Etusivu

Microsoft 365 - Vinkkejä tietoturvaan

Tietoturvan varmistamisen ei tarvitse olla monimutkaista, turvallisemman toimintaympäristön saa jo muutamalla yksinkertaisella vinkillä. Microsoft 365:lla voidaan toteuttaa useampi vaihtoehto vahvaan tunnistautumiseen ja tietoturvan yleiseen parantamiseen.

Suosittelemme hyödyntämään myös palvelun olemassa olevia ominaisuuksia ja työkaluja, joilla voi parantaa omaa ja yrityksen tietoturvaa.

1) Ota kaksivaiheinen tunnistautuminen käyttöön (MFA)

- Kaksivaiheisessa tunnistautumisessa käytetään käyttäjätunnuksen ja salasanan lisäksi myös kolmatta valinettä, esim. matkapuhelimeen lähetettävää koodia tai tekstiviestiä.

- Suurin osa tietomurroista voitaisiin välttää MFA:lla.

- Kaksivaiheisen kirjautumisen voi aktivoida suoraan Microsoft 365 -hallintakeskuksesta.

2) Azure AD Premium -paketin mukana tuleva ehdollinen kirjautuminen (Conditional Access)

- Ehdollisella pääsynhallinnalla voidaan määritellä tiettyjä skenaarioita laitteesta, sijainnista ja muista asioista riippuen. Esimerkiksi tekstiviestivarmennusta ei tarvitse syöttää yrityksesi luotetulla työasemalla tai puhelimella.

- Vahva tunnistautuminen taas vaaditaan esimerkiksi hotellin aulakoneelta tai kotityöasemaltasi.

- Tarkempi pääsynhallinta parantaa käyttäjäkokemusta merkittävästi ja sen avulla voidaan suojata myös esimerkiksi kumppaneille jaetut kirjastot.

3) Tarkista epäilyttävät kirjautumiset

- Kirjaudu hallintatunnuksellasi osoitteeseen https://aad.portal.azure.com/

- Portaalin kautta voit valita “Security” -valikosta raportit epäilyttävistä kirjautumista.

4) Tarkista organisaatiosi tietoturvapistemäärä

- Tietoturvatilanteesi voit tarkistaa osoitteessa https://security.microsoft.com/

- Työkalu kartoittaa ympäristösi ja ehdottaa tarvittavia toimenpiteitä.

5) Tarkista sähköpostiohjaukset ja muut tietoturvahuomiot

- Mikäli lisenssointitasosi tämän mahdollistaa (vähintään Microsoft 365 Business), näet sähköpostiohjaukset ja muita tärkeitä tietoja Microsoft 365 Security -portaalista: https://protection.office.com/

- Eri näkymistä voit tarkistaa Microsoft 365 -palveluiden tietoturvatilanteen ja havaitut poikkeamat



Muista tämän lisäksi käyttää vahvoja salasanoja sekä aina eri salasanoja töissä tarvittaviin palveluihin kuin omiin henkilökohtaisiin sovelluksiisi. Salasanoja voi myös hallita erilaisilla salasanatyökaluilla, jotka tallentavat salasanat ja käyttäjätunnukset puolestasi. Älä kuitenkaan asenna mitä tahansa työkaluja, vaan käytä luotettujen toimijoiden tuotteita.

Ohjeistamme mielellämme myös henkilökohtaisesti. Varaa maksuton tapaaminen konsulttimme kanssa ja pyydä asiantuntijamme arvio ja toimintasuositukset kätevästi etänä.

Muut blogipostaukset >
Ota yhteyttä
Microsoft Partner Gold
CloudNow IT Oy - Yhteystiedot, Y-tunnus ja asiakirjat - Kauppalehden Yrityshaku Luotettava Kumppaniyritys