Microsoftin pilvipalveluiden tietoturvaratkaisut ja niiden käyttöönotto
Lindfors, Juho (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023110228463
https://urn.fi/URN:NBN:fi:amk-2023110228463
Tiivistelmä
Insinöörityössä tutkittiin, mitä tietoturva tarkoittaa yritysten ja organisaation näkökulmasta ja millä keinoin tietoturvaa voidaan parantaa. Tietoturva jaettiin työssä kolmeen keskeiseen osaan, joita olivat luottamuksellisuus, eheys ja saatavuus. Tietoturvan lisäksi insinöörityössä tutkittiin, miten pilvipalvelut voidaan jaotella kolmeen eri pilvipalvelumalliin, joita ovat IaaS-, PaaS- ja SaaS-palvelumalli. Näiden lisäksi tutkittiin, millä tavoin pilvipalveluita käytetään ja minkälaisia riskejä pilvipalveluiden käyttöön voi kuulua, kuten esimerkiksi saatavuuteen liittyvät haasteet tai palveluiden käyttöehtoihin liittyvät riskit.
Insinöörityössä tarkasteltiin, minkälaisia pilvipalveluiden tietoturvaratkaisuja Microsoft tarjoaa asiakkailleen. Näihin ratkaisuihin kuului monimenetelmäinen todentaminen, joka lisää kirjautumisprosessiin ylimääräisen vaiheen, ja ehdollisella pääsynhallinnalla sallitaan tai estetään pääsy määrättyyn palveluun. Näiden tietoturvaratkaisujen lisäksi insinöörityössä tutkittiin Microsoft 365 Defenderistä löytyviä tietoturvaominaisuuksia sekä mikä Microsoft Sentinel on ja miten sen avulla yritys voi parantaa tietoturvaansa.
Insinöörityöprojektissa tutkittiin ja laadittiin menetelmiä, joiden tarkoituksena oli parantaa yrityksen tietoturvaa hyödyntämällä Microsoft Entra ID:n ja Microsoft 365 Defenderin ominaisuuksia. Näihin menetelmiin kuului esimerkkejä ehdollisen pääsynhallinnan säännöistä, joiden tarkoituksena oli esimerkiksi vaatia käyttäjää vahvistamaan kirjautuminen monimenetelmäisellä todentamisella. Tämän lisäksi tutkittiin Privileged Identity Management -toiminnallisuutta, jolla järjestelmänvalvojien roolien käyttö olisi turvallisempaa, ja paranneltiin käyttäjien tietoturvaa Microsoft 365 Defender for Officella luoduilla säännöillä.
Insinöörityössä tutkitut tietoturvaratkaisut ovat vain osa menetelmistä, joita Microsoftin pilvipalveluissa voi hyödyntää kehitettäessä yrityksen tietoturvaa. Tietoturvan ylläpito vaatii jatkuvaa työtä ja kehittämistä, ja menetelmät saattavat vaihdella yritysten käytäntöjen mukaisesti.
Insinöörityössä tarkasteltiin, minkälaisia pilvipalveluiden tietoturvaratkaisuja Microsoft tarjoaa asiakkailleen. Näihin ratkaisuihin kuului monimenetelmäinen todentaminen, joka lisää kirjautumisprosessiin ylimääräisen vaiheen, ja ehdollisella pääsynhallinnalla sallitaan tai estetään pääsy määrättyyn palveluun. Näiden tietoturvaratkaisujen lisäksi insinöörityössä tutkittiin Microsoft 365 Defenderistä löytyviä tietoturvaominaisuuksia sekä mikä Microsoft Sentinel on ja miten sen avulla yritys voi parantaa tietoturvaansa.
Insinöörityöprojektissa tutkittiin ja laadittiin menetelmiä, joiden tarkoituksena oli parantaa yrityksen tietoturvaa hyödyntämällä Microsoft Entra ID:n ja Microsoft 365 Defenderin ominaisuuksia. Näihin menetelmiin kuului esimerkkejä ehdollisen pääsynhallinnan säännöistä, joiden tarkoituksena oli esimerkiksi vaatia käyttäjää vahvistamaan kirjautuminen monimenetelmäisellä todentamisella. Tämän lisäksi tutkittiin Privileged Identity Management -toiminnallisuutta, jolla järjestelmänvalvojien roolien käyttö olisi turvallisempaa, ja paranneltiin käyttäjien tietoturvaa Microsoft 365 Defender for Officella luoduilla säännöillä.
Insinöörityössä tutkitut tietoturvaratkaisut ovat vain osa menetelmistä, joita Microsoftin pilvipalveluissa voi hyödyntää kehitettäessä yrityksen tietoturvaa. Tietoturvan ylläpito vaatii jatkuvaa työtä ja kehittämistä, ja menetelmät saattavat vaihdella yritysten käytäntöjen mukaisesti.