Tietoturva

Microsoft 365 -ympäristön tietoturva- ja terveystarkastus

Ikivihreiden (Evergreen) IT-järjestelmien kehitys on vauhdikasta ja tällöin voi helposti ajautua tilanteeseen, jossa oman ympäristön todellinen tilanne hämärtyy. Eteen voi tulla hetki, jossa ei ole varmuutta, miten ympäristöä kannattaisi kehittää ja kaipaisi ajatuksia siihen, miten ympäristön tietoturvaa ja terveyttä viedään eteenpäin.

Microsoft 365 on malliesimerkki ikivihreästä pilvipalvelusta. Vuosittain käyttöön tulee satoja uusia asetuksia tai asetuslogiikan muutoksia. Organisaatiot ajautuvat helposti tilanteeseen, jossa ei ole varmuutta onko kaikki tarvittava tehty ja ovatko esimerkiksi tietoturvaa kontrolloivat asetukset suositusten mukaisia.

Microsoft 365 -ympäristön tietoturva- ja terveystarkastuksessa Digikuu kartoittaa asiakkaan koko Microsoft 365 -pilvipalvelun ja tarkastaa miten hyvin ympäristö täyttää yleiset ja Digikuun Suomeen räätälöimät parhaat käytännöt, jotka perustuvat CIS Microsoft 365 Benchmarkkiin.

Asiakkaan ympäristöön ei kartoituksen yhteydessä tehdä muutoksia. Kartoituksen jälkeen asiakas saa käyttöönsä selkeän ja konkreettisen listan havainnoista, sekä suositukset niiden korjaamiseksi. Havainnot käydään myös lävitse yhteisessä Teams-palaverissa kartoituksen lopussa.

Kartoituksen suorittamista varten Digikuun nimetty asiantuntija tarvitsee tilapäiset ylläpitotunnukset (Global Admin) asiakkaan Microsoft 365 -ympäristöön.

Konkreettiset lopputuotokset kartoituksesta:

  • Microsoft 365 asetusten suositukset ja huomiot
    • Sisältäen myös mm. SharePoint, Exchange ja Teams asetukset.
  • Microsoft 365 tietoturvan suositukset ja huomiot
  • Azure AD:n tietoturva-asetukset ja vaatimukset
  • Laitehallinnan nykytilanne ja suositus (roadmap) miten laitehallinnan voisi jatkossa hoitaa Microsoft 365:n avulla
  • Kahden tunnin yhteinen läpikäynti, jossa kaikki huomiot ja suositukset, sekä roadmap käydään lävitse.
  • Kattava raportti löydöksistä ja suositukset niiden korjaamiseksi.

Hinta 1290 euroa

Kartoituksen aikataulu sovitaan aina yhdessä asiakkaan kanssa. Kartoitus pystytään toteuttamaan yleensä kahden viikon kuluessa tilauksesta.

Microsoft 365 -ympäristön tietoturva- ja terveystarkastus