Microsoft 365 & datan suojaaminen – miksi pelkkä M365 ei riitä?

Kirjoittaja: Cloud2

Onko M365-palvelusi jo varmistettu kolmannen osapuolen softalla? Jos ei ole, niin altistat organisaatiosi yhden kriittisimmän datan valtaville riskeille.

Pelottavan monessa firmassa jätetään Microsoft 365 -palvelut suojaamatta. Syitä voi olla monia, mutta todellisuudessa minkään ei pitäisi mennä bisneskriittisen datan edelle.

Jos vielä emmit, onko datan suojaaminen välttämätöntä, kerrataan vielä olennaiset asiat: mitä voi seurata, jos et suojaa M365-palveluitasi?

1. Datalla ei ole varmuuskopioita

Parhaiden varmuuskopiointikäytäntöjen mukaan data pitää säilyttää kolmessa paikassa, kahtena kopiona eri järjestelmissä sekä ulkoisena varmuuskopiona. Näin hajautetaan riski, jotta sekä alkuperäinen data että sen molemmat varmuuskopiot tuhoutuvat.

Ja kyllä, M365 säilyttää datasi useassa lokaatiossa ja tekee todella monta asiaa

oikein. Ei kuitenkaan ole millään muotoa parhaiden käytäntöjen mukaista suojata M365:ssä olevaa dataa käyttämällä siihen M365:tä.

Jos yhä emmit, niin lukaise vielä suora lainaus Microsoftin palveluehdoista.

Kuvakaappaus Microsoftin palveluehdoista, joissa suositellaan varmuuskopioimaan data säännöllisesti kolmannen osapuolen sovelluksilla ja palveluilla.

Eli kippas kappas, Microsoft itsekin suosittelee varmuuskopioimaan datan säännöllisesti kolmannen osapuolen softalla.

Tämä ei tietenkään ole ihme. Ei Microsoftikaan halua, että asiakkaiden data katoaa tai ettei se ole ajan tasalla. Tämä riski on kuitenkin aina olemassa, jos varmuuskopiointia ei pidetä priolistan kärjessä. 

Mistä sitten tullaankin seuraavaan kohtaan. 

2. Tietojen palauttaminen on vaikeaa tai jopa mahdotonta

Kukaan ei muista kaikkia tuhansia onnistuneita varmistuksia. Mutta kaikki muistavat sen yhden epäonnistuneen palautuksen. 

Pahimmassa tapauksessa varmuuskopioinnista laistaminen voi panna stopin koko liiketoiminnalle. Kuvittele esimerkiksi tilanne, että kiristysohjelma turmelee tietoja. Jos M365-palveluita ei ole suojattu, ei koskemattomia ja saastumattomia versioita ole ehkä ollenkaan saatavilla.

Kenenkään ei pitäisi koskaan joutua miettimään, että milloinkohan varmistukset on viimeksi otettu ja minkähän version niistä saa palautettua. Jos et suojaa dataasi, niin tämä on ikävä kyllä ihan relevantti huoli. 

3. Vahinkoja tapahtuu – ja niillä voi olla kriittisiä seurauksia

Dataa käsittelevät ihmiset. Niin loppukäyttäjät kuin järjestelmien ylläpitäjätkin ovat vain ihmisiä. Ja ihmiset tekevät asioita vahingossa.

Ihmiset voivat poistaa tiedostoja vahingossa tai nimetä niitä väärin. Joskus tiedostot korruptoituvat matkalla pilveen. 

Näiden asioiden huomaamisessa voi kestää päiviä, viikkoja tai kuukausia – ja sitten onkin jo  liian myöhäistä tehdä asialla mitään: Microsoft säilyttää Onedrive- ja Sharepoint-tiedostoja roskakorissa enintään 93 päivää. Tämän jälkeen ei ole mitään keinoa saada menetettyjä tiedostoja takaisin. Sähköpostien osalta aikaa on asetuksista riippuen 14 tai 30 päivää.

Aika karua, vai mitä? 

4. Tietoa pimitetään tahallaan

Ethän nyt ammu viestintuojaa, sillä emme sano tätä mielellämme. On kuitenkin pakko tuoda esille myös se näkökulma, että ihmiset voivat tehdä asioita tahallaan. 

Usein työpaikkaa vaihtavat työntekijät vievät mukanaan myös liiketoimintakriittistä tietoa.  Lähtevä työntekijä voi jopa piilottaa, muuttaa tai poistaa arvokkaita ja arkaluonteisia tietoja. Nämä toimet ovat voineet alkaa kuukausia ennen lähtöpäivää. 

Ilman asianmukaista datansuojausratkaisua ei ole mahdollista tarjota suojaa tai selvittää tapahtuneen laajuutta. (Huom. pelkkä käyttäjän postilaatikon tai OneDriven arkistointi ei estä datan väärinkäyttöä.)

Druvasta turvaa M365-palveluille

Ehkä olemme jo pelotelleet sinua liikaakin. Jos näin kävi, niin lainaamme presidenttiämme: sori siitä. Tarkoituksemme oli kuitenkin antaa jotain mietittävää ja vähintään istuttaa päähäsi uusia ajatuksia datan suojaamisen tärkeydestä. 

Nyt varmaan mietit, että miten sitten vältyn kaikilta edellä mainituilta ikäviltä seuraamuksilta?

Vastaus on yksi sana: Druva. Me sekä asiakkaamme olemme jo vuosia luottaneet Druvan datansuojauspalveluihin. 

Jos Druva ei ole sinulle ennestään tuttu, niin tässä muutama sana siitä. 

Druva on ulkopuolinen datansuojausratkaisu, joka suojaa Microsoft 365 -tietoja ja muita työkuormia uhilta, kuten 

  • tahattomalta poistamiselta

  • tiedostojen vioittumiselta

  • sisäpiirihyökkäyksiltä ja

  • kiristysohjelmilta. 

Käytännössä m365:n varmistaminen parantaa elämääsi näin: 

  • Jos käyttäjät korvaavat tai menettävät tietoja, ne palautetaan nopeasti.

  • Jos kiristysohjelma turmelee tietoja, koskemattomia, saastumattomia versioita on helposti saatavilla.

  • Jos alan säädökset määräävät tietojen säilyttämisen, sinulla on se mahdollisuus rajattoman säilytyksen ansiosta.

  • Jos työntekijät, joilla on pahat mielessä, piilottavat tai poistavat tietoja, olet jo varmuuskopioinut ne turvallisesti.

Saat varmistuksiin ja palauttamiseen yksinkertaisen hallintapaneelin (tai halutessasi me tarjoamme palveluna koko homman). Lupaamme, että myös käyttäjähallinta ja  konfiguraatioiden muokkaaminen on helppoa. 

Halutessasi voit tehdä kaikki tarvittavat toimenpiteet itse – tai me teemme ne puolestasi.

Mitä luulet – onko M365-palvelussasi köllöttelevä data turvassa pahalta maailmalta vai olisiko syytä suojata sitä vielä paremmin? 

Cloud2
Edellinen

Cloud2 yhdistää voimansa tanskalaisen KeyCoren kanssa – Rytinällä uutta AWS-osaamista Suomeen
Seuraava

Tietoiskuja pilveistämisestä: katso webinaarisarjan tallenteet