Microsoft 365 ympäristön suojaaminen
Miten suojata Microsoft 365 -ympäristö? Joskus käy niinkin, että päämiehen dokumentaatiossa törmää sellaiseen aineistoon, joka ei ole tehty yksin siitä näkökulmasta että asiakkaan pitäisi ostaa jotain lisää. Kyseinen dokumentaatio, johon tämä kirjoitus perustuu, löytyy tästä alkuperäisenä: Top 10 ways to secure Microsoft 365 for business plans – Microsoft 365 admin | Microsoft Docs.
Kaikille toimivat Microsoft 365 ympäristön suojauskeinot
- Monivaiheinen tunnistautuminen (MFA) – Tämän tekniikan avulla, vaikka joku toinen arvaisi tai kalastelisi salasanasi, kirjautuminen ei onnistuisi kuitenkaan. Tämä on tärkein ja tehokkain toimenpide suojata ympäristöä. Käytännössä noin 1 kuukauden välein joudut vahvistamaan Microsoft 365 -ympäristölle, että sinä itse käytät omaa laitettasi. Vahvennus tapahtuu esimerkiksi antamalla tekstiviestistä 6-numeroinen koodi. Aiheesta lisää täällä.
- Käyttäjien koulutus – On tärkeää että käyttäjänne tunnistavat yleisimmät huijaukset. Samoin koulutus lähettää viestin työntekijöille, että asia todella on tärkeä, ja siihen tulee kiinnittää huomiota. Me Jalo IT:llä olemme paketoineet tietoturvan tietoiskun asiakkaillemme valmiiksi, helposti ostettavaksi kokonaisuudeksi. Lisää aiheesta koulutus-sivullamme.
- Erilliset hallintatunnukset – Ympäristön hallintatunnus ei saa olla sama tunnus, jolla päivittäin tehdään työtä. Hallintatunnuksilla voi vaikka poistaa, tai salata koko pilviympäristön – ja kiristää palautuksesta rahaa.
- Haitallisen sähköpostin varoitukset – Microsoftin dokumentaatio antaa hyvät ohjeet kuinka käyttäjää varoitetaan jos liitteet sisältävät esim. Excel-Makroja, joiden ajaminen voi olla haitallista. Huomautus -ominaisuus ei ole erikseen maksullinen.
- Kiristysohjelmien estäminen sähköpostiin – Ilman suurempaa älykkyyttä voidaan tehdä myös suora esto, että yleisimpiä kiristysohjelmien käyttämiä tiedostomuotoja ei sähköpostiin vastaanoteta (esim .bat tai .com -tiedostoja et sähköpostissasi todennäköisesti jäisi kuitenkaan kaipaamaan.).
- Estä automaattinen sähköpostin eteenpäin lähettäminen – Yksinkertainen juttu. Työsähköpostin sisältöä ei saa suoraan lähettää edelleen esimerkiksi henkilökohtaiseen sähköpostiin. Verkkorikolliset usein vakoilevat ympäristöä niin että tekevät käyttäjälle näkymättömän edelleenlähetyksen, näin he saavat kopiot kaikista viesteistänne ja pääsevät kyttäämään paikkaa jolloin voisi varastaa rahaa.
Microsoft 365 ympäristön business premium ominaisuudet
- Salattu sähköposti (premium tuote) – Sähköpostin yli ei tulisi lähetellä salaamattomana esim. henkilötietoja. En tässä kirjoituksessa ota tähän sen enempää kantaa. Salaus ei kuulu suoraan kaikkiin paketteihin ja salatun sähköpostin käyttöönotto on mielestäni aina jo pienimuotoinen kehitysprojekti.
- Suojaa käyttäjiä kalastelulta (premium tuote) – Liitännäisten palveluiden avulla voidaan tunnistaa ja suodattaa pois kalasteluviestit lähes kokonaan. Tietojen kalastelu on hyvin yleistä ja suojautuminen on kustannuksiltaan maltillista.
- Suojaa käyttäjiä haitallisilta liitteiltä (premium tuote) – Samoin liitännäisten palveluiden avulla voidaan suodattaa haitalliset liitteet kokonaan pois.
- Suojaa käyttäjiä haitallisilta linkeiltä (premium tuote) – Ja viimeisenä, liitännäisten palveluiden avulla voidaan varmistaa että sähköpostilla saapuvat liitteet eivät johda suoraan haitallisille sivustoille.
Jos kaipaat apua Microsoft 365 -ympäristönne suojaamisessa, tai nykytilanteen arvioinnissa. Ota yhteyttä, autamme mielellämme. Olemme myös viilanneet asetukset kohdalleen Terävä Premium asiakkaillemme.
Keväästä 2021 lähtien valvomme meiltä Microsoft 365-ympäristön lisenssit ostaneiden asiakkaiden ympäristön tietoturvan tilaa automaatiomme avulla!
Lue lisää: Kannattaako Office -ohjelmisto ostaa kuukausi- vai kertahinnalla.
-Ville Soikkola, 044 372 7772, Toimitusjohtaja
Kirjoittaja:
Ville Soikkola
Toimitusjohtaja
Ville on kokenut tietotyön tehostaja ja Microsoft-tuottavuustyökalujen osaaja.