Teknisen tietoturvan minimivaatimukset -webinaarin linkit sekä Q&A

19.10.2016 klo 9.30 järjestimme webinaarin, jossa kävimme teknisen tietoturvan keskeiset osa-alueet lävitse ja kerromme, mitkä ovat kunkin osa-alueen asiat, jotka vähintään pitää olla kunnossa, jotta voi yöllä nukkua rauhallisin mielin. Asiantuntijavieraana webinaarissa on Microsoftin Partner Technology Strategist, Ari Auvinen, joka osaltaan kertoi, millaisia teknisiä ratkaisuja tietoturva-asioiden kunnostamiseen on olemassa.

Katso webinaarin nauhoite alta

Linkit, joihin webinaarissa viitattiin

Microsoft Cloud App Security: 

Pilven tietoturva / Microsoft TrustCenter:

Webinaarin kalvosarja

Kysymykset ja vastaukset

K1:
Jos suojataan sisältöä ja informaatiota eikä laitetta, niin eikö vaarana ole se, että hyökkääjä pääsee käyttämään laitetta väärin, laite hidastuu tai laite ei toimi?

V1:
Kyllä, mutta tärkeysjärjestyksessä ensin sisällön suojaaminen kuntoon. Sen jälkeen voi miettiä haluttua tasoa laitteen suojaukselle.

 

K2:
Azure adssä ja vastaavissa nousee entistäkin tärkeämmäksi tunnistautuminen. Jos pääkäyttäjän tunnus vuotaa, niin pääsee helposti vääriin paikkoihin, ellei sitten Azuressa ole hyvin tarkkoja rajoja millä pääkäyttäjätunnuksella pääsee. Jos on onpremises ad, niin vaikka pääkäyttäjätunnus vuotaa, niin rosvon pitää vielä fyysisesti päästä adhen eli ei netistä noin vain pääse…..

V2:
Vastattu webinaarissa.

 

K3:
Haasteena Cloudin käytön kannalta on tuleva tietosuoja-asetus ja henkilötietojen käsittely pilvessä. Eikös esim. Microsoftin konesalit ole kyllä EU-alueella, mutta Azure Yhdysvalloissa. Ja käyttäjätiedothan imaistaan myös sinne?

V3:
Vastattu Arin toimesta webinaarissa. Eli osa tiedoista siirtyy myös amerikan MS:n konesaleihin, mutta EU:n asetusten mukaisesti.

 

K4:
Olennainen kysymys, saako nämä _kaikki_ lisäjutut ihan kympin Professional-versioon vai tarvitaanko Enterprise?

V4:
Vastattu taulukolla https://www.microsoft.com/en-us/WindowsForBusiness/Compare. Katso myös materiaalin slaidit 11-16.

 

K5:
Onko Cloud App Securityn avulla tehty käyttäjien seuranta luvallista Suomen lainsäädännön mukaan?

V5:
Vastattu osittain Arin toimesta webinaarissa. Lisäys: Web-sivustojen tunnistamiseen tarvitaan joko clientti Windows koneisiin tai reitittimien lokitiedot. Tällöin voidaan päättää otetaanko mukaan henkilön ID-tieto. Tästä organisaatio voi kertoa esim. työsopimuksessa tai käyttää Lex Nokiaa.

 

K6:
Entäs tuo ATA, vain Azuressa?

V6:
Vastattu webinaarissa. ATA on pääsääntöisesti on-premises ympäristön tarkkailuun tarkoitettu tuote. Lisenssiöinti sitten tulee EM+S-paketin kautta.

 

K7:
Saako Azure AD:n ominaisuudet Windows Server 2016 myötä on-premise-ympäristöön?

V7:
Vastattu Arin toimesta webinaarissa.

 

K8:
Miten hyvin Azure AD vastaa sellaisen yrityksen tarpeisiin, jossa laitekanta koostuu Windows-laitteiden lisäksi myös Mac OS ja esim. Chromebook-laitteista?

V8:
Azure AD on tunnistamiseen liittyvä palvelu, joten sellaisenaan on alustariippumaton. Toimii siis kaikissa laitteissa aina web -pohjaisissa sovelluksissa ja sitten asennettavissa sovelluksissa silloin, kun sovellustoimittaja sitä tukee. Tärkeimmän MS:n omat toimistotuotteet esim. saa kaikille alustoille ja ne tukevat Azure AD -tunnistautumista.

 

K9:
Mistä tuosta shadow IT recovery -palvelusta saa lisätietoja?

V9:
Tarkoitetaan varmasti Shadow IT Discovery termiä? Eli tälläisen Shadow IT:n (eli palveluiden joita käytetään organisaatiossa ilman sisäisen IT:n tietoa) havaitseminen kuuluu Cloud App Security osioon ja lisää infoa löytyy täältä: https://www.microsoft.com/en-us/cloud-platform/cloud-app-security

 

K10:
Onko Azure tietojen sisältö Euroopassa? Saako tarkempaa tietoa? Mistä (paitsi Googlaamalla 🙂 ) pääsee parhaiten tutustumaan Azureen?

V10:
Riippuu siitä mihin tilauksen tekee, jos valitsee maakseen Suomi tai Azure palveluissa sijoittaa palvelut North Europe alueeseen niin tällöin data ovat EU:n alueella. Azure AD -hakemiston pieni osa tiedoista replikoituu myös EU:n ulkopuolelle palveluiden nopean käytettävyyden takia (katso toinen kysymys ja sen vastaus). Microsoft Trust Center on paikka, jossa kaikki kerrotaan, mutta toki sielläkin on valtavasti tietoa kaikkeen tietoturvaan ja datan säilyttämiseen MS:n palveluissa liittyen.

Helpoiten Azureen pääsee tutustumaan kun tekee itselleen ensin Office 365 -tilaukseen (, jolloin syntyy Azure AD tenant) ja tässä ei tarvitse ostaa yhtään Office 365 lisenssiä. Sen jälkeen aktivoi ilmaisen Azure-tilauksen (https://azure.microsoft.com/en-us/free/) jossa saa myös 170 € käyttörahaa maksullisten palveluiden testaamiseen.

Centero auttaa myös mielellään testiympäristöjen tai tuotantoympäristöjen käyttöönotoissa.

 

K11:
Voiko käyttää OneDrive for Business-palvelua arkaluontoisten tietojen, henkilötietojen tallentamiseen? Onko tiedot salattava ja millä tasolla jos halutaan täyttää tietosuojalain vaatimukset?

V11:
[Täydennetään vastaus myöhemmin.]

 

K12:
Onko Windows profiiliin kirjautuminen Office 365 -tunnuksilla mahdollista?

V12:
Jos tarkoitetaan että voiko Office 365 -tunnuksilla kirjautua työasemille niin kyllä voi. Tämä vaatii Windows 10 käyttöjärjestelmän ja työasema liitetään Azure AD palveluun (http://ohjeet.seremoniamestari.fi/help/windows-10-tyoaseman-liittaminen-azure-active-directoryyn). Tämän jälkeen työasemalle voi kirjautua Office 365 -tunnuksilla. Windows 10 koneen käyttöönotossa annetaan myös nykyään suoraan mahdollisuus kirjautua Azure AD -tunnuksilla (eli Office 365 -tunnuksilla).

Laske säästösi

Automatisoi sovelluspäivitykset ja lopeta pikkusoftien kanssa painiminen. Centero Software Manager säästää aikaa, rahaa ja hermojasi.

« Edellinen artikkeli: Microsoft-pilvipalveluita ilmaiseksi voittoa tavoittelemattomille järjestöille
» Seuraava artikkeli: Webinaari 23.11.: Tietoturvallisen toimintakulttuurin rakentaminen EU:n tietosuoja-asetus huomioiden