Microsoftin Enterprise Mobility + Security eli EMS on uusi tuote Microsoftin valikoimassa. Ensisilmäyksellä Microsoft EMS voi olla hämmentävä, joten yritän selittää sen mahdollisimman lyhyesti.
Ennen Microsoft Enterprise Mobility + Securityä oli neljä erillistä tuotetta. Microsoft EMS sisältää neljä komponenttia:
- Azure Active Directory Premium
- Microsoft Intune
- Azure Rights Management
- Microsoft Advanced Threat Analytics
Kokonaisuutena Microsoft EMS:ää voi ajatella laitteiden ja virtuaalisten identiteettien hallintapakettina.
Pilvipohjaisessa maailmassa, jossa työntekijät haluavat työskennellä kaikilla laitteillaan, Microsoft EMS mahdollistaa IT:lle maksimaalisen turvallisuuden ja hallinnan.
Microsoft EMS:n tuotepaketit
Azure Active Directory Premium
Yhdellä sanalla ilmaistuna Azure Active Directory Premium on ”kertakirjautuminen yrityksellesi”. Jokaisella työntekijällä on Azure Active Directory -palvelussa profiili, joka on linkitetty kaikkiin muihin kirjautumisiin. Työntekijäsi voivat kirjautua lähes mihin tahansa palveluun laitemallista, sijainnista tai käyttäjäidentiteetistä riippumatta.
- Tiedostopalvelimet
- Sähköposti
- Sovelluspalvelimet
- Tietokantapalvelimet
Suuri juttu Azure Active Directory Premium -palvelussa on tämä: se mahdollistaa yksittäisen kirjautumisen pilvi-ohjelmistoihin ja paikallisiin ohjelmistoihin. Yhdellä salasanalla pääset käyttämään lähes kaikkea, myös tuhansia SaaS-pilvisovelluksia. Muita hyödyllisiä ominaisuuksia ovat:
- Ehdollinen käyttöoikeus: Estä ihmisiä kirjautumasta sisään eri tekijöiden perusteella
- Lupaus yhdestä kirjautumisesta koskee kaikkia laitteita, mukaan lukien iOS ja Android
- Monitekijätodennus – käytä esimerkiksi tekstiviestivarmennusta tai jopa biometristä skannausta henkilöllisyyden todentamiseen
- Raportointi kirjautumisista ja käyttöoikeuspyyntöihin liittyvästä metatiedosta
Microsoft Intune
Yhdellä sanonnalla ilmaistuna Microsoft Intune on tarkoitettu ”työntekijöiden henkilökohtaisten laitteiden ja yrityksen tietojen turvalliseen yhdistämiseen”. Microsoft Intune perustuu Azure Active Directoryyn.
Microsoft Intunen avulla voit yhdistää rajattoman määrän mobiililaitteita työntekijöiden Active Directory -profiiliin. Microsoft Intune on turvallinen linkki työntekijän mobiililaitteen (iOS, Android, Windows) ja yrityksen tietojen välillä.
Microsoft Intunen avulla työntekijäsi voivat esimerkiksi ladata ”Microsoft Word” -sovelluksen ja käyttää yrityksen asiakirjoja turvallisesti kyseiseltä laitteelta. Samaan aikaan Microsoft EMS:n sisällä IT voi estää pääsyn tietyille käyttäjille, laitteille, tiedoille tai sovelluksille. Lisäksi Intune voi antaa sinulle suoran hallinnan ”yrityssovelluksiin”, kuten tiettyjen sovellusten asentamisen käyttöönoton yhteydessä keskuskonsolista.
Yksi Microsoft Intunen suurista eduista on se, että työntekijöiden ei tarvitse antaa IT:n hallita koko laitettaan varmistaakseen turvallisen pääsyn yritystietoihin.
Azure Rights Management
Yhdellä sanalla ilmaistuna Azure Rights Management on ”dokumenttitason suojaus”. Azure Rights Managementin avulla tarkistetaan joka ikinen kerta, kun suojattuja tietoja katsotaan, onko tiedoston katsojalla siihen oikeus. Voit estää henkilöitä seuraavien seikkojen perusteella:
- Yhtiö (sisäinen/ulkoinen)
- Työsuhteen tila (esimerkiksi erotettu työntekijä ei voi katsella asiakirjoja, vaikka ne olisivat USB-tikulla)
- Katseluajankohta
- Azure Active Directory -profiilin tiedot
- …ja paljon muuta.
Azure Rights Management on sisäänrakennettu suoraan Office 365:een, joten yrityskäyttäjät huomaavat sen vain, jos he yrittävät käyttää jotain, mihin heillä ei ole oikeutta. Mutta Azure Rights Managementiin liittyy paljon muutakin; jos olet kiinnostunut oppimaan lisää, suosittelen lämpimästi Microsoftin verkkosivustoa.
Microsoft Advanced Threat Analytics
Lausekkeessa Microsoft Advanced Threat Analytics on ”reaaliaikaista seurantaa tietoturvatarkoituksiin”. Koska Microsoft EMS on enimmäkseen pilvipalvelussa, kerätään kaikenlaista standardoitua dataa. Microsoft EMS kirjaa jokaisen käyttöpyynnön, jokaisen asiakirjan, jokaisen sijainnin, jokaisen laitteen, jokaisen käyttäjän, KAIKEN. Näitä lokitietoja käsitellään suorassa lähetyksessä epäilyttävän käyttäytymisen mallien tunnistamiseksi:
- Big-data-analyysi poikkeavan käyttäytymisen ja epäilyttävän toiminnan löytämiseksi
- Haitallisten hyökkäysten havaitseminen
- Hälytykset tunnetuista riskeistä
Koska se perustuu koneoppimiseen, Microsoftin kehittynyt uhka-analytiikka (Microsoft Advanced Threat Analytics) on koko ajan toiminnassa ja kehittyy itse aina. Jos uhka havaitaan, Microsoft EMS antaa käyttökelpoisia suosituksia ongelman korjaamiseksi. Lue lisää Microsoftin sitoutumisesta tietoturvaan.
Kuka käyttää Microsoft EMS:ää?
Henkilö, joka käyttää Microsoft EMS:ää useimmiten, on ”IT-miehesi”; henkilö, joka vastaa verkkoturvallisuuden, työntekijöiden laitteiden, työntekijöiden oikeuksien jne. määrittämisestä. Vaihtoehtoisesti Microsoft-kumppani voi määrittää EMS:n.
Jokainen henkilö organisaatiossasi on Microsoft EMS:n ”käyttäjä”, mutta hänen ei pitäisi koskaan tietää, mitä se tekee – se vain toimii.
Johtopäätös
Microsoft EMS on neljän Microsoft-tuotteen muodostama kokonaisuus, jonka avulla IT-tiimisi voi säilyttää hallinnan ja varmistaa tietoturvan, vaikka työntekijät haluaisivatkin työskennellä omilla laitteillaan. Sen tärkeimmät edut ovat:
- Kertakirjautuminen mihin tahansa sovellukseen tai palveluun millä tahansa laitteella
- Turvallinen pääsy yritystietoihin millä tahansa laitteella
- Dokumenttitasoinen tietoturva
- Jatkuva tietoturvan valvonta
18 varoitusmerkkiä siitä, että tarvitsisit pilvipalvelua
Jos yrityksessänne havaitaan näitä punaisia merkkejä, diagnoosin tekeminen alkaa olla selvää: aika ottaa pilvi käyttöön!
Hanki raportti