Varmistuspalvelut, Microsoft 365

Kuinka varmistan Office 365 -palveluun tallennetut tiedot?

Niko Mourujärvi
09.02.2021 | Niko Mourujärvi

Muistathan varmistaa M365 pilvipalveluiden tiedot

Organisaatiot siirtyvät yhä laajemmin pilvipalveluihin, jonka myötä yksi tärkeä toiminnan jatkuvuuden takaava kulmakivi meinaa unohtua. Kyseessä on tietenkin varmistukset, jotka valitettavan usein unohtuvat, kun siirrytään esimerkiksi Microsoftin SaaS -palveluiden piiriin. Tässä kirjoituksessa keskitynkin Microsoftin Office 365 -maailmaan liittyvän varmistustyökalun valintaan.

Office 365:n käyttö on kasvanut räjähdysmäisesti, niin globaalisti kuin kotimaassammekin ja tietoa siirretään Sharepoint Online -ympäristöihin suoraan (ja epäsuorasti, esim. Teamsin kautta) kasvavalla tahdilla. Kaikki tämä tieto on Microsoftin (tunnustetusti ohkaisten) tiedonsuojauskäytänteiden varassa, Office 365 ehtojen myös julistaessa datan, ja sen varmistamisen, olevan asiakkaan vastuulla. Eli mitäs vaihtoehtoja meillä onkaan asian suhteen?

Vaihtoehto 1: Mennään Microsoftin tarjoamilla toiminnoilla

Office 365:ssä on joitain toimintoja tietojen suojaamiseen. Pääosin Microsoft nojaa Office 365:n korkean saatavuuden arkkitehtuuriin, eli data on hajautettu "taustalla" useamman fyysisen konesalin kesken. Tämän lisäksi tarjolla on arkistointitoimintoja erilaisille tiedoilla ja alle 30 vuorokauden sisällä poistettujen tiedostojen palauttaminen. Sisäänrakennettuna ei kuitenkaan ole mitään keinoja palauttaa täysin poistettuja tietoja eikä esimerkiksi palauttaa kryptologgerin salaamia tietoja. Eli kuukauden sisällä poistetut sähköpostit ja tiedostot ovat periaatteessa palautettavissa, mikäli niitä ei ole poistettu myös roskakorin -puolelta. Monille tämä on riittävä, varsinkin jos organisaation kriittistä tietoa ei säilötä Sharepoint Online tai Teams -ympäristöissä.

Vaihtoehto 2: Pilvestä pilveen varmistaminen

Office 365:n kasvun myötä markkinoille on alkanut myös ilmestyä kasvavissa määrin erilaisia SaaS -mallilla toimivia varmistusratkaisuja. Nämä ovat houkutteleva vaihtoehto, niiden käyttöönotto on usein tehty nopeaksi sekä helpoksi ja kustannusrakenne on vähintäänkin kilpailukykyinen. Käytännössä tällaisen käyttöönotto vähimmillään vaatii vain seuraavat toimet:

  • Luoda tili varmistustoimittajan ympäristöön
  • Anna luottokortin tiedot
  • Lisää pääkäyttäjäoikeudet Office 365 -ympäristöön
  • Käynnistä varmistukset

Erittäin helppoa ja houkuttelevaa. Usein näihin palveluihin myös sisältyy rajaton tallennuskapasiteetti osana kuukausilisenssiä. Eri palveluiden vertailu pohjautuukin usein hintojen lisäksi ominaisuuksiin, eli mitä palvelu kykenee varmistamaan. Vähimmilläänkin kaikki näistä osaavat varmistaa Exchange Online -sähköposteja, mutta ominaisuudet voivat kattaa minkälaisen kirjon tahansa Sharepoint Onlinea, OneDriveä, Teamsia ja jopa muitakin työkaluja. Lisäksi palveluista voi löytyä laajalla kirjolla muita ominaisuuksia, kuten kiristyshaittaohjelmilta suojaavia toimintoja.

Suurin kysymysmerkki näissä ratkaisuissa on usein varmistetun tiedon sijainti. Jotkin hyödyntävät erilaisia paikallisia palveluntarjoajia, mutta useimmissa tieto tallentuu jonkin suurista julkipilvitoimijoista (tyypillisestä Azure tai AWS) kapasiteettiin. Kaikki toimijat valitettavasti eivät ole tästä avoimia, ja tiedon sijaintia ja tietoturvaa tarkemmalla silmällä seuraavalle voikin tulla harmaita hiuksia asiaa selvitellessä.

Vaihtoehto 3: Varmistusohjelmistopohjainen ratkaisu

Monet ns. perinteisiä varmistusohjelmia tarjoavat teknologiatalot ovat myös alkaneet lisätä Office 365:n varmistamista tukevia toimintoja ratkaisuihinsa. Moniin ominaisuudet ovat tulleet vasta hiljattain ja useat vielä vasta puhuvat lisäämisestä, mutta vaihtoehtoja markkinassa on jo ja useat konesalivarmistuksiin tottuneet toimijat ovatkin saattaneet huomata palvelinvarmistuksen ohelle ohjelmaan ilmestyneen päivityksen myötä tuki Office 365:n varmistuksille.

Toiminnallisuusmielessä varmistusohjelmistotoimittajat ovat pääosin rinnakkain pilvitoimijoiden kanssa. Huomattavin ero pilvipohjaiseen ratkaisuun verrattuna tuleekin käyttöönottomallissa. Varmistusohjelmisto tarvitsee asennussijainnin, jollaisena tyypillisesti toimii joko paikallinen tai pilvitoimittajan tarjoama palvelin. Lisäksi tiedolle tarvitaan tallennussijainti. Käyttöönotto ei siis ole aivan niin suoraviivainen, kuin pilviratkaisussa. Varmistusohjelmiston kanssa puolestaan organisaatio pystyy laajemmin määrittämään varmistusten sijainnin. Lisäksi tämä tarjoaa mahdollisuuden keskittää kaiken organisaation tiedon varmistamiseen liittyvän hallinnoinnin.

Vaihtoehtoisia ratkaisuja ja teknologioita niiden takana on siis useita. Office 365 varmistusten osalta olennaista onkin organisaation miettivän varmistukseen liittyvät periaatteet, joiden pohjalta varmistusratkaisun toteutusmalli valitaan. Ja jos valinnassa on haasteita, aiheeseen perehtynyt kumppani varmasti auttaa mielellään.

Ota yhteyttä asiantuntijoihimme jo tänään!

Niko Mourujärvi
Kirjoittaja Niko Mourujärvi