Miten Zero Trust -mallilla parannetaan Microsoft 365:n tietoturvaa?
Zero Trust, eli suomeksi ”Älä luota mihinkään” -periaate on noussut esille yrityksissä tietoturvauhkien kehittymisen myötä.
Zero Trust on tietoturvamalli, jossa laitteisiin tai käyttäjiin ei luoteta oletusarvoisesti, vaan jokaista niiden tekemää toimenpidettä epäillään ja oikeuksia palveluihin ja tietoihin annetaan vain tarvittavien kriteerien täytyttyä. Erityisesti nopeasti yleistyvät identiteettivarkaudet ovat vauhdittaneet periaatteen käyttöönottoa yrityksissä.
Miten Zero Trust -mallilla parannetaan yrityksen tietoturvaa?
Identiteetit
Jos käyttäjän tunnus ja salasana päätyvät vääriin käsiin, pääsee hyökkääjä suojaamattomassa ympäristössä pahimmassa tapauksessa käsiksi kaikkiin yrityksen tietoihin.
Zero Trustissa oletetaan, että käyttäjän tunnukset on voitu varastaa. Kun joku yrittää kirjautua yrityksen palveluihin, varmistetaan aina, onko käyttäjä se kuka väittää olevansa. Käyttäjätunnuksen ja salasanan lisäksi käyttäjät tarvitsevat jonkin muun tunnisteen, kuten puhelinsovelluksesta tehtävän varmistuksen tai biometrisen tunnistautumisen.
Lisäksi voidaan nähdä, mistä maantieteellisestä sijainnista käyttäjä kirjautuu, millä laitteella, mihin aikaan ja arvioida sen perusteella oikeuksien myöntämistä. Turvallisuusvaatimuksia voidaan kiristää arkaluontoisempien järjestelmien kohdalla. Kaikki kirjautumisyritykset ja toimenpiteet kirjataan ylös ja tarvittaessa jälkeenpäin voidaan selvittää, mitä toimenpiteitä käyttäjä on tehnyt.
Laitteet
Kaikille laitteille noudatetaan samaa periaatetta kuin käyttäjillekin. Mihinkään laitteeseen ei luoteta sokeasti, vaan kirjautumisen yhteydessä arvioidaan voiko laitetta päästää käsiksi haluttuun palveluun.
- Millainen laite on kyseessä?
- Onko laite yrityksen hallinnassa?
- Milloin päivitykset on asennettu?
- Käytetäänkö laitteella asianmukaista tietoturvasovellusta?
- Miten itse laitteeseen on tunnistauduttu?
Palveluihin voidaan päästää ainoastaan tietyt kriteerit täyttävät laitteet, jotta ne eivät aiheuta riskiä. Kirjautumissäännöt voidaan päättää yrityksessä tapauskohtaisesti esimerkiksi tietojen tai sovelluksen arkaluonteisuuden mukaan.
Valvonta ja reagointi
Jos joku sattuisi tiukasta seulasta huolimatta pääsemään sisään yrityksen järjestelmään, on tähän varauduttu. Yrityksen järjestelmiä valvotaan jatkuvasti automatiikan avulla, poikkeavuudet tunnistetaan ja niihin reagoidaan reaaliajassa saatavilla olevien tietojen ja analytiikan avulla.
Miten Zero Trust toteutetaan Microsoft 365:ssä?
Microsoft 365 -ympäristössä Zero Trust -periaate voidaan toteuttaa esimerkiksi seuraavasti:
- Kun käyttäjä kirjautuu ensimmäistä kertaa laitteelle, otetaan laite osaksi yrityksen laitehallintaa. Laitteelle asennetaan automaattisesti yrityksen politiikan mukaiset määritykset ja käyttäjän tarvitsemat sovellukset.
- Sovelluksia ja tietoja käytetään pilvestä. Kun käyttäjä avaa ensimmäistä kertaa sovelluksen, tarkistetaan tunnistautuminen, laite ja sen asetukset sekä sovellukset ennen sisälle pääsyä.
- Oletetaan, että yrityksen järjestelmissä saattaa olla tunkeilijoita. Siksi yrityksen Microsoft 356 -ympäristössä tapahtuvia toimenpiteitä ja tietoja valvotaan aktiivisesti tietoturvatyökaluilla ja uhkiin reagoidaan automaattisesti.
- Varaudutaan säännöllisellä varmuuskopioinnilla siihen, että Microsoft 365:ssä olevia tietoja saatetaan poistaa vahingossa tai tahallaan.
Lue lisää: Tietoturva nyt - Huolehdi näistä perusasioista
