Digiturva365
← Takaisin resursseihin
Vinkit 3.11.2025 6 min lukuaika

M365 turvallisuusasettelu: 10 vinkkiä

Asiantuntijamme jakavat parhaat käytännöt Microsoft 365:n turvalliseen käyttöön pk-yrityksissä.

MK

Mikko Kivinen

Toimitusjohtaja ja tietoturva-asiantuntija

Microsoft 365 on monien pk-yritysten digitaalisen toiminnan selkäranka. Vaikka Microsoft huolehtii infrastruktuurin turvallisuudesta, datan ja käyttäjätilien suojaaminen on organisaation vastuulla. Tässä artikkelissa käymme läpi 10 tärkeintä turvallisuusasetusta, jotka jokaisen M365:tä käyttävän yrityksen tulisi tarkistaa.

1. Monivaiheinen tunnistautuminen (MFA) pakolliseksi

MFA on yksinkertaisin ja tehokkain tapa estää merkittävä osa kirjautumistietoihin kohdistuvista tietoturvahyökkäyksistä. Ota MFA käyttöön kaikille käyttäjille, erityisesti järjestelmänvalvojille.

Miten ottaa käyttöön:

  1. Siirry Microsoft Entra admin center
  2. Valitse “Identity” → “Overview” → “Properties”
  3. Vieritä alaspäin ja klikkaa “Manage security defaults”
  4. Aseta “Enable security defaults” arvoksi “Yes” ja tallenna

Lähde: Microsoft 365 MFA -dokumentaatio

2. Käyttöoikeuksien säännöllinen tarkistus

Poista käyttämättömät tilit ja tarkista, että käyttäjillä on vain tarvitsemansa oikeudet. Tämä vähentää hyökkäyspintaa merkittävästi.

Parhaat käytännöt:

  • Tarkista käyttöoikeudet vähintään neljännesvuosittain
  • Poista välittömästi poistuneiden työntekijöiden tilit
  • Käytä vähimpien oikeuksien periaatetta (Principle of Least Privilege)

3. Ehdollinen käyttöoikeus (Conditional Access)

Rajoita kirjautumisia vain luotettavista verkoista ja laitteista. Estä kirjautumiset epäilyttävistä maista tai laitteista.

Suositeltavat säännöt:

  • Vaadi MFA kaikille ulkoisille kirjautumisille
  • Estä kirjautumiset korkean riskin maista
  • Rajoita järjestelmänvalvojien kirjautumiset vain määritellyistä laitteista

4. Sähköpostisuojaus

Ota käyttöön edistyneet sähköpostisuojausominaisuudet kuten Digiturva365 Microsoft 365 -suojaus. Palvelumme sisältää ATP-suojauksen, Safe Attachments -tarkistuksen ja muut edistyneet suojausominaisuudet, jotka suojaavat sähköposteja haittaohjelmilta ja phishing-hyökkäyksiltä.

5. Pilvidatan varmuuskopiointi

Microsoft ei takaa 100% datan säilymistä ja asiakas on vastuussa omasta datastaan. Käytä kolmannen osapuolen varmuuskopiointiratkaisua kriittiselle datalle.

Mitä varmuuskopioida:

  • Kaikki sähköpostit ja liitteet
  • SharePoint- ja OneDrive-tiedostot
  • Teams-keskustelut ja tiedostot
  • Kriittiset käyttäjätiedot

6. Auditointilokien seuranta

Seuraa käyttäjien toimintaa ja havaise poikkeavat kirjautumiset. Edistyneet raportointityökalut vaativat Microsoft 365 Business Premium, E3 tai E5 -lisenssin (sisältää Microsoft Entra ID Premium P1/P2).

Huom: Auditointilokit on aktivoitava manuaalisesti Microsoft Purview -yhteensopivuusportaalissa.

7. SharePoint- ja OneDrive-suojaus

Rajoita tiedostojen jakamista ulkoisille käyttäjille ja ota käyttöön tiedostojen salaus. Digiturva365 Microsoft 365 -suojaus sisältää edistyneet SharePoint- ja OneDrive-suojausominaisuudet, jotka auttavat hallitsemaan tiedostojen jakamista ja suojaamaan arkaluontoista tietoa.

Turvallisuusasetukset:

  • Rajoita ulkoinen jakaminen vain luotetuille domaineille
  • Ota käyttöön tiedostojen versiointi
  • Aseta jakamislinkeille voimassaoloaika
  • Ota käyttöön tiedostojen salaus

8. Teams-turvallisuus

Rajoita ulkoisten käyttäjien osallistumista.

Teams-turvallisuusvinkit:

  • Rajoita vierailijoiden oikeudet minimiinsä
  • Ota käyttöön tietojen menetyksen esto (DLP)
  • Määritä säilytyssäännöt keskusteluille
  • Kouluta käyttäjiä turvalliseen Teams-käyttöön

9. Laitteiden hallinta (Intune)

Käytä Microsoft Intunea laitteiden hallintaan. Pakota BitLocker-salaus ja etätyhjennys-ominaisuudet.

Intune-perusteet:

  • Rekisteröi kaikki yrityslaitteet
  • Aseta salasanavaatimukset
  • Pakota automaattiset päivitykset
  • Ota käyttöön etätyhjennys kadonneiden laitteiden varalta

10. Säännölliset päivitykset ja koulutus

Pidä järjestelmät ajan tasalla ja kouluta henkilöstöä turvallisesta käyttäytymisestä.

Koulutusohjelman rakenne:

  • Uusien käyttäjien perehdytys
  • Neljännesvuosittaiset turvallisuuskoulutukset
  • Phishing-simulaatiot
  • Poikkeamatilanneharjoitukset

Tärkeimmät opit

  • MFA on välttämätön kaikille tileille
  • Käyttöoikeuksien tarkistus säännöllisesti
  • Ehdollinen käyttöoikeus rajoittaa riskejä
  • Sähköpostisuojaus estää phishing-hyökkäykset
  • Varmuuskopiointi on organisaation vastuulla

Tarvitsetko apua M365-ympäristön suojaamisessa?

Digiturva365:n asiantuntijat auttavat pk-yrityksiä rakentamaan kestävän Microsoft 365 -turvallisuusstrategian. Ota yhteyttä ja pyydä ilmainen turvallisuuskartoitus.