Microsoft 365 -palvelussa on ensiarvoisen tärkeää noudattaa tietoturvallisia tapoja tunnistautumiseen liittyvissä asioissa. Oikeilla tavoilla tunnistautumalla suojataan käyttäjän identiteetti. Tässä blogitekstissä käydään läpi tärkeimmät tunnistautumiseen liittyvät asiat. Varmista, että seuraavat käytännöt ovat oman yrityksesi kohdalla kunnossa.
Vahva salasana
Ensimmäinen ja perustavanlaatuinen askel on vahvan salasanan käyttö. Tämä tarkoittaa salasanaa, joka koostuu isoista ja pienistä kirjaimista, numeroista sekä erikoismerkeistä. On tärkeää välttää helposti arvattavia salasanoja, kuten syntymäpäiviä tai yleisiä sanoja. Suosittelemme salasanan pituudeksi vähintään kahdeksaa merkkiä. Hyödyllisenä työkaluna voit käyttää salasananhallintaohjelmaa, joka auttaa luomaan ja hallinnoimaan näitä vahvoja salasanoja.
Monivaiheinen Tunnistautuminen (MFA)
Toinen keskeinen toimenpide on monivaiheinen tunnistautuminen eli MFA. Tämä tarkoittaa, että salasanan lisäksi tunnistautumiseen tarvitaan toinen menetelmä. Näitä voivat olla esimerkiksi koodi, joka lähetetään tekstiviestillä, Microsoft Authenticator-sovelluksen generoima koodi tai biometrinen tunnistus. Tämä lisää turvallisuutta huomattavasti, sillä vaikka salasana vuotaisi, tarvitaan silti jokin näistä lisämenetelmistä pääsyn saamiseksi tilillesi.
Ehdollinen pääsynvalvonta (Conditional Access)
Kolmas tärkeä osa-alue on ehdollinen pääsynvalvonta Microsoft 365-ympäristössä. Tämä mahdollistaa käyttäjien pääsyn hallinnan sovelluksiin ja tietoihin perustuen tiettyihin ehtoihin ja sääntöihin. Esimerkiksi voit asettaa sääntöjä, jotka liittyvät käyttäjän maantieteelliseen sijaintiin, käyttämäänsä laitteeseen tai kirjautumisaikaan. Näin voit esimerkiksi rajoittaa pääsyn vain tietyistä verkoista tai tietyillä laitteilla.
Lisäksi on olennaista varmistaa, että syötät tunnistautumistietosi aina aidolle sivustolle. Ole erityisen tarkka verkkosivustojen URL-osoitteiden suhteen. Yksi tapa tunnistaa aito kirjautumissivu on yrityksesi logon näkyminen kirjautumisikkunassa.
Lopuksi, suosittelemme vahvasti siirtymistä Microsoft 365 Business Premium -lisenssiin, joka tarjoaa laajemmat tietoturvaominaisuudet. Näihin kuuluu MFA, ehdollinen pääsynvalvonta, Defender for Business päätelaitteiden suojaus, Defender for Office 365 -suojaus, Intune päätelaitteiden hallinta ja Azure Information Protection sähköpostien salaukseen ja tietojen jakamisen kontrollointiin.
Mikäli sinulla herää näistä asioista huoli tai tarvitset lisätietoja näistä tietoturvallisuuteen liittyvistä käytännöistä, ota rohkeasti yhteyttä.
Rauhala OnCloud-palveluiden palvelusuunnittelija, joka palvelee asiakkaitaan nimenomaan ratkaisu, ei myynti, näkökulmasta. Innostuu helposti ja elää hetkessä. Palloilu innostaa ja erityisesti lentopallo ja tennis. Vapaa-ajalla musahommat kiinnostaa ja erityisesti räppi kuumottaa.
