Tietoturva

Microsoft 365 Business Premium käyttöönotto

PK-yrityksen tai yhteisön tietoturva kerralla kuntoon. Kiinteällä hinnalla. 100% Tyytyväisyystakuulla.

Tiesitkö, että Micrsoft 365 Business Premium lisenssi sisältää erittäin kattavien tuottavuusratkaisujen lisäksi todella laajat palvelut organisaatiosi laitehallinnan, tietoturvan ja digitaalisen identiteetin kuntoon saattamiseen.

Palvelut on kuitenkin otettava käyttöön, pelkkä lisenssin hankkiminen ei riitä. Tässä paketissa otamme yhdessä käyttöön kaikki Microsoft 365 Business Premium -pakettiin kuuluvat tietoturvaominaisuudet ja varmistamme niiden jalkauttamisen koko organisaatiolle.

Digikuun käyttöönotto perustuu aina asiakkaalle yhdessä rakennettaviin parhaisiin käytäntöihin, joissa hyödynnetään pohjalla Digikuun Suomeen rakentamia, suomalaisten yritysten tarpeisiin luotuja malleja. Käyttöönotto huomioi aina jokaisen asiakasyrityksen erityispiirteet ja -tarpeet ja varmistaa että jokaiselle yritykselle saadaan käyttöön parhaiten sopiva malli.

Käyttöönotossa otamme yhdessä käyttöön vähintään seuraavat Microsoft 365 Business Premium -tietoturvakomponentit:

  • Defender for Business
  • Defender for Office 365
  • Conditional Access (Azure AD)
  • Intune-laitehallinta

Näiden lisäksi käymme lävitse kaikki ympäristön tietoturvaan liittyvät asetukset ja jo mahdollisesti aiemmin tehdyt konfiguraatiot. Tarvittaessa asetuksia korjataan nyky suositusten mukaiseksi.

Sisältö:

Digikuu on luonut toimituskokonaisuuden, jolla organisaatioisi saa lisenssi-investoinnistasi kaiken hyödyn irti. 

Defender for Business

  • Laajentaan perinteisiä päätelaitesuojauksen työkaluja

Defender for Office 365 

  • Haittaohjelmien suodatus ja tietojen kalastelun esto

Conditional Access (Azure AD) 

  • Ehdollinen pääsynhallinta, turvaamaan digitaalista identiteettiäsi

Intune-laitehallinta

  • Pilvipohjainen laitteiden hallinta, sovellusten jakelu ja konfiguraatioiden helpottaminen
  • Mobiililaitteet ja työasemat (Windows, Apple OS, IOS ja Android)
  • Azure AD konfiguraatioiden laatiminen, laitteiden liittämistä varten
  • Hyväksi havaitut asetukset Windows Autopilotille tarvittaessa (Autopilot on moderni toimitusputki uusille työasemille, tällä vältät perinteiset kalliit esiasennukset) 

Loppukäyttäjälle ohjeistus käyttöönottoon

  • Luomme konfiguraatiot ja dokumentaatiot
    • Kokonaisuus on halutessa siirretävissä suoraan IT-kumppanin ylläpitoon

Loppukäyttäjäohjeistus ja materiaali suoraan asiakkaan omaan ympäristöön (Onboarding portaali)

Autamme asiakasta hankkimaan tarvittavat lisenssit olemassa olevalta tai uudelta lisenssikumppanilta (Digikuu, ei myy lisenssejä)

Hinta 6000 euroa

Kenelle?

Organisaatioille, jotka haluavat turvata liiketoimintakriittisen tietonsa, digitaalisen identiteettinsä, sekä vähentää perinteisten IT-tuki palveluiden määrää.  Fakta on se, että kun teette töitä julkisilla pilvipalveluilla niin pilvessä sijaitseva data ja käyttäjän identiteetti on suojattava.

Business Premium-paketti sopii erinomaisesti kaikille organisaatioille, joissa on alle 300 käyttäjää. Microsoft on hinnoitellut Business Premium-lisenssikokonaisuuden erittäin houkuttelevaksi ja kilpailukykyiseksi.

Miksi?

Yksikään organisaatio ei ole enää turvassa nykyaikaisilta ammattimaisilta tietoturvauhilta.

Hyökkääjään kannalta keskeisimmät kohteet ovat heikosti suojatut työasemat, mobiilipäätelaitteet sekä kaikkein keskeisimpänä digitaaliset identiteetit.

Näitä kolmea kohdetta metsästetään erilaisin keinoin, joihin Business Premium-kokonaisuus tarjoaa luottavan ja kattavan turvan kunhan se on laadukkaasti käyttöön valjastettu

Hinnoittelu

Kiinteä projektihinta on 6000 euroa. (asiakaskokoluokka 1-300 hlö)

Optiona palveluiden jalkautuksen tuki 160€h

100% Tyytyväisyystakuulla

Käyttöönoton tarkempi vaiheistus

Projektin alusssa jokaisen asiakkaan kanssa käydään keskustelut joiden pohjalta rakennetaan projektille aikataulu ja suunnitelma ja vaiheistetaan käyttöönotto.

Olemme kuvanneet tähän yleisimmät vaiheet eri komponenttien käyttöönotoissa.

Intune-laitehallinta ja Conditional Access

Suunnittelu ja testaus

  • Pilottiryhmän määrittely, joka testaa konfiguraatiot.
  • Ominaisuuksien testaus pilottiryhmällä ja mahdollisten teknisten ongelmien korjaus

Konfiguraatiot & Ohjeistukset

Mobiililaitteet

  • Mobiilisovellusten suojaus ns. MAM –skenaario (Android & Apple iOS/iPadOS)
  • Intune App Protection policies
  • Vaihtoehtoisesti Henkilökohtaisten laitteiden MDM -laitehallinnan konfiguraatiot Intuneen
  • Android Enterprise Work Profile
  • Apple iOS/iPadOS Device Enrollment

Tietoturva

  • Azure AD konfiguraatiot (tarvittaessa Azure AD Hybrid Join)
  • Intune Compliance policyt – luotetun laitteen konfiguraatiot
  • Combined Security Information Registration käyttöönotto
  • Self Service Password Reset konfiguraatiot
  • Modern Authentication enablointi 365 palveluiden osalta
  • Legacy protokollien disablointi
  • Conditional Access –säännöstön luontí

Intune työasemahallinta ja Windows Autopilot

  • Tehdään tarvittavat Azure AD konfiguraatiot laitteiden liittämistä varten
  • Tehdään Intuneen Windows Autopilot konfiguraatiot Azure AD Join –mallille
  • Tehdään hyväksi todetut asetukset Autopilot –laitteille:
  • Bitlocker levynsalaus
  • Onedrive automaattinen konfigurointi
  • Tehdään Windows tietoturvapäivitykset Intunella
  • Tehdään Office 365 ProPlus & Company Portal -sovellusten jakelu

Ohjeistuksen ja dokumentaation tuottaminen

  • Luettavat ohjeet (Sharepoint Online) seuraavista käyttöönoton vaiheista:
  • Vahvan tunnistautumisen rekisteröinti
  • Intune mobiililaitehallinnan / mobiilisovellusten suojauksen käyttöönotto mobiililaitteella
  • Intune työasemahallinnan käyttöönotto Windows / Apple MacOS työasemalla
  • Office 365 palveluiden käyttö, kun Conditional Access on otettu käyttöön
  • Windows Autopilot työaseman asennusohje
  • Olemassa olevien Windows työasemien liittäminen laitehallintaan
  • Luodaan tekninen dokumentaatio kokonaisuudesta

Microsoft Defender for Business

Konfiguraatiot & Ohjeistukset

  • Perustetaan Defender for Business instanssi ja määritellään suojausominaisuudet
  • Tehdään Antivirus & EDR konfiguraatiot
  • Tehdään onboarding konfiguraatiot
  • Luodaan muut Digikuun hyväksi toteamat asetukset

Ohjeistuksen ja dokumentaation tuottaminen (Defender for Business)

  • Luettavat ohjeet (Sharepoint Online) seuraavista käyttöönoton vaiheista:
  • Defender for Endpoint käyttöönotto mobiililaitteella (Android & Apple iOS)
  • Luodaan tekninen dokumentaatio

Microsoft Defender for Business

Luodaan Defender for Office 365 –konfiguraatiot tuotannolle:

  • Safe Links
  • Safe Attachments
  • Advanced Anti-spam

Tuotetaan dokumentaatio ja tarvittavat loppukäyttäohjeet Defender for Office 365:n vaikutuksista

Aikataulutus

Microsoft 365 Business Premium tietoturvan käyttöönotto vie yleensä yhdestä kahteen kuukautta. Tarkempi aikataulu rakennetaan aina asiakkaan kanssa ja siinä huomioidaan asiakaskohtaiset tarpeet.

Tietoturvakomponentit tutuksi

Microsoft 365 Business Premium -lisenssit pitävät sisällään kattavat tietoturvakomponentit, joiden oikealla tavalla toteutettu käyttöönotto lisää ympäristön tietoturvaa merkittävästi, häiritsemättä kuitenkaan käyttäjien työskentelyä ympäristössä.

Microsoft Endpoint Manager (Intune)

Intunen käyttötarkoitus on ottaa työasemat hallintaan ja jatkossa varmistaa niiden päivitykset, konfiguraatiot ja tietoturva.

Pyrkimyksenä on välttää tilanne, jossa ympäristöä käytetään työasemilta joiden tietoturvan tasoa ei voida varmistaa tai valvoa.

Sovellusten jakelu ja konfiguraatioiden helpottaminen ovat myös Intunen käyttötarkoituksia. Intunen avulla voidaan konfiguraatiot tehdä keskitetysti, niiden käyttöönottoa voidaan seurata ja ennen kaikkea vähentää merkittävästi manuaalisesti tapahtuvaa työskentelyä.

Miksi Intune? 

Laitteet ovat yksi riskitekijä jota on pystyttävä hallitsemaan. Intunen avulla työasemat ja laitteet saadaan hallintaan, estämättä kuitenkaan niiden monipuolista käyttöä ja töiden tekemistä.

Käyttöönoton vaikutukset käyttäjälle

Käyttöönoton yhteydessä (paras tapa sovitaan projektissa) käyttäjien työasemat tuodaan hallinnan piiriin, tämä voi edellyttää käyttäjiltä yksinkertaisia toimenpiteitä. Jatkossa hallinta on täysin läpinäkyvä ja näkyy käyttäjille lähtökohtaisesti parempana käyttökokemuksena kun päivitykset ja muut voidaan ajaa hallitusti.

Defender for Office 365

Kattava lisäpalvelu sähköpostin välityksellä tulevien uhkien torjumiseen.

Haittaohjelmasuodatus, joka tunnistaa myös vielä tuntemattomat haittaohjelma, ja estää niiden aiheuttamat ongelmat organisaatiossa.

Tietojenkalastelun esto, joka estää haitalliset linkit ja käyttäjien pääsyn niihin. Suojaa erityisesti käyttäjien identiteettiä ja tunnistaa tilanteet, joissa postin ulkopuolinen lähettäjä on joku muu, kuin väittää olevansa.

Miksi Defender for Office 365? 

Sähköposti on edelleen yksi suosituimmista hyökkäysreiteistä joilla rikolliset pyrkivät saamaan käyttäjien tunnuksia tai muuta arkaluontoista tietoa.

Käyttöönoton vaikutukset käyttäjälle

Palvelu on käyttäjille täysin läpinäkyvä. Käyttäjä voi saada sähköpostiin ilmoituksen että haitallinen liite on poistettu, tai käyttäjän klikkaama linkki ei ole käytössä sillä se on tunnistettu haitalliseksi.

Outlook (sähköposti) voi myös ilmoittaa käyttäjille, että lähettäjä ei ole se joka väittää olevansa.

Käyttöönotto ei edellytä käyttäjiltä toimenpiteitä, vaan palvelu kytkeytyy käyttöönoton yhteydessä käyttäjille käyttöön automaattisesti.

Conditional Access (Ehdollinen pääsynhallinta)

Käyttäjätunnusten väärinkäytökset, kalasteltujen tunnusten hyödyntäminen ja tunnistamattomat käyttötapaukset. Suojataan käyttäjien identiteettiä laittomilta kirjautumisyrityksiltä ja suojataan käyttäjää hyödyntämällä vahvaa tunnistautumista ja luotettujen laitteiden tunnistamista.

Mahdollistaa edistyneet pääsynhallinnan kontrollit ja työkalut poikkeustilanteisiin reagointiin.

Mahdollistaa ei tuettujen käyttötapausten estämisen (halutessa).

Miksi Conditional Access? 

Käyttäjän identiteetti on rikollisille kultakaivos, organisaatioiden on tehtävä kaikkensa suojatakseen identiteettiä ja pyrittävä välttämään tilanne jossa hyökkääjä on onnistunut pääsemään järjestelmiin käyttäjän tunnuksia hyödyntäen.

Käyttöönoton vaikutukset käyttäjälle

Käyttäjien otettava vahvan tunnistautumisen palvelut käyttöön tai varmistettava että ne ovat käytössä. Aika-ajoin käyttäjiä pyydetään vahvistamaan kirjautuminen MFA:n avulla (säännöstöstä riippuen).

Laitteisiin (hallitut) pyritään luottamaan jolloin niiden käyttö onnistuu ilman MFA:ta.

Defender for Business

Laajentaa perinteisiä päätelaitesuojauksen työkaluja ja ominaisuuksia (virustorjunta) tuoden mukaan modernit mahdollisuudet uhkien ja haavoittuvuuksien hallintaan.

Hyökkäyspintojen hallinnalla (Attack surface reduction, ASR) saadaan hyökkääjien mahdollisuuksia kutistettua ja pidettyä näin huolta työasemien tietoturvasta.

Tapahtumien valvonta, havaitseminen ja hallinta (Endpoint Detection and Response, EDR) ovat myös osa modernia laitehallintaa.

Miksi Defender for Business? 

Yleensä käytössä oleva perustason virustorjunta ei pelkästään riitä moderneja uhkia vastaan taistellessa. Defender for Endpoint laajentaa suojauksen myös mobiililaitteisiin ja mahdollistaa modernien uhkien torjunnan ja havainnoin, sekä mahdollisiin poikkeamiin reagoinnin.

Käyttöönoton vaikutukset käyttäjälle

Työasema: Palvelu otetaan käyttöön automaattisesti ja käyttäjän työasema tulee paremman suojauksen piiriin.

Mobiililaitteet: Käyttäjä ottaa ohjeiden (koulutus) mukaan käyttöön Defender-sovelluksen.

Miksi tietoturvaan kannattaa panostaa?

Tietoturva tulisi olla jokaisella yrityksellä prioriteettilistalla korkealla. Palvelut siirtyvät koko ajan enemmän ja enemmän verkon kautta käytettäväksi, käyttäjien tapa käyttää ja hyödyntää palveluja monipuolistuu ja hybrityö on omiaan lisäämään käyttäjien vaatimuksia.

Nykymaailmassa tietoturvauhka voi vaania melkein missä tahansa. Se voi tulla omalle kohdalle tutulta kumppanilta, organisaation sisältä tai täysin tuntemattomalta ulkopuoliselta taholta. Tietoturvaa suunniteltaessa on tärkeää varmistaa, että käytössä on fiksusti konfiguroitu, mahdollisimman laaja kokonaisuus.

Mahdollisuuksien kasvaessa avautuu myös rikollisille uusia reittejä ympäristöihin ja näitä pyritään modernin tietoturvan avulla sitten tilkitsemään.

Tietoturva on paljon enemmän kuin virustorjunta, yksittäinen käyttöönottoprojekti tai uusi sovellus. Tietoturva on kokonaisuus.

Tietoturvauhat nyt ja tulevaisuudessa ja niiltä suojautuminen Microsoft 365:ssä

Pidimme kesäkuussa 2022 koulutuksen jossa katsoimme maailmaa tietoturvan näkökulmasta ja pohdimme millaisia uhkia on tulevaisuudessa odotettavissa.

Mikäli haluat nähdä mihin kaikkeen kannattaa varautua, voit katsoa tallenteen alta.

Koulutuksen sisältö:

  • Vuoden 2022 alun ajankohtaiset tietoturvauhat
  • Tietoturvauhat vuoden 2022 loppupuoliskolla
  • Miten nyt aktiivisilta uhilta ja vielä niiltä piilossa olevilta voi suojautua
  • Käytännön vinkkejä tietoturvallisuuden varmistamiseen ja oman ympäristön pitämiseen kunnossa