Miten turvata yrityksen
Microsoft 365 -ympäristö?

Yrityksen M365 -ympäristön turvaaminen

Tietojenkalastelu ilmiönä ei rajoitu vain tiettyjen palveluntarjoajien palveluihin, yhdistävä tekijä kuitenkin yleensä on M365-ympäristöön liittyvät tunnukset. Rikollisten sinnikäs käyttäjätunnusten kalastelu voi saada onnistuessaan aikaan isoakin harmia sekä taloudellisia tappioita.

Kyberturvallisuuskeskuksen mukaan myös riski kiristyshaittaohjelmien kohteeksi joutumisesta on kasvanut merkittävästi viime vuosina. Rikollisten haaviin voi joutua mikä tahansa yritys ja organisaatio toimialasta tai koosta riippumatta.

Microsoft 365 -ympäristön perustamisvaiheen asetukset eivät ole riittävät ja ne eivät vastaa enää tämän päivän suosituksia. Vanhat asetukset ja käyttötavat altistavat uuden teknologian tietoturvahyökkäyksille ja tietojenkalastelulle, jolloin ne on syytä päivittää uusiin. Yrityksen tietoturvaan liittyen on syytä muistaa, että tietoturvavahingot aiheuttavat lähes aina negatiivista mainehaittaa niin asiakkaiden kuin yhteistyökumppaneidenkin päässä.

Tarkistaminen

Microsoftin 365 -palvelu kehittyy kokoajan. Mikäli asetukset jättää perustasolle, ne luultavasti jäävät nykyajan suosituksista jälkeen. JMJping Oy:n asiantuntijat tarkistavat, että M365-ympäristön asetukset ovat kunnossa ja ajan tasalla. Tarkastus ei vaadi käyttäjältä erityistoimia.

Suojaaminen

Hyökkääjä voi päästä käsiksi yrityksen tärkeisiin tietoihin jo yhden vaarantuneen käyttäjätunnuksen avulla. Tämän tapaisten ongelmien varhainen havaitseminen antaa ylläpitäjälle arvokasta aikaa vahvistaa mahdollisesti vuotaneet käyttäjätunnukset ja ryhtyä toimenpiteisiin ennen kuin tiedot tulevat laajemmin rikollisten saataville. Tämä WithSecure:n tuote on suunniteltu täydentämään Microsoftin omia tietoturvaominaisuuksia.

WithSecure™ Elements Collaboration Protection for Microsoft 365, suojaa sähköpostissa leviäviltä haittaohjelmilta, tarkistaa  ja suojaa viesteissä, kalenterikutsuissa, tehtävissä ja tapahtumissa esiityviltä haitallisilta linkeiltä sekä suojaa organisaatiosi vaarantuneilta tunnuksilta.

Varmuuskopiointi

Käyttäjä ei välttämättä tiedä, että Microsoftilla ei ole 365 -palvelussa omaa varmistusta. M365 -palvelu tarjoaa tiedon palautukselle vain roskakorin ja versiohistorian, joissa palautusikkuna on rajoittunut. Microsoft vastaa vain palvelun teknisestä toimivuudesta ja datan replikoinnista, sekä roskakorista. Siispä asiakkaan vastuulle jää omien tietojen varmuuskopiointi. 

Nexetic-palvelu varmuuskopioi M365-ympäristöstä sähköpostit, halutut Sharepoint -sivustot, OneDriven ja osittain Teamsin tiedot. Palvelun varmistama tieto on tallessa EU:n alueella ja JMJping Oy:n kautta palvelun käyttöönotto on käyttäjälle vaivatonta.

Monipuoliset suojaukset, lokien seuranta, päätelaitteiden hallinta ja ennen kaikkea henkilöstön koulutus ovat avaintekijöitä yritysten suojautumisessa kyberuhkia vastaan.