Microsoft 365 tietoturva ja kaksivaiheinen tunnistautuminen

/in , , /by

 

Meillä on ollut muutamia tapauksia Office 365 asiakkaiden keskuudessa, jossa on yritetty kalastaa yrityksen tietoja (mm. salasanoja) lähettämällä sähköpostia yrityksen Toimitusjohtajan nimissä. Onneksi vain muutamat ovat erehtyneet klikkaamaan noita linkkejä, vaikka todellisuudessa ovat kirjautuneet valesivulle.  Näiden tapauksien vuoksi olemme alkaneet kiinnittämän entistä enemmän huomiota O365 pilvipalveluiden tietoturvaan. Microsoftilta löytyykin Office 365 Advanced Threat Protection -tietoturvapaketti, jolla pystyy merkittävästi parantamaan yrityksen 365-viestintäratkaisujen tietoturvaa ja mm. estämään yllämainitut sähköpostien kalasteluviestit.

Suosittelemme Office 365 Advanced Threat Protection-tietoturvapakettia sisältäen mm:

  • Määrityksen, suojauksen ja tunnistuksen
  • Turvalliset liitetiedostot
  • Turvalliset linkit
  • Tietojenkalastelun vastaiset käytännöt
    • Estää mm. huijausviestit, jossa toisen nimissä läheteään sähköposti, jolla yritetään kalastella tietoja mm. salasanoja
  • Turvalliset liitetiedostot SharePointissa, OneDrivessa ja Teamsissa
  • Turvalliset linkit Teamsissa
  • Reaaliaikaiset raportit

 

Tämän lisäksi suosittelemme, että kaksivaiheinen tunnistus otetaan käyttöön kaikille tietoturvakriittisille sähköposti- ja O365-tileille. Kaksivaiheinen tunnistus suoritetaan aina kun O365-palveluihin (esim. Sähköposti,Teams ja OneDrive) kirjaudutaan uudella laitteella tai selaimella. Kirjautumisen yhteydessä tulee puhelimeen tai sähköpostiin erillinen suojauskoodi, jolla henkilösyys tarkistetaan. Kaksivaiheisen tunnistuksen avulla estetään mahdolliset väärinkäytökset vaikka tunnukset olisivatkin päätyneet vääriin käsiin.

Android ja iOS älypuhelimiin on lisäksi saatavilla ilmainen ja helppokäyttöinen autentikointisovellus Microsoft Authenticator app. Sovellus ilmoittaa uusista kirjautumisista ja pyytää vahvistamaan kirjautumisen suojauskoodien avulla. Lisätietoa sovelluksesta

 

Lisätietoa tunnistuksesta

 

Visiotech luonnollisesti myös auttaa ja opastaa tarvittaessa tunnistuksen käyttöönotossa.