Microsoft 365 küberturvalisuse funktsioonid. Diginõuanne #47

Sageli ei mõisteta ettevõtetes küberturvalisuse olulisust enne, kui midagi juhtub. Ettevõtted, kes rünnaku tagajärjel tohutut kahju on näinud, investeerivad edaspidi turvalisusesse mitu korda rohkem kui need, kellel probleeme pole olnud. Ole proaktiivne, sest sageli on odavam maksta turvameetmete kui nende puudumisest tingitud tagajärgede eest.

Microsoft 365 pakub ohtralt turvafunktsioone, mille kasutamist tasub kaaluda

Turvatööriistade väljatöötamisel on Microsoft lähtunud päris ohtudest, mis tehnoloogiamaailmas ette tulevad. Järgnevalt saad ülevaate ohtudest ja nende ennetamiseks loodud vahenditest.

Paroolide kaitse

Oht: kasutatakse lihtsasti ära arvatavaid paroole.

Milliseid sõnu häkker paroolide arvamisel kõige tõenäolisemalt kasutab?
Ilmsel neid, mis on konto omanikuga seotud, näiteks nimi või ettevõtte nimi.

Paremaks kaitseks on võimalik luua nimekiri sõnadest, mida töötajad paroolides kasutada ei tohi. Seejuures ei blokeerita ainult konkreetne sõna, vaid ka selle tuletised ja erinevad vormid. Nimekirja lisatakse ka enimlevinud lihtsad paroolid, näiteks qwerty, password jne. See aitab ära hoida ka paroolipihustamise katsete õnnestumised.

Juurdepääsupiirangud geograafilise asukoha põhjal

Oht: volitamata juurdepääs ebausaldusväärsetest asukohtadest.

Sageli püüavad küberkurjategijad anonüümsuse säilitamiseks oma asukohta varjata. Isegi, kui häkker on tegelikult sinu naaber, püüab ta tõenäoliselt andmetele ligi pääseda mõne muu riigi kaudu.

Maailmas on üle 200 riigi, miks peaksid kõigist neist riikidest andmetele juurdepääsu lubama? 

Azure AD pakub võimalust määrata tingimusliku ligipääsu reegleid (Conditional Access). Reeglite kaudu on võimalik piirata sisselogimisi ebausaldusväärsetest geograafilistest asukohtadest. Lisaks saab ligipääsureeglite kaudu nõuda MFA kasutamist, paroolivahetusi, keelata sisselogimised isiklikest seadmetest jpm.

Mitmetasemeline autentimine (MFA)

Oht: paroole on võimalik ära arvata, küsida, veebilehitseja kaudu või mõnel muul moel kätte saada.

Ainult paroolist ei piisa. Kasutajad kirjutavad paroole märkmepaberitele, failidesse, ütlevad neid vabalt üksteisele, salvestavad veebilehitsejatesse jne. Lisaks on paroolid sageli liiga lihtsad, sest muidu need ei jääks meelde ning tihti kasutavad inimesed üht sama parooli mitme (kui mitte kõigi) kontode puhul.

Kui logid sisse oma pangakontole, ei piisa kunagi ainult paroolist. Miks peaksid ettevõtte andmed olema vähem kaitstud?

Microsoft Authenticator rakendus

Kõrgema taseme turvalisuse saavutamiseks saab kasutada mitmetasemelist autentimist (multi-factor authentication), mis tähendab, et kasutaja peab oma isiku lisaks paroolile ka mõnel muul moel tuvastama, näiteks sisestama SMSi teel telefonile tulnud koodi või kasutama autentimise rakendust.

Microsofti kontole sisselogimiseks saad kasutada Microsoft Authenticator rakendust. Vaata MFA seadistamise juhendit siit.

Paroolivaba sisselogimine

Oht: nõrgad paroolid.

Nõrgad paroolid

Parool on turvalisuse nõrgim lüli ja üha enam liigutakse paroolivaba tuleviku poole.

Kuidas avad oma telefoni? Suurem osa meist teeb seda sõrmejälje või näotuvastuse abil, mis on paroolivaba autentimise viisid, millega juba harjunud oleme. Kuna neid viise pole võimalik füüsilise kohalolekuta kasutada on need turvalisemad kui parooli kasutamine. Lisaks on sõrmejälg või näotuvastus mugavam, sest iga kord pole vaja parooli trükkida.

Siit leiad juhendi, kuidas oma Microsofti erakonto paroolivabaks muuta.

Turvalised manused ja lingid

Oht: pahatahtlikud e-kirja manused ja lingid.

Kujuta ette kahte olukorda, kus mõlema puhul avad pahaaimamatult e-kirjaga kaasas oleva manuse:

  1. Manus lihtsalt avaneb.
  2. Manuse avamisel käivitub programm, mis sinu arvutist andmed kurjategijale saadab või dokumendid krüpteerib.
Mõlemad dokumendid võivad sulle esmapilgul tunduda identsed, kuid teine neist on pahatahtlik ning seda stsenaariumit ei tahaks meist keegi läbi elada.

Microsofti e-posti teenus testib dokumendi käitumist enne, kui manus sinu postkasti jõuab. Juhul kui manuse käitumine on sarnane teisele stsenaariumile, jõuab e-kiri sinuni manuseta. Antud süsteem ei lase end petta kirja kuitahes atraktiivsest välimusest ja elimineerib ohu.

Häkkeritest on saanud turunduseksperdid, kes saadavad atraktiivseid e-kirju, trikitavad sind klikkima linkidele, mis viivad väga tõetruudele võltsitud veebilehtedele, kuhu oma sisselogimisinfo sisestad ja õngitsuskirja ohvriks langed.

Microsoft tuvastab kahtlased lingid ja päris veebilehtede ohtlikud võltsitud koopiad.


BitLocker

Oht: informatsioon saadakse seadmest kätte parooli teadmata.

Tänapäeval on lihtsaim viis informatsiooni kaotamiseks see koos seadmega kaotada. Selline olukord ei too endaga kaasa vaid uue seadme ostmist, vaid võib tähendada, et sinu andmetele pääseb ligi keegi, kes ei peaks.

Kuigi sinu sülearvuti võib olla parooliga kaitstud, siis ei takista see oskuslikul IT professionaalil informatsioonile ligi pääsemist. Samuti võib arvutist leida dokumente paroolidega või kätte saada brauserisse salvestatud paroolid, mis omakorda viib kontodele ligipääsemiseni.

BitLockeri abil saab krüpteerida andmekandjad, mis sisaldavad olulist infot. Kuigi see ei vähenda seadme kadumisest tekkinud frustratsiooni, aitab krüpteerimine tagada, et seadmes olevatele andmetele ei pääseta ligi.

Turvalisuse tagamiseks pole üht imelahendust, mille kasutamine loob universaalse kaitse, vaid parima kaitse saavutamiseks tuleb integreerida erinevaid häid lahendusi.

Ülaltoodud turvafunktsioonid on vaid osa Microsoft 365 turvavõimalustest. Vali turvatase, mis katab sinu ettevõtte vajadused ning rakenda turvakomponente sellele vastavalt.

Soovid Microsoft 365 kasutama hakata või on sul küsimusi? Kirjuta meile.

Soovid IT-teenusest rohkem teada? Jäta meile oma kontakt ja võtame Sinuga ühendust. 😊
Email again:

Tead kolleegi või sõpra, kellele see postitus võib meeldida? Jaga artiklit.


Kristiina Kõrbe
Turundusjuht
14.02.2022
REDWALL
Võta ühendust!