Muuta nämä Microsoft 365 -oletusasetukset – Näin teet Microsoft 365:sta turvallisemman

It-Myynti
05-740 3139
myynti[at]kylmala.fi

Microsoft 365 -ympäristössä palvelun ostaja vastaa siitä, että tietoturva-asetukset on asetettu oikein.

Microsoft 365:n oletusasetukset eivät tarjoa riittävää tietoturvaa, ja jos niihin ei ole tehty tarvittavia muutoksia, yrityksen tiedot saattavat olla vaarassa. 

Microsoft 365:n sisältyvä Secure Score on hyvä työkalu, josta saa suuntaa-antavan arvion oman Microsoft 365 -ympäristön tietoturvasta.

Tässä on listattuna Microsoft 365 tietoturvaan liittyvät toimet, jotka perustuvat Kyberturvallisuuskeskuksen laatimaan ohjeistukseen. Microsoft 365 -turvallisuusasetusten säätäminen vaatii osaamista tietoturvasta ja teknisistä järjestelmistä. Siksi muutokset tulisi tehdä IT-asiantuntijoiden toimesta. 

Käy läpi vähintään seuraavat Microsoft 365 -ympäristön asetukset:

  • Tunnistautuminen ja pääsynhallinta

  • Sähköpostin turvallisuus

  • Tietojen suojaus

  • Tietoturvakoulutus ja valvonta

  • Teamsin ja sovellusten hallinta

  • Päätelaitteiden hallinta

Tunnistautuminen ja pääsynhallinta

  • MFA: Ota monivaiheinen tunnistautuminen (MFA) käyttöön kaikille käyttäjille ja vaadi aina tuntemattomilta laitteilta.

  • Roolipohjainen hallinta: Anna käyttäjille pääsy vain niihin resursseihin ja toimintoihin, joita he tarvitsevat tehtäviensä tekemiseen. 

  • Kassakaappitunnus: Luo järjestelmänvalvojalle "hätätilannetunnus" ja suojaa se hyvin. Tämä tunnus on tarkoitettu käytettäväksi vain poikkeustilanteissa, joissa kukaan muu ei pääse kirjautumaan Microsoft 365 -palveluihin. 

  • Entra-portaali: Rajoita pääsyä Microsoft Entra -portaaliin vain valtuutetuille käyttäjille.

  • Kirjatumisien aikakatkaisu: Aseta automaattinen uloskirjautuminen kirjautumisille. Jos käyttäjä unohtaa kirjautua ulos tai jättää laitteen ilman valvontaa, ulkopuolinen voi päästä käsiksi käyttäjän tiliin.

Sähköpostin turvallisuus

  • Salattu sähköposti: Mahdollista käyttäjille salattu sähköposti arkaluonteisten tietojen lähetystä varten. Tällaisia tietoja ovat esimerkiksi henkilötunnukset, maksukorttien numerot, terveyteen liittyvät tiedot, palkkatiedot, sopimusluonnokset, kaupalliset salaisuudet, käyttäjätunnukset ja salasanat. Lue lisää: Salattu sähköposti - Turvallinen tapa lähettää ja vastaanottaa tietoa

  • SPF, DKIM ja DMARC: Varmista sähköpostien aitous ja vähennä roskapostiriskiä oikeilla asetuksilla.

  • Linkit ja liitteet: Estä haitalliset linkit ja liitteet sähköpostissa käyttämällä tietoturvaohjelmistoa.

  • Ulkoiset viestit: Merkitse ulkoiset viestit varoituksilla.

  • Edelleenlähetys: Estä automaattinen viestien edelleenlähetys ulkoisiin osoitteisiin.

  • Jaetut postilaatikot: Jaettuihin sähköpostilaatikoihin tulee kirjautua vain henkilökohtaisilla tunnuksilla, ei yhteisellä salasanalla.

Tietojen suojaus

  • Jakaminen: Rajoita tietojen jakamista SharePointintista ja OneDrivesta kirjautumis- tai vahvistuskoodivaatimuksilla.

  • Synkronointi: Salli tiedostojen synkronointi vain organisaation hyväksytyillä laitteilla.

  • Tietojen varmuuskopiointi: Microsoft 365:ssa varmuuskopiointi on käyttäjän vastuulla. Käytä ulkoista varmuuskopiointipalvelua, joka varmuuskopioi tiedostot, sähköpostit ja Teamsin sisällöt automaattisesti.

Tietoturvakoulutus ja valvonta

  • Tietoturvakoulutus: Kouluta työntekijöitä turvallisiin toimintatapoihin. 

  • Valvontalokit ja hälytykset: Aktivoi lokit ja hälytykset epäilyttävän toiminnan ja tietoturvapoikkeamien nopeaa havaitsemista varten.

Teamsin ja sovellusten hallinta

  • Anonyymit käyttäjät: Estä anonyymit osallistujat Teams-kokouksissa.

  • Kolmannen osapuolen sovellukset: Rajoita sovellusten käyttöä ja edellytä järjestelmänvalvojan hyväksyntää.

  • Sovellusoikeudet: Estä käyttäjiä myöntämästä oikeuksia sovelluksille ilman valvontaa.

Päätelaitteiden hallinta

  • Keskitetty hallinta: Varmista, että kaikki yrityksen laitteet ovat keskitetyn hallinan piirissä. Keskitetty laitehallinta mahdollistaa ohjelmistojen ja tietoturvapäivitysten nopean jakelun, uhkien havaitsemisen ja niihin reagoimisen, kadonneiden tai varastettujen laitteiden etälukituksen tai -tyhjennyksen sekä pääsyoikeuksien hallinnan. Lue lisää: IT-laitehallinta on tärkeää - Tehokkuutta ja tietoturvaa työskentelyyn

  • Automaattiset päivitykset: Pidä laitteiden ohjelmistot ajan tasalla uusimpien päivitysten avulla.

Miten voimme auttaa sinua?

Osaavaa ja asiantuntevaa palvelua kaikkiin toimiston tarpeisiin.

 
 

It-myynti

044 767 1161
myynti[at]kylmala.fi

Ajankohtaista