Tietoturva Microsoft 365 ja Entra ID palveluissa🔒
Palvelun keskeinen lähtökohta on ymmärtää asiakkaan tietoturvapolitiikka ja miten liiketoiminnan erityistarpeet vaikuttaa siihen, miten toimittaja pystyy hallintatoimillaan tukemaan asiakkaan tietoturvan toteutumista Microsoft 365 -ympäristössä.
Palvelussa toimittaja päivittää asiakkaan Mircrosoft 365 tilausta ”subscription” pääsyoikeusmäärityksiä yhdessä asiakkaan sovitun käyttöoikeus/pääsynhallintapolitiikan mukaisesti. Toimittaja tekee yhdessä asiakkaan kanssa tarvittavat määritykset tietoturvan lisäämiseksi kuten ehdolliset käyttöoikeudet (Conditional access) sekä sähköpostisuodatusten asetukset haitallisten tai vihamielisten sähköpostien poistamiseksi tai eristämiseksi.
Toimittajan pyrkimys on saattaa asiakkaan toiminta Zero Trust -malliin, jonka perustana on, että laitteet ja käyttäjät tunnistetaan kaikissa tilanteissa ja päätös pääsyn sallimisesta perustuu riskiarvioon. Vahvan tunnistautumisen käyttö on yksi perusasioita tietoturvan parantamisessa Microsoft 365 ja Entra ID -palveluissa. Hankkimalla Toimittajan SOC tietoturvapalvelut, asiakas saa valmiit tietoturvakomponentit Zero Trust -mallin tueksi.
Samoin lisäpalveluna hankittava Microsoft 365 varmistuspalvelu parantaa tietoturvaa tilanteessa, jossa vihamielinen taho pääsee kirjautumaan asiakkaan Microsoft 365 tileihin tai tilaukseen ja joko tuhoaa tai salaa siellä olevat tiedot. Tällöin tiedot sekä tilit ovat palautettavissa ja mahdollista palautua tilanteeseen ennen tietoturvapoikkeamaa.