Toimenpiteitä, lisätietoja ja tietolähteitä kohonneen uhkatilaan valmistautumisessa ja reagoinnissa

 |   Microsoft News Center

man pointing at screen

(In English below)

Microsoft yhdessä kumppaniensa kanssa on sitoutunut turvaamaan ja tukemaan Suomen digitaalista kehitystä. Olemme koonneet alla olevaan katsaukseen listan tarpeellisista toimenpiteistä sekä lisätietoja ja tietolähteitä kohonneen uhkatilaan valmistautumisessa ja reagoinnissa.

Taustatietoa Microsoftin turvallisuusuhkia ratkovasta toiminnasta

•  MSRC:n (Microsoft Security Response Center) missiona on suojata asiakkaitamme ja Microsoftia nykyisiltä ja tulevilta tietoturva- ja yksityisyysuhilta. MSRC on auttanut organisaatioita Ukrainan kriisin aikana tunnistamaan ja suojautumaan hyökkäyksiltä, ja kokemuksiin perustuen on julkaistu raportti. Raportin tarkoituksena on jakaa näkemyksiä hyökkäysten laajuudesta, skaalasta sekä menetelmistä, jotta organisaatiot voivat suojautua paremmin. MSRC:n blogikirjoituksesta löytyy tiivistelmä raportista sekä linkki koko raporttiin:

•  MSRC:n toisessa blogikirjoituksessa on avattu tarkemmin kriisin aikana havaittuja teknisiä menetelmiä, kuten yksittäisiä haittaohjelmia. Blogissa on myös kerrottu menetelmistä, joilla voidaan suojautua uhilta sekä tietoturvaratkaisuistamme löytyviä havainnointikyvykkyyksiä, joiden avulla pystytään tunnistamaan kyseiset haittaohjelmat:

•  MSRC julkaisee jatkuvasti tietoturvaan liittyviä tiedotteita, jotka voi tilata maksutta:

•  Microsoft on laatinut listan hyvistä tietoturvakäytännöistä tilanteissa, joissa ennestään tunnettujen uhkien todennäköisyys on kasvanut tai uudenlaisia uhkia ilmaantuu:

Microsoft tarjoaa erilaisia tukitapoja yrityksille ympäri vuorokauden

Asiakkaat, joilla ei tukisopimusta

Organisaatiolle, jolla ei ole Microsoftin tukipalvelua, on tarjolla Microsoft Professional -tuki, josta voi ostaa tukea viiden (5) tukitapauksen paketissa tai yksittäisenä, kertamaksullisena palveluna. Yksittäisen tukitiketin voi hankkia joko 24×7-tukimuotoisena tai 8×5-tukena.

Lisätietoja:

Unified/Premier -tukisopimusasiakkaat

Unified ja Premier -tukiasiakkaille Microsoft tarjoaa 24/7-tukea sopimusmallin mukaisesti.

Nimetyt palvelupäälliköt (Customer Success Account Manager, CSAM) ja Incident Managerit auttavat kaikissa kysymyksissä ja tarvittaessa seuraavat kriittisiä poikkemia työaikana sekä tiedottavat proaktiivisesti asiakkaita.

Ole yhteydessä palvelupäällikköösi prosessin läpikäymiseksi ja varmistaaksesi, että organisaatiollasi on tarvittava osaaminen tukipyyntöjen avaamiseksi.

Tukitiketin avaaminen:

Tukipyyntö voidaan aina aloittaa Services Hub -portaalista, josta se uudelleenohjataan oikeaan osoitteeseen. Jos kyseessä on bisneskriittinen tai vakava tietoturvariski, varmista, että tukipyynnön kriittisyys on oikein valittu ja vaikutus on kuvattu oikealla tasolla.

Admin portaalit:

•  Office 365
•  Azure
•  Dynamics 365 CRM,  Help + Support​
•  LCS, Dynamics 365 ERP
•  Muut teknologiat ja ei-pilvipalvelut
        ▸ Puhelimitse kriittisissä tapauksissa: +358 9 8171 0403​

Työntekijöiden tietoturvaohjeistus

Kesälomakausi on alkanut ja kesätyöntekijät aloittavat. Miten varmistaa, että kaikki työntekijät ovat tutustuneet tietoturvaohjeistukseen ja huolehtineet riittävästä identiteetin ja laitteiden suojaamisesta?
Tehosta organisaatiosi sisäistä viestintää jakamalla tärkeimmät sisäiset viestit Microsoft Teamsin käyttäjille Company Communicator -sovelluksen avulla. Voit luoda ja lähettää kohdennettuja viestejä yksittäisille käyttäjäryhmille tai suurelle määrälle työntekijöitä suoraan Microsoft Teams -chatin kautta. Oheinen demovideo kertoo, miten lähettää helposti organisaatiollesi tärkeitä viestejä sisältäen linkin suoraan ajankohtaiseen ohjeistukseen tai koulutukseen.

 

_______________________________________________________

Microsoft and its partners are committed to securing and supporting Finland’s digital development. We have compiled below an overview of required measures, as well as additional information and resources to prepare for and respond to increased levels of threat.

Background information on Microsoft’s actions against security threats

•  MSRC’s (Microsoft Security Response Center) mission is to protect our customers and Microsoft from current and future threats to security and privacy. MSRC has helped organizations during the Ukraine crisis to identify and protect from attacks, and based on their observations they have compiled a report detailing the events. The purpose of the report is to share insights about the scope, scale and methods of the attacks so that organizations can improve their defenses. MSRC’s blog post has a summary of the findings and a link to the complete report:

•  MSRC’s second blog post details technical methods used during the attacks such as specific malware. The blog post also describes ways organizations can protect themselves from attacks and it highlights detections that Microsoft security solutions have to identify the specific attacks:

•  MSRC also releases technical security notifications that you can subscribe to free of charge:

•  Microsoft has compiled a list of good practices to prepare for situations where known/existing threats are amplified, and new or newly discovered threat vectors emerge:

Microsoft offers a variety of support methods for businesses, both during the day and at night 

Organizations without a support agreement

For an organization that doesn’t have Microsoft Support, Microsoft professional support is available to purchase support in a five (5) support case package or as a single, pay-per-incident service.  A single support incident can be purchased either in 24×7 support format or as an 8×5 support.

More info on:

Unified / Premier Support Customers

For Unified and Premier customers, Microsoft provides 24/7 support according to the contract. Designated Customer Success Account Manager (CSAM) and Incident Managers will help with any questions and if needed, follow up on the critical situations during the working hours and proactively inform customers.

Contact your CSAM to go through the process and make sure your organization has the necessary expertise to open support incidents.

To open the support incident:

A support incident can be opened from the Services Hub portal to be redirected to correct address. For critical business and security incidents, ensure the criticality is correctly selected and the business impact is described at the correct level.

Admin portals:

•  Office 365
•  Azure
•  Dynamics 365 CRM,  Help + Support​
•  LCS, Dynamics 365 ERP
•  Other Technologies, On-Premises
        ▸ Phoneline in critical situations: +358 9 8171 0403​

Employee security guidance

Seasonal workers will soon begin their term for this summer. How do you ensure that all employees are familiar with your security guidelines and know how to protect their identity and devices? Enhance your organization’s internal communications with Microsoft Teams and Company Communicator app and share your important messages in Teams to wide audiences or to selected teams using the Teams chat. The below video explains how to send messages including direct links to your instructions or training.