Siirry pääsisältöön
mies istuu pöydän ja edessä näpytellen tietokonetta
Lukuaika, 5 min.

Tällaisina aikoina kyberturvallisuus ei ehkä ole prioriteettiemme kärjessä. On kuitenkin tärkeää olla tietoinen uhkista, jotka ovat seurausta paikallisen ympäristön vaihtamisesta etätyöympäristöihin ja kohdistuvat organisaatioihin kaikkialla maailmassa.

Samalla, kun pyrimme nopeasti ottamaan käyttöön pilvipohjaisia yhteistyöpalveluita ja auttamaan asiantuntijoita tekemään työtä kotoa käsin, jätämme mahdollisesti huomiotta tähän muutokseen liittyviä tietoturvauhkia. Käyttämäsi sovellukset saattavat tarjota vain rajoitetun määrän tietoturvatoimintoja.

Miten voit parantaa tietoturvaa jo tänään

Ilman ylimääräisiä tietoturvatoimintoja joudut tukeutumaan siihen, että käyttäjät eivät tee merkittäviä virheitä, ja saatat ehkä soveltaa kohdennettua valvontaa saatavilla olevien lokien avulla. Tämä ei ole ihanteellinen tilanne.

Microsoftin pilvessä portinvartijana kaikissa pilvipalveluiden tietoturvaan liittyvissä asioissa on kuitenkin Azure Active Directory (Azure AD). On järkevää keskittyä ensin siihen, vaikka käyttäjillesi tarjoama yhteistyöpalvelu ei olisikaan Microsoftin tuottama. Kun olet ensin luonut turvalliset käyttöoikeudet, viime kädessä saatavilla olevat hallintatoimet riippuvat valitusta ratkaisusta. Siksi on tärkeää olla tietoinen siitä, mitä tuote oikeasti tarjoaa.

Tässä artikkelissa luettelemme eräitä asiakkaidemme käytettävissä olevia tietoturvan valvontatoimenpiteitä. Niiden tavoitteena on auttaa sinua vahvistamaan tietoturvaasi nopeasti – ja samalla vähentää sen tuottavuusvaikutuksia.

Oletusarvoiset tietoturvakäytännöt – Azure Active Directory

Azure AD:ssä olemme hiljattain ottaneet käyttöön oletusarvoiset tietoturvakäytännöt. Nämä toiminnot lukeutuvat meidän näkökulmastamme kaikkein perustavimpien joukkoon, ja samalla niiden pohtiminen on kaikkein tärkeintä. Tietoturvakäytäntöjen avulla voit edellyttää vahvaa tunnistautumista (MFA) järjestelmänvalvojien tileiltä sekä ottaa halutessasi käyttöön Microsoft Authenticator -mobiilisovelluksen tavallisille käyttäjille. Huomaa, että se ei mahdollista hienojakoista hallintaa, joten toiminto on joko käytössä tai pois käytöstä (käyttäjän tilan mukaan). Voit kuitenkin tarjota käyttäjille mahdollisuuden “laitteen muistamiseen”, minkä seurauksena kaksivaiheista todennusta ei tarvitse suorittaa joka kerta.

Voit tutustua määrityksiin ja käyttäjäkokemuksiin ennen näiden toimenpiteiden toteuttamista katsomalla tämän videon, jonka eräs kollegani on laatinut.

näyttökuva

Azuren tietoturva

Azure AD:n oletusarvoisten tietoturvakäytäntöjen avulla tietoturvan noudattaminen ja organisaatiosi suojaaminen on helpompaa, koska esimääritetyt tietoturva-asetukset torjuvat yleisimpiä hyökkäyksiä.

Nämä määritettävät hallintatoimet löytyvät samasta paikasta kuin tilit ja identiteetit. Kannattaa tutustua jaetun vastuun malliin, jotta saat käsityksen siitä, mitkä tietoturvatehtävät ovat Microsoftin vastuulla pilvipalveluntarjoajana ja mitkä jäävät sinun harteillesi.

Vaikka et tekisi mitään muuta, yllä mainitut asiat tarjoavat vankan lähtökohdan. Jos organisaatiollasi on käyttöoikeus Azure AD:n premium-ominaisuuksiin, on ehdottomasti suositeltavaa käyttää niitä. Ne tarjoavat ylimääräisiä vaihtoehtoja, jotka tehostavat tilin tietoturvaa huomattavasti sekä tarjoavat hienojakoisempia ja käytettävyyttä parantavia ohjaimia.

Nopeita tuloksia Office 365:n ja Microsoft Teamsin avulla

Puhutaan seuraavaksi siitä, mitä voimme tehdä Microsoftin Office 365 -yhteistyöalustan osalta, mukaan lukien Microsoft Teams. Itse asiassa Microsoft tarjoaa tällä hetkellä jatketut kokeilukauden tukeakseen etätyöntekijöitä Microsoft Teamsin avulla. Koska nämä työkuormat on yhdistetty Azure AD:hen, yllä mainittuja hallintatoimia sovelletaan myös niihin.

Yritystason kyberturvallisuuden arkkitehtimme Mark Simos ja Matt Kemelhar ovat auttaneet kehittämään Office 365:n tietoturvan etenemissuunnitelmaamme. Tämä etenemissuunnitelma sisältää priorisoidun yleiskatsauksen suositelluista tietoturvamäärityksistä ja -käytännöistä sekä esittelee selkeästi alueet, joihin kannattaa keskittyä.

Vaikka pitkällä aikavälillä pyrimme saavuttamaan niin hyviä tuloksia kuin mahdollista, seuraavasta löydät tietoa parhaista ensimmäistä askelista: 30 päivää – tehokkaita ja nopeita tuloksia.

Microsoft Secure Score

Tietoturvan osalta on yhä vaikeampaa tietää, mitä kannattaa tehdä ensimmäiseksi tai seuraavaksi. Esimerkiksi tietosuojaan sekä tietoturvan hallintaan ja valvontaan liittyy niin monia erilaisia tekijöitä – emmekä todellakaan suosittele näiltä osin mitään hätiköityjä ratkaisuja.

Microsoft Secure Score, joka on kaikille asiakkaille maksuton, voi auttaa.

Noudattamalla Security Score -suosituksia voit suojata organisaatiotasi erilaisilta uhkilta. Microsoft 365 -tietoturvakeskuksen keskitetystä koontinäytöstä käsin voit valvoa ja kehittää Microsoft 365 -identiteettien, -tietojen, -sovellusten, -laitteiden ja -infrastruktuurin tietoturvaa.

Secure Score tarjoaa tavan kohentaa tietoturva-asemaasi jäsennellysti parantamalla näkyvyyttä sekä antamalla käytännöllisiä suosituksia. Tietoturva-aseman hallinta on mille tahansa organisaatiolle monimutkainen aihe. Jos haluat kehittää tietoturva-asemaasi jatkuvasti (ja miksi et haluaisi?), sinun on varmistettava, että näiden käytäntöjen noudattaminen on vakiinnutettu organisaatiossasi.

Vaikka tässä artikkelissa on esitelty nopeita perusasioihin liittyviä suosituksia, olemme havainneet, että tekeminen ei koskaan lopu kesken. Microsoft Secure Score on erinomainen työkalu, jolla voit parantaa organisaatiosi tietoturva-asemaa. Se on maksuton käyttää ja tarjoaa erinomaisen lähtökohdan.

Lue lisätietoja monimenetelmäisestä todennuksesta (MFA)

Kuten edellä mainittiin, monimenetelmäinen todennus on tärkeä osa tietoturvan kokonaisuutta. Se voi välittömästi auttaa suojaamaan yritystäsi tietomurroilta, kun useita eri varmennusmuotoja vaaditaan identiteetin todentamiseksi sovelluksiin kirjauduttaessa. Azure AD:n avulla voit ottaa monimenetelmäisen todennuksen käyttöön ilman lisämaksua.

Napsauta tätä saadaksesi lisätietoja tietoturvan parantamisesta monimenetelmäisellä todennuksella.

Etätyön tukeminen Zero Trust -tietoturvan käyttöönotolla

Zero Trust -tietoturvan ymmärtäminen ja yritysten pilvistrategioiden kehittäminen sen ympärille on ratkaisevan tärkeää nyt, kun etätyötä tehdään yhä enemmän.

Sen sijaan, että kaikkea yrityksen palomuurin takana olevaa pidettäisiin turvallisena, Zero Trust -mallissa kaikkea pidetään lähtökohtaisesti tietomurtona. Jokainen pyyntö vahvistetaan ikään kuin se olisi peräisin avoimesta verkosta. Riippumatta siitä, mistä pyyntö on peräisin tai mihin resurssiin se kohdistuu, Zero Trust opettaa: “älä luota koskaan – vahvista aina”.

Napsauta tätä saadaksesi lisätietoja Zero Trust -tietoturvasta.

Ota vahva tunnistatuminen käyttöön maksutta

Auta suojaamaan organisaatiosi yksinkertaisilla toimenpiteillä

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Teams opetuksessa 1/3: Projektityökurssit Metropoliassa

    Teams opetuksessa 1/3: Projektityökurssit Metropoliassa

    Hannu Turunen, MIE-sertifioitu fysiikan lehtori Metropoliasta, kertoo esimerkin, kuinka heillä Metropoliassa hyödynnetään Teamsiä. Hannu on työskennellyt neljä vuotta digimentorin roolissa Metropoliassa. Hänen toimenkuvaansa kuuluu digistrategian jalkautus, eli erilaisten ohjelmistojen ja työkalujen testaus sekä niiden soveltaminen opetustyöhön. Työn tulokset ja parhaat käytännöt hän jakaa henkilökunnalle ja tukee ohjelmistojen käyttöönotossa ja pedagogisessa soveltamisessa tarvittaessa. ”Kokeilen aika lennosta […]

  • Teams opetuksessa 3/3: Opinnäytetyön ohjaus Metropoliassa

    Teams opetuksessa 3/3: Opinnäytetyön ohjaus Metropoliassa

    Hannu Turunen, digitutor, MIE-sertifioitu fysiikan lehtori Metropoliasta, hyödyntää Teamsiä myös opinnäytetyön ohjauksessa. ”Taas samat sähköpostit eteenpäin”, Hannu ajatteli uuden opinnäytetyön ohjauksen alussa. ”Sitten ajattelin, että miksen tekisi tätä Teamsissä?” ”Opinnäytetyön ohjaukseen Teams tuntui sopivan todella hyvin. Ajattelin, että tärkeintä olisi, että kaikki asiat olisivat yhdessä paikassa; opinnäytetyöt, kommentit, lähdemateriaali, ohjeistus.”   ”Plannerin käyttö Teamsissa sopii […]

Teollisuus

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

  • Etex

    Etex käyttää nykyaikaisia työkaluja liiketoimintansa yhdistämisessä ja asiakaskeskeisyytensä parantamisessa

    Rakennusalalla kaikkien komponenttien on toimittava oikea-aikaisessa yhteistyössä, jotta lopputuote on mahdollisimman hyvä. Belgialaiselle rakennusratkaisuja valmistavalle Etexille tämä on jokapäiväistä todellisuutta, mutta samalla se halusi löytää keinoja tuottavuuden ja sisäisen yhteistyön parantamiseen. Yritys toimii yli 42 maassa ja työllistää yli 15 000 henkeä. Etexille digitaalinen muutos on avainasemassa sisäisten prosessien parantamisessa ja paremman asiakaspalvelun tarjoamisessa. Muutos […]

Terveydenhuolto

  • Mies, jolla on silmälasit, hymyilee kameralle

    HUS: tietojen turvallinen jakaminen elintärkeitä päätöksiä varten

    Sairaudet ovat usein hyvin epäoikeudenmukaisia. Tämä valitettava totuus korostui jälleen kerran koronavirusepidemian yhteydessä alkuvuodesta 2020, kun monet terveydenhuolto-organisaatiot joutuivat kohtaamaan haasteita, joita maailmassa ei ollut esiintynyt kokonaiseen vuosisataan. Sairaalat edellyttivät nopeaa vastetta voidakseen hidastaa viruksen leviämistä ilman, että sillä on vaikutusta hoidon laatuun. Tällainen tilanne aiheuttaa paineita mille tahansa instituutiolle, mutta Helsingin ja Uudenmaan sairaanhoitopiirille […]

  • Lataa: Suomen terveydenhuollon unelmien pelikirja

    Lataa: Suomen terveydenhuollon unelmien pelikirja

    Oikein valjastettuna digitalisaatio tarjoaa vastauksia moniin terveydenhoitoa ravisteleviin haasteisiin: väestön ikääntymisestä kroonisten sairauksien yleistymiseen ja teknologisista siiloista kyberuhkiin. Unelmien pelikirjaan olemme koonneet kattavan tietopaketin onnistumiseen: • Visio terveydenhuollon digimurroksesta • Terveydenhoidon esimerkkikäyttötapaukset • Kyvykkyyksien kehittämisen suunnitelma LATAA: Suomen terveydenhuollon unelmien pelikirja

Vähittäiskauppa

Valtionhallinto

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

Asiakastarinat

  • Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Case Spitec – Laitehallintaa ja tietoturvaa paremman asiakaspalvelun ohella

    Spitec heräsi omaan osaamattomuuteensa, kun puheet EU:n uudesta tietoturva-asetuksesta (GDPR) alkoivat. Ensin käytiin koulutuksissa itse. Sitten konsultointiin ammattilaista. Yhdessä kumppanin kanssa analysointiin nykytila ja määriteltiin kaikki välittömät tarpeet. Lista ei ollut pitkä, mutta tekemistä oli sitäkin enemmän. Ensin korjataan tietoturva, sitten uudistetaan laitehallinta. Siinä samalla koulutetaan tekijöille uuden asetuksen perusteet. Spitec teki järkevästi konsultoidessaan ammattilaista, […]

Digitalisaatio

Kumppaniblogi

  • Kumppaniblogi – HMD Globalille käyttöön HIQ Elevate Office 365 palvelut

    Kumppaniblogi – HMD Globalille käyttöön HIQ Elevate Office 365 palvelut

    Globaalin yhteistyön ja viestinnän mahdollistaminen sekä palvelua yli 500 käyttäjälle ensimmäisestä päivästä lähtien. HiQ toimitti HMD:lle Office 365 käyttöönoton, sisäisen viestinnän työkalut ja kollaboraatioympäristön pohjautuen Elevate -palveluihin Haaste: heti globaaliksi HMD Global perustettiin loppuvuonna 2016 Nokia-matkapuhelinten uudeksi kodiksi. Yrityksen toiminnan, organisaation ja liiketoimintaverkoston tuli olla alusta lähtien globaaleja. HMD Global tarvitsi yrityksen tarpeisiin räätälöidyn infrastruktuurin […]

Tietoturva ja tietosuoja

  • Mitä olen oppinut julkisen sektorin digitalisaatiosta ja luottamuksesta.

    Mitä olen oppinut julkisen sektorin digitalisaatiosta ja luottamuksesta.

    “Sen täytyy olla haastavaa.” Näin minulle toisinaan sanotaan, kun kerron roolistani julkisen sektorin digitalisaatiossa. Sen jälkeen samat ihmiset kertovat minulle vaikutelmastaan: julkiset palvelut ovat liian suuria ja hitaasti liikkuvia. Tietyssä mielessä he ovat oikeassa. Julkisella sektorilla on velvollisuus auttaa kansalaisia elämään terveellisempää, älyllisesti rikkaampaa, tasa-arvoisempaa ja inklusiivisempaa elämää. Ja tosiasia on, että tämä velvollisuus voi […]

Vinkit

  • Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Microsoft -ohjelmat maksutta opiskelijoiden ja henkilökunnan omille tietokoneille, tabletille ja matkapuhelimeen

    Tiesitkö, että valtaosa suomalaisista opiskelijoista, opettajista ja oppilaitosten työntekijöistä voi asentaa Microsoft Office -paketin maksutta omalle tietokoneelle, tabletille tai matkapuhelimeen? Officen asentaminen tapahtuu oppilaitoksesi Office 365 -palvelun kautta, ja asennuksen voit tehdä jopa viidelle omalle kotikoneellesi sekä viidelle puhelimellesi ja tabletillesi. Näin ollen saat Office paketin jopa 15 laitteellesi täysin maksutta. Office -ohjelmistopakettiin sisältyy Microsoft Teams, Word, Excel, PowerPoint ja OneNote sekä muita opiskelussa tarpeellisia sovelluksia. Katso […]