Microsoft 365 -palvelu kehittyy jatkuvasti ja mahdollistaa uusia tehokkaampia työtapoja.

Myös tietoturvariskien kasvaessa on aiheellista tarkastaa, miten käytöstä saataisiin entistä turvallisempaa. Microsoft 365:n eri lisenssit ja siihen liitettävät ulkoiset palvelut sisältävät ominaisuuksia, joilla voidaan pienentää riskejä ja parantaa työn sujuvuutta.

Yleisiä huolenaiheita yrityksissä ovat:

  • Eikö Microsoftin pitäisi huolehtia tietoturvasta?
  • Kuka huolehtii pilveen tallennettujen tietojen saatavuudesta ja ovatko tiedostot palautettavissa?
  • Onko pääsynhallintamme kunnossa ja miten varmistamme, että vain oikeat henkilöt pääsevät tietoihimme käsiksi?
  • Tietojenkalastelua on jälleen liikkeellä, olemmeko vaarantuneet?
  • Miten varmistamme, että tietojenkäsittely on tietoturvallista kaikilla laitteilla?

Vastaukset näihin kysymyksiin olisi tärkeää olla tiedossa. Lisäksi yksi usein tietoturvakartoituksissa esille noussut asia on monivaiheinen tunnistautuminen, eli MFA = Multi Factor Authentication. Microsoft 365 -tietoturvakartoituksien perusteella organisaatiot voidaan jakaa kolmeen ryhmään:

  1. Käyttäjien ja järjestelmänvalvojien vahva todennus (MFA) ei ole käytössä eikä tietomurtoja havainnoida
  2. Käyttäjien ja järjestelmänvalvojien vahva todennus (MFA) on käytössä, mutta tietomurtoja ei havainnoida
  3. Käyttäjien ja järjestelmänvalvojien vahva todennus (MFA/Conditional Access) on käytössä ja tietomurrot havaitaan

Kaksivaiheinen tunnistautuminen tulee nyt viimeistään ottaa käyttöön. Se ei itsessään vielä suojaa kaikelta, mutta pienentää yhdessä muiden tehtävien toimenpiteiden kanssa tietoturvariskejä merkittävästi. Jos et vielä tiedä onko teillä käytössä monivaiheinen tunnistautuminen tai oman yrityksesi tietoturvan taso askarruttaa, ota yhteyttä! Selvitetään, miten tietoturvaa voitaisiin parantaa yrityksessänne.

Voit myös aloittaa tekemällä tämän suuntaa antavan testin.

Kysy lisää Microsoft 365:stä ja tietoturvasta tästä!

Data Group 04.11.2020