Jos et ole vielä tarkistanut oman organisaatiosi numeroa, niin nyt on paras ja viimeinen hetki tehdä se. Avaa Azure-portaali ja sieltä Security Center ja Recommendations-välilehti. Jos Secure Score on alle 65 %, niin on syytä aloittaa välittömät toimenpiteet sen nostamisesti. Kyseiseen tulokseen kannattaa suhtautua niin, että 65 pistettä on ehdoton minimi ja oikea tavoite pitäisi olla paljon korkeammalla riippuen organisaation toiminnan kriittisyydestä.
Organisaation tietoturvatason määrittäminen
Samalla, kun organisaatiot migroivat uusia työkuormia pilveen, on tärkeää suunnitella, miten niiden suojaaminen kannattaa toteuttaa. Miten tämä hoituu käytännössä, kun yritysten tarpeet ovat erilaisia samoin kuin suojattavat työkuormat? Miten hoidetaan pilviympäristöjen suojaaminen fiksusti parhaiden mallien pohjalta? Miten parannetaan organisaation tietoturvatasoa priorisoimalla tärkeimpiä toimenpiteitä? Secure Score toimii tässä loistavana työkaluna. Sen avulla organisaatiot voivat seurata omaa tietoturvatason kehittymistä ja fokusoida niihin toimenpiteisiin, joiden avulla voidaan vähentää parhaiten liiketoiminnan riskiä. Se on selkeä ja ymmärrettävä luku, joka voidaan raportoida myös kulmahuoneeseen yritysjohdolle.
Secure Score tarjoaa näkymän sekä multi-cloud Azuren, AWS:n, GCP:n että hybrid-ympäristöihin. Azuren Security Center -portaalin kautta tulevat suositukset koskevat aina luonnollisesti organisaation omaa ympäristöä ja siihen liittyviä tietoturvakontrolleja. Jokaisen suosituksen sisältä löytyy lista parhaisiin malleihin pohjautuvia asetuksia, joilla tietoturvatasoa voi nostaa. Sitä mukaa, kun suosituslistalla olevia tietoturvakontrolleja aktivoidaan, Secure Score päivittää dynaamisesti pisteitä ympäristön osalta. Paljonko mikäkin toimenpide nostaa pisteitä, on näkyvissä etukäteen ja pisteytys perustuu todelliseen hyökkäysdataan. Ne tietoturvakontrollit, joilla on suurin vaikutus organisaation kannalta, joita kohtaan hyökätään eniten ja joihin liittyvät suurimmat riskit, ovat Secure Scoren suosituslistan kärjessä.
Pidä huolta identiteetistäsi
Pilvipalveluiden käytön kasvaessa, identiteettistä on tullut yksi tärkeimmistä tietoturva komponenteista. Tämän takia Secure Score arvottaa identiteettien turvaamisen riskitasoltaan korkeimmaksi ja siihen liittyvät tietoturvakontrollit löytyvät tämän takia listan kärjestä. Multi Factor Authentication (MFA) -käyttöönotolla on organisaation sisällä laaja vaikutus, se suojaa jatkuvaa salasanahyökkäysten virtaa vastaan tehokkaasti ja siksi se pienentää merkittävästi organisaation tietoturvariskiä.
Kuva. Azure Security Center ja sen Secure Score -näkymä, jossa on lista organisaation kannalta tärkeistä tietoturvaan liittyvistä toimenpiteistä.
Miten tietoturvatasoa kannattaa lähteä kehittämään? Tyypillisesti ne organisaatiot, joissa Secure Posture Management -projektille saadaan johdon tuki ja joissa sen kehittymistä seurataan aktiivisesti, pystyvät nostamaan Secure Scoren korkeammalle ja pienentämään tietoturvaan liittyvää liiketoimintariskiä merkittävämmin. LIsäksi kannattaa sopia, miten Secure Scoren kautta tulleet uudet suositukset voidaan viedä tehokkaasti tiedoksi kyseisten työkuormien omistajille. Jatkuva seuranta tietoturvatason osalta on tärkeää yritykselle: tapahtuu se sitten Secure Score Power BI -dashboardin, Azuren Security Centerin kautta tai vaikka automatisoitujen sähköpostien välityksellä.
Ryhdy toimiin tänään!
Tarkasta organisaatiosi Secure Score tänään. Mikäli olet palveluntarjoaja, niin tarkasta se yhdessä asiakkaasi kanssa ja käy läpi mitä se tarkoittaa ja miten sitä voidaan parantaa. Luo suunnitelma tärkeimmistä ja kiireellisimmistä toimenpiteistä ja niiden seuraamisesta, jotta minimi 65 pisteen taso saavutetaan lähipäivinä ja voitte jatkaa organisaation liiketoiminnan kanssa yhdessä määriteltyyn korkeampaan tasoon liiketoiminnan riskien hallitsemiseksi. Tietoturva on meidän kaikkien asia.
Asiasta voi opiskella lisää seuraavien linkkien kautta:
Microsoft Defender for Cloud ja Secure Score -dokumentointi: https://aka.ms/ascdocs
Opiskele Microsoft Defender for Cloud Ninjaksi: http://aka.ms/ascninjakc
#Mission65 #SecureScore #AzureSecurityCenter
