Tietoturvaa Office-dokumenteille ja sähköposteille Azure Information Protectionilla

Microsoft 365 -ympäristö tarjoaa monia laajennoksia tietoturvaan. Näiden avulla yritykset voivat ottaa käyttöön lisäturvaa IT-ympäristöönsä. Tietoturva Microsoft 365 -ympäristössä blogisarjan ensimmäisessä osassa luodaan silmäys Azure Information Protection -suojauksen tarjoamiin mahdollisuuksiin dokumenttien ja sähköpostien suojauksessa.

Pähkinänkuoressa Azure Information Protectionilla, tai lyhyemmin AIP:lla, loppukäyttäjä voi salata tiedostoja helposti. Helppouden mahdollistaa se, että suojaus on integroitu Office-ohjelmiin.

Salaukseen liittyy aina tieto, kuka dokumentin tai sähköpostin pystyy avaamaan. AIP:lla voidaan rajoittaa tiedoston tai sähköpostin avaamisoikeus esimerkiksi vain johtoryhmälle, sisäisesti koko organisaatiolle tai valikoiduille yrityksen ulkopuolisille jäsenille. Pääsyoikeus tarkastetaan tiedostoa avatessa: käyttäjän täytyy kirjautua Office-ohjelmaan valtuutetulla käyttäjätilillä. Ilman kirjautumista tiedosto tai sähköposti ei avaudu, eikä sen sisältöä voi muutoinkaan tarkastella. Suojaus pysyy tiedostossa, vaikka se vahingossa päätyisikin organisaation ulkopuolelle esimerkiksi sähköpostin liitteenä tai muistitikulla.

Ilmoitus, että käyttäjällä ei ole oikeuksia avata tiedostoa. — *Käyttäjä näkee virheilmoituksen, mikäli omalla tilillä ei ole oikeutta avata tiedostoa.*

AIP:ssa käyttäjä määrittää salauksen lähtökohtaisesti niin sanotuilla tunnisteilla, jotka yrityksen tietohallinto määrittää ennakolta. Esimerkiksi yrityksen sisäinen -tunniste sallisi käytön yrityksen työntekijöille, mutta eväisi pääsyn kaikilta muilta. Tällainen tunniste voidaan antaa luotaville dokumenteille automaattisesti tai määrittää tunnistetieto pakolliseksi, jolloin käyttäjä ei voi unohtaa sitä epähuomiossa. Lisäksi on mahdollista luoda tunniste, joka antaa käyttäjien itse määrittää pääsyoikeuksia.

Kuvakaappaus kuinka määritetään tiedoston arkaluonteisuus. — *Käyttäjä määrittää tunnisteen arkaluonteisuusvalikon kautta.*

AIP:lla voidaan rajoittaa dokumentin käyttöä hienojakoisesti. Esimerkiksi tietyille käyttäjille voidaan antaa muokkausoikeudet, kun taas toiset saavat pelkän lukuoikeuden. Lisäksi AIP:ssa on lisämahdollisuuksia tuova asiakasohjelma, jonka tietohallinto voi asentaa yrityksen tietokoneille. Tällöin on mahdollista salata entistä useampia tiedostotyyppejä, kuten valokuvia. AIP sisältää laajahkon valikoiman räätälöintimahdollisuuksia. Aiemmin mainittujen esimerkkien lisäksi, voidaan vaikkapa estää käyttäjiä poistamasta dokumentista salausta tai vaatia sille peruste, joka tallennetaan lokitietoihin. Tämän vuoksi AIP:ta käyttöönotettaessa on hyvä istua alas ja miettiä organisaation tarpeita. Siten varmistetaan yrityksen tietoturvassa merkittävä parannus käytettävyydestä liikaa tinkimättä. Hyvin määritettyä AIP:ta voikin suositella vaihtoehdoksi kaikille yrityksille, jotka käsittelevät salassa pidettävää tietoa Office-dokumenteissaan tai sähköposteissaan.