Etusivu

Miten valvot tietoturvaa Microsoftin pilvipalveluissa

Alt="Kaksi miestä hupparit päällä."

Microsoftin pilvipalvelut ovat mahdollistaneet ketterän siirtymisen pilveen. Tässä blogissa syvennymme tarkastelemaan tietoturvaa Microsoftin pilvipalveluissa. Keskustelimme CloudNow:n toimitusjohtajan Tomas Tuohimäen kanssa Microsoftin pilvipalveluiden tietoturvasta.

”Tutkimusten mukaan tietoturvamurrot huomataan keskimäärin 140 päivän kuluttua, vaikka merkit uhkista olisi löydettävissä yrityksen raporteista.”, Tomas kertoo.

Pilvessä käyttäjät pääsevät helposti kirjautumaan yrityksen sovelluksiin omalla käyttäjätunnuksellaan, missä ikinä ovatkaan. Pilvipalvelut ovat tuoneet työskentelyyn vapauden, mutta vastuu tietoturvasta on kasvanut vapauden rinnalla.

”Kun pilvipalveluihin pääsee mistä vain ja milloin vain, tulee käyttäjän identiteetti turvata – ja toki myös ne laitteet, joissa tietoa pyöritetään.”

Kenellä vain voi olla pääsy yrityksen tietoihin

Aikaisemmin yritykset ja palvelut ovat pyörineet yrityksen omassa suljetussa ympäristössä, joka suljettiin palomuureilla verkon osalta. Kotikonttorilta pääsyyn vaadittiin VPN-yhteys, jolla todennettiin henkilö ja yhteys ulkopuolisilta.

Perinteistä ympäristöä hyödynnetään edelleen ja samalla moni yritys on siirtymässä vahvasti pilveen. Tämän päivän pilvistyvä toimintaympäristö on hyvin erilainen ja pahimmassa tapauksessa kuka vain voi kirjautua yrityksen tietoihin kenenä vain, ilman tarpeellisia suojauksia.

Rikollisella voi olla pääsy yrityksen tietoihin, mikäli salasana ja tunnus joutuvat rikollisten käsiin eikä tunnusta ole suojattu tarpeeksi hyvin esimerkiksi monivaiheisella tunnistautumisella.

Muuttunut toimintaympäristö vaatii asianmukaisen suojauksen. Microsoft 365 ja Azure -tuoteperheissä on monipuolisia ratkaisuja tietoturvan osalta, mutta tietoturva ei ole oletuksena päällä pilvessä.

”Microsoft 365:ssa ja Azuressa on hienoja ratkaisuja tietoturvan osalta, mutta ne täytyy osata ottaa käyttöön”, Tomas muistuttaa.

Erilaisilla lisensseillä voidaan hankkia erilaisia tietoturvakomponentteja ja ominaisuuksia. Panostamalla lisensseihin yritys voi saada käyttöönsä parempia ja automatisoidumpia ratkaisuja. Tosiasia on kuitenkin se, että monessa yrityksessä ei ole vielä tunnistettu tietoturvan tärkeyttä.

”Toistaiseksi harvalla yrityksellä on vielä käytössä laajalti Microsoft 365- ja Azure -palveluiden parhaat tietoturvaratkaisut.”

Alt="Nainen työskentelee kannattavalla tietokoneella."

Jokainen on tietoturvamurtojen kohteena

Rikolliset ovat kaikkien yritysten tietojen perässä. Tyypillisimpiä tietoturvauhkia ovat sähköpostikalastelut, joihin yritykset törmäävät päivittäin.

”Oikeastaan tyypillisin uhka, jota tulee kuukausittain, on se, että jonkun sähköposti on murrettu.”, Tomas kertoo.

Rikolliset pyrkivät saamaan haltuunsa yrityksen työntekijöiden M365-tunnuksia ja salasanoja. Tunnukset saadessaan rikollisilla on pahimmassa tilanteessa pääsy kaikkiin yrityksen tärkeimpiin tietoihin.

”Tunnukset ja salasanat saadessaan rikolliset voivat mahdollisesti päästä firman sähköpostiin, Teamsiin ja Onedriveen.”

Uskottaviin kalasteluyrityksiin voi langeta kokenutkin työntekijä

Käyttäjätunnusten kalastelun jälkeen rikollinen voi tyypillisesti kätkeä haittatiedostoja henkilökunnan Onedrive-tileille. Sen jälkeen rikollinen voi saada haltuunsa myös muiden käyttäjien tunnuksia ja salasanoja. Rikollinen voi esimerkiksi lähettää käyttäjän nimissä haittatiedoston sisältävän sähköpostiviestin koko yrityksen henkilökunnalle ja asiakkaille.

”Sitä mukaa kun käyttäjät avaavat viestin ja käyvät antamassa omat tunnukset, saavat rikolliset lisää tunnuksia ja salasanoja käyttöönsä. Näin rikolliset pääsevät taas yhden askeleen lähemmäs johtoporrasta, rikollisen pääkohdetta, joka pystyy valtuuttamaan rahansiirtoja tai muita vastaavia tapahtumia.”

Oudot sähköpostit yrityksen sisältä voivat herättää työntekijöiden epäilykset viestien oikeellisuudesta.

”Tässä vaiheessa asia toki aika usein huomataan, kun viestin vastaanottaja alkaa ihmetellä, minkä takia henkilö lähetti juuri hänelle viestin. Toiselle se saattaa olla ihan validi viesti ja toisille sitten ei.”, Tomas toteaa.

Valveutunut työntekijä on tässä vaiheessa yhteydessä viestin lähettäneeseen henkilöön ja sitä kautta selvitystyö lähtee käyntiin.

Tietotekniikan avulla voidaan poistaa paljon riskejä, mutta loppujen lopuksi yrityksen henkilökunta itse on suurin tietoturvariski. Tänä päivänä rikolliset ovat yhä taitavampia ja osaavat kirjoittaa vakuuttavia huijausviestejä myös suomen kielellä.

”Toki myös it-ammattilaisille käy virheitä. Rikolliset ovat koko ajan taitavampia ja osaavat tehdä vakuuttavampia huijausviestejä.”

Alt="Nainen katsoo puhelintaan kahvilassa."

Näin estät tietoturvamurrot yrityksessä

Tietoturvamurtojen estämisen voi jakaa hyvin karkeasti kahteen eri tapaan.

Ensimmäinen on kehittämällä tietoturvaa teknisten ratkaisujen kautta. Vahvaa tunnistautumista hyödyntämällä voidaan estää rikollisen pääsy yrityksen tietoihin, vaikka rikollisella olisi käytössään käyttäjätunnus ja salasana.

Vahva tunnistautuminen edellyttää toisella todennusmekanismilla, kuten puhelimella tunnistautumisen. Tällöin vaikka työntekijä kävisi klikkaamassa huijauslinkkiä ja antaisi omat tunnukset, ei mitään pahaa tapahtuisi.

”Toki rikollisella olisi ne salasanat, mutta hän ei kuitenkaan pääsisi firman tietoihin käsiksi.”, Tomas selventää.

Lisäksi yrityksen IT voi havaita epäilyttävän kirjautumisyrityksen esimerkiksi toiselta puolelta maapalloa, eikä päästä käyttäjää sisään. Tällöin IT-osasto olisi yhteydessä käyttäjään ja ohjeistaisi käyttäjää vaihtamaan salasanan.

Tietoturvaa tulisi jatkuvasti kehittää pidemmälle ja pyrkiä tätä kautta minimoimaan haittalinkkien sekä muiden kalasteluyritysten läpipääsyä yrityksen kanaviin.

Toinen tapa minimoida tietoturvamurtoja on panostaa henkilökunnan koulutukseen ja valistukseen tietoturvaan liittyen. Yrityksen tulisi järjestää säännöllisesti tietoturvakoulutuksia henkilökunnalle. Varaa aika ilmaiseen tietoturvakoulutukseen täällä.

Alt="Tiimi työskentelemässä toimistolla."

Luotettava kumppani hoitaa valvonnan puolestasi

Tietoturvan valvonnan voi ulkoistaa luotettavalle it-kumppanille, jolloin yritys voi itse keskittää resurssinsa ydintekemiseensä. Me CloudNow:lla tarjoamme Cloud Security -palvelua, joka pitää sisällään yrityksen tietoturvan valvonnan ja kehittämisen.

”Ajatus Cloud Security -palveluun lähti tiedosta, että tietomurtoja tapahtuu päivittäin useita. Voisi oikeastaan sanoa, että on niitä, jotka tietävät joutuneensa tietomurron kohteeksi, ja toisaalta heitä, jotka eivät sitä vielä tiedä. Loppujen lopuksi it-yksiköllä ei ole aikaa seurata kaikkia raportteja, joita pilvipalveluista on mahdollista saada.”, Tomas kertoo.

Tietoturvan valvonnassa apuna toimivat modernit järjestelmät. Automatiikan avulla tietomurtoepäilyjen ilmetessä käyttäjän tunnus voidaan sulkea, minkä jälkeen lähdetään selvittämään mitä on tapahtunut. Selvitystyön jälkeen tunnus voidaan helposti palauttaa takaisin käyttöön.

”Tietoturvaa pitäisi valvoa nimenomaan järjestelmien kautta. Sitä voi valvoa tietohallintoyksikkö tai kumppanin edustus. Ehkä tärkeintä on se, että siihen pyrittäisiin saamaan vahvaa automatiikkaa. Kun henkilö tietomurretaan, automatiikan kautta voidaan välittömästi toimia ja katkaista rikollisen pääsy tietoihin.”

Automatiikka on joukko erinäisiä säännöstöjä, joita voidaan ottaa käyttöön tietoturvan takaamiseksi.

”Asiakkaan kanssa käydään aina läpi, mitä sääntöjä otetaan käyttöön sekä mitä ne raportoivat ja tekevät.”

Automatiikka sulkee käyttäjätunnuksen silloin, kun säännön mukainen skenaario toteutuu. Tunnuksen sulkeminen estää sen, ettei mahdollinen rikollinen pysty hyödyntämään tunnusta yritykselle haitalliseen toimintaan.

Tehokas tapa suojautua uhkia vastaan on havaita ne nopeasti ja tehdä heti tarvittavat toimenpiteet. Nopealla reagoinnilla voidaan rajata mahdollisen murron vaikutuksia ja selvittää, mitä tietoja rikollinen on mahdollisesti saanut. Murtojen jälkeen tulisi aina miettiä jatkotoimenpiteet, joilla suojauksia voidaan vahvistaa tulevia hyökkäyksiä vastaan.

Tietoturvan valvonnan ulkoistaminen kumppanille on järkevää esimerkiksi silloin, kun tietohallinnolla ei ole tarpeellisia resursseja hoitaa valvontaa itse. Asiantunteva kumppani tekee töitä asian parissa päivittäin ja osaa suhtautua tietoturvaan riittävällä vakavuudella.

”Kuka vain, joka kokee tietoturvan tärkeäksi osaksi liiketoimintaa, voi ulkoistaa valvonnan.”

Hyvällä it-kumppanilla on valmiit prosessit tietoturvaa varten, jolloin tietohallinnon aika vapautuu muuhun tekemiseen. Tietohallinto saa asiat valmiiksi mietittynä ja pureskeltuna.

Tietoturvan tärkeys tunnistetaan helposti liian myöhään. Tietoturvan kehityksen tarvetta ei tunnisteta niin kauan, kun mitään ei ole tapahtunut.

“Tietoturva on kuin vakuutus. Kun vahinko tapahtuu ­– ja se muuten tulee tapahtumaan – olisi ollut hienoa, jos vakuutus olisi ollut voimassa. Edes jollain tasolla.”, Tomas toteaa.

Haluaisitko kuulla lisää tietoturvan ulkoistamisesta kumppanille? Varaa aika tapaamiseen täällä.

Lue lisää Cloud Security -palvelusta täällä.

Muut blogipostaukset >
Ota yhteyttä
Microsoft Partner Gold
CloudNow IT Oy - Yhteystiedot, Y-tunnus ja asiakirjat - Kauppalehden Yrityshaku Luotettava Kumppaniyritys