Miten kehittää yrityksen Microsoft-palveluiden tietoturvaa?

Microsoftin palveluiden raudanluja tietoturvaosaaja Jere Haavisto työskentelee 2NS:llä Senior Information Security Specialistina. Hänen monipuolinen taustansa IT:n ja tietoturvan parissa kulminoituu hänen erikoisaamiseensa Microsoft-palveluiden, O365-kokonaisuuden ja Microsoftin kyberturvatyökalujen käytössä. Jere toteuttaa paljon esimerkiksi Azure ja Microsoft 365 tietoturva-arviointeja, Sentinelin tietoturvavalvonnan pystyttämistä ja sekä zero trust -ajatuksen tuomista laitteiden ja identiteetin hallintaan.

Microsoftin työkalut ja O365 ovat käytössä lukuisissa suomalaisyrityksissä ja yrityksissä kautta maan. Microsoft on investoinut tuotteidensa tietoturvallisuuteen ja osa ominaisuuksista onkin mahdollista ottaa käyttöön ilman suurta osaamista. Asiantuntijan merkittävimpänä panoksena Microsoft-kokonaisuuksien ja yritysten arjen turvaamiseen Jere näkee kokonaisvaltaisen ymmärryksen alustan toiminnasta ja tietoturvaratkaisuista.

Jeren osaamista tukee myös kokemus laitehallinnasta ja sisäisen IT:n kehityksestä. Näistä kompetensseista syntyy yhdistelmä, josta on tällä hetkellä suuresti hyötyä monille 2NS:n asiakkaille. Asiantuntijalla on lisäksi kykyä katsoa kokemuksella kokonaisuutta ja soveltaa sitä samalla asiakkaan liiketoiminnan tarpeisiin.

Mistä lähteä kehittämään Microsoft-palveluiden tietoturvaa?

Omatoiminen tutustuminen Microsoftin työkaluihin voi alkaa Microsoftin itse tarjoamista Quickstart ja Overview-sisällöistä, jotka perehdyttävät syvemmin Microsoft 365 -kokonaisuuden tietoturvatoimintoihin.

Asiantuntijan tuella Microsoftin työkalujen tietoturvan kehittäminen on mahdollista aloittaa kokonaisvaltaisella katselmoinnilla, jossa asiantuntija tutustuu asiakkaan M365-kokonaisuuteen ja sen tietoturvan nykytilaan. Katselmoinnissa katsotaan Entra ID, Defender for 365, Purview, Exchange Online, SharePoint Online, Microsoft Teams ja Microsoft Fabric.

Toinen osa arviointia ovat työpajamuotoiset haastattelut, joiden tavoitteena on tutustua asiakkaan prosesseihin ja löytää niihin kehityskohteita.

Katselmoinnin tuloksena asiakkaan ymmärrys M365 -kokonaisuuden tietoturvasta kehittyy ja tekninen osaaminen syvenee. Haastatteluosuuden pohjalta asiakkaalla on eväät kehittää prosessia eteenpäin ja jalostaa organisaation toimitaa ja Microsoftin tuotteiden käyttöä tietoturvallisempaan suuntaan.

Microsoftin palvelukokonaisuus ja Office365-ohjelmistot ovat elintärkeitä monien yritysten arjen pyörittämiseen.

Kun pelkkä tietoturvavalvonta ei riitä

Tietoturvasta huolehtiminen lähtee aina siitä, että perusasiat ja ns. tietoturvahygienia on kunnossa Microsoft 365-ympäristössä ja Azuressa. SIEM-tuotetta käytetään valvontatyökaluna, mutta pelkästä valvonnasta ei ole hyötyä, mikäli itse ympäristö on tietoturva-aukkoja täynnä eivätkä konfiguraatiot ole kunnossa. Kannattaa siis ennakkoluulottomasti hyödyntää jo kertynyttä osaamista ja asiantuntija-apua ympäristön katselmoimisessa ja yrityksen omaan toimintaan parhaiten sopivan tietoturvatyökalupakin pystyttämisessä.

Jere kiteyttää, että Microsoftin työkaluja on lopulta suhteellisen helppo ottaa käyttöön ja niitä kannattaa ehdottomasti hyödyntää, mutta näiden oletusasetukset eivät aina ole turvallisia tai organisaation tietoturvavaatimuksiin sopivia. Ratkaisut ovat kuitenkin turvattavissa konfiguraatioilla ja natiiveilla työkaluilla sillä onhan Microsoft investoinut merkittävästi tuotteidensa tietoturvaominaisuuksiin ja -ratkaisuihin, jotta yritykset voivat suojautua alati kehittyviä kyberturvauhkia vastaan. Tässä ammattilaisen näkemys eri ympäristöistä sekä ymmärryksestä ratkaisuiden vaikutuksesta toimintaan auttaa turvaamaan ympäristöt.

Perusasioiden ollessa kunnossa voidaan alkaa panostamaan valvontaan. Valvonnassa isoin hyöty tulee, kun osaava ammattilainen auttaa muokkaamaan valvonnan toimintaa ja hälytyssääntöjä juuri kyseisen organisaation tarpeisiin ja liiketoimintaan sopivaksi.

Hyviä käytäntöjä Microsoftin M365-ratkaisun turvaamiseen

  • Kyberhygienia
  • Monivaiheinen tunnistautuminen
  • Zero Trust -politiikka
  • Sentinel-valvonnan määritys
  • Tietoturvapoikkeamiin reagointi

Microsoftin paletin avulla organisaatio saa paremman näkyvyyden tietoturvan tilaan ja pystyy automatisoimaan reagointia erilaisiin tietoturvapoikkeamiin ja -tapahtumiin.

Tietoturvapoikkeamat tapahtuvat valtavalla vauhdilla ja voivat olla laajamittaisia. Siksi ei ole riittävää, että niitä katselmoitaisiin pelkästään ihmissilmin ilman SIEM-tuotetta. Tätä toimintaa on välttämätöntä automatisoida tuotteen SOAR kyvykkyyksillä ja näin helpottaa sisäisen IT- tai tietoturva-asiantuntijan työtä.

Mikäli kiinnostuit Microsoftin tietoturvatyökaluista, tai M365-kokonaisuuden tietoturvan kehittämisestä, voit laittaa yhteydenoton info@2ns.fi. Sertifioidut huippuammattilaisemme tietoturvassa auttavat mielellään parhaiden ratkaisujen löytämisessä juuri teidän yrityksenne tietoturvan varmentamiseen.