Microsoft 365 - tietoturvan oletusasetukset

Muuta nämä Microsoft 365 -oletusasetukset – Microsoft 365-tietoturva

Microsoft 365 -ympäristössä palvelun ostaja vastaa siitä, että tietoturva-asetukset on asetettu oikein. 

Kasvavien tietoturvavaatimusten vuoksi Microsoft 365:n oletusasetukset eivät tarjoa riittävää tietoturvaa, ja jos niihin ei ole tehty tarvittavia muutoksia, yrityksen tiedot saattavat olla vaarassa. 

Microsoft 365:n sisältyvä Secure Score on hyvä työkalu, josta saa suuntaa-antavan arvion oman Microsoft 365 -ympäristön tietoturvasta. Lue tästä, kuinka tarkastaa oma Secure Score

Tässä on listattuna Microsoft 365 tietoturvaan liittyvät toimet, jotka perustuvat Kyberturvallisuuskeskuksen laatimaan ohjeistukseen. Microsoft 365 -turvallisuusasetusten säätäminen vaatii osaamista tietoturvasta ja teknisistä järjestelmistä, sekä tietoa yrityksen tietoturvavaatimuksista. Siksi muutokset tulisi tehdä IT-asiantuntijoiden toimesta. 

Käy läpi vähintään seuraavat Microsoft 365 -ympäristön asetukset:

  • Tunnistautuminen ja pääsynhallinta
  • Sähköpostin turvallisuus
  • Tietojen suojaus
  • Tietoturvakoulutus ja valvonta
  • Teamsin ja sovellusten hallinta
  • Päätelaitteiden hallinta

Tunnistautuminen ja pääsynhallinta

  • MFA: Ota monivaiheinen tunnistautuminen (MFA) käyttöön kaikille käyttäjille ja vaadi aina tuntemattomilta laitteilta.
  • Roolipohjainen hallinta: Anna käyttäjille pääsy vain niihin resursseihin ja toimintoihin, joita he tarvitsevat tehtäviensä tekemiseen. 
  • Kassakaappitunnus: Luo järjestelmänvalvojalle "hätätilannetunnus" ja suojaa se hyvin. Tämä tunnus on tarkoitettu käytettäväksi vain poikkeustilanteissa, joissa kukaan muu ei pääse kirjautumaan Microsoft 365 -palveluihin. 
  • Entra-portaali: Rajoita pääsyä Microsoft Entra -portaaliin vain valtuutetuille käyttäjille.
  • Kirjatumisien aikakatkaisu: Aseta automaattinen uloskirjautuminen kirjautumisille. Jos käyttäjä unohtaa kirjautua ulos tai jättää laitteen ilman valvontaa, ulkopuolinen voi päästä käsiksi käyttäjän tiliin.

Sähköpostin turvallisuus

  • Salattu sähköposti: Mahdollista käyttäjille salattu sähköposti arkaluonteisten tietojen lähetystä varten. Tällaisia tietoja ovat esimerkiksi henkilötunnukset, maksukorttien numerot, terveyteen liittyvät tiedot, palkkatiedot, sopimusluonnokset, kaupalliset salaisuudet, käyttäjätunnukset ja salasanat. Lue lisää: Salattu sähköposti - Turvallinen tapa lähettää ja vastaanottaa tietoa
  • SPF, DKIM ja DMARC: Varmista sähköpostien aitous ja vähennä roskapostiriskiä oikeilla asetuksilla.
  • Linkit ja liitteet: Estä haitalliset linkit ja liitteet sähköpostissa käyttämällä tietoturvaohjelmistoa.
  • Ulkoiset viestit: Merkitse ulkoiset viestit varoituksilla.
  • Edelleenlähetys: Estä automaattinen viestien edelleenlähetys ulkoisiin osoitteisiin.
  • Jaetut postilaatikot: Jaettuihin sähköpostilaatikoihin tulee kirjautua vain henkilökohtaisilla tunnuksilla, ei yhteisellä salasanalla.

Tietojen suojaus

  • Jakaminen: Rajoita tietojen jakamista SharePointintista ja OneDrivesta kirjautumis- tai vahvistuskoodivaatimuksilla.
  • Synkronointi: Salli tiedostojen synkronointi vain organisaation hyväksytyillä laitteilla.
  • Tietojen varmuuskopiointi: Microsoft 365:ssa varmuuskopiointi on käyttäjän vastuulla. Käytä ulkoista varmuuskopiointipalvelua, joka varmuuskopioi tiedostot, sähköpostit ja Teamsin sisällöt automaattisesti. Lue lisää: DG Varmuuskopiointi -palvelu

Tietoturvakoulutus ja valvonta

  • Tietoturvakoulutus: Kouluta työntekijöitä turvallisiin toimintatapoihin. 
  • Valvontalokit ja hälytykset: Aktivoi lokit ja hälytykset epäilyttävän toiminnan ja tietoturvapoikkeamien nopeaa havaitsemista varten.

Teamsin ja sovellusten hallinta

  • Anonyymit käyttäjät: Estä anonyymit osallistujat Teams-kokouksissa.
  • Kolmannen osapuolen sovellukset: Rajoita sovellusten käyttöä ja edellytä järjestelmänvalvojan hyväksyntää.
  • Sovellusoikeudet: Estä käyttäjiä myöntämästä oikeuksia sovelluksille ilman valvontaa.

Päätelaitteiden hallinta

  • Keskitetty hallinta: Varmista, että kaikki yrityksen laitteet ovat keskitetyn hallinan piirissä. Keskitetty laitehallinta mahdollistaa ohjelmistojen ja tietoturvapäivitysten nopean jakelun, uhkien havaitsemisen ja niihin reagoimisen, kadonneiden tai varastettujen laitteiden etälukituksen tai -tyhjennyksen sekä pääsyoikeuksien hallinnan. Lue lisää: IT-laitehallinta on tärkeää - Tehokkuutta ja tietoturvaa työskentelyyn
  • Automaattiset päivitykset: Pidä laitteiden ohjelmistot ajan tasalla uusimpien päivitysten avulla.

Tarvitsetko apua? Ota yhteyttä!

 

 

Lue myös nämä

Kiitos palautteestanne! - Asiakastyytyväisyyttä mittaava NPS-lukumme on 68

Lue lisää
DG Varmuuskopiointi

Miksi yrityksen tietojen varmuuskopiointi on tärkeää? – Näin varmuuskopioit oikein

Lue lisää

Data Group vahvistuu Läntisellä Uudellamaalla – Karjaan Puhelimesta DG EKM:n uusi omistaja

Lue lisää

Tekoäly ja tietosuoja – ChatGPT, DeepSeek R1 ja Microsoft 365 Copilot vertailussa

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.