Pilvipalvelut ovat vyöryneet organisaatioihin ja mahdollistaneet työskentelyn ajasta, paikasta ja laitteesta riippumatta. Yksityisen ja julkisen verkon rajan hämärtyessä tietoturvaa kuitenkin saatetaan edelleen ylläpitää perinteisin keinoin. Tutut opit eivät enää päde uudessa maailmassa, vaan myös tietoturvan rakenteet täytyy suunnitella uudelleen, pilviteknologian ehdoilla.

Suojaa identiteetti ja oma data tarpeiden mukaan

Uutisointi tietoturvauhkista ja identiteettivarkauksista pilviympäristöissä voi aiheuttaa tuskanhikeä organisaation tietoturvasta vastaavalle. Myös viime vuonna voimaan tullut GDPR asettaa omat vaatimuksensa datan suojaamiselle ja turvalliselle käsittelylle. Pilven uhkakuvien keskellä paikallinen infrastruktuuri koetaan helposti turvallisempana vaihtoehtona.

Totuus on kuitenkin toinen: pilviympäristöt, kuten Office 365, tarjoavat globaalisti skaalautuvia, tietoturvaa parantavia teknologioita, jotka saa käyttöön tehokkaasti ja nopeasti. Ne vain täytyy aktivoida ja konfiguroida vastaamaan organisaation vaatimuksia.

SaaS-tyyppisissä pilvipalveluissa ei tyypillisesti tarvitse miettiä alustan tietoturvaa ja avoimia portteja, vaan voimavarat voidaan keskittää identiteetin ja datan suojaukseen. Identiteetti – kuten o365-tunnukset – ja sen suojaaminen ovatkin ensisijaisen tärkeitä pilviympäristössä. Turvattu identiteetti tekee tyhjäksi phishing-hyökkäykset ja estää identiteettivarkaudet.

Tietoturvaa ei kannata vääntää maksimiin käytettävyyden kustannuksella, vaan asiassa täytyy löytää sopiva tasapaino. Tietoturva on aina myös kustannuskysymys: mitä paremmin data suojataan, sitä enemmän se vaatii käytettävissä olevia ominaisuuksia, ja nämä taas vaativat hallintaa ja seurantaa. Tietoturvan taso onkin aina mitoitettava yrityksen tarpeiden ja halujen mukaan.

Hyödynnä O365:n tietoturvatyökalut

Hyvä uutinen on, että Office 365 sisältää monia perustuotteita, joilla voidaan parantaa työskentelyn turvallisuutta pilvessä helposti ja nopeasti. Multi Factor Authenticationin käyttöönotto parantaa käyttäjien kirjautumisturvallisuutta huomattavasti. Alerts antaa reaaliaikaisia hälytyksiä tietyistä tapahtumista Office 365:ssa. Data Loss Prevention -politiikat ehkäisevät tahattomia tietovuotoja jaetuissa tiedostoissa. Datan säilyvyyttä Office 365:ssa voidaan puolestaan jalostaa Retention Policyilla.

Erikseen lisensoidut lisäosat vahvistavat tietoturvaa entisestään. Mikäli halutaan valvoa tarkemmin käyttäjien kirjautumistietoja ja määrittää tapahtumapohjaisia sääntöjä kirjautumisille, tarjoaa Azure AD Premium useita apuvälineitä tähän, kuten Risk Events -työkalun ja Conditional Accessin. Office 365 Advanced Threat Protection puolestaan tuo kokonaisen työkalupakin sähköpostien liitetiedostojen, linkkien ja phishing -hyökkäysten tehokkaaseen analysointiin.

Hyvä alku on esimerkiksi EM+S E3 paketti O365 Business tai E-sarjan lisenssien jatkeeksi. Kattavimman M365-paketin avulla voidaan venyttää näkyvyys pilvityöskentelystä työasemaan asti. Advance Threat Analytics antaa parempaa näkyvyyttä ja hälytyksiä myös paikallisen AD:n domain controllereille ja kirjautumisiin. Azure Information Protection voidaan ottaa käyttöön tiedon salausta varten: hienoimmillaan tiedosto tietää itse, kuka, missä ja millä laitteella sen saa avata ja miten sitä saa käsitellä.

Huolehdi orgaanisaatiosi tietoturvaosaamisesta

Työntekijät osaavat nykyisin jo vaatia moderneja teknologioita, jotka mahdollistavat esimerkiksi intranetin käytön ja yrityksen tiedostoihin pääsyn myös sisäverkon ulkopuolelta. Työskentelyn siirtyessä pilveen täytyy tietoturvan olla yksi organisaation tärkeimmistä strategioista. Pilvessä uhkat kasvavat globaaleihin mittasuhteisiin, ja siksi turvallisuuteen täytyy kiinnittää erityistä huomiota.

Mikäli Office 365:n tietoturvan palasten yhteensovittaminen vaikuttaa haastavalta, ei hätää. Me Tietokeskuksella autamme mielellämme tehokkaan, pilvipohjaisen tietoturvan luomisessa, kuten olemme tehneet jo lukuisille tyytyväisille asiakkaillemme. Voit tilata meiltä päivän mittaisen, käytännönläheisen työpajan, jossa autamme sinua laittamaan Office 365:n tietoturva-asetukset kerralla kuntoon. Samalla jaamme parhaat opit Office 365:n tietoturvan mahdollisuuksista ja hallinnasta. Lue lisää O365-tietoturvatyöpajasta.

Janne Nevalainen, konsultti
040 589 5790
janne.nevalainen@tietokeskus.fi

“Työskentelen Tietokeskuksessa konsulttina. Erikoisosaamisaluettani on Teams, O365 ja muut Microsoftin viestintäratkaisut.”