Poikkeavat kirjautumiset
Vahti auttaa tunnistamaan kirjautumisiin liittyviä poikkeamia ja muuttuvia käyttötapoja.
Monivaiheinen tunnistautuminen on tärkeä suojaus. Se ei silti yksin kerro, onko Microsoft 365 -ympäristösi kunnossa.
Vahti auttaa näkemään myös muut riskit: poikkeavat kirjautumiset, liian laajat oikeudet, tarpeettomat tilit, sovellusoikeudet ja muut tietoturvahavainnot.
- Näe riskit MFA:n ympärillä
- Tunnista poikkeavat kirjautumiset
- Tarkista käyttäjä- ja admin-oikeudet
- Seuraa M365-tietoturvaa jatkuvasti
MFA on välttämätön, mutta ei koko tietoturva
MFA vähentää tunnuksiin kohdistuvia riskejä merkittävästi. Silti Microsoft 365 -ympäristössä on paljon muita asioita, jotka voivat heikentää suojaustasoa.
Esimerkiksi:
- käyttäjillä voi olla liian laajoja oikeuksia
- vanhoja tai tarpeettomia tilejä voi jäädä käyttöön
- ulkoisille sovelluksille voi olla annettu laajoja oikeuksia
- kirjautumiskäyttäytyminen voi muuttua huomaamatta
- sähköpostin ja tiedostojen jakamisen asetukset voivat olla puutteellisia
Mitä Vahti auttaa tarkistamaan MFA:n lisäksi?
Admin-oikeudet
Ylläpitäjäoikeuksien pitää olla rajattuja ja perusteltuja. Vahti nostaa esiin liian laajoihin oikeuksiin liittyviä riskejä.
Tiedostojen jakaminen
Vahti auttaa näkemään, mitä tietoja jaetaan ulkopuolelle ja kenellä on pääsy yrityksen tietoihin.
Sovellusoikeudet
Microsoft 365 -tunnuksia käytetään usein myös muissa palveluissa. Vahti auttaa näkemään, mitä sovelluksia ympäristöön on liitetty ja millaisia oikeuksia niillä on.
Tarpeettomat tilit
Käyttämättömät tai tarpeettomat tilit voivat kasvattaa hyökkäyspintaa. Vahti auttaa pitämään käyttäjät ja oikeudet näkyvissä.
Kokonaiskuva
MFA on yksi osa kokonaisuutta. Vahti kokoaa keskeiset M365-riskit yhteen näkymään, jotta tiedät, mitä kannattaa tehdä seuraavaksi.
Esimerkkitilanne
Yrityksessä MFA on käytössä. Se näyttää hyvältä.
Silti ympäristöstä voi löytyä esimerkiksi:
- käyttäjä, jolla on tarpeettoman laajat admin-oikeudet
- ulkoinen sovellus, jolla on liian laaja pääsy
- vanha käyttäjätili, jota ei ole poistettu
- jakamisasetuksia, joiden laajuutta ei tunneta
- sähköpostiturvallisuuden signaaleja, jotka vaativat huomiota
Kenelle Vahti on tarkoitettu?
Vahti sopii erityisesti sinulle, jos:
- MFA on käytössä, mutta et tiedä, riittääkö se
- haluat tarkistaa Microsoft 365 -ympäristön kokonaisriskin
- haluat löytää käyttäjä-, oikeus- ja sovellusriskit
- et halua rakentaa raskasta tietoturvatiimiä
- haluat selkeät korjausohjeet
Tarkista, mitä MFA:n lisäksi pitäisi korjata
Yhdistä Microsoft 365 -ympäristösi Vahtiin ja näe tärkeimmät riskit selkeästi.
Usein kysytyt kysymykset
Onko MFA silti tärkeä?
Kyllä. MFA on yksi tärkeimmistä suojauskeinoista. Tämän sivun tarkoitus ei ole vähätellä MFA:ta, vaan näyttää, että Microsoft 365 -tietoturva on laajempi kokonaisuus.
Näkeekö Vahti, onko MFA käytössä?
Kyllä. Vahti tarkistaa, onko monivaiheinen tunnistautuminen eli MFA käytössä niissä palveluissa ja tileissä, joihin tarkistus on liitetty.
Jos MFA puuttuu tai se ei ole käytössä suositellulla tavalla, Vahti nostaa sen riskiksi ja antaa selkeän korjausehdotuksen. Vahti ei kuitenkaan tarvitse käyttäjien salasanoja eikä kirjaudu heidän puolestaan palveluihin.
Mitä muita asioita kannattaa tarkistaa?
Ainakin kirjautumiset, admin-oikeudet, sovellusoikeudet, tarpeettomat tilit, sähköpostiturvallisuus ja tiedostojen jakaminen.
Voiko ei-tekninen käyttäjä ymmärtää havainnot?
Kyllä. Vahti on suunniteltu esittämään havainnot ja korjausohjeet selkeällä kielellä.