Monessa yrityksessä mietitään, kuinka IT-ympäristöä pitäisi kehittää. Tässä kohtaa yleisesti ensimmäisenä mietitään kuukausittaista summaa, jota palveluiden käytöstä joudutaan maksamaan. Usein ei kuitenkaan ajatella, että jos tietomurto sattuu, millaista haittaa ja kustannuksia tämä suoraan aiheuttaa.
Kustannukset toki voidaan pitää maltillisina, kun ennakoidaan, mitä vastaan on tarve suojautua ja millä keinoilla. Sekä miten varmistamme yrityksen ympäristöön riittävät suojaukset. Kun lähdetään kehittämään ympäristöä itsenäisesti tai IT-kumppanin kanssa on selvää, että ensimmäisenä tulee kartoittaa nykyinen tilanne sisältäen laitteet, tiedostot, palvelimet, identiteetit, verkot, infra ja sovellukset.
Tässä kohtaa voidaan hyödyntää Microsoftin Zero Trust -ajatusmallia, eli nollaluottamusperiaatetta. Ajatuksena tämä saattaa tuntua hurjalta, mutta kun ajattelemme asiaa tarkemmin se onkin todella nerokas tapa lähestyä IT-ympäristön kartoitusta.
Tämän mallin avulla voimme havaita yrityksen ympäristössä kehitettävät kohteet ja niiden suojaukset. Käytännössä yrityksen tulee varmistaa, että jokainen asia eli ”aukot”, joita kautta yrityksen ympäristöön voidaan kohdistaa hyökkäys, on suojattu oikein.
Matka ympäristön kehitykseen onnistuu parhaiten asiantuntijoiden kanssa, jotka tietävät miten edetään. Ympäristöä ei kuitenkaan voida kehittää, mikäli yritys ei ole mukana kehityksessä, eli kehitysmatka on yhteinen.
Microsoftilla on erinomaiset palvelut yrityksen ympäristön suojaamiseen sekä tuottavuuteen. Kerron nyt lyhyesti miksi suosittelen tutustumaan Microsoftin palveluihin tietoturvan ja tuottavuuden osalta.
Monesti yritykset käyttävät jo laajalti Microsoft 365-palveluita kuten sähköpostia, Teamsia, OneDrive-tallennusta ja Sharepointia. Näissä palveluissa säilytetään yrityksen luottamuksellista tietoa kuten sähköpostit, tiedostot ja ryhmien sisäiset keskustelut.
Tässä on jo yksi hyvä syy kehittää ympäristöä Microsoftin tietoturvapalveluilla, koska Microsoftin ekosysteemi tarjoaa kattavimman suojan näiden palveluiden turvaamiseksi. Keskitetty hallinta esimerkiksi kokoaa yhteen kaikki hälytykset, jotka muodostuvat poikkeamista. Microsoftin tietoturvapalvelut pystyvät havaitsemaan ympäristöstä ”normaalista poikkeavaa toimintaa” ja tekee siitä hälytyksen ja tässä kohtaa mahdollinen tietomurto voidaan havaita hyvissä ajoin.
Tässä muutama esimerkki:
- Käyttäjä on lomalla ja käyttäjän tiliin on yritetty kirjautua useaan otteeseen tuntemattomasta sijainnista. Tila aiheuttaa hälytyksen, tili voidaan asettaa lukittuun tilaan automaattisesti, joka vaatii Admin-käyttäjää vapauttamaan tilin ja vaihtamaan salasanan. Tässä on epäilyksenä mahdollinen tietomurto ja voimme tutkia käyttäjä-lokitietoja yhdessä IT-kumppanin kanssa.
- Työpäiväsi aikana laitteessa havaitaan ”normaalista poikkeavaa toimintaa” esimerkiksi epäilyttävää tiedostojen latausta, jota et itse huomaa. Koneesta aiheutuu automaattinen hälytys ja se voidaan tutkia viipymättä ja laite eristetään yrityksen ympäristöstä.
- IT-tuki on käyttäjään yhteydessä ja voi ottaa koneen etänä hallintaan ja tutkia mistä hälytys johtui. Laitteeseen on tässä kohtaa voinut kohdistua hyökkäys, jolla on yritetty aiheuttaa vahinkoa käyttäjälle tai koko yrityksen ympäristöön.
Palveluita joihin suosittelen tutustumaan:
Defender for endpoint
Päätepisteiden eli laitteiden suojaaminen sisältäen mobiilit ja työasemat. Tämä varmistaa, että laitteet on suojattu ja aiheuttaa poikkeamista hälytykset.
Conditional Access
Ehdollinen pääsy, jonka avulla yritys asettaa ehdot kirjautumisiin eli milloin kirjautuminen sallitaan ilman kaksivaiheista todennusta, milloin todennus vaaditaan vai halutaanko mahdollinen kirjautuminen tiliin estää kokonaan tuntemattomasta sijainnista. Esimerkkinä jos käyttäjä on tuomassa laitetta yrityksen hallintaan, siitä vaaditaan aina kaksivaiheinen tunnistautuminen. Kirjautumiset voidaan myös estää IP-osoite pohjaisesti.
Intune
Laitteiden ja sovellusten suojaaminen. Tällä tarkoitetaan ns. toisen asteen suojaamista eli tämä palvelu varmistaa, että yrityksessä käytetään luotettuja laitteita ja luotettuja sovelluksia, joissa käsitellään yrityksen tietoa. Esimerkiksi hakkeri voi yrittää tuoda omaa laitetta yrityksen hallintaan, mutta ei onnistu koska se ei täytä yrityksen vaatimuksia laitteen määrityksien osalta.
Näillä kolmella palvelulla saadaan tehtyä hyvin laajat suojaukset ympäristölle, mutta yksin mikään turvapalvelu ei riitä turvaamaan yrityksen ympäristöä. Käyttäjien kouluttaminen on A ja O palveluiden käyttöönoton yhteydessä.
Ympäristön jatkuva kehitys auttaa parhaiten yritystä varmistamaan ajantasaisen suojauksen. Palveluita pitää kehittää ja ympäristöä valvoa, jotta matka jatkuu 24/7.
Jos haluat lisätietoa Microsoft 365 -tuotteista ja Microsoftin tietoturvatoiminnallisuuksista, ota yhteyttä minna.nuutinen@techdata.com.