroilta, kun useita eri varmennusmuotoja vaaditaan identiteetin todentamiseksi sovelluksiin kirjauduttaessa. Azure AD:n avulla voit ottaa monimenetelmäisen todennuksen käyttöön ilman lisämaksua.

Napsauta tätä saadaksesi lisätietoja tietoturvan parantamisesta monimenetelmäisellä todennuksella.

Etätyön tukeminen Zero Trust -tietoturvan käyttöönotolla

Zero Trust -tietoturvan ymmärtäminen ja yritysten pilvistrategioiden kehittäminen sen ympärille on ratkaisevan tärkeää nyt, kun etätyötä tehdään yhä enemmän.

Sen sijaan, että kaikkea yrityksen palomuurin takana olevaa pidettäisiin turvallisena, Zero Trust -mallissa kaikkea pidetään lähtökohtaisesti tietomurtona. Jokainen pyyntö vahvistetaan ikään kuin se olisi peräisin avoimesta verkosta. Riippumatta siitä, mistä pyyntö on peräisin tai mihin resurssiin se kohdistuu, Zero Trust opettaa: “älä luota koskaan – vahvista aina”.

Napsauta tätä saadaksesi lisätietoja Zero Trust -tietoturvasta.

Ota vahva tunnistatuminen käyttöön maksutta

Auta suojaamaan organisaatiosi yksinkertaisilla toimenpiteillä

Koulutus

  • Perinteisten opetusmenetelmien parantaminen Microsoft Teamsin avulla

    Perinteisten opetusmenetelmien parantaminen Microsoft Teamsin avulla

    COVID-19-epidemialla on ollut valtava vaikutus miljoonien opettajien ja oppilaiden rutiineihin ympäri maailmaa. Microsoft Education -tiimi on sitoutunut auttamaan kaikkia osapuolia pitämään toisiinsa yhteyttä ja toimimaan tehokkaasti etäopetuksessa. Kun nyt eri maat alkavat vähitellen selvitä kriisistä, Microsoft auttaa oppilaitoksia siirtymään “monimuoto-oppimiseen”. Siinä lähiopetus ja virtuaaliluokat yhdistyvät entistä tehokkaammaksi koulutusmalliksi.  Vaikka monet opettajat, oppilaat ja vanhemmat ehtivät […]

  • Skypellä POKEn tutkintotilaisuuksiin!

    Skypellä POKEn tutkintotilaisuuksiin!

    Teksti: Tuija Tiitinen Kuva: Pekka Ouli Miten saataisiin kätevämmin arvioitua tutkintotilaisuudet, kun opiskelija asuu monen sadan kilometrin päässä Äänekoskelta? Kysymys tuli ajankohtaiseksi Agco Suomi Oy:n myyjille suunnatun myynnin ammattitutkinnon aikana Pohjoisen Keski-Suomen ammattiopistossa (Poke) Äänekoskella vuonna 2016. Yrityksen varaosamyyjät työskentelevät ympäri Suomea Rovaniemeltä Turkuun ja Kokkolasta Joensuuhun, ja yritys halusi kouluttaa heitä koko maan verkoston […]

Teollisuus

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

Terveydenhuolto

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

  • Lataa: Suomen terveydenhuollon unelmien pelikirja

    Lataa: Suomen terveydenhuollon unelmien pelikirja

    Oikein valjastettuna digitalisaatio tarjoaa vastauksia moniin terveydenhoitoa ravisteleviin haasteisiin: väestön ikääntymisestä kroonisten sairauksien yleistymiseen ja teknologisista siiloista kyberuhkiin. Unelmien pelikirjaan olemme koonneet kattavan tietopaketin onnistumiseen: • Visio terveydenhuollon digimurroksesta • Terveydenhoidon esimerkkikäyttötapaukset • Kyvykkyyksien kehittämisen suunnitelma LATAA: Suomen terveydenhuollon unelmien pelikirja

Vähittäiskauppa

  • Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    Microsoft 365 Business auttaa HeadBrandsia valmistautumaan tulevaisuuteen

    HeadBrands on perustamisvuodestaan 2010 asti kasvanut tasaista tahtia ja on nyt hiustenhoitotuotteiden johtava vähittäismyyjä Pohjoismaissa. HeadBrands tarvitsi modernin IT-ratkaisun, joka parantaa liiketoiminnan tuottavuutta ja tehostaa yhteistyötä sekä yrityksen sisällä että ulkoisesti. Tähän haasteeseen vastaamiseksi yritys päätti korvata useimmat käytössä olleet palvelunsa Microsoft 365 Businessilla. Kyseessä on täysin uusi ratkaisu, jossa yhdistyvät Microsoft Office 365:n, Windows […]

  • Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä

    Vähittäiskauppa ja GDPR: neljä GDPR-vaatimusta ja miten Microsoft voi auttaa sinua noudattamaan niitä

      Lue, miten voimme auttaa sinua täyttämään GDPR:n vaatimukset ratkaisuilla, jotka ovat saatavilla jo nyt: Arvioi nykyinen riskiprofiilisi “Mistä voin tietää, miltä osin noudatan jo säädöksiä ja mihin minun pitää seuraavaksi keskittyä?” Tämä on yksi yleisimmistä vähittäismyyjien GDPR:ään liittyvistä kysymyksistä. Se on myös yksi vaikeimmin vastattavista kysymyksistä, koska jokainen vähittäismyyjä on erilainen. Onneksi uusi Compliance Manager […]

Valtionhallinto

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]