mies istuu pöydän ja edessä näpytellen tietokonetta

Liiketoimintasi suojaaminen henkilöstön tehdessä etätöitä 

Antti Kuosmanen

Antti Kuosmanen

Surface liiketoimintajohtaja

Lukuaika, 5 min.

Tällaisina aikoina kyberturvallisuus ei ehkä ole prioriteettiemme kärjessä. On kuitenkin tärkeää olla tietoinen uhkista, jotka ovat seurausta paikallisen ympäristön vaihtamisesta etätyöympäristöihin ja kohdistuvat organisaatioihin kaikkialla maailmassa.

Samalla, kun pyrimme nopeasti ottamaan käyttöön pilvipohjaisia yhteistyöpalveluita ja auttamaan asiantuntijoita tekemään työtä kotoa käsin, jätämme mahdollisesti huomiotta tähän muutokseen liittyviä tietoturvauhkia. Käyttämäsi sovellukset saattavat tarjota vain rajoitetun määrän tietoturvatoimintoja.

Miten voit parantaa tietoturvaa jo tänään

Ilman ylimääräisiä tietoturvatoimintoja joudut tukeutumaan siihen, että käyttäjät eivät tee merkittäviä virheitä, ja saatat ehkä soveltaa kohdennettua valvontaa saatavilla olevien lokien avulla. Tämä ei ole ihanteellinen tilanne.

Microsoftin pilvessä portinvartijana kaikissa pilvipalveluiden tietoturvaan liittyvissä asioissa on kuitenkin Azure Active Directory (Azure AD). On järkevää keskittyä ensin siihen, vaikka käyttäjillesi tarjoama yhteistyöpalvelu ei olisikaan Microsoftin tuottama. Kun olet ensin luonut turvalliset käyttöoikeudet, viime kädessä saatavilla olevat hallintatoimet riippuvat valitusta ratkaisusta. Siksi on tärkeää olla tietoinen siitä, mitä tuote oikeasti tarjoaa.

Tässä artikkelissa luettelemme eräitä asiakkaidemme käytettävissä olevia tietoturvan valvontatoimenpiteitä. Niiden tavoitteena on auttaa sinua vahvistamaan tietoturvaasi nopeasti – ja samalla vähentää sen tuottavuusvaikutuksia.

Oletusarvoiset tietoturvakäytännöt – Azure Active Directory

Azure AD:ssä olemme hiljattain ottaneet käyttöön oletusarvoiset tietoturvakäytännöt. Nämä toiminnot lukeutuvat meidän näkökulmastamme kaikkein perustavimpien joukkoon, ja samalla niiden pohtiminen on kaikkein tärkeintä. Tietoturvakäytäntöjen avulla voit edellyttää vahvaa tunnistautumista (MFA) järjestelmänvalvojien tileiltä sekä ottaa halutessasi käyttöön Microsoft Authenticator -mobiilisovelluksen tavallisille käyttäjille. Huomaa, että se ei mahdollista hienojakoista hallintaa, joten toiminto on joko käytössä tai pois käytöstä (käyttäjän tilan mukaan). Voit kuitenkin tarjota käyttäjille mahdollisuuden “laitteen muistamiseen”, minkä seurauksena kaksivaiheista todennusta ei tarvitse suorittaa joka kerta.

Voit tutustua määrityksiin ja käyttäjäkokemuksiin ennen näiden toimenpiteiden toteuttamista katsomalla tämän videon, jonka eräs kollegani on laatinut.

näyttökuva

Azuren tietoturva

Azure AD:n oletusarvoisten tietoturvakäytäntöjen avulla tietoturvan noudattaminen ja organisaatiosi suojaaminen on helpompaa, koska esimääritetyt tietoturva-asetukset torjuvat yleisimpiä hyökkäyksiä.

Nämä määritettävät hallintatoimet löytyvät samasta paikasta kuin tilit ja identiteetit. Kannattaa tutustua jaetun vastuun malliin, jotta saat käsityksen siitä, mitkä tietoturvatehtävät ovat Microsoftin vastuulla pilvipalveluntarjoajana ja mitkä jäävät sinun harteillesi.

Vaikka et tekisi mitään muuta, yllä mainitut asiat tarjoavat vankan lähtökohdan. Jos organisaatiollasi on käyttöoikeus Azure AD:n premium-ominaisuuksiin, on ehdottomasti suositeltavaa käyttää niitä. Ne tarjoavat ylimääräisiä vaihtoehtoja, jotka tehostavat tilin tietoturvaa huomattavasti sekä tarjoavat hienojakoisempia ja käytettävyyttä parantavia ohjaimia.

Nopeita tuloksia Office 365:n ja Microsoft Teamsin avulla

Puhutaan seuraavaksi siitä, mitä voimme tehdä Microsoftin Office 365 -yhteistyöalustan osalta, mukaan lukien Microsoft Teams. Itse asiassa Microsoft tarjoaa tällä hetkellä jatketut kokeilukauden tukeakseen etätyöntekijöitä Microsoft Teamsin avulla. Koska nämä työkuormat on yhdistetty Azure AD:hen, yllä mainittuja hallintatoimia sovelletaan myös niihin.

Yritystason kyberturvallisuuden arkkitehtimme Mark Simos ja Matt Kemelhar ovat auttaneet kehittämään Office 365:n tietoturvan etenemissuunnitelmaamme. Tämä etenemissuunnitelma sisältää priorisoidun yleiskatsauksen suositelluista tietoturvamäärityksistä ja -käytännöistä sekä esittelee selkeästi alueet, joihin kannattaa keskittyä.

Vaikka pitkällä aikavälillä pyrimme saavuttamaan niin hyviä tuloksia kuin mahdollista, seuraavasta löydät tietoa parhaista ensimmäistä askelista: 30 päivää – tehokkaita ja nopeita tuloksia.

Microsoft Secure Score

Tietoturvan osalta on yhä vaikeampaa tietää, mitä kannattaa tehdä ensimmäiseksi tai seuraavaksi. Esimerkiksi tietosuojaan sekä tietoturvan hallintaan ja valvontaan liittyy niin monia erilaisia tekijöitä – emmekä todellakaan suosittele näiltä osin mitään hätiköityjä ratkaisuja.

Microsoft Secure Score, joka on kaikille asiakkaille maksuton, voi auttaa.

Noudattamalla Security Score -suosituksia voit suojata organisaatiotasi erilaisilta uhkilta. Microsoft 365 -tietoturvakeskuksen keskitetystä koontinäytöstä käsin voit valvoa ja kehittää Microsoft 365 -identiteettien, -tietojen, -sovellusten, -laitteiden ja -infrastruktuurin tietoturvaa.

Secure Score tarjoaa tavan kohentaa tietoturva-asemaasi jäsennellysti parantamalla näkyvyyttä sekä antamalla käytännöllisiä suosituksia. Tietoturva-aseman hallinta on mille tahansa organisaatiolle monimutkainen aihe. Jos haluat kehittää tietoturva-asemaasi jatkuvasti (ja miksi et haluaisi?), sinun on varmistettava, että näiden käytäntöjen noudattaminen on vakiinnutettu organisaatiossasi.

Vaikka tässä artikkelissa on esitelty nopeita perusasioihin liittyviä suosituksia, olemme havainneet, että tekeminen ei koskaan lopu kesken. Microsoft Secure Score on erinomainen työkalu, jolla voit parantaa organisaatiosi tietoturva-asemaa. Se on maksuton käyttää ja tarjoaa erinomaisen lähtökohdan.

Lue lisätietoja monimenetelmäisestä todennuksesta (MFA)

Kuten edellä mainittiin, monimenetelmäinen todennus on tärkeä osa tietoturvan kokonaisuutta. Se voi välittömästi auttaa suojaamaan yritystäsi tietomurroilta, kun useita eri varmennusmuotoja vaaditaan identiteetin todentamiseksi sovelluksiin kirjauduttaessa. Azure AD:n avulla voit ottaa monimenetelmäisen todennuksen käyttöön ilman lisämaksua.

Napsauta tätä saadaksesi lisätietoja tietoturvan parantamisesta monimenetelmäisellä todennuksella.

Etätyön tukeminen Zero Trust -tietoturvan käyttöönotolla

Zero Trust -tietoturvan ymmärtäminen ja yritysten pilvistrategioiden kehittäminen sen ympärille on ratkaisevan tärkeää nyt, kun etätyötä tehdään yhä enemmän.

Sen sijaan, että kaikkea yrityksen palomuurin takana olevaa pidettäisiin turvallisena, Zero Trust -mallissa kaikkea pidetään lähtökohtaisesti tietomurtona. Jokainen pyyntö vahvistetaan ikään kuin se olisi peräisin avoimesta verkosta. Riippumatta siitä, mistä pyyntö on peräisin tai mihin resurssiin se kohdistuu, Zero Trust opettaa: “älä luota koskaan – vahvista aina”.

Napsauta tätä saadaksesi lisätietoja Zero Trust -tietoturvasta.

Ota vahva tunnistatuminen käyttöön maksutta

Auta suojaamaan organisaatiosi yksinkertaisilla toimenpiteillä

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • GDPR-tietosuojaopas yliopistoille

    GDPR-tietosuojaopas yliopistoille

    EU:n uusi yleinen tietosuoja-asetus tulee voimaan 25. toukokuuta. Selvitä tämän maksuttoman e-kirjan ja muiden hyödyllisten materiaalien avulla, mitä yliopistojen tulee tehdä, jotta ne täyttävät tietosuoja-asetuksen vaatimukset. Vuodenkierto yliopistossa Yliopistossa on paljon ihmisiä, joita kutsutaan “rekisteröidyiksi”: opiskelijoita, opettajia, siivoojia, hallintohenkilöstöä ja monia muita. Aina uuden lukuvuoden alkaessa yliopistoon tulee uusia rekisteröityjä, joiden nimet, osoitteet, syntymäajat ja […]

  • School Data Sync ja PrimusQuery

    School Data Sync ja PrimusQuery

    Microsoft School Data Sync julkaistiin tammikuussa 2017. Sitä voidaan käyttää opiskelijahallintojärjestelmän tietojen (koulut, luokat, kurssit, opettajat, oppilaat, kurssiosallistumiset) viemiseen Azure AD:hen ja Office 365:een. Muun muassa Microsoft Classroom Preview ja Intune for Education hyödyntävät School Data Syncillä synkronoituja tietoja. Jos School Data Sync on käytössä, niin Microsoft Classroom Preview’n tilat voidaan luoda täysin automaattisesti ja […]

Teollisuus

  • Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Wärtsilä – tuottavuutta ajasta ja paikasta riippumatta Microsoft 365 -pilvipalvelujen avulla

    Halki jäisen meren seilaa hinaaja. Sen komentosillalla seisoo kapteeni, joka keskittyy ohjaamaan aluksensa turvallisesti 200 merimailin päähän Pohjois-Suomessa sijaitsevaan Tornioon. Matkan syy? Varma-alus hinaa juuri valmistunutta 110 tonnin painoista nesteytetyn maakaasun (LNG) säiliömoduulia Tornio Mangan terminaaliin, joka on yksi Pohjoismaiden suurimmista LNG-terminaaleista. Kun hinaaja saapuu perille tiheässä sumussa, hydraulinen nosturi ohjaa säiliön paikoilleen. Tämä tarkkaan […]

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

Terveydenhuolto

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

  • henkilö istuu kannettavan tietokoneen ääressä

    Nopea ja tehokas lähestymistapa digitalisaatioon – ja miten se onnistuu

    Tänä päivänä yritystoiminnan hoitaminen “tavalliseen tapaan” on jäämässä jalkoihin. Muutoksista ja mullistuksista on muodostunut uusi normaali. Ajattele niitä muutoksia, jotka vaikuttavat organisaatioosi juuri tällä hetkellä: uusi teknologia ja uudet tekniikat ohjaavat niin työntekijöiden kuin asiakkaiden uusia asenteita ja odotuksia. Kaikki on muuttumassa. Ja asia, joka yhdistää kaikkia näitä muutoksia, on nopeus. Ne tapahtuvat poikkeuksellisen nopealla […]

Vähittäiskauppa

Valtionhallinto

  • Iceland runs on Trust

    Miten pilvipalvelut auttoivat pientä kansakuntaa toteuttamaan suuria tavoitteita

    Joulukuussa 2015 Islannin hallitus käynnisti digitaalisen infrastruktuuriarvioinnin. Sillä oli käytössään yli 100 toimittajaa, joita hallitsi yli 100 IT-päällikköä kussakin julkisyhteisössä. Tehtävänanto oli selvä: toiminnan yksinkertaistaminen ja IT:n virtaviivaistaminen yli 20 000 käyttäjälle. Ratkaisu: Kaksi ja puoli vuotta myöhemmin tehtiin päätös: Microsoft 365 valittiin koko julkisen sektorin yhteiseksi pilviympäristöksi. Tämä on ensimmäinen kerta, kun jokin maa […]

  • Ineco

    Ineco parantaa työntekijöiden tuottavuutta uudenaikaisilla työkaluilla ja tekoälyllä

    Ohjelmistojen kanssa kamppailu ei auta tehokkaammassa työnteossa. Samoin tuottavuus kärsii, jos tiedostojen jakaminen ja asiakirjojen muokkaus yhteistyössä on vaikeaa. Espanjan julkisella sektorilla toimiva Ineco ymmärtää tämän. Siksi se päätti muuttaa tapoja, joilla työntekijät ovat vuorovaikutuksessa teknologian ja toistensa kanssa. Ottamalla käyttöön Microsoft 365 -ratkaisun yli 2 800 työntekijälleen Ineco on yhdessä kumppaninsa Necsian kanssa parantanut […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Kaksi henkilöä istuu pöydän ääressä palaverissa

    Talent Vectia tukee liikkuvaa työtä ketterällä laitehallinnalla

    Talent Vectian konsultteja ja työntekijöitä kiertää niin Suomessa kuin Euroopassakin. Liikkuva työ on siitä haastavaa, että matkoilla sattuu ja tapahtuu kaikenlaista yllättävää: koneen päälle kaatuu kahvit, kone varastetaan tai se rikkoutuu, tai vaikka järjestelmäjumi estää koneen käytön myyntitilanteessa. Talent Vectia päättikin tukea liikkuvaa työtä pilvipohjaisella ja ketterällä laitehallinnalla. Palvelu mahdollistaa palvelujen ja tiedostojen saatavuuden paikasta […]

Digitalisaatio

  • Tutkimus: työntekijät suosivat tiivistä viestintää – chat kasvattaa suosiotaan

    Tutkimus: työntekijät suosivat tiivistä viestintää – chat kasvattaa suosiotaan

    Työympäristöt ja -kulttuurit ovat keskellä muutosta. Monissa yrityksissä yhteistyö, kuten palaverit, puhelut ja sähköposteihin vastaaminen, vie jo jopa 80 prosenttia työntekijöiden työajasta. Uudet teknologian parissa kasvaneet sukupolvet tulevat työmarkkinoille ja tuovat mukanaan omat odotuksensa ja norminsa. Etä- ja freelance-työskentelyn suosio kasvaa jatkuvasti, ja joidenkin arvioiden mukaan esimerkiksi Yhdysvaltojen työntekijöistä enemmistö toimii freelancereina vuoteen 2027 mennessä. […]

Kumppaniblogi

  • Selkeä ja keskitetty ratkaisu organisaatioviestinnän ja tiimityön tarpeisiisi – Valo + Teams

    Selkeä ja keskitetty ratkaisu organisaatioviestinnän ja tiimityön tarpeisiisi – Valo + Teams

    Tämä artikkeli on osa Kumppaniblogi nimistä vieraskynäsarjaa, jossa Microsoftin kumppanit kertovat tarinoita pilvipalveluista. Nykyään on olemassa erilaisia, toinen toistaan innovatiivisempia työkaluja ja työskentelyä helpottavia ratkaisuja, joiden väliltä valitseminen saattaa tuottaa haasteita. Tyypillisesti erilaisia ratkaisuja käytetään täyttämään erilaisia tarpeita, mutta työskentelyn suunnittelun ja itse työn tekemisen helpottamiseksi ja selkeyttämiseksi kannattaa keskittää toiminta yhteen paikkaan.   Valo(a) […]

Tietoturva ja tietosuoja

Vinkit