Office 365 -käyttäjä! Ota käyttöön Microsoft 365 -palvelupaketit

Kyberturvallisuuskeskuksen mukaan Office 365 -ympäristöihin kohdistuu päivittäin kyberhyökkäyksiä. Myös Microsoft on reagoinut tähän lisäturvaa tuovilla ratkaisuilla. Office 365 vaihtoi nimensä ja on nyt Microsoft 365. Microsoft 365:n uudet palvelupaketit sisältävät lisäturvaa tuovia ominaisuuksia, jotka jokaisen yrityksen tulisi ottaa käyttöön. Käydään asiaa tarkemmin läpi.

Millaisia Office 365 -palveluun kohdistuvat uhat ovat?

Yleistä työstä ja tietoturvasta

Työ kulkee ihmisten mukana. Järjestelmät toimivat pilvessä ja niitä voidaan käyttää ajasta riippumattomasti mistä ja millä tahansa laitteella. Yrityksen IT ei siis enää ole oma, rajattu ympäristönsä. Teoriassa kuka tahansa voi päästä yrityksesi palveluihin käsiksi.

Rikolliset ovat pääsääntöisesti kiinnostuneita kahdesta asiasta: identiteetistäsi ja datasta, toki myös rahasta. Identiteetin ja tietojen menetys voivat aiheuttaa suurta harmia liiketoiminnallesi. Menetykset voivat olla aineellisia, kuten tiedostojen menetyksiä tai aineettomia, kuten yrityksen maineen menetys.

Tietojenkalastelu ja muut "huijarikaverit"

Tietojenkalastelussa aseena käytetään usein sähköpostia. Kuka tahansa voi lähettää sähköpostin kenen tahansa nimissä. Väärennetyn lähettäjän lisäksi sähköposti sisältää usein luotettavan kuuloista, mutta täysin väärennettyä tietoa palvelusta, linkkejä väärennettyihin sivustoihin tai haitallisia liitetiedostoja. Joskus lähettäjänä toimii myös jo hakkeroitu tili. Tällöin lähettäjä on oikea, mutta sisältö haitallinen ja tiliä käytetään tietojenkalasteluun. Tietojenkalastelua voi tapahtua sähköpostiviestin lisäksi tekstiviesteillä ja puhelinsoitoissa. 

Muita Office 365 -palvelun käyttäjien kohtaamia tietoturvauhkia ovat käyttäjätunnuksen ja salasanan murtaminen yleisimpien käytettyjen ja vuodettujen salasanojen avulla sekä kohdistetut hyökkäykset, joissa esimerkiksi oman yrityksen toimitusjohtajan nimissä lähetetään maksusuorituspyyntö talousjohtajalle. Lisäksi uhkana on aina tietojen menetys, jos esimerkiksi laite varastetaan ja näin arkaluontoiset tiedot joutuvat vääriin käsiin. 

Office 365 -palvelun päivittäminen Microsoft 365 -palvelupaketeilla – Millaista suojaa saat?

1) Kirjautumisen suojaaminen monivaiheisella tunnistautumisella (Multi-factor Authentication, MFA) sekä ehdollinen pääsy (Conditional Access)

Käytännössä käyttäjältä vaaditaan lisätarkistus kirjauduttaessa palveluun ja näin vahvistetaan käyttäjän identiteetti. Ehdollisella pääsyllä voidaan hallita sitä, missä ympäristöissä tai minkä järjestelmien kohdalla monivaiheista tunnistautumista kysytään. Lue lisää modernista todentamisesta ja monivaiheisesta tunnistautumisesta.

2) Sähköpostin suojaaminen

Microsoft 365 -palvelu varmistaa sähköpostin lähettäjän luotettavuuden. Viestit merkitään epäluotetuiksi, jos luotettavuutta ei pystytä varmistamaan. Office 365 -sähköpostin eli Outlookin käyttäminen vaatii myös sähköpostin suodattimien määrityksiä. Lisäksi Safe Links -ominaisuus tarkistaa sähköpostien linkit ja Safe Attachments liitteet ennen kuin ne ladataan käyttäjän koneelle.

4) Laitehallinta eli Intune

Lyhyesti todettuna yrityksen omat laitteet merkitään luotetuiksi ja epäluotetuilla laitteilla ei ole pääsyä yrityksen käyttämiin palveluihin. Laitehallinnan kautta voidaan myös määrittää sääntöjä tilanteissa, jos esimerkiksi laite katoaa tai varastetaan. Erilaiset muutkin säännöt laitteiden suojaamiseksi ovat mahdollisia. Laitehallinta helpottaa arkea, kun laitteiden asetukset, langattomat verkot ja sovellukset jne. löytyvät palvelusta jo valmiiksi.

5) Muita suojausvinkkejä

Tämä ei varsinaisesti ole enää Microsoft 365:een liittyvä ominaisuus. Kaikkein tärkeintä tietoturvassa on yleinen varovaisuus ja tarkkaavaisuus. Joku voisi jopa ehdottaa skeptistä asennetta. Asennetarkistuksen lisäksi tärkeä pointti salasanoista:

Hyvä salasana on...

...pitkä = esim. 12 merkkiä.

...vahva = sisältää erikoismerkkejä ja numeroita sekä isoja ja pieniä kirjaimia

...aina uusi = Käytä eri palveluissa aina eri salasanaa. Jos salasanasi vuotaa yhdestä palvelusta ja olet käyttänyt sitä myös muualla, kaikki tilisi ovat vaarassa.

Lopuksi

Katso maksuttomat webinaaritallenteet. Tallenteiden lataaminen ei sido sinua mihinkään.

Office 365 on nyt Microsoft 365 – Mitä muutos tarkoittaa?

Käydään läpi:

• nimimuutos
• Microsoft 365 -ympäristön oletusasetukset
• tietoturva
• muuttuvat tunnistautumiskäytänteet.

Office 365 ja Microsoft 365: erot, tietoturva ja Teams-ominaisuus

Käydään läpi:

• M365-ympäristön tietoturva-asetukset
• Perinteinen tunnistautuminen (Basic Authentication) päättyy Microsoftilla 2021. Tee tarvittavat toimenpiteet nyt!

Kysy suoraan asiantuntijalta

Office 365- ja Microsoft 365 -palveluiden asetukset vaativat muutoksia. Palveluiden käyttöönotto ja ylläpitäminen vaativat aina myös asiantuntemusta. On tärkeää valita oikeanlainen kumppani, joka auttaa oikeanlaisten palvelupakettien määrityksessä sekä huolehtii ja valvoo yleisesti palvelua. Me Rauhala OnCloudilla olemme aiheen ammattilaisia ja haluamme turvata liiketoimintasi jatkuvuuden. Jätä yhteydenottopyyntö.

Sinua saattavat kiinnostaa myös aiemmat blogimme:

• Office 365 vai Microsoft 365 – Mitä eroa?
• Kaksivaiheinen tunnistautuminen (2FA) yritykselle
• Onko yritykselläni tietoturva-aukkoja?
• Tietomurto liiketoiminnan uhkana
• Kasvollinen IT-tukipalvelu yrityksille – Tiedä, keneltä ostat