Rauhalan blogi
  • Etusivu
  • Blogi
  • Microsoft 365 (Office 365) käyttö vaatii lisäturvaa
20.8.2020 14:00

Microsoft 365 (Office 365) käyttö vaatii lisäturvaa

Office 365 -palvelu vaihtoi nimensä ja on nykyään Microsoft 365. Nimimuutos liittyy palvelupakettien muutoksiin. Perinteinen Microsoft 365 ei enää riitä, vaan vaatii lisäturvaa tietoturvallisen käytön takaamiseksi. Tietoturvaominaisuuksien käyttöönotto parantaa huomattavasti M365:n tietoturvaa. Helpoin tapa suojata yrityksesi kiristyshaittaohjelmilta ja tietomurroilta on päivittää M365:n peruspalvelupaketit M365 Business Premium -palvelupakettiin.

Microsoft 365 -palvelun käyttö perustuu käyttäjän henkilökohtaisiin tunnuksiin. Rikolliset kalastelevat näitä tunnuksia jo nyt erittäin paljon ja yhä kasvavassa määrin. Tietojenkalastelu tapahtuu pääasiassa sähköpostin kautta, erilaisilla huijausyrityksillä ja metodeilla. Mikäli käyttäjätunnus vuotaa rikollisten käsiin, siitä aiheutuu AINA haittaa yrityksellesi. Itsesi lisäksi vaarannat yhteistyökumppanisi ja asiakkaasi. Haitat koskevat yleisimmin maineen, tietojen tai rahan menetystä.

 

Miten M365 Business palvelupaketin käyttöönotto tapahtuu ja mitä siitä hyötyy?

 

1. Monivaiheisen tunnistautumisen käyttöönotto

microsoft 365 tietoturva

Pelkkä käyttäjätunnus ja salasana ei enää riitä! Kun käyttäjä kirjautuu Microsoft 365 -palveluun, järjestelmä pyytää kirjautujaa tunnistautumaan identiteetin varmistamiseksi. Monivaiheinen tunnistautuminen tarkistaa, että kirjautuja todella on väittämänsä henkilö.

Tunnistautuminen tehdään helppokäyttöisellä Microsoft Authenticator -sovelluksella, tekstiviestillä vastaanotetulla vahvistuskoodilla tai Microsoftin automaattisella soittovahvistuksella. Jos tunnuksesi paljastuvat ja joutuvat rikollisten käsiin, eivät he pääse kirjautumaan tilillesi ilman tunnistautumista. Voit estää epämääriset kirjautumisyritykset hylkäämällä tunnistautumispyynnöt.

Rauhala OnCloud eli me huolehdimme puolestasi monivaiheisen tunnistautumisen tietotekniset asetukset. Koulutamme henkilöstönne käyttämään monivaiheista tunnistautumista heille sopivalla tavalla. Koulutus on nopea ja sen sisältö on jokaisen helppo omaksua IT-taidoista riippumatta.

 

2. Ehdollinen pääsy

Ehdollisella pääsyllä määritellään esimerkiksi, mitkä laitteet saavat kirjautua palveluihin, mistä verkosta kirjautuminen on sallittua ja mistä maista tulevat kirjautumiset hyväksytään. Monivaiheisen tunnistautumisen lisäksi ehdollinen pääsy tuo parantaa kirjautumiseen liittyvää suojaa. 

Ehdollisen pääsyn määritykset sovitaan yhdessä yrityksesi kanssa. Asiantuntijamme osaavat suositella liiketoimintaasi sopivimmat määritykset ja vastaavat niiden hallinnasta. Sinun tehtäväksesi jää nauttia turvallisesta käytöstä.

 

3. Asianmukaisesti toimiva sähköposti

microsoft 365 palvelupaketit

Sähköpostijärjestelmän käyttöä parannetaan siten, että sähköpostien mukana tulevat linkit ja liitteet tarkistetaan ennen niiden saapumista käyttäjän sähköpostilaatikkoon. Tästä käytetään nimistystä ATP-tarkistus (Advanced Threat Protection). Näin haitallisen sisällön pääsy sähköpostiin estetään. 

Lisäksi yritys saa käyttöönsä sähköpostin salaamisen ominaisuudet. Tietyissä tapauksissa jopa Suomen Laki vaatii salatun sähköpostin käyttämistä. Salatun sähköpostin käyttö on jokaisen yrityksen omalla vastuulla. Microsoft 365 -palvelupaketit tuovat tähän helppokäyttöiset ja turvalliset ratkaisut.

Autamme yritystäsi valitsemaan oikeanlaisen palvelupaketin. Näin et maksa turhasta, mutta varmistat tarkoituksenmukaisen käytön. ATP:n saat käyttöösi automaattisesti avaimet käteen ratkaisuna eli se ei vaadi yritykseltäsi mitään. Salatun sähköpostin käytännöistä ja lähettämisestä kerromme taas tarkemmin lisää käyttäjillenne. 

 

4. Käyttöoikeuksien ja verkkoprotokollien hallinta nykyaikaisesti

Moderni todentaminen (Modern Authentication) on kattotermi niistä tekniikoista, joilla käyttäjän identiteetti ja käyttöoikeudet todennetaan oikeiksi. Esimerkiksi Internetin käyttö lisääntyy yhä pilvipalveluiden myötä ja työtä on pystyttävä tekemään sekä palveluita käyttämään missä ja milloin tahansa päätelaiteriippumattomasti. Samalla tietoturvasta on kuitenkin pidettävä huolta. 

Microsoft 365:n uudet palvelupaketit sisältävät oikeanlaiset modernin todentamisen autentikointitavat. Samalla kun Rauhala OnCloud huolehtii nämä yrityksellesi asianmukaisesti kuntoon, estävät asiantuntijamme vanhat autentikointitavat (Legacy Authentication). Vanhoja verkkoprotokollia hyödyntävät kirjautumistavat eivät siis enää toimi, jolloin tietoturva paranee merkittävästi ja verkkorikollisten pääasialliset metodit lakkaavat toimimasta sinuun.

 

5. Microsoft Intune -laitehallinta

microsoft 365 yrityksille

Nykyään yrityksissä yhdellä käyttäjällä on hyvin todennäköisesti käytössään useampia laitteita: kannettava, tabletti, älypuhelin... Microsoft Intune on keskitetty ratkaisu laitehallintaan. Sen avulla uusien koneiden käyttöönotto, olemassa olevien hallinta ja ylläpito, käyttäjävaihdokset sekä varastetun koneen paikannus ja tyhjennys onnistuvat helposti. Tämän puolestasi käyttöönottaa ja huolehtii OnCloud-palvelumme.

 

Edellä mainittujen ominaisuuksien käyttöönotto vaatii siis sen, että nykyiset peruspalvelupaketit päivitetään tietoturvaominaisuuksiltaan tehokkaampaan palvelupakettiin, M365 Business Premiumiin. Suoraan sanottuna tämä ei ole vaihtoehto, vaan ainut oikea tapa yrityksille toimia. 

 

Miten eteenpäin?

Ota yhteyttä ja katsotaan asiat kuntoon:

Jätä yhteydenottopyyntö

 

Haluatko perehtyä asiaan vielä itsenäisesti?

Tutustu maksuttomiin materiaaleihin

Lue myös nämä blogit:

 

Takaisin blogiin