Blogi
Written by
Telia Inmics-Nebula Anttu Pekkarinen
Anttu Pekkarinen
Security Architect

Onko pilvitoimistosi ajan hermolla?

Blogi_M365

Microsoft 365 (ent. Office 365) on usealle yritykselle modernin pilvitoimiston keskeinen palvelualusta ja sen vuoksi siitä on muodostunut kriittinen palvelu yrityksen tuottavuuden kannalta. Microsoft 365:ssa käsitellään myös paljon arkaluonteista tietoa esimerkiksi sähköposteissa, Teams-kanavilla ja SharePoint-sivustoilla. Näin ollen palvelun käytettävyydestä ja turvallisuudesta huolehtiminen onkin syytä priorisoida.

Yksi perusasioista on huolehtia ympäristön ajantasaisesta konfiguraatiosta. Teknologia sekä tietoturvauhkat muuttuvat jatkuvasti. Eilisen konfiguraatio ei välttämättä ole nykypäivän paras käytäntö turvallisuuden eikä käytettävyydenkään kannalta. Uusia ominaisuuksia julkaistaan jatkuvalla syötöllä ja ne voivat muodostaa myös uudenlaisia riskejä. Samoin hyökkääjät oppivat jatkuvasti uudenlaisia keinoja hyödyntää teknologian heikkouksia. Microsoft 365 -ympäristön konfiguraatio vaatii jatkuvaa optimointia pysyäkseen ajanmukaisena. 

Microsoft 365:een liittyvillä ongelmilla voi olla myös laajamittaisia vaikutuksia. Esimerkiksi käyttäjätilien kaappaukset ovat laajalti tunnistettu ongelma. Niiden avulla tehtyjen huijauksien seurauksena moni yritys on kokenut rahallisia tappioita ja lisäksi yrityksen maine luotettavan liiketoimintakumppanina on saattanut pahimmassa tapauksessa kärsiä. Samalla arkaluontoista tietoa on joutunut vääriin käsiin tai tietoa on voinut myös kadota. Näiden tapausten rahalliset tappiot voivat olla mittavat. 

Managed 365 -palvelun avulla perusasiat kuntoon

Telia Managed 365 auttaa yrityksiä usealla eri tavalla huolehtimaan nykyaikaisen pilvitoimiston tietoturvasta. Tenantin hallinta huolehtii siitä, että ympäristön konfiguraatio on jatkuvasti ajanmukainen. Asiantuntijamme ovat jatkuvasti ajan hermolla teknologian muutoksista ja kehittävät hyviä käytäntöjä pitämään ympäristön konfiguraatiot turvallisina ja palveluiden käyttökokemuksen ensiluokkaisena.

Ympäristön konfiguraatiota pyritään optimoimaan jatkuvasti säännöllisillä tarkistuksilla, ottaen huomioon uudet ominaisuudet, ympäristön turvallisuus sekä käyttäjäkokemus. Myös lisenssien määrää optimoidaan tarpeiden mukaan ja käyttöön pyritään valitsemaan sellaiset lisenssit, jotka takaavat mahdollisimman kustannustehokkaan lisenssikokonaisuuden. 

Asiakas saa ympäristönsä tilasta myös kattavan raportoinnin, josta voidaan tarvittaessa tunnistaa myös kehityskohteita. Näin ympäristön terveydentila pyritään pitämään jatkuvasti ensiluokkaisena ja turvallisuuteen liittyvät konfiguraatiot ajanmukaisena, asiakkaan liiketoimintaympäristöön liittyvät vaatimukset huomioiden.

Tietomurtojen tunnistaminen ja nopea reagointi

Managed 365- palvelun tietoturvan hallinta auttaa hyödyntämään Microsoft 365 -lisenssien tietoturvateknologiaa rakentamalla niiden avulla kattavat suojaukset ja valvomalla ympäristön tietoturvatapahtumia usealla eri tavalla. Palvelu hyödyntää käytännössä kaikkia Microsoft 365 E5 Security -lisensoinnin piirissä olevia tietoturvatuotteita saadakseen kattavan näkyvyyden niin itse pilvitoimiston, sen sisältämän tiedon, työasemien sekä identiteetteihin liittyviin tietoturvauhkiin. Lisäksi Azure Sentinel on mahdollista valjastaa tehostamaan tietoturvatapahtumien tunnistamista ja nopeuttamaan sekä automatisoimaan tietomurtoihin reagointia.

Palvelu pyrkii hyödyntämään teknologian mahdollistamaa automaatiota tunnistettuihin tietoturvauhkiin reagoinnissa. Esimerkiksi identiteettien väärinkäytöksiä voidaan tunnistaa tekoälyn avulla. Havaittaessa väärinkäytös, on tietomurto mahdollista pysäyttää automaattisesti ilman, että tarvitaan ihmisen tekemää reagointia. Näitä automaatioskenaarioita pyritään tunnistamaan etukäteen, ja määrittämään miten missäkin tilanteessa toimitaan. Ensisijaisesti tietomurrot pyritään estämään ennen kuin ne edes tapahtuvat.

Tietoturvatapahtumien valvonta vaatii kuitenkin edelleen myös ihmistä. Siksi palvelu tarjoaa yrityksien käyttöön myös tietoturva-asiantuntijamme, jotka ovat valmiina reagoimaan tietoturvauhkiin. Teknologiaa hyödynnetään nopeuttamaan reagointia tarjoamalla tietoturva-asiantuntijalle hänen tarvitsemansa tiedot mahdollisimman helposti ja kattavasti. Microsoft 365 -paketin työkalut tarjoavat tähän jo perustason työkalut, mutta Azure Sentinel vie tietoturvauhkien valvonnan ja reagoinnin nopeuttamisen sekä automaation rakentamisen kokonaan uudelle tasolle.

Azure Sentinelin etuja on kattava integroitavuus Microsoftin ja myös kolmannen osapuolen tarjoamiin tietoturvateknologioihin. Sentinelin avulla saadaan tietoturvatapahtumista rakennettua visuaalinen kokonaiskuva ja tietoturva-asiantuntija saa nopeasti ymmärryksen tietomurron etenemisestä ja laajuudesta. Tietoturva-asiantuntija pääsee myös pureutumaan häntä kiinnostaviin yksityiskohtiin kattavasti ja tarve selvittää tietoja muiden kanavien kautta minimoituu. Live response -toimintojen avulla voi tietoturva-asiantuntija tarvittaessa estää hyökkäyksen hyvinkin nopeasti ilman, että esim. työasema- tai palvelintukea tarvitsee hälyttää apuun.

Parasta tietoturvaa saadaan yhdistämällä modernia teknologiaa ja ihmisten osaamista. Tämä on jotain, mitä Managed 365 -palvelu pyrkii tuottamaan.
 

Jatkuva kehittäminen advisory-palveluiden avulla

Vaikka tenantin hallinta ja tietoturvan hallinta tarjoavatkin jo kattavan perustan ympäristön perusasioista huolehtimiseen, on jatkuva kehittäminen kuitenkin jotain, mitä ei kannata unohtaa. Tähänkin on apua saatavilla. 

Advisory-palvelumme tarjoavat asiakkaalle tarpeen mukaan juuri sellaista apua kuin milloinkin on tarpeen. Tuotamme tietoa uusista toiminnoista, autamme tunnistamaan kehityskohteita ja päivittämään kehitystiekarttaa yhteistyössä asiakkaan kanssa. Luonnollisestikin myös autamme käyttöönotoissa ja tarvittaessa voimme järjestää myös koulutusta esimerkiksi loppukäyttäjille. Advisory-palveluita voi ostaa niin myös kiinteähintaiseen kuukausihintaan asiakkaalle räätälöidyn kokonaisuuden mukaisesti.

Asiantuntijamme pyrkivät auttamaan asiakasyritystä näin kehittämään pilvitoimistoaan sekä ottamaan sen mahdollistamista toiminnoista kaiken irti. Näin ympäristösi on aina ajan tasalla ja loppukäyttäjät säilyvät tyytyväisinä ja tuottavina. 

Haluatko kuulla aiheesta lisää? Järjestämme webinaarisarjan hallitusta Microsoft 365 -ympäristöstä, ilmoittaudu mukaan!

Ilmoittaudu webinaariin 

Written by
Telia Inmics-Nebula Anttu Pekkarinen
Anttu Pekkarinen
Security Architect