Tietoturvan varmistaminen ei edelleenkään ole helppoa eikä itsestäänselvyys, mutta pilvipalvelut ovat todistaneet arvonsa silläkin alueella. Yksittäisistä kilpailevista tuotteista on siirrytty usein yhden valitun pilvipalvelutoimittajan alle, mikä auttaa tekemään tietoturvaakin “Vähemmän on enemmän” -periaatteella.
Pilvipalvelutoimittajien, kuten Microsoftin, eri osa-alueiden yhteen virittämiseen ei vaadita kovinkaan paljon panosta, vaan asiat enemmänkin vain toimii, kunhan vain lähtee käyttämään tuotteita. Nämä palvelut ovat todella helppoja ylläpitää ja minkäänlaisia katkoksia on todella harvoin, jos ollenkaan.
Reaktiivisesta proaktiiviseen malliin
Aikaisempi malli oli tyypillisesti tämä: ostettiin kaikki tietoturvaan liittyvät tuotteet, joihin osaaminen, kokemus ja näkemys riitti. Ja raha. Sen jälkeen jatkettiin elämää ja odoteltiin josko jotain tapahtuisi siitä huolimatta.
Nykyinen malli on huomattavasti ennakoivampi. Tunnistetaan uhat etukäteen ja tehdään korjaavia toimenpiteitä ennen kuin näitä löydöksiä käytetään yritystä vastaan. Hyvää asiassa on se, että kun tekee tämän tavoitteen eteen jatkuvasti töitä huomaa kohta töiden vähentyvän. Yksi uhka kerrallaan, yksi paikkaus kerrallaan. Tähän voi resursoida omaa ja tarvittaessa kumppaneiden aikaa oman budjetin mukaan.
Microsoft 365 -pilveen suoraan sisältyvän Defender-tuoteperheen sydän on juuri tälläinen XDR-tuote. Lyhenne tulee sanoista eXtended Detection and Response. Se kerää dataa useista järjestelmistä ja järjestelee sen helposti luettavaan muotoon. Se tarjoaa tietoa uhista, apua uhkien selvittelyyn ja analyyseihin.
Älä unohda myöskään Zero Trust -ajattelumallia, jossa jokainen kirjautuminen pitää varmistaa ja jokainen laite pitää tunnistaa. Työasemia ei pidä luottaa samaan verkkoon palvelimien kanssa. On parempi pitää vehkeet internetissä eristettynä ja suojattuna toisistaan kuin sisäverkossa avoimina keskustelemassa keskenään. Ja tietty se tärkein: suhtaudu aina kaikkeen kuin hyökkäys olisi jo tapahtunut.
Varmista, että IT on ajan tasalla uhkatilanteesta käyttämällä Microsoft 365 lisenssien mukana tulevia tietoturvatuotteita ja seuraa (tai varmista, että joku seuraa) tilannetta tuotteiden kautta. Budjetoi mieluummin jatkuvaan tietoturvan kehittämiseen kuin yksittäiseen kertavetoon. Aikatauluta proaktiivinen kehittäminen kuukausittaiseksi työtehtäväksi. Vaadi itseltäsi tai muilta hallittuja muutoksia ja seuraa niistä aiheutuneita mittaroituja tuloksia.
Ota siis tästä hyvä lista itsellesi:
- Microsoft 365 Business Premium sekä Enterprise E3 tai E5 taso ovat loistavia lähtökohtia parantaa tietoturvaa – älä jätä maksettuja juttuja käyttämättä.
- Katso Microsoft 365 ympäristöä kokonaisuutena tietoturvan kannalta – hyödynnä koko palettia seurantaan ja hallintaan.
- Auditoi ympäristösi ja käy tulokset läpi yrityksesi johdon kanssa.
- Harkitse 24/7 SOC-palvelun käyttöä.
- Jos hyödynnät Azurea, ota pohjalle valmiiksi mietitty tietoturvallinen Azure Landing Zone – pääset vähemmällä.
Jos olet kiinnostunut tietoturvan jatkuvasta ja kustannustehokkaasta parantamisesta, tule kuulolle lokakuun webinaarimme! Käymme siellä läpi miten Microsoft Defenderin keräämää dataa kannattaa analysoida ja miten teet tietoturvan kannalta oikeita päätöksiä kerättyyn dataan perustuen.
Lue lisää aiheesta
Webinaarissa saat käytännön vinkkejä Microsoftin työkalujen hyödyntämiseen tietoturvan, SharePointin ja Power Platformin hallinnan parantamiseksi. Kuulet asiantuntijoiltamme, miten suojautua uhkilta, tehostaa tiedonhallintaa ja varmistaa sovellusten turvallinen ja tehokas käyttö.
Microsoft on marraskuussa 2023 ilmoittanut ottavansa käyttöön monivaiheisen autentikoinnin (MFA) kaikille asiakkailleen. Tämä muutos on […]
”Älä luota mihinkään” -malli on levinnyt lukuisiin eri yhteyksiin. Kyseessä ei kuitenkaan ole yksittäinen tuote […]