Microsoft-tietoturva - Muuta nämä vaaralliset Microsoft 365 -oletusasetukset

Microsoft 365 -ympäristössä palvelun ostaja vastaa siitä, että tietoturva-asetukset on asetettu oikein. 

Kasvavien tietoturvavaatimusten vuoksi Microsoft 365:n oletusasetukset eivät tarjoa riittävää tietoturvaa, ja jos niihin ei ole tehty tarvittavia muutoksia, yrityksen tiedot saattavat olla vaarassa. 

Microsoft 365:n sisältyvä Secure Score on hyvä työkalu, josta saa suuntaa-antavan arvion oman Microsoft 365 -ympäristön tietoturvasta. Lue tästä, kuinka tarkastaa oma Secure Score. 

Tässä on listattuna Microsoft 365 tietoturvaan liittyvät toimet, jotka perustuvat Kyberturvallisuuskeskuksen laatimaan ohjeistukseen. Microsoft 365 -turvallisuusasetusten säätäminen vaatii osaamista tietoturvasta ja teknisistä järjestelmistä, sekä tietoa yrityksen tietoturvavaatimuksista. Siksi muutokset tulisi tehdä IT-asiantuntijoiden toimesta. 

Käy läpi vähintään seuraavat Microsoft 365 -ympäristön asetukset:

• Tunnistautuminen ja pääsynhallinta
• Sähköpostin turvallisuus
• Tietojen suojaus
• Tietoturvakoulutus ja valvonta
• Teamsin ja sovellusten hallinta
• Päätelaitteiden hallinta

Tunnistautuminen ja pääsynhallinta

• MFA: Ota monivaiheinen tunnistautuminen (MFA) käyttöön kaikille käyttäjille ja vaadi aina tuntemattomilta laitteilta.
• Roolipohjainen hallinta: Anna käyttäjille pääsy vain niihin resursseihin ja toimintoihin, joita he tarvitsevat tehtäviensä tekemiseen. 
• Kassakaappitunnus: Luo järjestelmänvalvojalle "hätätilannetunnus" ja suojaa se hyvin. Tämä tunnus on tarkoitettu käytettäväksi vain poikkeustilanteissa, joissa kukaan muu ei pääse kirjautumaan Microsoft 365 -palveluihin. 
• Entra-portaali: Rajoita pääsyä Microsoft Entra -portaaliin vain valtuutetuille käyttäjille.
• Kirjatumisien aikakatkaisu: Aseta automaattinen uloskirjautuminen kirjautumisille. Jos käyttäjä unohtaa kirjautua ulos tai jättää laitteen ilman valvontaa, ulkopuolinen voi päästä käsiksi käyttäjän tiliin.

Sähköpostin turvallisuus

• Salattu sähköposti: Mahdollista käyttäjille salattu sähköposti arkaluonteisten tietojen lähetystä varten. Tällaisia tietoja ovat esimerkiksi henkilötunnukset, maksukorttien numerot, terveyteen liittyvät tiedot, palkkatiedot, sopimusluonnokset, kaupalliset salaisuudet, käyttäjätunnukset ja salasanat. Lue lisää: Salattu sähköposti - Turvallinen tapa lähettää ja vastaanottaa tietoa
• SPF, DKIM ja DMARC: Varmista sähköpostien aitous ja vähennä roskapostiriskiä oikeilla asetuksilla.
• Linkit ja liitteet: Estä haitalliset linkit ja liitteet sähköpostissa käyttämällä tietoturvaohjelmistoa.
• Ulkoiset viestit: Merkitse ulkoiset viestit varoituksilla.
• Edelleenlähetys: Estä automaattinen viestien edelleenlähetys ulkoisiin osoitteisiin.
• Jaetut postilaatikot: Jaettuihin sähköpostilaatikoihin tulee kirjautua vain henkilökohtaisilla tunnuksilla, ei yhteisellä salasanalla.

Tietojen suojaus

• Jakaminen: Rajoita tietojen jakamista SharePointintista ja OneDrivesta kirjautumis- tai vahvistuskoodivaatimuksilla.
• Synkronointi: Salli tiedostojen synkronointi vain organisaation hyväksytyillä laitteilla.
• Tietojen varmuuskopiointi: Microsoft 365:ssa varmuuskopiointi on käyttäjän vastuulla. Käytä ulkoista varmuuskopiointipalvelua, joka varmuuskopioi tiedostot, sähköpostit ja Teamsin sisällöt automaattisesti. Lue lisää: DG Varmuuskopiointi -palvelu

Tietoturvakoulutus ja valvonta

• Tietoturvakoulutus: Kouluta työntekijöitä turvallisiin toimintatapoihin. 
• Valvontalokit ja hälytykset: Aktivoi lokit ja hälytykset epäilyttävän toiminnan ja tietoturvapoikkeamien nopeaa havaitsemista varten.

Teamsin ja sovellusten hallinta

• Anonyymit käyttäjät: Estä anonyymit osallistujat Teams-kokouksissa.
• Kolmannen osapuolen sovellukset: Rajoita sovellusten käyttöä ja edellytä järjestelmänvalvojan hyväksyntää.
• Sovellusoikeudet: Estä käyttäjiä myöntämästä oikeuksia sovelluksille ilman valvontaa.

Päätelaitteiden hallinta

• Keskitetty hallinta: Varmista, että kaikki yrityksen laitteet ovat keskitetyn hallinan piirissä. Keskitetty laitehallinta mahdollistaa ohjelmistojen ja tietoturvapäivitysten nopean jakelun, uhkien havaitsemisen ja niihin reagoimisen, kadonneiden tai varastettujen laitteiden etälukituksen tai -tyhjennyksen sekä pääsyoikeuksien hallinnan. Lue lisää: IT-laitehallinta on tärkeää - Tehokkuutta ja tietoturvaa työskentelyyn
• Automaattiset päivitykset: Pidä laitteiden ohjelmistot ajan tasalla uusimpien päivitysten avulla.

Microsoft 365 tarjoaa vahvan perustan nykyaikaiselle työskentelylle, mutta tietoturva ei ole oletuksena riittävällä tasolla. 

Vastuu asetusten oikeellisuudesta on aina organisaatiolla itsellään, ja pienetkin puutteet voivat avata oven merkittäville tietoturvariskeille. Käymällä kriittiset oletusasetukset systemaattisesti läpi, hyödyntämällä esimerkiksi Microsoft Secure Scorea ja noudattamalla viranomaisten suosituksia, voidaan riskejä pienentää huomattavasti. Tietoturva ei ole kertaluonteinen projekti, vaan jatkuva prosessi, joka vaatii säännöllistä seurantaa, osaamista ja ennakointia, mieluiten asiantuntijoiden tuella.

Tarvitsetko apua? Ota yhteyttä!