
Muuta nämä Microsoft 365 -oletusasetukset – Microsoft 365-tietoturva
Microsoft 365 -ympäristössä palvelun ostaja vastaa siitä, että tietoturva-asetukset on asetettu oikein.
Kasvavien tietoturvavaatimusten vuoksi Microsoft 365:n oletusasetukset eivät tarjoa riittävää tietoturvaa, ja jos niihin ei ole tehty tarvittavia muutoksia, yrityksen tiedot saattavat olla vaarassa.
Microsoft 365:n sisältyvä Secure Score on hyvä työkalu, josta saa suuntaa-antavan arvion oman Microsoft 365 -ympäristön tietoturvasta. Lue tästä, kuinka tarkastaa oma Secure Score.
Tässä on listattuna Microsoft 365 tietoturvaan liittyvät toimet, jotka perustuvat Kyberturvallisuuskeskuksen laatimaan ohjeistukseen. Microsoft 365 -turvallisuusasetusten säätäminen vaatii osaamista tietoturvasta ja teknisistä järjestelmistä, sekä tietoa yrityksen tietoturvavaatimuksista. Siksi muutokset tulisi tehdä IT-asiantuntijoiden toimesta.
Käy läpi vähintään seuraavat Microsoft 365 -ympäristön asetukset:
- Tunnistautuminen ja pääsynhallinta
- Sähköpostin turvallisuus
- Tietojen suojaus
- Tietoturvakoulutus ja valvonta
- Teamsin ja sovellusten hallinta
- Päätelaitteiden hallinta
Tunnistautuminen ja pääsynhallinta
- MFA: Ota monivaiheinen tunnistautuminen (MFA) käyttöön kaikille käyttäjille ja vaadi aina tuntemattomilta laitteilta.
- Roolipohjainen hallinta: Anna käyttäjille pääsy vain niihin resursseihin ja toimintoihin, joita he tarvitsevat tehtäviensä tekemiseen.
- Kassakaappitunnus: Luo järjestelmänvalvojalle "hätätilannetunnus" ja suojaa se hyvin. Tämä tunnus on tarkoitettu käytettäväksi vain poikkeustilanteissa, joissa kukaan muu ei pääse kirjautumaan Microsoft 365 -palveluihin.
- Entra-portaali: Rajoita pääsyä Microsoft Entra -portaaliin vain valtuutetuille käyttäjille.
- Kirjatumisien aikakatkaisu: Aseta automaattinen uloskirjautuminen kirjautumisille. Jos käyttäjä unohtaa kirjautua ulos tai jättää laitteen ilman valvontaa, ulkopuolinen voi päästä käsiksi käyttäjän tiliin.
Sähköpostin turvallisuus
- Salattu sähköposti: Mahdollista käyttäjille salattu sähköposti arkaluonteisten tietojen lähetystä varten. Tällaisia tietoja ovat esimerkiksi henkilötunnukset, maksukorttien numerot, terveyteen liittyvät tiedot, palkkatiedot, sopimusluonnokset, kaupalliset salaisuudet, käyttäjätunnukset ja salasanat. Lue lisää: Salattu sähköposti - Turvallinen tapa lähettää ja vastaanottaa tietoa
- SPF, DKIM ja DMARC: Varmista sähköpostien aitous ja vähennä roskapostiriskiä oikeilla asetuksilla.
- Linkit ja liitteet: Estä haitalliset linkit ja liitteet sähköpostissa käyttämällä tietoturvaohjelmistoa.
- Ulkoiset viestit: Merkitse ulkoiset viestit varoituksilla.
- Edelleenlähetys: Estä automaattinen viestien edelleenlähetys ulkoisiin osoitteisiin.
- Jaetut postilaatikot: Jaettuihin sähköpostilaatikoihin tulee kirjautua vain henkilökohtaisilla tunnuksilla, ei yhteisellä salasanalla.
Tietojen suojaus
- Jakaminen: Rajoita tietojen jakamista SharePointintista ja OneDrivesta kirjautumis- tai vahvistuskoodivaatimuksilla.
- Synkronointi: Salli tiedostojen synkronointi vain organisaation hyväksytyillä laitteilla.
- Tietojen varmuuskopiointi: Microsoft 365:ssa varmuuskopiointi on käyttäjän vastuulla. Käytä ulkoista varmuuskopiointipalvelua, joka varmuuskopioi tiedostot, sähköpostit ja Teamsin sisällöt automaattisesti. Lue lisää: DG Varmuuskopiointi -palvelu
Tietoturvakoulutus ja valvonta
- Tietoturvakoulutus: Kouluta työntekijöitä turvallisiin toimintatapoihin.
- Valvontalokit ja hälytykset: Aktivoi lokit ja hälytykset epäilyttävän toiminnan ja tietoturvapoikkeamien nopeaa havaitsemista varten.
Teamsin ja sovellusten hallinta
- Anonyymit käyttäjät: Estä anonyymit osallistujat Teams-kokouksissa.
- Kolmannen osapuolen sovellukset: Rajoita sovellusten käyttöä ja edellytä järjestelmänvalvojan hyväksyntää.
- Sovellusoikeudet: Estä käyttäjiä myöntämästä oikeuksia sovelluksille ilman valvontaa.
Päätelaitteiden hallinta
- Keskitetty hallinta: Varmista, että kaikki yrityksen laitteet ovat keskitetyn hallinan piirissä. Keskitetty laitehallinta mahdollistaa ohjelmistojen ja tietoturvapäivitysten nopean jakelun, uhkien havaitsemisen ja niihin reagoimisen, kadonneiden tai varastettujen laitteiden etälukituksen tai -tyhjennyksen sekä pääsyoikeuksien hallinnan. Lue lisää: IT-laitehallinta on tärkeää - Tehokkuutta ja tietoturvaa työskentelyyn
- Automaattiset päivitykset: Pidä laitteiden ohjelmistot ajan tasalla uusimpien päivitysten avulla.
Tarvitsetko apua? Ota yhteyttä!