Office 365:n suojaus

Office 365:n suojaus

Office 365 on pilvipohjainen palvelu, joka on suunniteltu vastaamaan organisaatiosi tarpeisiin vankasta suojauksesta, luotettavuudesta ja käyttäjien tuottavuudesta. Se auttaa myös säästämään aikaa ja rahaa sekä vapauttamaan arvokkaita resursseja. Office 365 integroi tutun Microsoft Office -työpöytäohjelmiston Microsoftin seuraavan sukupolven viestintä- ja yhteistyöpalveluiden pilvipohjaisiin versioihin ja valjastaa Internetin auttamaan käyttäjiä olemaan tuottavampia lähes missä tahansa.

Kun siirrät organisaatiosi pilvipalveluihin, sinun on voitava luottaa palveluntarjoajaasi tärkeimmistä, arkaluontoisimmista ja luottamuksellisimmista tiedoistasi. Koska suojaus on ensiarvoisen tärkeää liiketoiminnan menestyksen kannalta, Microsoftilla on Office 365:een sisäänrakennettuja vankkoja käytäntöjä, ohjausobjekteja ja järjestelmiä, jotka auttavat pitämään tietosi turvassa. Office 365 on suunniteltu tietoturvakehityksen elinkaaren  periaatteilla, joka on pakollinen Microsoft-prosessi, joka sisällyttää tietoturvavaatimukset jokaiseen kehitysvaiheeseen.

Office 365 -tietosi kuuluvat sinulle. Tämä tarkoittaa, että sinulla on täydellinen hallinta siitä. Tarjoamme sinulle kattavat tietosuojatoiminnot ja näkyvyyden siihen, missä tietosi sijaitsevat ja kenellä on pääsy niihin, sekä palvelun saatavuuden ja muutokset. Jos lopetat palvelun tilauksen, voit ottaa tietosi mukaasi. Microsoftin hallitsemat palvelutason suojaustekniikat ja -käytännöt ovat oletusarvoisesti käytössä, ja asiakkaan hallitsemien ohjausobjektien avulla voit mukauttaa Office 365 -ympäristöä vastaamaan organisaatiosi suojaustarpeita. Office 365:tä päivitetään jatkuvasti suojauksen parantamiseksi.

Turvallinen identiteetti

Office 365 käyttää Azure Active Directorya (Azure AD) käyttäjien hallintaan sekä todennukseen, käyttäjätietojen hallintaan ja käyttöoikeuksien hallintaan. Azure AD -ominaisuuksiin kuuluvat pilvipohjainen hakemistotietojen säilö ja tunnistetietopalveluiden ydinjoukko, kuten käyttäjän kirjautumisprosessit, todennuspalvelut ja liittoutumispalvelut. Nämä tunnistetietopalvelut on helppo integroida paikallisiin Azure AD -käyttöönottoihin ja tukevat täysin kolmannen osapuolen tunnistetietojen toimittajia. Voit valita Office 365:n kolmesta päätunnistetietomallista, kun määrität ja hallitset käyttäjätilejä:

• Pilvi-identiteetti 
• Synkronoidut käyttäjätiedot 
• Federoidut käyttäjätiedot 

Office 365 käyttää monimenetelmäistä todennusta, jota hallitaan Office 365 -hallintakeskuksesta suojauksen lisäämiseksi. Office 365 sisältää seuraavat Azuren monimenetelmäisen todennuksen ominaisuuksien alijoukot osana tilausta:

• Mahdollisuus ottaa käyttöön ja pakottaa monimenetelmäinen todennus loppukäyttäjille
• Mobiilisovelluksen (verkkosalasanan ja kertakäyttöisen salasanan) käyttö toisena todennustekijänä
• Puhelun käyttö toisena todennustekijänä
• Tekstiviestin (SMS) käyttö toisena todennustekijänä
• Sovellusten salasanat muille kuin selainasiakkaille (esimerkiksi Skype for Business -asiakasohjelmistolle)
• Microsoftin oletustervehdykset todennuspuheluiden aikana

Turvallinen infrastruktuuri

Office 365 käyttää perusteellisen suojauksen periaatteita suojautuakseen sisäisiltä ja ulkoisilta riskeiltä. Microsoftin jalanjäljen laajuus ja globaali luonne antavat meille mahdollisuuden käyttää verkkohyökkäyksiltä suojautumiseen strategioita ja tekniikoita, joihin vain harvat palveluntarjoajat tai asiakasorganisaatiot pystyvät. Strategiamme kulmakivi on käyttää maailmanlaajuista läsnäoloamme yhteydenpitoon Internet-palveluntarjoajien, julkisten ja yksityisten vertaispalveluntarjoajien sekä yksityisten yritysten kanssa kaikkialla maailmassa, mikä antaa meille merkittävän Internet-läsnäolon. Tämän ansiosta Microsoft voi havaita hyökkäykset ja puolustautua niitä vastaan erittäin laajalla alueella.

Uhkien hallinta

Office 365:n uhkien hallintastrategiassa tunnistetaan mahdollisen uhan tarkoitus, kyky ja haavoittuvuuden onnistuneen hyödyntämisen todennäköisyys. Tällaiselta hyväksikäytöltä suojautumiseen käytettävät tarkastukset perustuvat alan turvallisuusstandardeihin ja parhaisiin käytäntöihin. Office 365 tarjoaa Exchange Online Protectionin avulla tehokkaan sähköpostisuojauksen roskapostia, viruksia ja haittaohjelmia vastaan. Office 365 sisältää myös Advanced Threat Protection (ATP) -sähköpostisuodatuspalvelun, joka tarjoaa lisäsuojausta tietyntyyppisiä kehittyneitä uhkia vastaan.

Liikkuvuus

Office 365 -käyttäjät ovat nykyään liikkeellä ja tarvitsevat käyttöoikeutta missä tahansa eri laitteilla. Microsoft Intune -mobiililaitteiden hallinnan avulla voit hallita ja suojata laitteita Windows-, Apple iOS- ja Android-ympäristöissä. Voit tunnistaa, valvoa ja suojata arkaluonteisia tietoja mobiilisovellusten hallinnan tietojen menetyksen estotoiminnoilla.

Tapausvaste

Office 365 -prosessi tietoturvahäiriöiden hallintaan noudattaa National Institute of Standards and Technologyn (NIST) määrittelemää lähestymistapaa. Microsoftin tietoturvatapausvaste sisältää useita erityisiä tiimejä, jotka tekevät yhteistyötä tietoturvatapahtumien ehkäisemiseksi, valvomiseksi, havaitsemiseksi ja niihin reagoimiseksi. Office 365:n tietoturvaryhmät käyttävät samaa lähestymistapaa tietoturvatapahtumiin, mukaan lukien NIST 800-61 -vastausten hallintavaiheet:

• Valmistelu - organisaation valmistelu, jota tarvitaan tapahtumaan reagoimiseksi, mukaan lukien työkalut, prosessit, osaaminen ja valmius.
• Havaitseminen ja analysointi - tietoturvatapahtuman havaitseminen tuotantoympäristössä ja kaikkien tapahtumien analysointi tietoturvatapahtuman aitouden vahvistamiseksi.
• Eristäminen, hävittäminen ja korjaaminen - vaaditut ja asianmukaiset toimet, joita tarvitaan tietoturvahäiriön hillitsemiseksi edellisessä vaiheessa tehdyn analyysin perusteella. Lisäanalyysi voi olla tarpeen myös tässä vaiheessa, jotta tietoturvahäiriö voidaan korjata kokonaan.
• Tapahtuman jälkeinen toiminta - analyysi, joka suoritetaan tietoturvatapahtuman korjaamisen jälkeen. Prosessin aikana suoritetut operatiiviset toimenpiteet tarkistetaan sen määrittämiseksi, onko valmistelu- tai havaitsemis- ja analysointivaiheissa tehtävä muutoksia.

Fyysinen turvallisuus

Office 365 -asiakastiedot tallennetaan Microsoftin palvelinkeskuksiin, jotka ovat maantieteellisesti hajautettuja ja suojattu perusteellisen suojauksen kerroksilla. Microsoftin palvelinkeskukset on rakennettu alusta alkaen suojaamaan palveluita ja tietoja luonnonkatastrofien, ympäristöuhkien tai luvattoman käytön aiheuttamilta vahingoilta. Office 365 on suunniteltu korkeaan käytettävyyteen, ja se toimii maantieteellisesti vikasietoisissa palvelinkeskuksissa, joissa on automaattinen vikasietoisuus.

Pääsy datakeskukseen on rajoitettu 24 tuntia vuorokaudessa työtehtävän mukaan, ja sitä valvotaan liiketunnistimilla, videovalvonnalla ja tietoturvaloukkaushälyttimillä. Fyysiseen kulunvalvontaan kuuluvat kehäaidat, suojatut sisäänkäynnit, paikalliset turvamiehet, jatkuva videovalvonta ja reaaliaikaiset viestintäverkot. Useat todennus- ja suojausprosessit – mukaan lukien kortit ja älykortit, biometriset skannerit ja kaksivaiheinen todennus – suojaavat luvattomalta pääsyltä. Automaattiset palontorjunta- ja sammutusjärjestelmät sekä seismisesti tuetut telineet suojaavat luonnonkatastrofeilta.

Tietojen salaus

Office 365 käyttää palvelupuolen tekniikoita, jotka salaavat tallennettuja ja siirrettäviä asiakastietoja. Office 365 käyttää levossa olevien asiakastietojen osalta taltio- ja tiedostotason salausta. Siirrettävien asiakastietojen osalta Office 365 käyttää useita salaustekniikoita tietokeskusten väliseen sekä asiakkaiden ja palvelinten väliseen viestintään, kuten TLS (Transport Layer Security) ja IPsec (Internet Protocol Security). Office 365 sisältää myös asiakkaan hallitsemia salausominaisuuksia. Office 365:een tallennetut asiakastiedot suojataan kaikissa kokoonpanoissa. Microsoftin salauskäytännön ja sen täytäntöönpanon validoinnin varmentavat riippumattomasti useat kolmannen osapuolen tarkastajat.

Suojauksen ylläpitäminen usean vuokraajan arkkitehtuurissa

Monivuokraus on pilvipalvelujen ensisijainen etu. Tämä tarkoittaa kykyä jakaa yhteinen infrastruktuuri useiden asiakkaiden kesken samanaikaisesti, mikä johtaa mittakaavaetuihin. Microsoft pyrkii jatkuvasti varmistamaan, että Office 365:n usean vuokraajan arkkitehtuuri tukee yritystason suojaus-, luottamuksellisuus-, tietosuoja-, eheys- ja käytettävyysstandardeja. Luotettavasta tietojenkäsittelystä ja tietoturvakehityksen elinkaaresta saatujen merkittävien kokemusten perusteella Microsoftin pilvipalvelut, mukaan lukien Office 365, suunniteltiin olettaen, että kaikki vuokraajat ovat mahdollisesti vihamielisiä kaikkia muita vuokraajia kohtaan. Siksi koko Office 365:ssä on otettu käyttöön useita suojausmuotoja, jotka estävät asiakkaita vaarantamasta Office 365 -palveluita tai -sovelluksia tai pääsemästä luvattomasti käsiksi muiden vuokraajien tietoihin tai itse Office 365 -järjestelmään.

Miten Microsoft käyttää tietojasi

Microsoft automatisoi useimmat Office 365 -toiminnot ja rajoittaa tarkoituksella omaa pääsyään asiakassisältöön. Näin voimme hallita Office 365:tä suuressa mittakaavassa ja puuttua asiakassisältöön kohdistuviin sisäisiin uhkiin, kuten haitallisiin tekijöihin tai Microsoftin insinöörin tietojenkalastelun riskeihin. Microsoftin insinööreillä ei oletusarvoisesti ole pysyviä järjestelmänvalvojan oikeuksia eikä pysyvää käyttöoikeutta Office 365:n asiakassisältöön. Microsoftin insinöörillä voi olla rajoitettu, tarkastettu ja suojattu pääsy asiakkaan sisältöön rajoitetun ajan, mutta vain silloin, kun se on tarpeen palvelutoimintojen kannalta, ja vain, jos Microsoftin ylimmän johdon jäsen (ja asiakas, jolla on Customer Lockbox -käyttöoikeus, asiakas on hyväksynyt sen).

Miten pääset käsiksi tietoihisi

Microsoftin toteuttamien ohjausobjektien lisäksi Office 365:n avulla voit hallita omia tietojasi pitkälti samalla tavalla kuin paikallisissa ympäristöissä. Yleinen järjestelmänvalvoja voi käyttää kaikkia hallintakeskusten ominaisuuksia ja luoda tai muokata käyttäjiä, suorittaa hallintatehtäviä ja määrittää järjestelmänvalvojarooleja muille. Voit myös määrittää, miten käyttäjät käyttävät tiettyjen laitteiden tai sijaintien tai niiden yhdistelmän tietoja.