Käyttäjä on Microsoft 365:n tietoturvan heikoin lenkki

Sakari Järvenpää Sakari Järvenpää

Mies katsoo virtuaalista näyttöä

Kuluneen vuoden aikana meistä monen työ on muuttunut vahvemmin ajasta ja paikasta riippumattomaksi. Useissa organisaatioissa päivittäinen työskentely nojautuu yhä enemmän pilvipohjaisiin tietotyön työvälineisiin, kuten Microsoft 365 -palveluihin. Liikkuvan etätyön myötä tuleekin kiinnittää entistä enemmän huomiota tietoturvaan sekä ohjeistaa henkilöstö huolellisesti etätyöskentelyn välineiden käyttämiseen myös tietoturvan näkökulmasta. Käyttäjät ovat nimittäin Microsoft 365 -palveluiden suurin tietoturvariski.

Pilvipalvelussa tietoturvan ankkurina toimii käyttäjien tunnistus

Aikaisemmin data ja järjestelmät ovat tyypillisesti sijainneet yksityisessä verkossa tai yksityisessä pilvessä, joihin pääsyä voidaan kontrolloida palomuureilla verkkojen välillä. Käyttäjän tunnistaminen ei ole ollut tietoturvan kannalta läheskään niin merkittävää, kuin mitä se on nykypäivänä. Esimerkiksi sisäverkon järjestelmien salasanavahvuuteen ei ole välttämättä kiinnitetty riittävästi huomiota.

Julkisten pilvipalveluiden, kuten M365:n, yleistyessä palomuurauksen vaikutus tietoturvaan on huomattavasti heikentynyt. Käyttäjien tunnistuksesta on tullut etätyössä tärkein pääsynhallinnan työkalu – tietoturvan ankkuri, niin kutsuttu uusi palomuuri. Autentikointimetodit kannattaakin päivittää saman tien, mikäli käytössä ei vielä ole vahva tunnistautuminen. 

Haasteena M365:ssä on se, että useimmat käyttäjät eivät miellä sitä “itsepalvelu”-työkaluksi, mikä se pohjimmiltaan on. Monet olettavat, että Microsoft on vastuussa tietoturvasta ja käyttö on täysin turvallista. Microsoft huolehtii kuitenkin vain alustan ylläpidosta – kyseessä on siis ennen kaikkea alustapalvelu. Microsoftin vastuulla on tarkastella tietoturvaa yleisellä tasolla ja kehittää alustan ominaisuuksia sen pohjalta. Uusien, tietoturvaa parantavien ominaisuuksien käyttöönotto on kuitenkin lähes aina käyttäjän itsensä huolehdittava.

Riittävän tietoturvatason ylläpitäminen vaatii jatkuvaa oppimista 

Tiedätkö sinä, keneen ottaisit organisaation sisällä ensimmäisenä yhteyttä M365-pulmatilanteessa? Millä aikataululla häiriötilanteisiin pystytään puuttumaan? Näitä kysymyksiä tulisi pohtia jokaisessa organisaatiossa, sillä ongelmien ilmaantuessa se on liian myöhäistä. Mikäli omat resurssit eivät riitä järjestelmän hallintaan, kannattaa ylläpitäjäksi valita ulkoinen kumppani.

Microsoft kehittää M365-palveluita ja niiden tietoturvaominaisuuksia jatkuvasti. Ajan tasalla pysyminen vaatiikin jatkuvaa aiheen opiskelua ja seuraamista. Kun M365-tenantin hallinta ja ylläpito on asiantuntevan kumppanin vastuulla, voit olla varma tietoturvasi riittävyydestä. Käytännössä kumppani seuraa M365-ympäristöäsi jatkuvasti, suosittelee tarvittaessa toimivia toimintamalleja tai parempia tietoturvakäytänteitä sekä reagoi häiriötilanteissa nopeasti. Kumppani voi toimia joko koko henkilöstön kontaktipisteenä tai IT-tiimin asiantuntijatukena.

Selvitä organisaatiosi tietoturvan taso

Tiedätkö, onko teillä käytössä DMARC, Audit Loki tai Admin-käyttäjien MFA? Tiedätkö, mikä on yrityksenne security score -tulos? On tärkeää, että olet perillä yrityksesi tietoturvan tasosta. Jos kuitenkin tuntuu siltä, että tietoturva-asiat ovat päässeet lipsumaan, viimeistään nyt kannattaa aloittaa korjauskurssi. Uusia tietoturvauhkia syntyy jatkuvasti, joten tuleen ei kannata jäädä makaamaan.

Uunituoreessa webinaarissamme opastamme sinut Microsoft 365:n tietosuojakäytänteiden minimivaatimuuksiin ja jaamme konkreettisia vinkkejä yrityksesi tietoturvatason tunnistamiseen ja kehittämiseen. Mikäli kaipaat vastauksia yllä oleviin kysymyksiin, tutustu webinaaritallenteeseen tästä: Microsoft 365:n tietoturvan vähimmäistaso – näiden laiminlyöntiä et saa anteeksi.

Lue lisää

Opas: Onnistunut Microsoft 365 -käyttöönotto ja migraatio
3+1 vinkkiä, joilla onnistut Microsoft 365:n käyttöönotossa ja migraatiossa
Etätyö vauhdittaa Microsoft 365:n käyttöönottoja – kyseessä ennen kaikkea kulttuurinen muutos
Microsoft 365 -palvelut
ICT-palvelut

Sakari Järvenpää

Sakari Järvenpää

Toimin Pinjalla ICT-palveluiden Sales Managerina. Kiinnostukseni kohteina ovat etenkin riskienhallinta ja tietoturva. Tavoitteenani on löytää asiakkaan kannalta paras ratkaisukokonaisuus liiketoiminnan vaatimusten mukaisesti. Vapaa-aikani kuluu perhokalastuksen, urheilun ja metsästyksen parissa.