Jo kahden vuoden ajan Microsoft on tarjonnut Account Guard -palvelua tietoturvan vahvistamiseksi Office365-palvelua käyttäville poliittisille toimijoille, kuten vaaliehdokkaille, puolueille ja kampanjatoimistoille, sekä terveydenhuollon ja ihmisoikeuksien parissa työskenteleville.
Nyt Microsoft tarjoaa kaikille Account Guardia käyttäville toimijoille 31 demokraattisessa maassa yritystasoisen suojauksen identiteettien ja käyttöoikeuksien hallintaan ilman lisäkustannuksia. Näiden uusien ominaisuuksien avulla voidaan entistä paremmin suojata poliittisten puolueiden ja heidän henkilökuntansa, vaaliehdokkaiden, terveydenhuollon työntekijöiden, ihmisoikeuspuolustajien, toimittajien ja muiden sellaisten toimijoiden verkkotilejä, jotka ovat suurimmassa vaarassa joutua valtiollisesti toteutettujen tietomurtojen kohteiksi.
Uudet identiteettien ja käyttöoikeuksien hallintaominaisuudet auttavat varmistamaan, että vain valtuutetut henkilöt pystyvät kirjautumaan organisaation järjestelmiin, ja hakkereiden on vaikeampi naamioitua organisaation henkilökunnaksi. Uusia ominaisuuksia kokeiltiin pilottihankkeena Yhdysvalloissa viime vuoden presidentinvaalien alla, ja hanke osoitti, että näitä ominaisuuksia hyödyntävien organisaatioiden Microsoft Identity Protection tietoturvapisteet (Security Score) paranivat 18 prosenttia. Security Score on automaattinen arvio organisaation valmiuksista vastata tietoturvauhkiin.
Monissa maissa, mukaan lukien Suomessa, järjestetään tänä vuonna vaalit. Poliittisten toimijoiden tietoturvan parantaminen on etenkin vaalivuonna tärkeää, jotta voidaan estää aineistojen vuotaminen tietomurtojen kautta. Tietomurrot tai disinformaatiokampanjat ovat entistä huolestuttavampia uhkia nyky-ympäristössä, jossa suuri osa kampanjoista koordinoidaan ja jopa toteutetaan verkossa koronaviruspandemian vuoksi.
Uudet identiteettien ja käyttöoikeuksien hallinnan suojaukset sisältävät:
Monivaiheinen tunnistautuminen: Vaikka kaikki Microsoftin yritys- ja kuluttajasähköpostipalvelut tukevat monivaiheista tunnistautumista, Account Guardin uudet ominaisuudet tuovat vahvemman suojan tietojenkalastelua vastaan YubiKey-suoja-avainta käyttäville tahoille. Asiakkaat voivat myös käyttää puhelimen Authenticator-sovellusta identiteetin suojaamiseen.
Kertakirjautuminen: Tämän ominaisuuden avulla yksiä tunnistetietoja voidaan käyttää tietoturvallisesti sadoissa pilvisovelluksissa ja siten helpottaa henkilökunnan tai kampanjatyöntekijän pääsyä tarvitsemiinsa sovelluksiin. Tietoturvataso pysyy korkeana ja samalla sovellusten käyttö on nopeaa ja helppoa.
Ehdollisten käyttöoikeuksien käytännöt: Näiden avulla voidaan varmistaa, että vain oikeat ihmiset pystyvät kirjautumaan kampanjan tai puolueen verkkoympäristöön. Samalla voidaan määrittää esimerkiksi, millä tavoin käyttäjien pitää kirjautua omille tileilleen, missä heidän pitää fyysisesti sijaita, minkälaisia laitteita heillä on käytössään ja mitä sovelluksia he käyttävät.
Etuoikeutetun identiteetin hallinta (Privileged Identity Management, PIM): Näiden tietoturvaominaisuuksien avulla kampanjat tai puolueet voivat hallita ja valvoa organisaation tärkeiden aineistojen, sisältöjen tai resurssien käyttöä. Toiminto tarjoaa aika- ja hyväksyntäperusteisen todennuksen ennalta määriteltyjen resurssien käyttöön sekä vähentää riskiä myöntää liian laajoja, tarpeettomia ja väärinkäytettävissä olevia käyttöoikeuksia arkaluontoisiin resursseihin.
Käyttöoikeuksien hallinnointi: Kampanjoissa työskentelee vaihtelevasti henkilökuntaa, alihankkijoita ja vapaaehtoisia erilaisin määräajoin. Käyttöoikeuksien hallinnoinnin ominaisuudet auttavat lopettamaan käyttöoikeudet automaattisesti, kun henkilö lähtee organisaatiosta tai saa projektin valmiiksi. Tämä vähentää tietomurtajien hyökkäyspisteiden määrää.
Aiemmin Microsoft kertoi myös salasanattomien todennusratkaisujen olevan yleisesti saatavilla. Ne auttavat vähentämään tietojenkalastelun ja salasanahyökkäysten riskiä sekä tarjoavat käyttäjille helpon ja kätevän tavan kirjautua ilman salasanoja ja tarvetta muistaa niitä.
Teknisten käyttöönottoasiantuntijoiden tiimi pystyy etänä avustamaan Account Guard-asiakkaita ja tarjoamaan kohdennettua tukea näihin uusiin ominaisuuksiin. Lisäksi Microsoftin kumppani Patriot Consulting Technology Group tarjoaa ylimääräistä perehdytystukea, integraatioita ja koulutuksia maksutta. Patriot Consulting on auttanut kymmeniä Account Guard-asiakkaita vahvistamaan Office 365 -ympäristöään sekä virtuaalikoulutuksin että konsultoimalla. Yrityksellä on syvällinen ymmärrys Account Guard-ohjelmasta, ja se tarjoaa jäsenten yksilöllisiin tietoturvatarpeisiin räätälöityjä resursseja.
Demokraattiset prosessit ja instituutiot ovat jokaisen demokraattisen maan kulmakivi. Niiden turvaaminen on ollut ja tulee olemaan Microsoftin Defending Democracy -ohjelman keskeinen tavoite.
Kaikki Account Guard-palveluihin oikeutetut asiakkaat voivat hankkia lisätietoa Account Guardiin rekisteröitymisestä ja uusientyökalujen hyödyntämisestä ottamalla yhteyttä osoitteeseen [email protected].