Microsoft Defender for Cloud Apps : käyttöönoton optimointi
Salimi, Nadja (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025062023390
https://urn.fi/URN:NBN:fi:amk-2025062023390
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli tehostaa Microsoft Defender for Cloud Appsin käyttöönottoa toimeksiantajaorganisaatiossa, jossa työskentely tapahtuu hybridiympäristössä. Tarkastelin työssäni, miten kyseistä pilvipalvelujen suojausratkaisua voidaan hyödyntää tehokkaasti sovellusten ja käyttäjätoiminnan valvonnassa, tiedon suojaamisessa sekä kolmannen osapuolen sovellusten hallinnassa. Taustalla oli tarve parantaa pilvipalveluiden näkyvyyttä, hallintaa ja riskienhallintaa erityisesti Zero Trust -arkkitehtuurin periaatteiden mukaisesti.
Työn toteutuksessa sovellettiin Microsoft Defender for Cloud Appsin keskeisiä toiminnallisuuksia ja tietoturvakäytäntöjä. Käytettyihin ominaisuuksiin kuuluivat muun muassa Microsoftin valmiit policypohjat, kustomoidut säännöt, App Governance -toiminnot sekä Cloud Discovery. Työn eteneminen dokumentoitiin vaiheittain, ja havaintoja täydennettiin palavereissa eri asiantuntijatahojen kanssa. Varsinaisia henkilöhaastatteluja ei toteutettu aikataulullisista syistä, mutta eri sidosryhmien ja asiantuntijoiden näkemyksiä sisällytettiin työhön keskustelujen kautta.
Opinnäytetyön tuloksena havaittiin, että Microsoft Defender for Cloud Apps tarjoaa merkittävän lisäarvon pilvipalveluiden turvallisuuden hallintaan. Erityisesti sovellustason näkyvyys, automaattiset hälytykset ja käyttöoikeuksien hallintatoiminnot osoittautuivat keskeisiksi hyödyiksi. App Governancen käyttöönotto mahdollisti myös aiemmin valvonnan ulkopuolelle jääneiden kolmannen osapuolen sovellusten tunnistamisen ja hallinnan. Työn tuloksia voidaan hyödyntää organisaation pilvipalvelustrategian kehittämisessä ja tietoturvan hallinnan jatkuvassa parantamisessa.
Työn toteutuksessa sovellettiin Microsoft Defender for Cloud Appsin keskeisiä toiminnallisuuksia ja tietoturvakäytäntöjä. Käytettyihin ominaisuuksiin kuuluivat muun muassa Microsoftin valmiit policypohjat, kustomoidut säännöt, App Governance -toiminnot sekä Cloud Discovery. Työn eteneminen dokumentoitiin vaiheittain, ja havaintoja täydennettiin palavereissa eri asiantuntijatahojen kanssa. Varsinaisia henkilöhaastatteluja ei toteutettu aikataulullisista syistä, mutta eri sidosryhmien ja asiantuntijoiden näkemyksiä sisällytettiin työhön keskustelujen kautta.
Opinnäytetyön tuloksena havaittiin, että Microsoft Defender for Cloud Apps tarjoaa merkittävän lisäarvon pilvipalveluiden turvallisuuden hallintaan. Erityisesti sovellustason näkyvyys, automaattiset hälytykset ja käyttöoikeuksien hallintatoiminnot osoittautuivat keskeisiksi hyödyiksi. App Governancen käyttöönotto mahdollisti myös aiemmin valvonnan ulkopuolelle jääneiden kolmannen osapuolen sovellusten tunnistamisen ja hallinnan. Työn tuloksia voidaan hyödyntää organisaation pilvipalvelustrategian kehittämisessä ja tietoturvan hallinnan jatkuvassa parantamisessa.