Etusivu

Office 365 -tietomurrot ovat kasvussa. Mitä sinun tulisi tehdä estääksesi murrot?

alt="tyttö tietokoneen äärellä pää painuksissa."

Kyberturvallisuuskeskus tiedotti viime viikolla Microsoft 365 -tietomurtojen kasvusta. Useat suomalaiset organisaatiot ovat joutuneet tietoturvamurtojen kohteeksi viime aikoina ja uusista tietomurroista ilmoitetaan päivittäin.

Etätyön lisääntyessä tietoturvallisuuden ajankohtaisuus on kasvanut merkittävästi. Ratkaisuna tietoturvamurtojen ehkäisemiseen Kyberturvallisuuskeskus on ehdottanut kaksivaiheista tunnistautumista ja sähköpostien edelleen lähetyssääntöjen rajoittamista.

Mitä sinun tulisi ottaa huomioon estääksesi M365 tietomurrot työyhteisössäsi?

Yleisemmin rikollinen yrittää saada yrityksen työntekijöiden käyttäjätunnuksia käyttöönsä. Kalasteluyrityksiä voi tulla esimerkiksi sähköpostien muodossa, jolloin rikollinen voi tekeytyä yritykselle tutuksi henkilöksi.Todellisuudessa sähköpostin avatessa ja linkkiä klikatessa käyttäjä ohjautuukin huijaussivustolle, jonne hän kirjautuu omilla tunnuksillaan. Kirjautumisen yhteydessä käyttäjän tunnukset pääsevät rikollisten käyttöön.

Tarkkaavainen yritys voi vähentää tämän kaltaisten huijausten onnistumista ottamalla käyttöön kaksivaiheisen tunnistautumisen eli MFA:n (engl. Multi Factor Authentication). Tällöin vaikka rikollisilla olisikin yrityksen tunnukset käytössään, eivät he pääsisi käsiksi yrityksen tietoihin. Kaksivaiheista tunnistautumista käytettäessä käyttäjä saa kirjautumisen yhteydessä vahvistusviestin esimerkiksi tekstiviestillä tai puhelimitse. Rikollisella on harvemmin käytössään käyttäjän puhelinta, jolloin kirjautumisyritys epäonnistuu. MFA:n avulla voidaan merkittävästi vähentää rikollisten mahdollisuuksia kalastella tietoja ja tehdä tietomurtoja.

Toinen vaihtoehto on hyödyntää ehdollista pääsyä, joka mahdollistaa sisäänpääsyn tiettyjen ehtojen täyttyessä. Pääsy voidaan sallia esimerkiksi yrityksen luotetuilla laitteilla tai sijainnilla. Monissa yrityksissä kaksivaiheista tunnistautumista ei tarvita yrityksen sisäverkossa kirjautuessa. Sen sijaan muualla kirjautuessaan käyttäjä pakotetaan käyttämään kaksivaiheista tunnistautumista. Tämänlaisia tilanteita voi olla esimerkiksi kotitoimistolla tai lomamatkalla sähköpostiin kirjautuminen toisella koneella. Yritys voi myös rajoittaa M365-palveluiden käyttöä vain yrityksen laitteille.

Azuren Identity Protection -palvelun avulla voidaan tunnistaa organisaation identiteetteihin vaikuttavia haavoittuvuuksia. Sen avulla voidaan seurata epäilyttäviä kirjautumisia, tutkia syvemmin mahdollisia poikkeamia ja jopa automatisoida esimerkiksi epäilyttävät kirjautumiset estettäväksi. Lisäksi sen avulla voidaan pakottaa halutut käyttäjät hyödyntämään kaksivaiheista tunnistautumista. MFA pitäisi olla käytössä vähintään sellaisilla henkilöillä, joilla on pääsy yrityksen luottamuksellisiin tietoihin.

Kuka tietoturvapoikkeamia valvoo?

Tunnistautumisen muuttaminen turvallisemmaksi ei poista tietoturvapoikkeamia. Tietoturvapoikkeumien valvomiseen tulisikin määrätä taho joko yrityksen sisältä tai ulkoistaa valvonta ulkoiselle it-kumppanille. CloudNow:lla tähän tarpeeseen on luotu Cloud Security -palvelu. Cloud Security -palvelussa me huolehdimme tietoturvapoikkeamien seuraamisesta puolestasi. Voit lukea lisää palvelusta täällä.

Miten tietoturvapoikkeamat sitten huomataan?

Ulkoistaessa tietoturvapoikkeamien valvomisen CloudNow:lle lähtee Microsoftin palvelusta ilmoitus CloudNow:n kirjausjärjestelmään. Kriittisissä tietoturvapoikkeamissa suljemme käyttäjätunnuksen heti automatiikan avulla, jonka jälkeen lähdemme selvittämään tilannetta.

Joissain tilanteissa tietoturvapoikkeamien takana on jokin luonnollinen syy kuten se, että palvelimet kiertävät toisten maiden tai kaupunkien kautta. Toisinaan kyseessä on todellinen tietomurto, jolloin selvitetään, onko rikollinen päässyt järjestelmiin sisään ja mitä on mahdollisesti saatu tietoon.

Jokaisen tapauksen jälkeen käymme tietohallinnon kanssa läpi tilanteen ja mahdolliset kehityskohteet järjestelmissä. Lisäksi huolehdimme siitä, että henkilökuntanne saa tarvittavan tietoturvallisuuskoulutuksen turvalliseen työskentelyyn.

Ilmoita tietojenkalastelusta ja tietomurroista Kyberturvallisuuskeskukselle

Mikäli yrityksessä havaitaan tietoturvapoikkeamia, kuten tietojenkalastelua, tulisi asiasta ilmoittaa mahdollisimman nopeasti Kyberturvallisuuskeskukselle. Varsinaisista tietomurroista tulisi aina tehdä rikosilmoitus poliisille. Tietojenkalasteluyrityksistä on hyvä tiedottaa henkilökunnalle mahdollisimman nopeasti yrityksen omissa viestintäkanavissa, kuten sähköpostitse, intrassa tai teamsissä.

Kouluta henkilöstöä tietoturvaan liittyen

Suuri osa tietoturvamurroista ja -uhkista syntyy henkilöstön omien virheiden seurauksena. Riskien minimoinnin kannalta on oleellista kouluttaa henkilökuntaa tietoturvaan liittyen.

Haluatko sinä tarjota henkilöstöllenne ilmaisen tietoturvakoulutuksen? Varaa täällä aika yrityksesi ilmaista tietoturvakoulutusta varten.

Mietityttääkö sinua yrityksenne tietoturva? Anna meidän auttaa sinua tietoturvan kanssa ja ole yhteydessä myynti@cloudnow.fi!

Muut blogipostaukset >
Ota yhteyttä
Microsoft Partner Gold
CloudNow IT Oy - Yhteystiedot, Y-tunnus ja asiakirjat - Kauppalehden Yrityshaku Luotettava Kumppaniyritys