Microsoft 365 tietoturva – Uudet uhat

MIcrosoft 365 tietoturva -asetukset ja oikeanlainen suojautuminen on jätetty asiakkaan vastuulle, oletus asetuksissa on muutama erikoisuus jotka kannattaa jokaisen käydä pikaisesti korjaamassa kuntoon.

Sivustollamme olemme kirjoittaneet Microsoft 365 -ympäristön suojaamisesta useamman kirjoituksen. Ympäristöä kannattaa suojata monivaiheisella tunnistautumisella ja yrityksen laitehallinnan avulla. Näiden kokonaisuuksien lisäksi olemme koostaneet 10+ tapaa, jolla tietoturva saadaan ympäristössä paremmalle tasolle.

Samalla kun edellä esitellyt tekniikat katkaisevat yleisimmät hyökkäykset, on ollut helppoa arvata että verkkorikolliset keksivät uusia tapoja murtautua ympäristöihin. Erityisen suurta keskustelua on aiheuttanut Microsoftin oletus-asetukset, joilla käyttäjä kykenevät mm. tekemään organisaation käyttöön uusia yritysohjelmistoja sekä lisäämään esimerkiksi Teamsiin sisäisiä applikaatioita omatoimisesti rajattoman määrän.

Käyttäjillä oletuksena oikeus asentaa sisäisiä applikaatioita

Nykyisin organisaatioihin kohdistuu tietojen säilyttämiseen liittyvää lainsäädäntöä. Organisaation pitää tietää mitä henkilötietoja, mihin, miksi ja miten pitkäksi aikaa tallennetaan. Ottamatta enempää kantaa yksittäiseen palveluun, mutta esimerkin vuoksi: Emme luultavasti tiedä täyttääkö vaikka alemman kuvan ”Coo Kai” -sovellus EU:n määritykset. Entä muut kuvan ohjelmistot? Eikä Teams ei suinkaan ole ainoa Microsoft 365-ohjelma minkä sisälle käyttäjät voivat itsenäisesti apuohjelmia asentaa.

Microsoft 365 tietoturva -oletusasetusten tuomien liiallisten käyttöoikeuksien isoimmat ongelmat

Hieman kärjistäen, valmiiden applikaatioiden lisäksi, kaikilla käyttäjillä on oletuksena myös oikeus luoda kokonaan uusi ”puhdas pöytä yrityksen ohjelmistoille”. Vastaavasti tällä ”puhtaalla pöydällä” on oikeudet käsitellä tietoja, joita yrityksessä käsitellään. Virustorjunnan tai palomuurin näkökulmasta tällaisen oman yritysapplikaation käyttäminen ei näytä tietenkään huolestuttavalle. Tällaista haittaohjelmaa olisi erittäin hankala havaita perinteisin keinoin.

Tuohan on aivan järkyttävän suuri tietoturva-aukko, etteikö tuollaista mahdollisuutta konnat käyttäisi ja pyrkisi huijaamaan käyttäjiä lisäämään haitallisia ohjelmia ympäristöön?

– Vaikuttaisi siltä että muutama vuosi on jo selvitty, eikä tätä asetusta hyödyntävät haitakkeet vieläkään ole lähteneet leviämään.

Nyt helmikuussa 2023 Kyberturvallisuuskeskus on kuitenkin varoittanut Suomessa taitavasti toteutetusta huijauksesta, joka leviää hyödyntäen jo liki tällaista tekniikkaa. Siinä haittaohjelman levityksen logiikka on rakennettu Microsoftin automaatioita hyödyntäen. Mm. Tietoviikko uutisoi aiheesta 17.2.2023 tässä.

Nyt on syytä laittaa asetukset näiltä osin kuntoon.

Mitä asetuksia voin muuttaa?

Kun hallintatunnuksilla kirjautuu Azure AD portaaliin https://aad.portal.azure.com/. Löydät vasemmasta laidasta kohdan ”User settings”.

Alla olevassa kuvassa näet Microsoftin tarjoamat oletusasetukset. Lähes aina nämä kaikki neljä kohtaa, jotka kuvassa näkyvät, kannattaa vaihtaa juuri oletuksesta päinvastaiseen asentoon.

Azure AD asetusten lisäksi, kannattaa käydä vaihtamassa myös Teamsin asetuksista oletus, jonka mukaan kaikki käyttäjät voivat lisätä Teamsiin apuohjelmia.

Jos asetukset ja tietoturva huolettaa, asia voidaan laittaa kerralla kuntoon!

Tietoturva on yhtä vahva kun sen heikoin lenkki ja samalla ICT ympäristö on kokonaisuudessaan hyvin monimuotoinen. Jalo IT tarjoaa kolme erinomaista vaihtoehtoa lähteä liikenteeseen:

1. Tietoturvan nykytilanteen kartoittaminen – Lue lisää tästä!
2. Suora siirtyminen pk-yritykselle suunniteltuun kokonaisuuteen, jossa asetukset ovat kohdallaan – Lue lisää tästä!
3. Ilmainen 30min konsultointi aiheesta Teams-palaverissa /bookings/" target="_blank" rel="noreferrer noopener">– Varaa aika tästä!

Kirjoittaja: