Uusia ominaisuuksia tietoturvan parantamiseen


Uusia ominaisuuksia tietoturvan parantamiseen



Uusia_ominaisuuksia_tietoturvan_parantamiseenTietoturva ja yksityisyyden suoja ovat IT-alan kestoaiheita, oli kysymys sitten paikallisista OnPremise-järjestelmistä tai pilvipalveluista, eivätkä Office 365 -palvelutkaan ole mikään poikkeus. Microsoft on parantanut ja monipuolistanut pilvipalvelujensa tietoturvaa jatkuvasti sekä kehittämällä palvelujensa rakennetta että tarjoamalla asiakkailleen uusia ominaisuuksia omien palvelujensa suojaamiseen.

Esimerkkejä palvelujen rakenteen kehittämisestä ovat salauksen hyödyntäminen sekä tallennettavien että siirrettävien tietojen suojaamisessa: kaikki Office 365 -palveluun tallennettavat tiedot salataan, kun tiedot tallennetaan Microsoftin konesaliin. Lisäksi tiedot salataan aina, kun niitä siirretään paikasta toiseen – oli kyse sitten konesalin sisällä tai asiakkaan järjestelmien ja Microsoftin konesalin tapahtuvasta tiedonsiirrosta. Lisäksi asiakkaat voivat hyödyntää RMS-palvelua tietojen salaamiseen, mistä Petri kirjoitti viime viikon blogiartikkelissaan.

Sähköpostin tietoturvaa voidaan parantaa Microsoftin vajaa vuosi sitten julkistaman Advanced Threat Protection -toiminnon (ATP) avulla. ATP tarjoaa pääkäyttäjälle kaksi uutta toimintoa, joista Safe Attachments tehostaa sähköpostiviestien liitetiedostojen skannausta. Safe Links-toiminto puolestaan tarjoaa lisää toiminnallisuutta sähköpostiviesteissä olevien linkkien tutkimiseen.

SafeAttach

Safe Attachments -toiminto tarjoaa liitetiedostojen skannaukseen toiminnallisuuden, jolla liitetiedostojen ”käyttäytymistä” voidaan tutkia. Lisäksi toiminto testaa liitetiedostojen toimintaa turvallisessa hiekkalaatikkoympäristössä ennen viestin välittämistä vastaanottajalleen. Näiden tutkimusten perusteella voidaan tarkemmin päätellä, tekeekö liitetiedosto jotain haitallista ja aiheuttaako se mahdollisesti tietoturvariskin vastaanottajalleen. Pääkäyttäjä voi lisäksi määrittää, mitä tutkinnan perusteella liitetiedostolle tehdään.

Safe Links -toiminto puolestaan muuttaa sähköpostiviestissä olevia linkkejä niin, että kun vastaanottaja klikkaa jotain viestissä olevaa linkkiä, ohjataan käyttäjä eteenpäin Microsoftin palvelimien kautta. Näin Microsoft voi tutkia varsinaista linkkiä ja käyttää erilaisista muista lähteistä, esimerkiksi Bing-hakukoneen indeksoinnista sekä haittaohjelmien torjunnasta kerättyjä tietoja tarkistaakseen, onko käyttäjä avaamassa sivua, joka saattaa sisältää haitallista sisältöä tai haitallisia toiminnallisuuksia. Toiminto kertoo käyttäjälle mahdollisesti haitallisesta osoitteesta ja pyrkii näin estämään käyttäjää päätymästä haitalliselle sivulle. Pääkäyttäjä voi lisäksi määrittää linkkien käsittelyyn liittyviä asetuksia. Advanced Threat Protection -toiminnallisuus on maksullinen toiminto, joka on hankittavissa erikseen. Lisäksi se kuuluu uuteen E5-lisenssiin.

E5-lisenssiin kuuluu myös Customer Lockbox -toiminto. Normaalitilanteessa Microsoftin pääkäyttäjillä ja ylläpitohenkilökunnalla ei ole mitään pääsyä asiakkaiden tietoihin. Heille voidaan kuitenkin määrittää pääsy erilaisiin tietoihin ylläpitotoimia tai ongelman selvitystä varten. Ylläpitohenkilökunnalle annetaan pääsy tietoihin ainoastaan tietyn tehtävän suorittamista varten ja vain tietyksi ajaksi. Pääsyn myöntämiseen on määritetty myös erillinen prosessi. Lockboxin tavoitteena on on ottaa asiakas mukaan tähän prosessiin, jolloin asiakas on tietoinen pääsyn myöntämisestä ja pystyy myös omalta osaltaan kontrolloimaan pääsyä. Lockbox kattaa tällä hetkellä sekä Exchange Onlinen että SharePoint Onlinen tallentamat tiedot.

SecCompl

Uutta Office 365:ssa on myös Security & Compliance -hallintasivusto, johon on kerätty paljon Office 365 -palvelun tietoturvaan liittyviä toiminnallisuuksia. Sivuston kautta voidaan määrittää tietoturvaan liittyviä käyttöoikeuksia sekä erilaisia tietoturvamäärityksiä. Esimerkiksi Data Loss Prevention -toimintoa voidaan käyttää SharePoint Online -palveluun tallennettavien tietojen suojaamiseen.

Security & Compliance -sivuston kautta pääkäyttäjä voi myös määrittää käyttöön eri Office 365 -toimintojen auditointilokeja, esimerkiksi SharePoint Online- tai Exchange Online -palveluun liittyviä lokeja sekä Azure AD:n tarjoamia lokeja. Tätä kautta pääkäyttäjä voi myös hakea tietoja näistä lokeista. Lisäksi pääkäyttäjä voi myös hakea eri Office 365 -palveluihin tallennettuja tietoja.

Eri tietoturvaan liittyvien toimintojen lisäksi Security & Compliance -sivustolle on myös kerätty raportteja Office 365:n tietoturvaan liittyistä sertifioinneista sekä muuta hyödyllistä tietoa tietoturvasta, yksityisyyden suojasta ja niiden määrittämisestä Office 365 -palveluissa. Kaiken kaikkiaan Security & Compliance -sivusto on tehokas työkalu tietoturvan parantamiseen Office 365 -palveluissa.

Näistä kaikista tietoturvaan liittyvistä aiheista lisää 10.5. pidettävässä seminaarissa