Oletusasetukset eivät ole tarpeeksi – Katso tietoturva-ammattilaistemme 6 vinkkiä parempaan tietoturvaan!
Johdanto
Microsoft 365 on yksi yleisimmistä pienyritysten käyttämistä pilvipalveluista – mutta tiesitkö, että sen oletusasetukset eivät riitä takaamaan tietoturvaa?
Valitettavan moni yritys pitää Microsoftin oletusasetuksia riittävinä, vaikka ne jättävät kriittisiä aukkoja kyberturvallisuudessa. Microsoftin Secure Score on hyvä työkalu suuntaa-antavan arvion m365-ympäristösi tietoturvasta. Ohjeet löydät täältä: Microsoft Secure Score
6 tärkeintä asetusta, jotka jokaisen yrityksen tulisi tarkistaa
1. Monivaiheinen tunnistautuminen (MFA)
– Yksi tehokkaimmista tavoista estää tilien väärinkäyttö. Ota käyttöön kaikilla käyttäjillä – erityisesti järjestelmänvalvojilla.
2. Sähköpostin suojaus: SPF, DKIM ja DMARC
– Nämä teknologiat estävät huijaussähköpostit ja väärentämisen. Ovatko ne jo käytössä yrityksesi verkkotunnuksella? Lue lisää sähköpostin suojauksesta täältä
3. Datan jakamisen hallinta
– SharePointin ja OneDriven kautta tieto voi vuotaa vahingossa ulos. Varmista, että jakaminen on hallittua ja synkronointi rajoitettu vain sallittuihin laitteisiin.
4. Automaattinen sähköpostien edelleenlähetys – pois päältä
– Yllättävän usein tietomurrot perustuvat tähän yksinkertaiseen toiminnallisuuteen. Suojaa organisaatiosi estämällä se.
5. Turvaominaisuuksien lokitus ja valvonta
– Ota käyttöön lokit ja valvontailmoitukset. Ilman seurantaa mahdollisia uhkia ei huomata ennen kuin on liian myöhäistä.
6. Hätäkäyttötilin luominen
– Jos järjestelmänvalvojan tunnus lukkiutuu tai kaappautuu, hätäkäyttötili voi pelastaa tilanteen.
Miksi tämä on tärkeää pienyritykselle?
Kyberhyökkäykset eivät kohdistu vain suuriin organisaatioihin – itse asiassa pienyritykset ovat usein helpompia kohteita, juuri siksi että tietoturva jää oletusten varaan. Microsoft 365:ssä on hyvät työkalut, mutta ne pitää osata ottaa käyttöön.
Tarvitsetko apua asetusten tarkistamisessa?
Me voimme auttaa. Asiantuntijamme käyvät läpi organisaationne M365-ympäristön ja varmistavat, että asetukset tukevat tietoturvaa – eikä jätä ovea auki ulkopuolisille.
