O365 - Sudenkuopat tietoturvassa

Suomalaiset organisaatiot siirtyvät Microsoft Office 365 -käyttöön sankoin joukoin. Siirtymän tuomat hyödyt ovat suuret, mutta tietoturva jää pilvitoimistoissa helposti viime vuosituhannen tasolle, mikäli käyttäjä luottaa asiaan tarkemmin perehtymättä palvelun mainontaan ”maailmanluokan tietoturvasta”. Pilvitoimistoon siirryttäessä organisaatiot olettavat tietoturvan olevan kunnossa, mutta todellisuudessa tilanne on jotain aivan muuta.


Tietoturvahaasteet O365-ympäristössä:


1. Pilvipalvelut, kuten Office 365, ovat organisaation sisäverkon tietoturvaratkaisuiden ulottumattomissa. Sähköpostien, ryhmätyötilojen ja liitetiedostojen siirtyessä pilveen tietoturva pitää miettiä uudestaan ja rakentaa sinne, missä tiedot sijaitsevat. Kun tietoliikenne kulki kokonaisuudessaan sisäverkkosi läpi, otit tuolloin itse vastuun oman datasi suojelusta. Oletko varmasti tehnyt saman pilvessä?

2. Kohdennetuista hyökkäyksistä on tullut perinteisiä uhkia suurempi vaara, eikä niitä vastaan voi suojautua tunnistetietoihin tukeutuvalla antivirus-tuotteella. Yli 90 % kohdennetuista hyökkäyksistä alkaa sähköpostitse¹ ja siksi on ensisijaisen tärkeää suojata sähköpostikanava esim. tietojenkalasteluviestien havaitsemiseksi. Kaikkien Office 365 käyttäjien tulee tehdä tämä pilvessä.

3. Tutkimusten mukaan² yli 60 %:ssa tietomurroista rikolliset käyttävät hyväkseen nimenomaan Office-tiedostojen haavoittuvuuksia ujuttaessaan haittakkeensa työntekijän kautta kohdeorganisaatioonsa. Tällaisia tiedostoihin piilotettuja haittaohjelmia Office 365 -tilaukseen oletuksena sisältyvä tietoturva ei pysty havaitsemaan. Jos sinun mielestäsi tietoturva, joka jättää yli puolten tietomurroista havaitsematta ei ole riittävä, haluat käyttöösi ratkaisun, joka havaitsee dokumenttien haavoittuvuuksia hyväksikäyttävät haitakkeet.

4. Office 365-ympäristön haittaohjelmien skannaus pohjautuu kerran tunnissa päivitettäviin tietoihin³. Nykyaikana tämä on täysin riittämätöntä, koska joka tunti syntyy keskimäärin 12500 uutta haitaketta, jotka jäävät siis näissä skannauksissa havaitsematta. Uusilta uhilta suojautumiseen tarvitset dynaamista tietoturvaa ja mahdollisuuden analysoida epäilyttäviä löydöksiä hiekkalaatikkoympäristössä.

5. Vaatimustenmukaisuus ja tietosuojaasettavat haasteita pilvitoimistossa. Tuleva EU:n tietosuoja-asetus asettaa vaatimuksia kaikille henkilörekistereitä ylläpitäville organisaatioille. Tuki sähköpostin ja tiedostojen lakisääteiseen säilytykseen, oikeuksienhallintaan ja tietojen menetyksen estoon Office 365 -ympäristössä koskee siis muitakin kuin kalleimman Enteprise E3 tilauksen tehneitä.

Ratkaisu haasteisiin:
Office 365 -käyttäjät tarvitsevat dynaamisen suojan haittaohjelmilta, tiedostoihin piilotetuilta haittaohjelmilta, nollapäivähaitakkeilta, sekä tietomurroilta. Pilven käyttö kasvaa räjähdysmäisesti, ja verkkorikolliset kohdentavat hyökkäyksensä sinne. Pilviympäristön tietoturvan taso voidaan nostaa helposti jopa organisaation omaa ympäristöä paremmaksi Trend Micron tietoturvapalvelulla.

Trend Micron Cloud App Security varmistaa nämä viisi suojauskerrosta:

  1. tuntemattomien uhkien ja kohdennettujen hyökkäysten havainta
  2. dokumentteihin (docx, xlsx, pdf...) piilotettujen haittakkeiden havainta
  3. epäilyttävien tiedostojen analysointi virtuaalisessa hiekkalaatikkoympäristössä
  4. reaaliaikainen suojaus uusia uhkia vastaan (joka tunti havaitaan jopa 12500 uutta uhkaa)
  5. näkyvyys arkaluontoisen tiedon sijaintiin, ja sen hallintaan (tietovuotojen esto eli DLP)


Suora pilvestä-pilveen –intergaatiovarmistaa helpoimman käyttöönoton. Ratkaisu toimii pilvipalveluiden välillä API- rajapintojen kautta ilman:

  • käyttöönottoprojektia tai liikenteen uudelleen reitittämistä
  • lisälaitteiden asennusta, ohjelmistoasennuksia tai asetusmuutoksia
  • käytettävyyden heikentymistä tai tiedon liikkumisen hidastumista

Ratkaisu turvaa Office 365 –ympäristössä sähköpostin lisäksi myös tiedostojen jaon pilvessä. Trend Micron suojauksen ja monitoroinnin piirissä ovat Exchange Onlinen lisäksi myös SharePoint Online ja OneDrive for Business. Pian tuettuina myös Dropbox, box  ja Google Drive- pilvipalvelut.

Tietovuotojen esto (Data Loss Prevention, DLP) tarjoaa ominaisuuksia arkaluontoisen tiedon hallintaan pilvipalveluissa, ja tukee näin vaatimustenmukaisuuden saavuttamisessa. Lisäominaisuus sisältää myös 200 muokattavaa pohjaa DLP-asetuksille (esim. sosiaaliturvatunnuksen sisältävien tietojen latauksen estäminen pilveen).

 

¹Trend Micro Spear Phishing Email Most Favored APT Attack Bait

²Trend Micro Targeted Attack Trends, 2014 Annual Report

³Microsoft Exchange Online Antimalware FAQ

Lue myös