10 vinkkiä: M365-palvelun suojaamisen tärkeimmät asetukset

Microsoft 365 (M365) tarjoaa pk-yrityksille monipuoliset työkalut ja palvelut, jotka auttavat tehostamaan liiketoimintaa. Jotta voit hyödyntää näitä työkaluja turvallisesti ja tehokkaasti, on tärkeää kiinnittää huomiota myös tietoturva-asetuksiin.

Käydäänpä läpi joitakin keskeisiä asetuksia, jotka auttavat suojaamaan yrityksesi M365-ympäristöä

1. Vaadi admineilta MFA aina

Monivaiheinen tunnistautuminen (MFA) on yksi tehokkaimmista tavoista parantaa tiliturvallisuutta. MFA:n vaatiminen admin-käyttäjiltä varmistaa, että järjestelmänvalvojat, joilla on laajat oikeudet, joutuvat käyttämään ylimääräistä tunnistautumistapaa kirjautuessaan. Tämä estää tilin väärinkäytön, vaikka salasana joutuisi vääriin käsiin.

Huom. Microsoft on pakottamassa kaikille admin-tunnuksille MFA:n aktivoinnin syksystä 2024 eteenpäin.

Hyödyt:

• Parantaa tiliturvallisuutta merkittävästi

• Vähentää riskiä, että ylläpito-oikeuksia käytetään väärin

2. Vaadi kaikilta käyttäjiltä MFA

MFA:n vaatiminen kaikilta käyttäjiltä on yhtä tärkeää kuin admin-käyttäjien kohdalla. Tämä ylimääräinen turvakerros estää luvattoman pääsyn käyttäjätileille, vaikka salasana olisi vaarantunut.

Hyödyt:

• Parantaa koko yrityksen tietoturvaa

• Vähentää tietomurtojen riskiä

3. Älä salli käyttäjien hyväksyä itsenäisesti liitännäissovelluksia (Entra Appit)

Käyttäjien itsenäinen oikeus hyväksyä Entra ID Enterprise Appeja voi johtaa siihen, että haitallisia sovelluksia pääsee yhdistymään ympäristöön. Näiden sovellusten avulla hyökkääjät voivat kerätä tietoa ja aiheuttaa vahinkoa. Kytke päälle Entran App Requests-toiminnallisuus, jolla käyttäjät voivat pyytää sovellushyväksynnät admineilta.

Hyödyt:

• Estää haitallisten sovellusten pääsyn ympäristöön

• Parantaa tietoturvan hallintaa

4. Suojaa sähköpostia huijauksilta sekä haitallisilta linkeiltä ja liitetiedostoilta

M365 tarjoaa useita keinoja suojata sähköpostit huijauksilta ja haittaohjelmilta. Näihin kuuluvat esimerkiksi Microsoft Defender for Office 365:n kehittyneet uhkien torjuntaominaisuudet, jotka tarkistavat sähköpostit liitetiedostoineen ja linkkeineen.

Hyödyt:

• Suojaa yritystä kalasteluyrityksiltä ja haittaohjelmilta

• Vähentää riskiä, että käyttäjät joutuvat huijauksen kohteeksi

5. Istunnon aikakatkaisu

Istunnon aikakatkaisu varmistaa, että käyttäjien istunnot katkaistaan automaattisesti tietyn ajan kuluttua inaktiivisuudesta. Tämä estää luvattoman pääsyn, jos käyttäjä on unohtanut kirjautua ulos.

Hyödyt:

• Parantaa tietoturvaa erityisesti jaetuissa työtiloissa

• Vähentää riskiä, että luvaton henkilö pääsee käsiksi järjestelmiin

6. Hallitse päätelaitteet keskitetysti

Keskitetty päätelaitteiden hallinta varmistaa, että kaikki yrityksen käytössä olevat laitteet ovat turvallisia ja ajan tasalla. Tämä sisältää esimerkiksi tietoturvapäivitykset ja laitehallinnan.

Microsoft 365 Business Premium -lisenssillä saat käyttöösi Intune-päätehallintaratkaisun, jolla saat hallintakyvykkyyksiä laitteisiin. Hoidat Intunella esimerkiksi Windows-laitteiden ohjelmistopäivitykset.

Kun yrityksesi laitteet on hallittuja niin voit rajoittaa pääsyn M365-sovelluksiisi vain hallituilta laitteilta mahdolliseksi. Voidaan silti sallia mm. kotikoneilta (hallitsemattomilta laitteilta) pääsy nettiselaimen kautta Teamsiin/Sharepointiin, OneDriveen ja sähköpostiin.

Hyödyt:

• Varmistaa, että kaikki yrityksen laitteet ovat suojattuja

• Parantaa yrityksen kokonaisvaltaista tietoturvaa

7. Salattu sähköposti käytettävissä

Salatun sähköpostin käyttö varmistaa, että luottamukselliset viestit pysyvät salassa ja vain vastaanottaja voi lukea ne. Tämä on erityisen tärkeää arkaluonteisten tietojen lähettämisessä. Varmista siis että käyttäjillä on mahdollisuus lähettää salattuja viestejä. Muista ohjeistus.

M365 Business Premium – tasoinen lisenssi tarjoaa vakiona myös salatun sähköpostin.

Hyödyt:

• Suojaa luottamuksellisia tietoja

• Vähentää riskiä, että arkaluonteiset tiedot päätyvät vääriin käsiin

8. Näytä ilmoitus käyttäjälle, kun sähköposti tulee yrityksen ulkopuolelta

Ilmoituksen näyttäminen käyttäjälle, kun sähköposti tulee yrityksen ulkopuolelta, auttaa tunnistamaan mahdolliset huijausyritykset ja vähentää riskiä, että käyttäjä avaa epäilyttäviä viestejä.

Hyödyt:

• Parantaa käyttäjien tietoisuutta mahdollisista uhista

• Vähentää riskiä, että käyttäjät joutuvat huijauksen kohteiksi

9. Tsekkaa nimipalvelun asetukset

Tarkista ja laita kuntoon SPF-, DKIM- ja DMARC-tietueet. Nämä ovat sähköpostiin liittyviä nimipalvelinasetuksia, jotka auttavat estämään tekeytymishyökkäyksiä ja lisäävät omien sähköpostien luotettavuutta ulkopuolisten silmissä.

Hyödyt:

SPF (Sender Policy Framework) varmistaa, että vain tietyt palvelimet voivat lähettää sähköposteja yrityksesi nimissä. Tämä estää huijareita lähettämästä väärennettyjä viestejä yrityksesi nimissä.

DKIM (DomainKeys Identified Mail) lisää sähköposteihin digitaalisen allekirjoituksen, joka varmistaa, että viesti on tullut oikeasta lähteestä eikä sitä ole muokattu matkalla.

DMARC (Domain-based Message Authentication, Reporting & Conformance) yhdistää SPF:n ja DKIM:n tulokset ja antaa ohjeet, mitä tehdä, jos sähköposti ei läpäise tarkistuksia. Tämä auttaa estämään roskapostia ja tietojenkalastelua.

10. Tarkista Sharepointin ja OneDriven oletusjakoasetukset

Oletusjakoasetukset määrittävät, miten tiedostoja ja kansioita jaetaan organisaation sisällä ja ulkopuolella. Näillä asetuksilla voidaan sekä

1) minimoida tiedostojen jakaminen vahingossa liian laajoin oikeuksin laittamalla oletusjako-asetukset tiukemmaksi että

2) myös tarvittaessa estää tiedostojen jakaminen yrityksen ulkopuolelle kokonaan.

Lopuksi

Tietoturva ei ole vain suurten yritysten huoli, vaan jokaisen yrityksen tulisi kiinnittää siihen huomiota.

Yllä listattujen asetusten käyttöönotto voi auttaa suojaamaan pk-yrityksesi M365-ympäristöä tehokkaasti, joskaan tämä listaus ei ole missään nimessä kaiken kattava.

Ota yhteyttä, jos tarvitset apua näiden asetusten käyttöönotossa tai haluat tietää lisää, kuinka voimme auttaa yritystäsi hyödyntämään M365-palveluita turvallisesti ja tehokkaasti. Yhdessä voimme rakentaa turvallisen ja tehokkaan työympäristön!