Office 365:n sähköpostitilien suojaaminen

Viisi vinkkiä yrityksen Office 365:n sähköpostitilien suojaamiseen

Kesän kybersään kovin ukkonen jylisi Office 365:n ympärillä. Käyttäjätunnuksia ja salasanoja kalasteltiin runsain mitoin ja saalista tuntuu edelleen tulevan. Tämän päälle useat organisaatiot ovat huomanneet heidän nimissään lähtevän monenlaisia roskaposteja, mihin heillä ei ole osaa eikä arpaa.

Tutun työkalun, sähköpostin, viimeinenkin luotettavuus on mennyt ja viestinnän ydin on kohdannut ikäviä ongelmia.

Miksi tietojen varastaminen onnistuu sähköpostista?

Tietoturvaan ja itse Office 365-palveluun vähemmän tutustuneet ovat kohdanneet tilanteen, missä ison palveluntarjoajan turvalliseksi sanottu palvelu ei ole vastannut odotuksia. Vika ei kuitenkaan ole itse palvelussa vaan sen käyttämisen kulttuurissa ja yleisesti käytössä olevien teknologioiden puutteissa.

Kuvainnollisesti sanottuna meidän tulisi hyväksyä muutama asia. Nykyään ei enää riitä oven kiinni laittaminen vaan varkaita varten ovi täytyy lukita, ja vaikka tuntemattomien kanssa asioidessa tuntuu epäkohteliaalta epäillä toista, meidän on silti varmistuttava osapuolen henkilöllisyydestä silläkin uhalla, ettei se ole mukavaa.

Tietoturvallisuudessa ja Office 365 -sähköpostia käytettäessä nämä tarkoittavat käyttäjätunnuksen ja salasanan lisäksi muun tunnistetiedon suojaamista sekä roskapostien ja viestien väärentämisen estämistä. Näiden tietoturvan osa-alueiden käyttöönotto ei ole vaativa temppu ja investointi maksaa itsensä varmasti takaisin. Oikeastaan voisi kysyä, onko organisaatiolla varaa olla tekemättä näitä toimenpiteitä?

Perustoimet tietohallinnolle Office 365:n sähköpostin suojaamiseksi

Ei pelottelua ilman ratkaisua. Tässä viisi vinkkiä turvallisuuden parantamiseksi Office 365:n sähköpostissa:

  1. Ota käyttöön 2-tasoinen tunnistus
    2-tasoisessa tunnistuksessa käyttäjätunnuksen ja salasanan lisäksi on kolmas tieto, mikä vaihtuu kirjautumisten välillä. Office 365 mahdollistaa 2-tasoisen tunnistautumisen tekstiviestillä tai erillisellä sovelluksella. Molemmat ovat toimivia vaihtoehtoja. Näissäkin on omat puutteensa, mutta ne tuovat erinomaisen lisän käyttäjien sähköpostilien suojaukseen.
  2. Estä sähköpostin automaattinen edelleenlähetys ulkopuolelle
    Useimmat kaapatut sähköpostit valjastetaan lähettämään organisaation kriittistä tietoa hyökkääjälle. Ne voivat olla esimerkiksi laskuja, tarjouksia tai henkilötietoja. Yksinkertainen estotoimenpide on estää automaattinen viestien välittäminen organisaation ulkopuolelle. Tämän jälkeen hyökkääjä joutuu tekemään isomman työn varastaakseen tietoa.
  3. Kovenna roskapostisuodatuksen ja haittaohjelmien eston asetuksia
    Saapuva ja lähtevä roskaposti aiheuttaa harmia käyttäjille monin tavoin. Myös haittaohjelmat sähköpostin välityksellä ovat jokapäiväinen uhka. Näiden asetusten koventaminen auttaa vähentämään niin roskapostia kuin mahdollisia viruksia käyttäjien koneilla.
  4. Ota käyttöön sähköpostin välityksen turvallisuutta parantavat toiminnot
    Sähköpostia on usein verrattu postikorttiin. Sen näkee kuka tahansa joka saa kortin käsiinsä eikä lähettäjästä ole mitään varmuutta. Aivan näin karsea tilanne ei nykyisin ole, mutta edelleen sähköpostiin liittyy monia heikkouksia, kuten lähettäjän varmentaminen. Tavanomaiseen viestintään organisaation tasolla voi vaikuttaa SPF, DKIM ja DMARC -asetuksilla. Näiden asettaminen parantaa huomattavasti viestinnän luotettavuutta organisaatioiden välillä ja estää tehokkaasti sähköpostiosoitteidenne väärinkäyttöä.
  5. Ota lokitus käyttöön mahdollistaaksesi turvallisuuden tason seurannan
    Office 365:n lokitus ei oletuksena anna riittävää kuvaa turvallisuuden seurantaan, joten suosittelemme ottamaan lokituksen laajamittaiseen käyttöön. Viimeistään poikkeamatilannetta ja siitä seuranneita vahinkoja selvitettäessä sen arvo tulee esille. Tietosuojavastaavaa helpottaa huomattavasti, jos voidaan varmuudella kertoa, onko henkilötietoa vaarantunut poikkeaman vuoksi. Myös vahinkojen laajuus voidaan tarvittaessa selvittää riittävän nopeasti.

Pääset näillä ohjeilla eteenpäin, mutta jos kaipaat yksityiskohtaisempia teknisiä ohjeita tai kenties apua näiden toimenpiteiden tekemiseen, ota yhteyttä asiantuntijoihimme. Haluamme auttaa yritystäsi suojaamaan tärkeät tiedot.

Mika Lindberg
IT-joukkueen pelaaja #22
Opsec Oy:n toimitusjohtaja ja tietoturva-asiantuntija

 

Käy myös lukemassa blogista: Salasanat mahdollistavat liiketoiminnan.