Etusivu

Pilvipalveluiden tietoturva

Kesäkuussa 2018 viestintävirasto varoitteli Office 365 -tilien tietomurroista. Viestintävirasto on julkaissut tämän jälkeen lähes kuukausittain tiedotteen Office 365 -tilien kalasteluyrityksistä ja ehdotetuista toimenpiteistä Microsoftin pilvipalveluiden suojaamiseen.

Viestintäviraston kesäkuussa julkaisema varoitus on edelleen voimassa ja ilmoituksia asiakkailta tuntuu edelleen tulevan viikoittain erilaisista Office 365 -tilien tietomurroista. Toisille on käynyt huonommin kuin toisille.

Lähes kaikki tietomurrot olisi ollut ehkäistävissä moderneilla tietoturvaratkaisuilla. Nyt olisi viimeistään korkea aika suojata yrityksesi Office 365 -tilit monivaiheisella tunnistautumisella.

Suojaamiseen on karkeasti katsottuna kaksi vaihtoehtoa: Ehdoton monivaiheinen kirjautuminen ja ehdollinen kirjautuminen.

Office 365 -pakettien mukana tulee ehdottomaan monivaiheisen kirjautumiseen tarvittavat lisenssit, eikä se aiheuta asiakkaalle lisäkustannuksia. Tällöin käyttäjä joutuu jokaiseen palveluun kirjautuessaan käyttämään esimerkiksi tekstiviestivarmennusta. Tämä toki laskee käyttäjän kokemusta merkittävästi, kun Office-tuotteet ja palvelut alkavat kyselemään jokaisella kirjautumisella monivaiheista tunnistautumista.

Suosittelisin käyttöönottamaan ehdollisen kirjautumisratkaisun, jossa tekstiviestivarmennus voidaan määrittää vain esimerkiksi yrityksen ulkopuolisille laitteille: yrityksen työasemaa käytettäessä työntekijä ei huomaa kirjautumiskokemuksessa mitään eroa, mutta esimerkiksi ei-luotetulta kotitietokoneelta yrityksen webmailin avatessaan, joutuu hän vahvistamaan kirjautumisen tekstiviestivarmennuksella. Yrityksen sovelluksiin voidaan estää pääsy kokonaan muualta kuin yrityksen omilta työasemilta ja mobiililaitteilta. Ehdollisella kirjautumisella yrityksen työntekijät eivät edes huomaa muutosta ja heidän identiteettinsä on vahvasti suojattuna.

Microsoftin Intunen avulla saatte suojattua ja hallittua yrityksen kaikki laitteet. Ehdollisen kirjautumisen kanssa Intunella on tärkeää suojata vähintäänkin mobiililaitteet, mutta on hyvä tiedostaa, että sen avulla voidaan toteuttaa myös täysverinen järjestelmänhallinta. Tästä tulemme kertomaan lisää tulevissa blogeissa.

Ylempänä kerroin miten yrityksen tilien hyökkäyksiä vastaan voidaan suojautua vahvalla tunnistautumisella. Saatat miettiä, että miten tunnukset alusta alkaen päätyivät hyökkääjälle ja voidaanko tältä suojautua.

Yritysten viimeaikaiset tietovuodot ovat tapahtuneet useimmiten tietojen kalastelun ja haittaohjelmien avulla. Esimerkki kalasteluviestistä voi olla vaikka väärennetty Sharepoint -linkki, jolla on esitetty jaettavan työntekijälle uusi tiedosto. Väärennetyn linkin avulla on voitu upottaa työasemalle haittaohjelma tai työntekijä on saattanut jopa syöttää itse omat tunnuksensa väärennetylle sivustolle.

Hyökkääjä on saattanut vierailla kuukausia yrityksen järjestelmissä onnistuneesti ilman, että toimintaa on huomattu. Hän on luonut sähköpostisääntöjä, jolla saa kopion viestiliikenteestä, esiintynyt eri henkilöinä viestiessään avainhenkilöille ja opetellut yrityksen toimintaa. Lopulta hän on saanut tarvittavat kriittiset tiedot ja pystynyt aiheuttamaan taloudellisesti merkittävää haittaa.

Ylläolevalta tapahtumasarjalta olisi voitu suojautua alusta alkaen Office 365 ATP:n avulla. Ratkaisu suojaa yrityksen sähköpostiliikenteen ja kaikki tiedostot eri järjestelmissä. Suosittelisin tämän käyttöönottoa vähintään yrityksen avainhenkilöille ja talousosastolle. Office 365 ATP tulee osana Office 365 E5 -lisenssipakettia tai sitten voit hankkia sen erikseen noin 2e /käyttäjä/kk hintaan. Suhteellisen halpa suojaus erityisesti avainhenkilöille joihin tietomurtoja pyritään kohdistamaan.

O365 ATP paketissa saat seuraavaa:

  • Roskapostin suodatus
  • Tarkistaa linkit ja liitteet sähköpostissa ja tunnistaa haitalliset
  • Tarkistaa tiedostot OneDrive, Sharepoint, Teams
  • Kriittiset henkilöt, kuten CEO tai talousosasto erityistarkistuslistalle
  • Laajat raportointiominaisuudet

Autamme mielellämme kohentamaan pilventietoturvaa myös teidän yrityksessänne. Nyt viimeistään kannattaa aloittaa yrityksenne pilvipalveluiden suojaaminen.

Mikäli haluat lukea lisää meidän yrityksestämme, kannattaa käydä kurkkaamassa nettisivumme: https://cloudnow.fi/

\ Tomas Tuohimäki

Muut blogipostaukset >
Ota yhteyttä
Microsoft Partner Silver Datacenter Luotettava Kumppaniyritys