Tietoturva

Tietoturva kuntoon ja GDPR-vaatimusten mukaiseksi.

Tietoturvasta ei voi tinkiä

Tietoturvalla pyritään suojaamaan yritykselle tärkeät tiedot ulkopuolisilta. Kysymys on siis toimenpiteistä, jotka takaavat yhtiön tietojen koskemattomuuden.

Tietoturva on noussut keskeiseksi kysymykseksi Internetissä. Huonosti toteutetusta tietoturvasta mahdollisia seurauksia ovat mm. virusten tai ulkopuolisten henkilöiden tunkeutumiset tietojärjestelmiin ja niiden sisältämien tietojen väärinkäytökset tai ilkivaltaiset tuhoamiset.

Meidän tehtävä on varmistaa, että yrityksenne tiedot ovat suojattu ulkopuolisilta ja yrityksenne työntekijät voivat turvallisesti käsitellä yrityksenne ja asiakkaidenne tietoja myös etätyössä.

Tietoturvapalvelumme sisältää

Virustorjunta

Suojaa laitteet viruksilta, tietomurroilta ja kyberhyökkäyksiltä.

Identiteetinhallinta

Käyttäjien tietoturvallinen tunnistautuminen. Suojaa tietojen kalastelulta. Salasanan itseresetointi.

Tietojen suojaus

Turvaa yrityksen tiedot henkilökohtaisilla ja yrityslaiteilla. Sisältää myös salatun sähköpostin.

Laitteiden hallinta

Varmistaa, että tietokoneiden ja mobiilaitteiden tietoturva ja ohjelmistot ovat ajantasalla. Kadonneen laitteen etätyhjennys.

Tietoturvan peruspalvelut

IT-Premium -palvelutuotteeseemme sisältyy aina tietoturvan peruspalvelut.

 

Virustorjunta

Tietoturvauhat muuttavat muotoaan päivittäin ja siksi tarjoamme ainoastaan reaaliaikaisesti päivittyviä uuden sukupolven tietoturvaohjelmistoja. Teemme yhteistyötä useiden eri tietoturvatalojen kanssa.

Identiteetin hallinta

Sähköpostiosoite ja salasana on loppukäyttäjän digitaalinen identiteetti, jolla on pääsy digitaalisiin palveluihin kuten tiedostoihin ja sähköpostiin. Samalla identiteetillä tunnistaudutaan laitteisiin ja käytetään sovelluksia, joten digitaalisen identiteetin suojaaminen on yksi tärkeimmistä toimenpiteistä, kun lähdetään parantamaan pilvipalveluiden tietoturvaa.

Kaksivaiheinen tunnistautuminen

Kaksivaiheinen tunnistautuminen (MFA) on tehokkain keino suojata käyttäjän Office 365 -identiteetti. MFA voidaan ottaa käyttöön käyttäjäkohtaisesti olemassa olevilla O365 -lisensseillä ja tunnistautumisessa voidaan käyttää puhelinsoittoa, tekstiviestiä ja mobiilisovellusta.

 

Lisäpalvelulla korkea tietoturva

Microsoft Enterprise Mobility + Securityn E5 lisenssin avulla voidaan täydentää digitaalisen identiteetin, laitteiden, sovellusten ja tiedostojen hallintaa sekä suojausta ajasta ja paikasta riippumatta.

 

Kaksivaiheinen tunnistautuminen, lisäosat

Kaksivaiheista tunnistautumista (MFA) voidaan laajentaa EMS E3 ja E5 -lisenssin lisäosilla, kuten määrittämällä lisäasetuksia tunnistautumiseen ja sallimalla kirjautuminen ilman tunnistusta yrityksen sisäverkosta.

Salasanan itsepalveluresetointi

Salasanan itsepalveluresetointi auttaa silloin, kun olet unohtanut oman Office 365 salasanasi. Voit palauttaa itse salasanasi käyttämällä järjestelmään lisättyä toista sähköpostiosoitettasi ja matkapuhelinnumeroasi.

Tekoälyllä lisää tietoturvaa

Ehdollisilla käyttöoikeuksilla tarkoitetaan tekoälyn avulla tapahtuvaa käyttäjän seurantaa. Mikäli henkilö kirjautuu onnistuneesti yrityksen O365 -järjestelmään Suomesta ja 20 minuutin päästä Kiinasta, luokitellaan käyttäjä riskikäyttäjäksi, jolloin pääsy tietoihin voidaan estää, kunnes asia on tutkittu.

Azure Active Directoryssa on palvelu, jossa tekoälyä hyödyntäen havainnoidaan epänormaalia käyttäytymistä ja tunnistetaan kohdennetut hyökkäykset.

Valvontaportaali

Microsoft Cloud app Security on valvontaportaali, josta saadaan kerättyä tarkkaa tietoa siitä mitä yrityksen O365 -ympäristössä tapahtuu ja voidaan reagoida nopeasti, jos esimerkiksi käyttäjän sähköpostin salasana on onnistuttu murtamaan.

Salattu sähköposti

Arkaluontoista tietoa sisältävät sähköpostit pitää lähettää vastaanottajalle salattuna. Uusien Azure Information Protection -työkalujen ansiosta, käyttäjät voivat lähettää suojattuja sähköposteja organisaation sisäisille ja ulkopuolisille henkilöille.

Dokumenttien suojaus

Azure Information Protection -työkalun avulla voidaan suojata tiedot riippumatta siitä, minne tieto on tallennettu tai kenelle se on jaettu. Automaattisen tietojen luokittelun avulla dokumentit voidaan suojata otsikon tai ennalta määritettyjen dokumentissa esiintyvien sanojen perusteella. Track & Revoke -palvelun avulla voidaan seurata kuka on tiedoston avannut tai muokannut koko tiedoston elinkaaren ajan.

Microsoft Cloud Security – näkymä.

Microsoft Cloud app security palveluun voidaan määrittää hälytykset, jos joku käyttäjä poistaa suojauksen dokumentista tai jakaa organisaation ulkopuolelle yrityksen sisäiseksi dokumentiksi luokitellun dokumentin.

 

Laitteiden suojaus ja käyttäjähallinta

Microsoft Intunen avulla voidaan suojata ja hallita käyttäjiä, laitteita, sovelluksia ja tietoa Intunen hallintaportaalista. Intunen avulla voidaan määritellä myös eri järjestelmiin ehdollisia käyttöoikeuksia. Intunen avulla voidaan tuottaa myös yksityiskohtaisia raportteja laitteisto- ja ohjelmistokokoonpanoista.

Laitteeseen perustuvilla ehdollisilla käyttöehdoilla voidaan rajata pääsy tietoihin ainoastaan yrityksen hallinnassa olevilla laitteilla. Ehtoihin voidaan määrittää esimerkiksi, että laitteessa on tietty käyttöjärjestelmä, kiintolevy pitää olla suojattu ja laitteessa pitää olla virustorjuntaohjelmisto.

Palomuuri

Suojaa yrityksesi sisäverkon ja tietoliikenteen seuraavan sukupolven palomuuriratkaisuilla. Toimitamme Watchguard ja Sophos palomuurit kiinteällä kuukausihinnalla.