- 900 000 uutta haitallista linkkiä ja 300 000 uutta haittaohjelman testiversiota luodaan ja levitetään joka päivä
- 58 % työntekijöistä on vahingossa lähettänyt arkaluonteisia tietoja väärälle henkilölle
- 81 % organisaatioiden tietomurroista johtuu heikoista tai varastetuista salasanoista
Lähde: Purplesec, Cyber Security Statistics
Mistä tietoturvauhat johtuvat?
- Ei näkyvyyttä haavoittuvuuksiin, hyökkäyksiin ja uhkiin. Riski ja kustannukset ovat moninkertaiset, kun toimitaan reaktiivisesti
- Arkaluonteista tietoa ei ole turvattu. Tahalliset tai tahattomat tietovuodot eivät poistu ohjeistamalla
- Päätelaitteita ei ole suojattu riittävällä tasolla. Lähes 90 % tapauksista on kohdistunut päätelaitteeseen tai sähköpostiin mahdollistaen lateraalisen hyökkäämisen
- Ei läpinäkyvyyttä kehittyneiden hyökkäysten estämiseen. Proaktiivinen monitorointi ja valvonta on jo vaatimus tietoturvalle
- Puutteelliset resurssit tai kokemus pilviympäristöjen turvaamisesta. Nykyaikainen tietoturva on prosessi, joka vaatii jatkuvaa kehittämistä ja seurantaa. Tietoturva POC on hyvä aloituspiste jatkuvalle kehittämiselle
Ratkaisuna Atean E5 Security-tietoturvapilotti
Tietoturvapilotti on projekti, jossa Atean konsultit ottavat yhdessä asiakkaan kanssa käyttöön M365 E5 Security -lisenssit halutulla laajuudella asiakkaan ympäristöön. Ratkaisun avulla kerätään dataa, jonka pohjalta Atea laatii kehitysehdotukset ja jatkosuunnitelmat organisaation tietoturvan kehittämiseen.
Atean tietoturva POC:issa (Security POC) pilotoidaan seuraavat ratkaisut:
- Defender For O365: sähköpostin, Onedrive- ja Teams-liitetiedostojen sekä linkkien suojaus
- Defender For Endpoint: työasemien, mobiililaitteiden ja palvelimien suojaus
- Defender For Identity: paikallisen identiteetin suojaus
- Microsoft Cloud App Security: varjo IT:n ja pilvinäkyvyyden hallinta
Atean tietoturvakonsultit ovat apunasi
Atean konsultointityö koostuu selkeistä vaiheista ja sisältää seuraavat workshopit asiakkaan kanssa:
- Asiakkaan Microsoft-ympäristön ja palveluiden läpikäynti sekä Microsoftin tietoturvatarjoaman esittely
- MS E5 Security -projektin laajuuden määrittely sekä palveluiden määrittelyt koejaksoa koskien
- Seuranta-, kehitys- ja ohjeistustoimien läpikäynti
- Tietoturvaprosessien soveltuvuus liiketoiminnan kannalta
- Riskianalyysi asiakkaan tietoturvauhista
- Tietoturvapilotin loppuraportti, johon sisältyvät asiakkaan tietoturvaympäristön kuvaus ja tärkeimmät kehityskohteet kuvattuna
- Jatkosuunnitelma loppuraportin kehitysehdotusten pohjalta
- Lisenssilaskelmat tuotantoon siirtymistä varten
Atea E5 Security -tietoturvapilotti (POC) on helposti laajennettavissa muun muassa keskitettyyn lokien hallintaan, minkä avulla saavutetaan kattava näkyvyys organisaation koko IT-ympäristöön.