Miten turvata Microsoft 365
-palveluiden käyttöä?

Tietojenkalastelu ilmiönä ei rajoitu vain tiettyjen palveluntarjoajien palveluihin, yhdistävä tekijä kuitenkin yleensä on M365 -tileihin liittyvät tunnukset. Rikollisten sinnikäs käyttäjätunnusten kalastelu voi saada onnistuessaan aikaan isoakin harmia sekä taloudellisia tappioita.

Kyberturvallisuuskeskuksen mukaan myös riski kiristyshaittaohjelmien kohteeksi joutumisesta on kasvanut merkittävästi viime vuosina. Rikollisten haaviin voi joutua mikä tahansa yritys ja organisaatio toimialasta tai koosta riippumatta.

Tarkistaminen

Microsoftin 365 -palvelu kehittyy kokoajan. Mikäli asetukset jättää perustasolle, ne luultavasti jäävät nykyajan suosituksista jälkeen. Jmjping Oy:n asiantuntijat tarkistavat, että M365-ympäristön asetukset ovat kunnossa ja ajan tasalla. Tarkastus ei vaadi käyttäjältä erityistoimia.

Suojaaminen

Hyökkääjä voi päästä käsiksi yrityksen tärkeisiin tietoihin jo yhden vaarantuneen käyttäjätunnuksen avulla. Tämän tapaisten ongelmien varhainen havaitseminen antaa ylläpitäjälle arvokasta aikaa vahvistaa mahdollisesti vuotaneet käyttäjätunnukset ja ryhtyä toimenpiteisiin ennen kuin tiedot tulevat laajemmin rikollisten saataville. Tämä WithSecuren tuote on suunniteltu täydentämään Microsoftin omia tietoturvaominaisuuksia.

WithSecure™ Elements Collaboration Protection for Microsoft 365, suojaa sähköpostissa leviäviltä haittaohjelmilta, tarkistaa  ja suojaa viesteissä, kalenterikutsuissa, tehtävissä ja tapahtumissa esiityviltä haitallisilta linkeiltä sekä suojaa organisaatiosi vaarantuneilta tunnuksilta.

Varmuuskopiointi

Käyttäjä ei välttämättä tiedä, että Microsoftilla ei ole 365 -palvelussa omaa varmistusta. M365 palvelu tarjoaa tiedon palautukselle vain roskakorin ja versiohistorian, joissa palautusikkuna on rajoittunut. Microsoft vastaa vain palvelun teknisestä toimivuudesta ja datan replikoinnista, sekä roskakorista. Siispä asiakkaan vastuulle jää omien tietojen varmuuskopiointi. 

Nexetic-palvelu varmuuskopioi M365-ympäristöstä sähköpostit, halutut Sharepoint sivustot, OneDriven ja osittain Teamsin tiedot. Palvelun varmistama tieto on tallessa EU:n alueella ja JMJping Oy:n kautta palvelun käyttöönotto on käyttäjälle vaivatonta.

Monipuoliset suojaukset, lokien seuranta, päätelaitteiden hallinta ja ennen kaikkea henkilöstön koulutus ovat avaintekijöitä yritysten suojautumisessa kyberuhkia vastaan.