Microsoftin pilvess\u00e4 portinvartijana kaikissa pilvipalveluiden tietoturvaan liittyviss\u00e4 asioissa on kuitenkin Azure Active Directory (Azure AD). On j\u00e4rkev\u00e4\u00e4 keskitty\u00e4 ensin siihen, vaikka k\u00e4ytt\u00e4jillesi tarjoama yhteisty\u00f6palvelu ei olisikaan Microsoftin tuottama. Kun olet ensin luonut turvalliset k\u00e4ytt\u00f6oikeudet, viime k\u00e4dess\u00e4 saatavilla olevat hallintatoimet riippuvat valitusta ratkaisusta. Siksi on t\u00e4rke\u00e4\u00e4 olla tietoinen siit\u00e4, mit\u00e4 tuote oikeasti tarjoaa.<\/p>\n
T\u00e4ss\u00e4 artikkelissa luettelemme er\u00e4it\u00e4 asiakkaidemme k\u00e4ytett\u00e4viss\u00e4 olevia tietoturvan valvontatoimenpiteit\u00e4. Niiden tavoitteena on auttaa sinua vahvistamaan tietoturvaasi nopeasti \u2013 ja samalla v\u00e4hent\u00e4\u00e4 sen tuottavuusvaikutuksia.<\/p>\n
Oletusarvoiset tietoturvak\u00e4yt\u00e4nn\u00f6t \u2013 Azure Active Directory<\/h2>\n
Azure AD:ss\u00e4 olemme hiljattain ottaneet k\u00e4ytt\u00f6\u00f6n oletusarvoiset tietoturvak\u00e4yt\u00e4nn\u00f6t<\/a>. N\u00e4m\u00e4 toiminnot lukeutuvat meid\u00e4n n\u00e4k\u00f6kulmastamme kaikkein perustavimpien joukkoon, ja samalla niiden pohtiminen on kaikkein t\u00e4rkeint\u00e4. Tietoturvak\u00e4yt\u00e4nt\u00f6jen avulla voit edellytt\u00e4\u00e4 vahvaa tunnistautumista<\/a> (MFA) j\u00e4rjestelm\u00e4nvalvojien tileilt\u00e4 sek\u00e4 ottaa halutessasi k\u00e4ytt\u00f6\u00f6n Microsoft Authenticator -mobiilisovelluksen tavallisille k\u00e4ytt\u00e4jille. Huomaa, ett\u00e4 se ei mahdollista hienojakoista hallintaa, joten toiminto on joko k\u00e4yt\u00f6ss\u00e4 tai pois k\u00e4yt\u00f6st\u00e4 (k\u00e4ytt\u00e4j\u00e4n tilan mukaan<\/a>). Voit kuitenkin tarjota k\u00e4ytt\u00e4jille mahdollisuuden “laitteen muistamiseen”, mink\u00e4 seurauksena kaksivaiheista todennusta ei tarvitse suorittaa joka kerta.<\/p>\n Voit tutustua m\u00e4\u00e4rityksiin ja k\u00e4ytt\u00e4j\u00e4kokemuksiin ennen n\u00e4iden toimenpiteiden toteuttamista katsomalla t\u00e4m\u00e4n videon, jonka er\u00e4s kollegani on laatinut<\/a>.<\/p>\n Azuren tietoturva<\/p><\/div>\n Azure AD:n oletusarvoisten tietoturvak\u00e4yt\u00e4nt\u00f6jen avulla tietoturvan noudattaminen ja organisaatiosi suojaaminen on helpompaa, koska esim\u00e4\u00e4ritetyt tietoturva-asetukset torjuvat yleisimpi\u00e4 hy\u00f6kk\u00e4yksi\u00e4.<\/p>\n N\u00e4m\u00e4 m\u00e4\u00e4ritett\u00e4v\u00e4t hallintatoimet l\u00f6ytyv\u00e4t samasta paikasta kuin tilit ja identiteetit. Kannattaa tutustua jaetun vastuun malliin<\/a>, jotta saat k\u00e4sityksen siit\u00e4, mitk\u00e4 tietoturvateht\u00e4v\u00e4t ovat Microsoftin vastuulla pilvipalveluntarjoajana ja mitk\u00e4 j\u00e4\u00e4v\u00e4t sinun harteillesi.<\/p>\n Vaikka et tekisi mit\u00e4\u00e4n muuta, yll\u00e4 mainitut asiat tarjoavat vankan l\u00e4ht\u00f6kohdan. Jos organisaatiollasi on k\u00e4ytt\u00f6oikeus Azure AD:n premium-ominaisuuksiin, on ehdottomasti suositeltavaa k\u00e4ytt\u00e4\u00e4 niit\u00e4. Ne tarjoavat ylim\u00e4\u00e4r\u00e4isi\u00e4 vaihtoehtoja, jotka tehostavat tilin tietoturvaa huomattavasti sek\u00e4 tarjoavat hienojakoisempia ja k\u00e4ytett\u00e4vyytt\u00e4 parantavia ohjaimia.<\/p>\n Puhutaan seuraavaksi siit\u00e4, mit\u00e4 voimme tehd\u00e4 Microsoftin Office 365 -yhteisty\u00f6alustan osalta, mukaan lukien Microsoft Teams. Itse asiassa Microsoft tarjoaa t\u00e4ll\u00e4 hetkell\u00e4 jatketut kokeilukauden<\/a> tukeakseen et\u00e4ty\u00f6ntekij\u00f6it\u00e4 Microsoft Teamsin avulla<\/a>. Koska n\u00e4m\u00e4 ty\u00f6kuormat on yhdistetty Azure AD:hen, yll\u00e4 mainittuja hallintatoimia sovelletaan my\u00f6s niihin.<\/p>\n Yritystason kyberturvallisuuden arkkitehtimme Mark Simos ja Matt Kemelhar ovat auttaneet kehitt\u00e4m\u00e4\u00e4n Office 365:n tietoturvan etenemissuunnitelmaamme. T\u00e4m\u00e4 etenemissuunnitelma sis\u00e4lt\u00e4\u00e4 priorisoidun yleiskatsauksen suositelluista tietoturvam\u00e4\u00e4rityksist\u00e4 ja -k\u00e4yt\u00e4nn\u00f6ist\u00e4 sek\u00e4 esittelee selke\u00e4sti alueet, joihin kannattaa keskitty\u00e4.<\/p>\n Vaikka pitk\u00e4ll\u00e4 aikav\u00e4lill\u00e4 pyrimme saavuttamaan niin hyvi\u00e4 tuloksia kuin mahdollista, seuraavasta l\u00f6yd\u00e4t tietoa parhaista ensimm\u00e4ist\u00e4 askelista:\u202f30 p\u00e4iv\u00e4\u00e4 \u2013 tehokkaita ja nopeita tuloksia<\/a>.<\/p>\n Tietoturvan osalta on yh\u00e4 vaikeampaa tiet\u00e4\u00e4, mit\u00e4 kannattaa tehd\u00e4 ensimm\u00e4iseksi tai seuraavaksi. Esimerkiksi tietosuojaan sek\u00e4 tietoturvan hallintaan ja valvontaan liittyy niin monia erilaisia tekij\u00f6it\u00e4 \u2013 emmek\u00e4 todellakaan suosittele n\u00e4ilt\u00e4 osin mit\u00e4\u00e4n h\u00e4tik\u00f6ityj\u00e4 ratkaisuja.<\/p>\n Microsoft Secure Score<\/a>, joka on kaikille asiakkaille maksuton, voi auttaa.<\/p>\n Noudattamalla Security Score -suosituksia voit suojata organisaatiotasi erilaisilta uhkilta. Microsoft 365 -tietoturvakeskuksen keskitetyst\u00e4 koontin\u00e4yt\u00f6st\u00e4 k\u00e4sin voit valvoa ja kehitt\u00e4\u00e4 Microsoft 365 -identiteettien, -tietojen, -sovellusten, -laitteiden ja -infrastruktuurin tietoturvaa.<\/p>\n Secure Score tarjoaa tavan kohentaa tietoturva-asemaasi j\u00e4sennellysti parantamalla n\u00e4kyvyytt\u00e4 sek\u00e4 antamalla k\u00e4yt\u00e4nn\u00f6llisi\u00e4 suosituksia. Tietoturva-aseman hallinta on mille tahansa organisaatiolle monimutkainen aihe. Jos haluat kehitt\u00e4\u00e4 tietoturva-asemaasi jatkuvasti (ja miksi et haluaisi?), sinun on varmistettava, ett\u00e4 n\u00e4iden k\u00e4yt\u00e4nt\u00f6jen noudattaminen on\u202fvakiinnutettu organisaatiossasi<\/a>.<\/p>\n Vaikka t\u00e4ss\u00e4 artikkelissa on esitelty nopeita perusasioihin liittyvi\u00e4 suosituksia, olemme havainneet, ett\u00e4 tekeminen ei koskaan lopu kesken. Microsoft Secure Score on erinomainen ty\u00f6kalu, jolla voit parantaa organisaatiosi tietoturva-asemaa. Se on maksuton k\u00e4ytt\u00e4\u00e4 ja tarjoaa erinomaisen l\u00e4ht\u00f6kohdan.<\/p>\n Kuten edell\u00e4 mainittiin, monimenetelm\u00e4inen todennus on t\u00e4rke\u00e4 osa tietoturvan kokonaisuutta. Se voi v\u00e4litt\u00f6m\u00e4sti auttaa suojaamaan yrityst\u00e4si tietomurroilta, kun useita eri varmennusmuotoja vaaditaan identiteetin todentamiseksi sovelluksiin kirjauduttaessa. Azure AD:n avulla voit ottaa monimenetelm\u00e4isen todennuksen k\u00e4ytt\u00f6\u00f6n ilman lis\u00e4maksua.<\/p>\n Napsauta t\u00e4t\u00e4<\/a> saadaksesi lis\u00e4tietoja tietoturvan parantamisesta monimenetelm\u00e4isell\u00e4 todennuksella.<\/p>\n Zero Trust -tietoturvan ymm\u00e4rt\u00e4minen ja yritysten pilvistrategioiden kehitt\u00e4minen sen ymp\u00e4rille on ratkaisevan t\u00e4rke\u00e4\u00e4 nyt, kun et\u00e4ty\u00f6t\u00e4 tehd\u00e4\u00e4n yh\u00e4 enemm\u00e4n.<\/p>\n Sen sijaan, ett\u00e4 kaikkea yrityksen palomuurin takana olevaa pidett\u00e4isiin turvallisena, Zero Trust -mallissa<\/a> kaikkea pidet\u00e4\u00e4n l\u00e4ht\u00f6kohtaisesti tietomurtona. Jokainen pyynt\u00f6 vahvistetaan ik\u00e4\u00e4n kuin se olisi per\u00e4isin avoimesta verkosta. Riippumatta siit\u00e4, mist\u00e4 pyynt\u00f6 on per\u00e4isin tai mihin resurssiin se kohdistuu, Zero Trust opettaa: “\u00e4l\u00e4 luota koskaan \u2013 vahvista aina”.<\/p>\n![\"n\u00e4ytt\u00f6kuva\"](\"https:\/\/pulse.microsoft.com\/uploads\/prod\/2020\/03\/Azure_Security.jpg\")
Nopeita tuloksia Office 365:n ja Microsoft Teamsin avulla<\/h2>\n
Microsoft Secure Score<\/h2>\n
Lue lis\u00e4tietoja monimenetelm\u00e4isest\u00e4 todennuksesta (MFA)<\/h2>\n
Et\u00e4ty\u00f6n tukeminen Zero Trust -tietoturvan k\u00e4ytt\u00f6\u00f6notolla<\/h2>\n