Kui oled oma ettevõtte asjadega pilve kolinud, tuleb rohkem tähelepanu pöörata ka turvalisusele, sest nii kasutajad kui andmed ise liiguvad rohkem ja see toob kaasa ka rohkem turvariske.
Office 365 kasutab andmete ülekandeks mõistagi turvalisi, krüpteeritud ühendusi, kuid mõnikord on ka kasutajatel endal mõned asjad vähem turvaliselt seadistatud.
Siin ongi mõned turvasoovitused, mida oma pilvekontori kohta võiks teada.
Vaata, kui palju sinu Office skoorib
Secure Score on mugav Office´i turva-analüsaator, mida saavad kasutada pilveteenuse administraatoriõigusega kasutajad.
Tulemuseks on suur punane number, mis näitab sinu skoori võrreldes maksimumiga, kuid mitte ainult. Analüütikavahend annab ka soovitusi, mida võiksid paremini teha, et järgmine kord rohkem punkte saada.
Secure Score heidab pilgu sinu ettevõtte Office 365 konto seadetele ja tegevustele ning võrdleb seda Microsofti enda poolt kindlaks määratud truvareeglite ja tegevustega, mis annaksid maksimaalse tulemuse. Kui midagi on tegemata, siis selle eest punkte ei saa, kui midagi valesti tehtud, on jälle punktid saamata.
Tulemused, millega võrreldakse, on saadud Office 365 kasutamise parimatest praktikatest.
Kasuta mitme faktoriga autentimist
Ükskõik kui palju ka ei räägiks keerulistest salasõnadest ning nende salajas hoidmisest, ikka võib juhtuda, et mõne kasutaja parool murtakse või see lekib. Selleks, et parooli lekkimise järel keegi võõras sisse ei saaks, on olemas mitmefaktoriline autentimine: lisaks salasõnale tahetakse ka midagi muud, mis tuvastaks kasutaja. Selleks võib olla telefonikõne, SMS või vastava äpi teade, millega pilveteenus saadab lisakoodi kasutaja tuvastamiseks. Kui oled õige kasutaja, saad selle kätte ja sisestad koodiaknasse, kui aga keegi, kes teab ainult parooli ja üritab kuskilt eemalt sisse saada, siis see katse tal ei õnnestu.
Office 365 kasutajad saavad loomulikult lasta oma kontol meeles pidada enimkasutatavad seadmed ja nii ei pea iga kord end samas seadmes kaheastmeliselt tõestama.
Mitmefaktoriline autentimine ehk MFA on võimalik administraatori poolt seadistada ning siis peavad kasutajad valima mõne neile sobiva mooduse, kuidas end kaheastmeliselt sisse logida.
End saab tuvastada ka äpi abiga: Microsoft Authenticator lubab sisse logida, vastates telefonist “jah” küsimusele, kas see oled sina, kes proovis sisse saada? See sobib hästi, kui on olemas internetiühendus.
Andmed liiguvad krüpteeritult ja seisavad krüpteeritult
Office 365 andmed on pilves alati krüpteeritud. Andmete liigutamiseks üle interneti kasutataks SSL-i üle HTTP, serveris seisavad andmed Bitlockeri poolt krüpteerituna. Samuti võivad kasutajad oma arvutis asuvad andmed Bitlockeriga krüpteerida. Seega pole võimalik ei serverist ega üle Interneti liigutades kõrvalistel seda infot lugeda.
Andmeid ei müüda edasi
Erinevalt mõnedest tasuta ja isegi tasulistest pilveteenustest on Office 365 põhimõte mitte müüa kasutajate andmeid reklaami suunamiseks edasi.
Mõnikord kasutab Microsoft andmeid teenuse parandamiseks, kuid ei jaga neid teistega.
Kui enam ei maksa, ei kao andmed hetkega
On veel üks oluline asi, mille pärast ei maksa karta oma andmete turvalisuse pärast Office 365 pilveteenuses. Kui otsustad teenuse lõpetada, siis ei kustu info kohe hetkega sellest momendist, kui katkestasid, vaid antakse mõistlik üleminekuaeg, et jõuaksid kõik oma info ümber kolida ja ära salvestada.
