Microsoft 365 -palveluiden tietoturva

Blogi 20.11.2020

Kaikkien pilvipalveluiden käyttäjät ovat päivittäin kyberrikollisten hyökkäysten kohteena. Pelkästään Microsoftin palveluihin tehdään joka päivä 300 miljoonaa rikollista sisäänkirjautumisyritystä maailmanlaajuisesti. Tietoturvauhat ovat todellisuutta myös Suomessa. Joka päivä lukuisat kotimaiset yritykset ovat kyberhyökkäysten kohteena, mistä onkin monelle seurannut merkittäviä tappioita esimerkiksi petosten muodossa.

Microsoft 365 sisältää tuttujen Office-sovellusten lisäksi maailman johtavat tietoturvaominaisuudet, joiden avulla yritykset pystyvät suojaamaan digitaalisen toimintansa asianmukaisesti. Näin pyritään turvaamaan sekä liiketoiminnan jatkuvuus että työntekijöiden tuottavuus verkon alati muuttuvassa uhkaympäristössä. Vastuullisen yrityksen tulee määrittää haluamalleen riski- ja turvatasolle seuraavat Microsoft 365 -palveluiden tietoturvan tärkeimmät osa-alueet:

1. Käyttäjätunnusten ja sisäänkirjautumisten suojaaminen – pilven tietoturvan peruskivi

Nykypäivän liikkuvat työntekijät kirjautuvat pilvipalveluihin useilla eri laitteilla, mistä päin maailmaa tahansa. Lisäksi suuri osa verkkohyökkäysten eri muodoista pyrkii saamaan rikollisten haltuun nimenomaan käyttäjätunnuksia ja salasanoja. Tällaisessa toimintaympäristössä tietoturvan etulinjaksi onkin muodostunut digitaalinen identiteetti ja sen suojaaminen. Minkä tahansa pilvipalvelun tietoturvallinen käyttö edellyttää, että käyttäjätunnukset ja sisäänkirjautumiset on suojattu yrityksen tarpeisiin riittävällä tasolla. Kaksivaiheinen tunnistautuminen on tästä hyvä esimerkki. Microsoftin mukaan sitä käyttämällä voidaan välttää jopa 99.9% käyttäjätilin tietomurroista.

2. Sähköpostin tietoturva – kalastelu on yleisin kyberuhka

Käyttäjätunnusten ja salasanojen kohdennettu kalastelu (spear phishing) on jo pidemmän aikaa ollut selvästi yleisin hyökkäysmuoto. Käyttäjälle lähetetään vakuuttavan näköinen sähköposti, jonka linkki johtaa taitavasti väärennetylle Microsoft 365 -sisäänkirjautumissivulle. Kalastelusivulle syötetyt tunnukset menevät kuitenkin rikollisille, jotka tyypillisesti lähettävät uhrin sähköpostitililtä valelaskuja tai uusia kalastelu- ja huijausviestejä tämän yhteystiedoille. Joskus hyökkääjä asettaa murretulle sähköpostitilille edelleenlähetyssääntöjä vakoillakseen yrityksen viestiliikennettä.

Sekä kalasteluviesteiltä että sähköpostien vaarallisilta liitetiedostoilta ja linkeiltä voi tehokkaasti suojautua Microsoft 365 Business Premium -tilaukseen sisältyvän Microsoft Defender for Office 365 -palvelun avulla. Se hyödyntää edistynyttä tekoälyä, joka analysoi miljardeja sähköposteja ja tuhansia miljardeja muita uhkasignaaleja päivässä suojatakseen yritysten sähköpostit reaaliaikaisesti.

3. Yrityksen tietojen ja tiedostojen suojaaminen luvattomilta käyttäjiltä ja tietovuodoilta

Organisaation toiminta saattaa edellyttää tietojen luokittelua luottamuksellisuustason mukaisesti, esimerkiksi julkiseksi, sisäiseksi, luottamukselliseksi tai salaiseksi. Microsoft Information Protection suojaa automaattisesti tiedostot ja sähköpostit luottamuksellisuustason perusteella ja näin mahdollistaa sujuvan, turvallisen yhteistyön niin yrityksen sisällä kuin ulkoisten kumppanien kanssa. Tarvittaessa tiedostot sekä sähköpostit salataan ja määritetyt käyttöoikeudet kulkevat tiedoston/sähköpostin mukana. Tämä estää tietojen lukemisen, tulostamisen, edelleen lähettämisen tai kopioimisen luvattomien henkilöiden toimesta.

4. Päätelaitteiden suojaaminen haittaohjelmilta ja luvattomilta käyttäjiltä

Työntekijöiden käyttämät tietokoneet, älypuhelimet ja tabletit tulee suojata yrityksen tarpeiden mukaisesti. Yleisimmät niihin kohdistuvat tietoturvauhat ovat haittaohjelmat sekä laitteiden katoamisen tai varastamisen aiheuttama tietovuotojen riski.

Gartnerin mukaan Microsoft Defender for Endpoint on maailman johtavan ratkaisu erilaisilta haittaohjelmilta suojautumiseen kaikille päätelaitteille, käyttöjärjestelmästä riippumatta. Sen pilvipohjainen tekoäly suojaa myös aiemmin tuntemattomilta haittaohjelmilta ja aloittaa automaattiset toimenpiteet globaalisti jopa millisekunneissa. Microsoft Defender for Endpoint sisältyy mm. Microsoft 365 E5 Security -tilaukseen, joka on Microsoftin tietoturvaratkaisujen lippulaiva erittäin vaativiin asiakastarpeisiin.

5. Tietoturvan valvonta ja hyökkäyksiin reagointi – automatisoi mahdollisimman paljon

Kysymys ei kuulu, hyökätäänkö juuri sinun yritykseesi, vaan milloin siihen hyökätään. Ilman asianmukaista jatkuvaa valvontaa organisaatio ei todennäköisesti edes tiedä joutuneensa kyberrikollisen uhriksi, ennen kuin esimerkiksi aiheutunut taloudellinen vahinko tulee näkyviin kirjanpidossa. Vuonna 2019 yrityksiltä kului keskimäärin 206 päivää tietomurrosta sen havaitsemiseen.

Microsoft 365 -tietoturvakeskus esittää kattavan kokonaiskuvan yrityksen tietoturvan tilasta, antaa suosituksia ennaltaehkäiseviksi toimenpiteiksi ja hälyttää välittömästi havaituista uhista. Nykypäivän parhaisiin käytäntöihin kuuluu myös automatisoida sekä tietoturvasignaalien käsittely että havaintojen perusteella suoritettavat toimenpiteet mahdollisimman pitkälle, jolloin tilannekuva syntyy nopeasti eikä henkilöstö väsy informaatiovirran manuaaliseen käsittelyyn.

Haluatko lisätietoa?

Jokaisen yrityksen kannattaa suojautua ennen kuin tietomurto osuu omalle kohdalle, koska asianmukaiset turvatoimet ovat todella pieni investointi verrattuna kyberrikoksen aiheuttamiin taloudellisiin menetyksiin, jotka keskimäärin mitataan miljoonissa euroissa ja pk-yrityksissäkin usein sadoissa tuhansissa euroissa. Microsoft 365:n edistyneet tietoturvatekniikat auttavat kaikenkokoisia yrityksiä suojautumaan kattavasti kyberuhkia vastaan.

Artikkelin kirjoittaja Miikka Tuori on työskennellyt IT-alalla yli 20 vuotta. Hän on erikoistunut Microsoftin pilvipalveluiden tietoturvaan.

Photo by Towfiqu barbhuiya on Unsplash