Microsoft 365-ympäristön tietoturva

Onko yrityksenne käytössä Microsoftin M365-työkalut? Niin on monella muullakin, itse asiassa suurimmalla osalla kaikista suomalaisista yrityksistä. 

Organisaatioissa saatetaan virheellisesti ajatellaan, että palvelun yleisyys ja Microsoftin markkinajohtaja-asema suojaavat tietoturvauhilta. “Kyllähän Microsoftin tietoturvan on oltava kovaa luokkaa?”

Mahdollisuudet parempaan tietoturvatasoon ovat kyllä olemassa; eri juttu on, onko edistyneet tietoturva-asetukset otettu käyttöön.  Siksi Microsoft 365 on monen yrityksen tietoturvan ja tietoturvaan liittyvien uhkien keskiössä.

Elmo auttaa päivittämään pilvilpalvelun tietoturvan toivotulle tasolle. Ota yhteyttä, niin jutellaan lisää.

Mistä M365:n tietoturvaongelmat syntyvät?

Pakasta vedetyt eli pohjakonfiguraatioiden mukaan käyttöön otetut Microsoft-lisenssit ovat konfiguroitu siitä näkökulmasta, että ne mahdollistavat käyttäjän saataville suurimman osan pilvipalvelun ominaisuuksista ilman erityisosaamista vaativia lisätöitä. Kääntöpuolena on, etteivät asetukset ole tällöin tietoturvan kannalta optimoituja.   

Miten M365-tietoturvaa kannattaa parantaa?

Kaikille palveluun liitetyille käyttäjille ja lisensseille kannattaa tehdä heti ensi alkuun tietoturvan kovennuksia. Koventaminen tarkoittaa menetelmiä ja toimenpiteitä, joilla turvallisuuteen liittyviä ominaisuuksia, toimintoja ja asetuksia muutetaan tai niiden käyttö estetään siten, että teknisen tietoturvan taso paranee. 

Heikkeneekö käytettävyys, jos tietoturvaa kovennetaan?

Kovennukset voivat vaatia hieman enemmän vaivaa loppukäyttäjältä – esimerkiksi kaksivaiheisen tunnistuksen tai salasanapäivitysten muodossa – mutta kääntöpuolena on parempi tietoturva ja tätä kautta yrityksen koko liiketoiminnan turvaaminen. Siksi on suositeltavaa tehdä vähintään Elmon suosittelemat minimitason kovennukset pohjakonfigurointeihin.

Elmolta valmiiksi mietityt M365-tietoturva-asetukset

Elmo on kokenut tietoturva-ammattilainen ja M365-ympäristön kehittäjä. Olemme määritelleet yleiset suositukset parametrisoinneista, jotka jokaisen organisaation kannattaa ottaa käyttöön M365-ympäristöön.

Kokonaiskuva tietoturva-asioissa kannattaa kuitenkin aina miettiä yrityksen tarpeista ja liiketoiminnasta käsin. Erityisen tietoturvakriittiset alat vaativat luonnollisesti tiukempia tietoturvamäärityksiä.

Organisaatiokohtainen suunnitelma toteutetaan Elmon M365-pilviasiantuntijan johdolla. 

Ota yhteyttä myyjiimme, niin autamme eteenpäin.