Microsoft 365 tietoturva ja kaksivaiheinen tunnistautuminen

 

Meillä on ollut muutamia tapauksia Office 365 asiakkaiden keskuudessa, jossa on yritetty kalastaa yrityksen tietoja (mm. salasanoja) lähettämällä sähköpostia yrityksen Toimitusjohtajan nimissä. Onneksi vain muutamat ovat erehtyneet klikkaamaan noita linkkejä, vaikka todellisuudessa ovat kirjautuneet valesivulle.  Näiden tapauksien vuoksi olemme alkaneet kiinnittämän entistä enemmän huomiota O365 pilvipalveluiden tietoturvaan. Microsoftilta löytyykin Office 365 Advanced Threat Protection -tietoturvapaketti, jolla pystyy merkittävästi parantamaan yrityksen 365-viestintäratkaisujen tietoturvaa ja mm. estämään yllämainitut sähköpostien kalasteluviestit.

Suosittelemme Office 365 Advanced Threat Protection-tietoturvapakettia sisältäen mm:

  • Määrityksen, suojauksen ja tunnistuksen
  • Turvalliset liitetiedostot
  • Turvalliset linkit
  • Tietojenkalastelun vastaiset käytännöt
    • Estää mm. huijausviestit, jossa toisen nimissä läheteään sähköposti, jolla yritetään kalastella tietoja mm. salasanoja
  • Turvalliset liitetiedostot SharePointissa, OneDrivessa ja Teamsissa
  • Turvalliset linkit Teamsissa
  • Reaaliaikaiset raportit

 

Tämän lisäksi suosittelemme, että kaksivaiheinen tunnistus otetaan käyttöön kaikille tietoturvakriittisille sähköposti- ja O365-tileille. Kaksivaiheinen tunnistus suoritetaan aina kun O365-palveluihin (esim. Sähköposti,Teams ja OneDrive) kirjaudutaan uudella laitteella tai selaimella. Kirjautumisen yhteydessä tulee puhelimeen tai sähköpostiin erillinen suojauskoodi, jolla henkilösyys tarkistetaan. Kaksivaiheisen tunnistuksen avulla estetään mahdolliset väärinkäytökset vaikka tunnukset olisivatkin päätyneet vääriin käsiin.

Android ja iOS älypuhelimiin on lisäksi saatavilla ilmainen ja helppokäyttöinen autentikointisovellus Microsoft Authenticator app. Sovellus ilmoittaa uusista kirjautumisista ja pyytää vahvistamaan kirjautumisen suojauskoodien avulla. Lisätietoa sovelluksesta

 

Lisätietoa tunnistuksesta

 

Visiotech luonnollisesti myös auttaa ja opastaa tarvittaessa tunnistuksen käyttöönotossa.

 

ICT-palvelut yhdeltä toimittajalta – Intolog Helsinki Oy

Intolog on suomalaisen sisälogistiikan asiantuntijaketju. Intologin toiminta perustuu kokonaisvaltaiseen palveluun sekä alan parhaisiin tuotemerkkeihin. Intologin asiakkaita ovat teollisuuden, tukku- ja vähittäiskaupan sekä logistikka-alan yritykset.

Intolog-ketjuun kuuluu kahdeksan suomalaisen sisälogistiikan kärkiyritystä. Palvelupisteitä on kaikkiaan 14 paikkakunnalla. Intolog on palveluksessasi, kun kyse on tavaran ja materiaalien vastaanotosta ja tunnistamisesta, hyllytyksestä, keräilystä, yhdistelystä, pakkaamisesta ja lähetyksestä sekä materiaalien siirrosta.

ICT-palvelut haluttiin kokonaisvaltaisesti yhdeltä toimittajalta

Intolog Helsinki Oy valitsi Visiotechin ICT-toimittajakasi. Palvelukokonaisuuteen kuuluvat IT-tuki, laitehankintoihin liittyvät toimitukset ja asennukset, tietoturvapalvelut, O365 pilvipalveluratkaisut koulutuksineen. Lisäksi VisioTech toimittaa asiakkaalle kuituyhteydet ja palomuuripalvelut.

”Olemme erittäin tyytyväisiä Visiotechin IT-tukeen. Siirtyminen Office365 ratkaisuun meni suunnitellusti ja meidät pidettiin ajan tasalla projektin etenemisessä”

  • Office 365 palvelut

    Office 365 migraatiot sekä koulutukset

  • IT-tuki

    Asiakkaalle räätälöity IT-tukipalvelu

  • Huippunopea kuituyhteys

    Pilviratkaisuun siirtymisen yhteydessä datayhteydet oli myös saatava vastamaan tämän päivän vaatimuksia

  • Laitehankinnat

    Useat eri tukkurit mahdollistavat kustannustehokkaat laitehankinnat

Tehokkaat ja turvalliset ICT-ratkaisut viestintään ja työskentelyyn

Visiotechillä on yli kymmenen vuoden kokemus verkko- ja puheratkaisujen rakentamisesta. Tuomme modernit ICT-ratkaisut asiakkaillemme yhdessä tunnettujen yhteistyökumppaniemme kanssa

Visiotechin kumppanit:


Hosted Private Cloud

Hosted Private Cloud on yhdestä tai useammasta virtuaalipalvelimesta koostuva  it-infrastruktuuripalvelu, joka toimitetaan asiakkaalle pilvimallilla. Palvelu tuotetaan Suomessa sijaitsevasta akkreditoidusta 3+ tason Datakeskuksesta.

Palvelu mahdollistaa virtuaalikoneiden hallinnoinnin luotettavalla ja skaalautuvalla alustalla, käyttäen tehokkaita ja luotettavia laitteistoja. Virtuaalikoneiden asetukset voidaan valita yksittäisen sovelluksen tarpeiden mukaisesti.

Hosted Private Cloud –palvelua voidaan käyttää esimerkiksi yrityksen sovelluksien hallinnointiin, kehitysympäristöjen hallintaan tai kokonaisten IT-infrastruktuurien hallinnointiin. Tarjolla on monia yhteysvaihtoehtoja, jotta Hosted Private Cloud –palvelu on helposti käytettävissä paikallisesti.

HYÖDYT:

• Vähentää tietotekniikkakustannuksia ja lisää samalla IT-ympäristösi tehokuutta, käytettävyyttä ja joustavuutta
• Virtualisoinnin avulla sovellusten jakaminen loppukäyttäjille, sekä niiden käynnistäminen nopeutuu merkittävästi
• Joustavuus: voit muuttaa palvelimiesi määrää helposti tarpeittesi mukaan ilman investointeja laitteistoihin.
• Skaalautuvuus: muistin, prosessoritehon ja levytilan lisääminen palvelimeen onnistuu helposti juuri tarpeittenne mukaan.

Palvelun toteutus

Verkkoyhteys datakeskuksissa on toteutettu useilla vikasietoisilla palomuureilla. Verkkoliikenteen ja sovellusten monitorointiin on olemassa kehittyneet järjestelmät.

Palvelun jatkuvuus on turvattu muun muassa useilla Internet-yhteyksillä, keskeytyksettömällä virransyötöllä, palontorjuntajärjestelmillä ja ympäri vuorokauden työskentelevällä turvahenkilöstöllä;  tavoite on 99,9 % uptime.

Kaikki palveluun tallennettu tieto on asiakkaan omaisuutta. Palvelusopimuksen päättyessä tiedot voidaan toimittaa asiakkaalle DVD-levyllä tai muulla digitaalisella tallennusvälineellä.

Virtuaalinen työpöytä (VDI)

Virtuaalinen työpöytä (VDI) on pilvipohjainen työpöytä, joka sijaitsee palveluntarjoajan turvallisessa datakeskuksessa. Työpöydän avulla loppukäyttäjillä on pääsy työympäristöönsä mistä, ja milloin vain, käyttäen mitä tahansa Internet:n kytkettyä laitetta (PC, tablet, älypuhelin jne.).

Jokainen käyttäjä saa henkilökohtaisen ja täysin räätälöitävän virtuaalisen työpöydän, jossa on tuki äänelle sekä videolle. Visiotechin työpöytäratkaisu on toteutettu Microsoftin ja Citrixin teknologioita käyttäen.

Ominaisuuksia

• Valittavissa neljä valmiiksi paketoitua eri tason työpöytää tarpeesta riippuen aina perustoimisto työskentelystä vaativaan tehotyöskentelyyn.
• Mahdollisuus räätälöintiin valitsemalla haluttu määrä levytilaa, muistia ja prosessoritehoa.
• Asenna työpöydälle lähes mikä tahansa Windows-sovellus.
• Virustorjunta, päivittäiset varmuuskopioinnit ja automaattiset Windows-päivitykset.
• Verkkolevy yrityksen yhteiseen levyjakoon (10Gb – 1Tb)
• HDX-teknologian avulla virtuaalityöpöydän käyttökokemus on verrattavissa paikallisen PC:n käyttämiseen.
• Mahdollisuus käyttää virtuaalityöpöytää ilman tietokonetta pienikokoisen päätteen avulla. Ratkaisu soveltuu esim. ahtaisiin tiloihin, jossa ei ole tilaa työasemille.

Hyödyt:

• Ota nopeasti yhteyttä virtuaaliseen työpöytääsi mistä vain millä laitteella tahansa ilman vpn-yhteyksiä.
• Ohjelmistojen lisenssien hallinnointi helpottuu
• Ylläpidon tarve vähenee, kun palvelut tuotetaan suoraan pilvestä.
• IT-kulujen budjetointi helpompaa kuukausitasolla
• Kustannussäästöjä saadaan tietotekniikan tuki, ylläpito, ja ohjelmistolisenssien vähenemisen myötä. Myös sähkönkulutus pienenee.
• Nukut yösi huoletta tietäen, että yrityksesi tiedot ovat turvassa varmistetussa ja tietoturvallisessa palvelinkeskuksessa.

Palvelun toteutus

Palvelun toteutuksessa on panostettu erityisesti korkeaan tietoturvaan sekä palvelun jatkuvuuden turvaamiseen.

Palvelinkeskuksessa olevat asiakkaat on eriytetty toisistaan verkkotasolla käyttäen reitityksen virtualisointiteknologiaa. Palvelu toimitetaan useista Tier 3+ -tason ISO27001:2005-akkreditoiduista palvelinkeskuksista. Kaikki liikenne Internetin yli on lisäksi vahvasti salattu 2048-bittisellä SSL-avaimella.

Verkkoyhteys datakeskuksissa on toteutettu useilla vikasietokykyisillä palomuureilla. Turvamenetelmät sisältävät kehittyneen verkkoliikenteen sekä sovellusten käyttäytymisen monitoroinnin.

Palvelun jatkuvuus on turvattu muun muassa useilla Internet-yhteyksillä, keskeytyksettömällä virransyötöllä, palontorjuntajärjestelmillä ja ympäri vuorokauden työskentelevällä turvahenkilöstöllä;  tavoite on 99,9 % uptime.

Kaikki palveluun tallennettu tieto on asiakkaan omaisuutta. Palvelusopimuksen päättyessä tiedot voidaan toimittaa asiakkaalle DVD-levyllä tai muulla digitaalisella tallennusvälineellä.

Virtuaalipalvelimet

Virtuaalipalvelin on kuin normaali palvelin, jota voidaan helposti hallinnoida hyvin saatavilla olevalla pilvialustalla. Asiakas saa itse valita sopivan käyttöjärjestelmän ja tarvittavat levy-, muisti- ja prosessori-resurssit. Palvelin ei vaadi laitteistoinvestointeja eikä edellytä käyttäjältä erityistä it-osaamista. Tämä tekee virtuaalipalvelimesta oivan vaihtoehdon perinteiselle palvelimelle.

Virtuaalipalvelin voidaan lisäksi liittää toimistosi verkkoon vpn-tunnelin avulla. Tämä mahdollistaa palvelimen palvelujen käytön suoraan lähiverkostasi.

Hyödyt:

  • Aloituskustannukset minimaaliset
  • Tiedostojen helppo kahdentaminen
  • Käyttöönottoasennus on nopeampi ja helpompi perinteiseen palvelimeen verrattuna
  • Palvelin voidaan räätälöidä juuri yrityksenne tarpeisiin sopiviksi
  • Skaalautuvuus –> palvelimen kapasiteetin muuttaminen helppoa ja edullista
  • Säästöä laite-, IT-tuki ja ylläpitokustannuksissa
  • Luotettavuus -> palvelu tuotettu varmennetusta ja tietoturvallisesta Tier 3+ -tason palvelinkeskuksesta
  • Virtuaalipalvelimet ovat 24/7 valvottuja.

Palvelun toteutus

Palvelinkeskuksessa olevat asiakkaat on eriytetty toisistaan verkkotasolla käyttäen reitityksen virtualisointiteknologiaa. Palvelu toimitetaan useista Tier 3+ -tason ISO27001:2005-akkreditoiduista palvelinkeskuksista.

Verkkoyhteys datakeskuksissa on toteutettu useilla vikasietokykyisillä palomuureilla. Turvamenetelmät sisältävät kehittyneen verkkoliikenteen sekä sovellusten käyttäytymisen monitoroinnin.

Palvelun jatkuvuus on turvattu muun muassa useilla Internet-yhteyksillä, keskeytyksettömällä virransyötöllä, palontorjuntajärjestelmillä ja ympäri vuorokauden työskentelevällä turvahenkilöstöllä;  tavoite on 99,9 % uptime.

Kaikki palveluun tallennettu tieto on asiakkaan omaisuutta. Palvelusopimuksen päättyessä tiedot voidaan toimittaa asiakkaalle DVD-levyllä tai muulla digitaalisella tallennusvälineellä.

Etä varmuuskopionti

Etävarmistus on verkkopalvelu, joka varmistaa tärkeät tiedostosi ja sähköpostisi ajastetusti. Palvelu on suomenkielinen ja todella helppokäyttöinen.

Asenna ohjelma tietokoneellesi, ja määritä asennusvelhon avulla haluamasi tiedostot varmuuskopioitumaan haluaminasi päivinä. Tiedostosi salataan ja pakataan ennen kuin ne siirretään internetin ylitse varmuuskopiopalvelimelle. Vain sinulla on mahdollisuus palauttaa tiedostoja.

Helppokäyttöinen

Asennus, käyttöönotto ja käyttäminen on helppoa nykyaikaisella hyvin suunnitellulla ohjelmistolla. Voit valita ohjelman kielivaihtoehdoista suomen, ruotsin tai englannin. Heti asennuksen jälkeen avautuva varmuuskopiointivelho kysyy kaikki tarvittavat perustiedot käytön aloittamiseksi.

Turvallinen

Ohjelman käyttö on turvallista. Kaikki varmuuskopioitavat tiedostot salataan vahvasti ennen niiden siirtoa turvakopiopalvelimelle. Itse siirtotapahtuma salataan lisäksi 128- bittisellä SSL-salauksella – samalla jota suomalaiset pankit käyttävät verkkopalveluissaan. Ilman tiedossasi olevaa salausavainta ei edes palvelimien ylläpitäjillä ole pääsyä tiedostoihisi. Älä siis hukkaa salausavaintasi!

Nopea

Etävarmistus käyttää hyväkseen In-File Delta teknologiaa, joka tarkoittaa nopeaa muuttuneiden tiedostojen varmistusta. Muuttuneista tiedostoista varmuuskopioidaan vain muuttuneet osat. Jos sinulla on esimerkiksi 10 megatavun kokoinen Word- tiedosto, johon olet vaihtanut vain otsikon, varmuuskopiointi siirtää internetin ylitse vain muuttuneen otsikon eikä koko 10 megatavun dokumenttia.

Toimiva

Ohjelma käyttää hyväkseen Windowsin Shadow Copy-ominaisuutta. Tämän ansiosta se kykenee varmuuskopioimaan myös sellaiset tiedostot, jotka ovat avoinna ja lukittuna tietokoneellasi. Tämä ominaisuus on parhaimmillaan sähköpostien varmuuskopioinnissa – Outlook- tai Outlook Express- sähköpostiohjelman ei tarvitse olla suljettuna varmuuskopiota tehtäessä.

Pääsy kaikkialta

Ohjelma toimii kaikkien internet- operaattorien yhteyksillä. Se ei tarvitse erityisiä asetuksia palomuureihin. Jos pääset selaimellasi esimerkiksi suomalaisten pankkien SSL-salattuihin maksupalveluihin, toimii ohjelma tietokoneellasi. Jos tietokoneesi rikkoutuu tai varastetaan, voit palauttaa varmuuskopioimasi tiedostot helposti uudelle tietokoneelle salasanalla suojatun web- sivuston kautta.

Virus- ja Roskapostisuodatus

Kaikista sähköpostiviesteistä roskapostia on 80-85 prosenttia (joidenkin arvioiden mukaan yli 90 prosenttia). Itse roskaposti voi olla vaaratonta, mutta sen poistaminen vie paljon aikaa. Useimmiten roskaposti kuitenkin sisältää myös viruksia ja vakoiluohjelmia. Tämän takia ei ole suositeltavaa klikata roskapostin mukana tulevaa linkkiä.

Visiotech:n virus- ja roskapostisuodatus torjuu havaitsemansa haittaviestit jo viestin lähetysvaiheessa ja kieltäytyy vastaanottamasta haittaviestiksi tunnistamiaan viestejä. Normaalit sähköpostipalvelimet palauttavat tällöin viestin takaisin lähettäjälle. Jos viesti on kuitenkin ”oikea”, lähettäjä saa viestin ja ohjeet miten toimia, jotta email menee jatkossa perille. Roskapostit eivät siis tule ikinä yrityksen lähiverkkoon asti, vaan ne torjutaan jo hyvissä ajoin.

Ominaisuudet

• Luotettava, torjuntaprosentti noin 99%
• Huomaamaton, ei hidasta konetta
• Oman sähköpostipalvelimen sec mx
• Voidaan lisätä / poistaa yksittäisiä lähettäjiä / yrityksiä
• Kustannustehokas -> säästöt heti

Esimerkkilaskelma

Yrityksellä on 50 työtekijää ja heidän keskimääräinen tuntipalkkansa kaikkine lisäkuluineen on 39€/h. Työntekijä käyttää 2 min päivässä aikaa roskapostien läpikäymiseen. Tällöin yritykselle roskapostit maksavat 65 €/päivä  1430 €/kk. Lisäksi, jos virus pääsee lähiverkkoon kustannukset kasvavat huomattavasti. Kustannussäästö on reilusti yli 1000€ /kk.

Alla olevassa kuvassa tilastotietoja roskapostisuodatuksesta.
roskapostitilasto

Sähköpostilaatikot

Sähköpostilaatikot / Microsoft office exchange

Hanki turvallinen ja luotettava yritysluokan sähköposti, jossa on 50 gigatavua käyttäjäkohtaista tallennustilaa.

  • Kukin käyttäjä saa 50 Gt postilaatikon tallennustilaa ja voi lähettää viestejä, joiden enimmäiskoko on 150 Mt
  • Exchange Onlinen kanssa voi käyttää ennestään Outlook-sovelluksia
  • Voit käyttää Outlookkia myös selainkäyttöversiona
  • Lajiteltu Saapuneet-kansio tekee tärkeimpien sähköpostiviestien seuraamisesta helppoa.
  • Office Exchange online paketissa tulee mukana myös jaetut kalenterit
  • Postilaatikot suojataan tehokkaasti Exchange Online Protection -palvelun ensiluokkaisilla haittaohjelmien ja roskapostin torjuntatoiminnoilla

Tutustu tarkemmin muihin M365 Business paketteihin tästä

Kotisivut ja ylläpito

Kotisivut sijaitsevat konesaleissa, jotka täyttävät korkeat tietoturvavaatimukset. Huolehdimme tarvittaessa puolestasi yrityksesi domain:in uusimisesta tai muistutamme, kun domain on menossa umpeen.

Reagoimme nopeasti esim. nimipalvelumuutoksiin ja voimme reitittää sivustot tarvittaessa minne vain. Asiakaspalvelijamme ovat erittäin ammattitaitoisia ja auttavat niin helpoissa kuin vaikeissakin asioissa.

Kotisivutila sisältää varmuuskopioidun kotisivutilan, nimipalvelun ja MySQL-tietokannan. Soveltuu mm. WordPress, Drupal tai Joomla! julkaisualustoille

Kotisivutila Ominaisuudet:

Lisäpalveluna saat käyttöösi sähköpostit.

Tekniset ominaisuudet
• Valittavissa PHP-versiot 7.2, 7.1 (oletus), 5.6, 5.5, 5.4, 5.3, 5.2 tai 5.1
• MariaDB 5.5- tietokanta (MySQL 5.5 yhteensopiva)
• phpMyAdmin-hallintasovellus
• Apache 2.4 webpalvelin
• Nopeat SFTP, SSH ja FTP-yhteydet kotisivutilaan
• 1 Gt levytilaa kotisivuille
• Levytilan varmuuskopiointi kerran vuorokaudessa
• Liikennöintisuositus 50 Gt/kk
• Nimipalvelut yhdelle verkkotunnukselle
• Tuki SSL-sertifikaatille
• Let’s Encrypt SSL -sertifikaatti suoraan hallintapaneelista

Pilvipalvelut

Kuten minkä tahansa hypekäyrän huipulla olevan trendin kohdalla ei pilvipalvelullekaan ole olemassa yksikäsitteistä määritelmää. Alalle on kuitenkin syntymässä konsensus seuraavista pilvipalvelua määrittävistä ominaisuuksista:

Itsepalvelu:

Jos käyttäjä ei voi mennä verkkosivustolle, luoda käyttäjätiliä ja alkaa hankkia resursseja itsenäisesti webin kautta, kyseessä ei ole pilvipalvelu. Itsepalvelumaailmassa ostajan ei tarvitse viettää tuntikausia puhelimessa vääntämässä erityisasetuksia – eikä se itse asiassa ole mahdollistakaan..

Massahyödykehinnoittelu:

Pilvipalveluiden edullisuus perustuu itsepalveluun. Jos palveluntarjoajan ehdottamat vaihtoehdot eivät miellytä, voit mennä jonnekin muualle. Jos pystyt neuvottelemaan ja saamaan vain sinulle räätälöidyn ratkaisun, kyseessä on tavanomainen hosting- tai ulkoistuspalvelu, ei pilvipalvelu.

Jaettu infra:

Pilvipalveluilla on asiakkaiden kanssa yhden suhde moneen. Infrastruktuuria palveluna (iaas) tarjoavat yritykset siirtelevät asiakkaidensa virtuaalikoneita tarpeen mukaan, ja useamman asiakkaan virtuaalikoneita voidaan ajaa samalla palvelimella. Palveluna tarjottavien ohjelmistojen (saas) puolella taas eri asiakkaat saattavat kirjautua hankittavana olevan ohjelmiston samaan ilmentymään.

Osoitettavuus:

Käytännössä jokaisella pilvipalvelujen tarjoajalla on myös oma ohjelmointirajapinta, jota kehittäjät voivat käyttää tietyn palvelun osa-alueen kutsumiseen olipa kyseessä sitten asiakkuudenhallintasovellus tai disaster recovery–toiminto. Asiakkaat voivat siten rakentaa palvelun perustarjonnan päälle omia laajennuksiaan.

Yritysasiakkaiden näkökulmasta pilvipalveluissa eniten kitkaa aiheuttaa jaettu infrastruktuuri: monessa yrityksessä ei pidetä ajatuksesta, että omat tietokantataulut tai palvelin-imaget nököttävät samassa kasassa muiden asiakkaiden vastaavien kanssa. Oikein tai väärin, tilanne nähdään tietoturvariskinä.

Toisaalta jos palvelut eivät ole jaettuja ja asiakkaan käytössä on sille nimenomaisesti kohdennettuja resursseja – eli tavanomaisen hostingin tapauksessa – jää osa pilvipalveluiden kustannuseduista saavuttamatta, eikä esimerkiksi palveluiden skaalautuvuus ole enää yhtä läpinäkyvää.