Pilvipalvelut Microsoft 365 09.02.2021

Kuinka varmistan Office 365 -palveluun tallennetut tiedot?

Organisaatiot siirtyvät yhä laajemmin pilvipalveluihin, minkä myötä yksi tärkeä toiminnan jatkuvuuden takaava kulmakivi meinaa unohtua. Kyseessä on tietenkin varmistukset siirryttäessä esimerkiksi Microsoftin SaaS-palveluiden piiriin. Tässä kirjoituksessa keskitynkin Microsoftin Office 365 -maailmaan liittyvän varmistustyökalun valintaan.

Office 365:n käyttö on kasvanut räjähdysmäisesti niin globaalisti kuin kotimaassammekin, ja tietoa siirretään Sharepoint Online -ympäristöihin suoraan (ja epäsuorasti, esim. Teamsin kautta) kasvavalla tahdilla. Kaikki tämä tieto on Microsoftin (tunnustetusti ohuiden) tiedonsuojauskäytänteiden varassa Office 365 -ehtojen myös julistaessa datan, ja sen varmistamisen olevan asiakkaan vastuulla. Eli mitäs vaihtoehtoja meillä onkaan asian suhteen?

Vaihtoehto 1: Mennään Microsoftin tarjoamilla toiminnoilla

Office 365:ssä on joitain toimintoja tietojen suojaamiseen. Pääosin Microsoft nojaa Office 365:n korkean saatavuuden arkkitehtuuriin, eli data on hajautettu "taustalla" useamman fyysisen konesalin kesken. Tämän lisäksi tarjolla on arkistointitoimintoja erilaisille tiedoille ja alle 30 vuorokauden sisällä poistettujen tiedostojen palauttaminen. Sisäänrakennettuna ei kuitenkaan ole mitään keinoja palauttaa täysin poistettuja tietoja eikä esimerkiksi palauttaa kryptologgerin salaamia tietoja. Kuukauden sisällä poistetut sähköpostit ja tiedostot ovat siis periaatteessa palautettavissa, mikäli niitä ei ole poistettu myös roskakorin puolelta. Monille tämä on riittävä, varsinkin jos organisaation kriittistä tietoa ei säilötä Sharepoint Online- tai Teams-ympäristöissä.

Vaihtoehto 2: Pilvestä pilveen varmistaminen

Office 365:n kasvun myötä markkinoille on alkanut myös ilmestyä kasvavissa määrin erilaisia SaaS-mallilla (Software as a Service) toimivia varmistusratkaisuja. Nämä ovat houkutteleva vaihtoehto; niiden käyttöönotto on usein tehty nopeaksi ja helpoksi, ja kustannusrakenne on vähintäänkin kilpailukykyinen. Käytännössä tällaisen käyttöönotto vähimmillään vaatii vain seuraavat toimet:

  • Luo tili varmistustoimittajan ympäristöön
  • Anna luottokortin tiedot
  • Lisää pääkäyttäjäoikeudet Office 365 -ympäristöön
  • Käynnistä varmistukset.

Erittäin helppoa ja houkuttelevaa. Usein näihin palveluihin myös sisältyy rajaton tallennuskapasiteetti osana kuukausilisenssiä. Eri palveluiden vertailu pohjautuukin usein hintojen lisäksi ominaisuuksiin, eli mitä palvelu kykenee varmistamaan. Vähimmilläänkin kaikki näistä osaavat varmistaa Exchange Online -sähköposteja, mutta ominaisuudet voivat kattaa minkälaisen kirjon tahansa Sharepoint Onlinea, OneDriveä, Teamsia ja jopa muitakin työkaluja. Lisäksi palveluista voi löytyä laajalla kirjolla muita ominaisuuksia, kuten kiristyshaittaohjelmilta suojaavia toimintoja.

Suurin kysymysmerkki näissä ratkaisuissa on usein varmistetun tiedon sijainti. Jotkin hyödyntävät erilaisia paikallisia palveluntarjoajia, mutta useimmissa tieto tallentuu jonkin suurista julkipilvitoimijoista (tyypillisestä Azure tai Amazon Web Services, AWS) kapasiteettiin. Kaikki toimijat valitettavasti eivät ole tästä avoimia, ja tiedon sijaintia ja tietoturvaa tarkemmalla silmällä seuraavalle voikin tulla harmaita hiuksia asiaa selvitellessä.

Vaihtoehto 3: Varmistusohjelmistopohjainen ratkaisu

Monet ns. perinteisiä varmistusohjelmia tarjoavat teknologiatalot ovat myös alkaneet lisätä Office 365:n varmistamista tukevia toimintoja ratkaisuihinsa. Moniin ominaisuudet ovat tulleet vasta hiljattain ja useat vielä vasta puhuvat lisäämisestä, mutta vaihtoehtoja markkinassa on jo ja useat konesalivarmistuksiin tottuneet toimijat ovatkin saattaneet huomata palvelinvarmistuksen ohelle ohjelmaan ilmestyneen päivityksen myötä tuki Office 365:n varmistuksille.

Toiminnallisuusmielessä varmistusohjelmistotoimittajat ovat pääosin rinnakkain pilvitoimijoiden kanssa. Huomattavin ero pilvipohjaiseen ratkaisuun verrattuna tuleekin käyttöönottomallissa. Varmistusohjelmisto tarvitsee asennussijainnin, jollaisena tyypillisesti toimii joko paikallinen tai pilvitoimittajan tarjoama palvelin. Lisäksi tiedolle tarvitaan tallennussijainti. Käyttöönotto ei siis ole aivan niin suoraviivainen kuin pilviratkaisussa. Varmistusohjelmiston kanssa puolestaan organisaatio pystyy laajemmin määrittämään varmistusten sijainnin. Lisäksi tämä tarjoaa mahdollisuuden keskittää kaiken organisaation tiedon varmistamiseen liittyvän hallinnoinnin.

Vaihtoehtoisia ratkaisuja ja teknologioita niiden takana on siis useita. Office 365 -varmistusten osalta olennaista onkin organisaation miettiä varmistukseen liittyvät periaatteet, joiden pohjalta varmistusratkaisun toteutusmalli valitaan. Ja jos valinnassa on haasteita, aiheeseen perehtynyt kumppani varmasti auttaa mielellään.

 

Katso myös