Office 365 tietoturva - Suojaa ja turvaa tietosi

Tietoturva on yksi tärkeimmistä Office 365:n rakenneperiaatteista ja ominaisuuksista. Tietoturvan suhteen Microsoft keskittyy laitteistoon, ohjelmistoihin, palvelinkeskusten fyysiseen tietoturvaan, käytäntöihin ja valvontaan sekä riippumattomien tarkastajien suorittamiin tarkistuksiin.

O365:n tietoturva voidaan jakaa karkeasti kahteen eri luokkaan: 1. sisäänrakennettuun tietoturvaan ja 2. asiakkaan hallitsemaan tietoturvaan. Sisäänrakennettu tietoturva tarkoittaa kaikkia niitä toimia, joilla Microsoft suojaa kaikkien Office 365 -asiakkaiden tiedot ja takaa palvelun käytettävyyden. Asiakkaan hallitsema tietoturva tarkoittaa niitä ominaisuuksia, joiden avulla O365:n voi mukauttaa vastaamaan organisaation yksilöllisiä tietoturvatarpeita.

Ota Office 365:n tärkeimmät tietoturvaominaisuudet käyttöön

Viestintävirasto varoitti 11.6.2018, että usean suomalaisen yrityksen työntekijöiden Office 365 tileihin on päästy käsiksi tietojenkalastelun avulla ja saatu aiheutettua merkittäviä tappioita ja kuluja. Monessa yrityksessä ajatellaan tietoturvaan liittyvien asioiden olevan kunnossa, koska pilvitoimittaja hoitaa sen. Lähes kaikissa ympäristöissä on kuitenkin paljon tietoturvan parantamiseen liittyviä palveluiden ominaisuuksia, joista ei ole otettu kaikkea hyötyä irti, vaikka niistä maksetaankin.

O365:n sovelluksissa on lukuisia tietoturvaan liittyviä ominaisuuksia ja asetuksia, joita voidaan räätälöidä yrityksen tarpeisiin. Oletusasetuksin monet näistä eivät ole käytössä, koska niiden käyttö vaatii ymmärrystä siitä, miten ne voivat vaikuttaa käyttäjien työskentelyyn. Tietoturva-asiantuntijamme Henrik Huhtinen listasi näistä tärkeimpia:

Käyttäjän lisätunnistus mobiilisovelluksella tai tekstiviestillä (multi-factor authentication)
Yrityksen sähköpostiosoitteiden väärentämisen estäminen
Luottamuksellisen tai salaisen tiedon luokittelu- ja käsittelytyökalut
Mobiililaitteiden salaus- ja suojakoodivaatimukset
Poikkeavien tapahtumien seurantaraportit ja hälytykset

Kun Office 365:n tietoturvan taso halutaan maksimoida, on syytä ottaa nämä kaikki käyttöön. Edellämainittujen lisäksi on tarjolla hyvin kattava kokoelma muita työkaluja ja ominaisuuksia. Perusasiat on kuitenkin oltava ensin kunnossa, jotta lisäominaisuuksistakaan on hyötyä, niin O365-pilvessä kuin IT-ympäristössä muutenkin – käyttäjien koulutus, tietoturvapäivitykset, haittaohjelmien torjunta ja varmistukset. Bitmore hoitaa tietoturvan kokonaisvaltaisesti.

Office 365-tietoturvapalvelut yrityksellenne

Bitmoren asiantuntijat ovat Microsoftin sertifioituja osaajia ja tunnemme Office 365:n palvelut kuin omat taskumme. Sama pätee O365:n tietoturvaominaisuuksiin. Oman asiantuntijuutemme ja lukuisten asiakastoteutusten kautta meillä on selvä näkemys parhaista käytännöistä hyödyntää Office 365:n kaikki tietoturvaa lisäävät ominaisuudet ja asetukset. Koska tiedämme myös mitä Office 365 ei tarjoa, lisäämme omilla palveluillamme O365:n ominaisuuksien päälle muutaman mielestämme välttämättömän perusominaisuuden, kuten esimerkiksi Office 365-käyttäjätunnusten ja niiden attribuuttien varmistamisen tai edelleenlähetyssääntöjen säännöllisen tarkistamisen.

Tapamme toimia on asiakaslähtöinen ja lähtee aina asiakkaan tarpeista ja tilanteesta. Kartoitamme tietoturvan tarpeet ja teemme tämän perusteella suosituksen Office 365:n eri tietoturvaominaisuuksien hyödyntämisestä. Teemme tarvittavat päivitykset, koulutamme IT-asiantuntijat ja tarvittaessa koko henkilöstön sekä tarjoamme jatkuvaa seurantaa, tukea ja raportointia.