TOP 10 – Miten suojaat Microsoft 365 ympäristön

TOP 10 – Miten suojaat Microsoft 365 ympäristön

Joskus käy niinkin, että päämiehen dokumentaatiossa törmää sellaiseen aineistoon, joka ei ole tehty yksin siitä näkökulmasta että asiakkaan pitäisi ostaa jotain lisää. Kyseinen dokumentaatio, johon tämä kirjoitus perustuu, löytyy tästä alkuperäisenä: Top 10 ways to secure Microsoft 365 for business plans – Microsoft 365 admin | Microsoft Docs.

  1. Monivaiheinen tunnistautuminen (MFA) – Tämän tekniikan avulla, vaikka joku toinen arvaisi tai kalastelisi salasanasi, kirjautuminen ei onnistuisi kuitenkaan. Tämä on tärkein ja tehokkain toimenpide suojata ympäristöä. Käytännössä noin 1 kuukauden välein joudut vahvistamaan Microsoft 365 -ympäristölle, että sinä itse käytät omaa laitettasi. Vahvennus tapahtuu esimerkiksi antamalla tekstiviestistä 6-numeroinen koodi.
  2. Käyttäjien koulutus – On tärkeää että käyttäjänne tunnistavat yleisimmät huijaukset. Samoin koulutus lähettää viestin työntekijöille, että asia todella on tärkeä, ja siihen tulee kiinnittää huomiota. Me Jalo IT:llä olemme paketoineet tietoturvan tietoiskun asiakkaillemme valmiiksi, helposti ostettavaksi kokonaisuudeksi.
  3. Erilliset hallintatunnukset – Ympäristön hallintatunnus ei saa olla sama tunnus, jolla päivittäin tehdään työtä. Hallintatunnuksilla voi vaikka poistaa, tai salata koko pilviympäristön – ja kiristää palautuksesta rahaa.
  4. Haitallisen sähköpostin varoitukset – Microsoftin dokumentaatio antaa hyvät ohjeet kuinka käyttäjää varoitetaan jos liitteet sisältävät esim. Excel-Makroja, joiden ajaminen voi olla haitallista. Huomautus -ominaisuus ei vielä ole erikseen maksullinen.
  5. Kiristysohjelmien estämien sähköpostiin – Ilman suurempaa älykkyyttä voidaan tehdä myös suora esto, että yleisimpiä kiristysohjelmien käyttämiä tiedostomuotoja ei sähköpostiin vastaanoteta (esim .bat tai .com -tiedostoja et sähköpostissasi todennäköisesti jäisi kuitenkaan kaipaamaan.).
  6. Estä automaattinen sähköpostin eteenpäin lähettäminen – Yksinkertainen juttu. Työsähköpostin sisältöä ei saa suoraan lähettää edelleen esimerkiksi henkilökohtaiseen sähköpostiin. Verkkorikolliset usein vakoilevat ympäristöä niin että tekevät käyttäjälle näkymättömän edelleenlähetyksen, näin he saavat kopiot kaikista viesteistänne ja pääsevät kyttäämään paikkaa jolloin voisi varastaa rahaa.
  7. Salattu sähköposti (lisätuote) – Sähköpostin yli ei tulisi lähetellä salaamattomana esim. henkilötietoja. En tässä kirjoituksessa ota tähän sen enempää kantaa. Salaus ei kuulu suoraan kaikkiin paketteihin ja salatun sähköpostin käyttöönotto on mielestäni aina jo pienimuotoinen kehitysprojekti.
  8. Suojaa käyttäjiä kalastelulta (lisätuote) – Liitännäisten palveluiden avulla voidaan tunnistaa ja suodattaa pois kalasteluviestit lähes kokonaan. Tietojen kalastelu on hyvin yleistä ja suojautuminen on kustannuksiltaan maltillista.
  9. Suojaa käyttäjiä haitallisilta liitteiltä (lisätuote) – Samoin liitännäisten palveluiden avulla voidaan suodattaa haitalliset liitteet kokonaan pois.
  10. Suojaa käyttäjiä haitallisilta linkeiltä (lisätuote) – Ja viimeisenä, liitännäisten palveluiden avulla voidaan varmistaa että sähköpostilla saapuvat liitteet eivät johda suoraan haitallisille sivustoille.

Jos kaipaat apua ympäristönne nykytilanteen arvioinnissa, tai suojaamisessa. Ota yhteyttä, autamme mielellämme.

Tuoreena lisänä, keväästä 2021 lähtien valvomme meiltä Microsoft 365-ympäristön lisenssit ostaneiden asiakkaiden ympäristön tietoturvan tilaa automaatiomme avulla!

-Ville Soikkola, 044 372 7772, Toimitusjohtaja

Lähetä meille viestiä!

tai sähköpostise osoitteeseen tuki@jaloit.fi