Millaista Microsoft 365 -tietoturvaa saat viitosella, kympillä tai parillakympillä kuussa?

Mies työskentelee kannettavalla

Tietoturva on kuin perushygienia, joka jokaisessa organisaatiossa tulisi olla kunnossa. Se on  yksi merkittävimpiä riskitekijöitä yrityksen arjessa, sillä pahimmassa tapauksessa väärä klikkaus voi kustantaa kymmeniä tuhansia euroja tai koko yrityksen maineen. 

Microsoft 365 tarjoaa tietoturvan parantamiseksi laajan valikoiman erilaisia tietoturvalisenssejä eri ominaisuuksilla. Lisenssiviidakko saattaa kuitenkin tuntua sekavalta ja eri vaihtoehtoihin perehtyminen työläältä – etenkin kun ympäristö, tietoturvan vaatimukset ja lisenssit muuttuvat jatkuvasti. Tässä blogissa syvennymme siihen, millaisia ominaisuuksia eri lisensseihin sisältyy ja miten valita juuri omaan organisaatioon parhaiten sopiva lisenssi? 

Kolme askelta kohti parempaa tietoturvaa – vertailussa yleisimmät Microsoft 365 -tietoturvalisenssit 

Tietoturvaa kannattaa parantaa pala palalta, jolloin kehitysaskelmien välillä saadaan oikeita käyttökokemuksia loppukäyttäjiltä ja vältytään suurimmilta kompastuskiviltä. Porrastetun mallin ansiosta uusien menetelmien käyttöönotto ja uuden opettelu ei tunnu liian raskaalta.

Ensimmäinen askel: Azure AD Premium P1 

Kun tietoturvan vähimmäistaso on kunnossa, voidaan tietoturvassa ottaa ensimmäinen askel eli Azure AD Premium P1. Lisenssi sisältää mm. Conditional Accessin, jolla luodaan sääntöjä siitä, kuka pilvessä saa käyttää mitäkin resurssia ja miten. Lisäksi lisenssiin kuuluu Conditional Access MFA eli monivaiheinen tunnistautuminen, joka on yksi tehokkaimpia yksittäisiä tietoturvan parantajia. Se estää tunnetusti jopa yli 99 % identiteettivarkauksista. Käyttäjien kirjautumistiedot ovat helposti nähtävillä hallintapaneelissa, eikä työkalua tarvitse aktivoida erikseen jokaiselle käyttäjälle. 

Toinen askel: Microsoft EMS E3

Microsoft EMS E3 -lisenssi sisältää kaikki samat ominaisuudet, kuin edellä mainittu edullisempi lisenssi. Tärkeimpiä lisäominaisuuksia ovat Intune MDM ja Azure Information Protection. Intune MDM mahdollistaa yrityksen kaikkien mobiililaitteiden tehokkaan hallinnoinnin (esim. tietojen ja pääsyoikeuksien poiston etänä). Intune MDM:n avulla hallintaa voidaan laajentaa myös puhelimiin ja tabletteihin, jotka ovat usein tietoturvan sokeita pisteitä. 

Azure Information Protection -työkalu auttaa varmistamaan, että data on saatavilla vain niille, joille se kuuluu. Työkalu mahdollistaa suojatun sähköpostin, jonka lisäksi sen avulla voidaan hallita dokumenttien käyttäjäkohtaista näkyvyyttä esimerkiksi siten, että rekrytointiin liittyvät dokumentit aukevat vain rekrytoinnista vastaaville henkilöille. 

Kolmas askel: Microsoft EMS E3 + E5 Security

Tässä lisenssissä tärkeänä lisäominaisuutena on entistä tehokkaampi, algoritmeihin perustuva monitorointi. Hyvä esimerkki on Defender-ominaisuudet, jotka keräävät dataa organisaation laitteiden ja sovellusten toiminnoista sekä reagoivat epänormaaliin tai epäilyttävään toimintaan tekoälyn ja koneoppimisen avulla. Lisäksi saat käyttöösi paljon muitakin raportointi- ja hälytysmahdollisuuksia, joiden täyden hyödyntämisen varmistamiseksi kannattaa usein turvautua ulkoisen kumppanin asiantuntijuuteen. 

Katso webinaarimme Millaista Microsoft 365 -tietoturvaa saan viitosella, kympillä tai parillakympillä kuussa? Kolme askelta kohti parempaa tietoturvaa, mikäli haluat kuulla mainittujen lisenssien ominaisuuksista, hyödyistä ja hinnoittelusta tarkemmin. 

Miksi valita tietoturvan kehittämiseen ulkoistettu kumppani?

Eri M365-lisenssien vertailu voi tuntua hyvinkin tuskalliselta johtuen tietoturvamaailman teknisestä sanavarastosta. Sertifioitu M365-asiantuntija voi kuitenkin auttaa juuri omalle organisaatiolle sopivan lisenssin tunnistamisessa, käyttöönotossa ja jatkokehityksessä. Sertifiointijärjestelmänsä avulla Microsoft varmistaa, että asiantuntijoiden osaamistaso eri tuotteista, niiden ominaisuuksista ja käytettävästä teknologiasta on riittävä.

Digitaalisessa maailmassa uusia tietoturvauhkia syntyy jatkuvasti, mikä tarkoittaa, ettei tietoturvan nykytasoon kannata tuudittautua. Tietoturvaratkaisut kehittyvät jatkuvasti, mutta niistä ei ole hyötyä, ellei niitä oteta organisaatiossa oikeaoppisesti ja -aikaisesti käyttöön. Muuttuvassa ympäristössä asiantuntijan tuomaa lisäarvoa ei voikaan korostaa liikaa. Päivittäin tietoturva-asioiden parissa työskentelevä asiantuntija osaa ennakoida suurimmat sudenkuopat ja suositella uusia ominaisuuksia tai lisenssejä, ennen kuin tietoturvaan ehtii syntyä varsinaisia aukkoja.

Microsoftin lisensseihin kuuluu myös paljon automaattisia valvontaratkaisuja, mutta ajantasaiset laitteet ja ohjelmistot eivät yksinään riitä. Kuten edellisessä blogikirjoituksessani totesin, käyttäjä on tietoturvan heikoin lenkki – se pätee etenkin pitkälle kehitetyssä tietoturvassa. Tietoturvasta on tehtävä tapa toimia, ja tässä asiantuntevan kumppanin rooli korostuu entisestään.

Lue lisää

Opas: Onnistunut Microsoft 365 -käyttöönotto ja migraatio
3+1 vinkkiä, joilla onnistut Microsoft 365:n käyttöönotossa ja migraatiossa
Etätyö vauhdittaa Microsoft 365:n käyttöönottoja – kyseessä ennen kaikkea kulttuurinen muutos
Microsoft 365 -palvelut

Sakari Järvenpää

Sakari Järvenpää

Toimin Pinjalla ICT-palveluiden Sales Managerina. Kiinnostukseni kohteina ovat etenkin riskienhallinta ja tietoturva. Tavoitteenani on löytää asiakkaan kannalta paras ratkaisukokonaisuus liiketoiminnan vaatimusten mukaisesti. Vapaa-aikani kuluu perhokalastuksen, urheilun ja metsästyksen parissa.

Lue lisää tältä kirjoittajalta