Trace Id is missing
Siirry pääsisältöön
Microsoft Cloud

Turvallisuus ennen kaikkea

"Microsoft toimii luottamuksen varassa, ja luottamus on ansaittava ja ylläpidettävä. Lupauksemme asiakkaillemme ja yhteisöllemme on asettaa verkkoturvallisuutesi etusijalle." Charlie Bell, EVP Security, Microsoft

Microsoft Secure Future Initiative

Parannamme menetelmiämme ja käytäntöjämme jatkuvasti tietoturvatapahtumien avulla. Kolme periaatetta ankkuroivat lähestymistapamme Secure Future Initiative (SFI) -aloitteeseen.

Turvalliseksi suunniteltu

Suojaus on ensimmäinen, kun suunnittelet mitä tahansa tuotetta tai palvelua.

Oletusarvoisesti suojattu

Suojaussuojaukset ovat oletusarvoisesti käytössä ja käytössä, ne eivät vaadi lisätoimia eivätkä ne ole valinnaisia.

Suojatut toiminnot

Suojauksen hallintaa ja valvontaa parannetaan jatkuvasti nykyisten ja tulevien uhkien varalta.

SFI-pylväät

Laajennamme SFI:n laajuutta auttaaksemme asiakkaitamme ja yhteisöämme nopeasti muuttuvassa uhkaympäristössä.

Lue Charlie Bellin uusi päivitys

  • Henkilö istuu tuolilla ja työskentelee kannettavalla tietokoneella

    Suojaa käyttäjätiedot ja salaiset koodit

    Vähennä luvatonta käyttöoikeutta koskevaa riskiä ottamalla käyttöön ja valvomalla luokkansa parhaita standardeja kaikessa identiteetti- ja salaisuusinfrastruktuurissa sekä käyttäjien ja sovellusten todennuksessa ja valtuuttamisessa.

    Henkilö työskentelemässä kannettavalla, pöydällä on pöytälamppu ja sille asetetut kuulokkeet

    Parannettu kirjautumistunnistetietojen suojaus

    Tunkeutujat eivät murtaudu sisään, vaan he kirjautuvat sisään. Katso, miten varmistamme, että avaimemme pysyvät poissa heidän käsistään.

    Lue lisää
    Nainen käyttämässä kosketusnäyttöistä pöytäkonetta puhelinta kädessään pidelleen

    Automaattinen monimenetelmäinen todentaminen

    Tutustu siihen, miten Microsoft näytti tietä kuluttajien käyttäjätietoratkaisuissa tarjoamalla oletusarvoisesti käyttöön monimenetelmäisen todentamisen sekä riskiin perustuvia haasteita.

    Lue lisää
    Takaisin välilehtiin
    Yritysavainten hallinta Monimenetelmäinen todentaminen

  • Henkilö, jolla on silmälasit ja joka katsoo tietokoneen näyttöä

    Vuokraajien suojaaminen ja tuotantojärjestelmien eristäminen

    Suojaa kaikki Microsoftin vuokralaiset ja tuotantoympäristöt käyttämällä johdonmukaisia, luokkansa parhaita turvallisuuskäytäntöjä ja tiukkaa eristämistä vaikutusten laajuuden minimoimiseksi.

    Pilvipalveluiden turvallisuutta koskevien alan standardien noudattaminen

    Lue lisää Azure-tuotteiden standardoiduista tietoturvan peruslinjoista, jotka täyttävät Center for Internet Security (CIS) ja National Institute for Standards in Technology (NIST) -standardit.

    Lue lisää

    Oletusarvoisesti turvallisempi pilvipalvelu

    Otimme käyttöön suojauksen oletusasetukset 20 miljoonalle maksuttoman vuokraajan asiakkaalle: 94 % asiakkaista pitää nämä suojausmenetelmät käytössä sellaisenaan.

    Lue lisää perussuojauksesta
    Takaisin välilehtiin
    Microsoft Azuren tietoturvan perusteet Käytetyt oletusasetukset

  • Lähikuva henkilön kädestä, kun hän seisoo ja näyttää jotakin näytössä toiselle henkilölle.

    Suojaa verkot

    Suojaa Microsoftin tuotantoverkot ja ota käyttöön Microsoftin ja asiakasresurssien verkoston eristäminen.

    Segmentointi ja roolipohjainen käyttö

    Opi rakentamaan yhtenäinen segmentointistrategia, jossa käytetään perimetrejä ja eristysrajoja työmäärissä.

    Aloittaminen
    Takaisin välilehtiin
    Segmentointistrategian luominen Azuressa

  • Suojaa tekniset järjestelmät

    Suojaa ohjelmistoresurssit ja paranna koodin suojausta jatkuvasti ohjelmistojen toimitusketjun ja suunnittelujärjestelmien infrastruktuurin hallinnan avulla.

    Zero Trust -suojausmalliin siirtymisen hyödyt

    Suojaa pääsy lähdekoodiin ja teknisten järjestelmien infrastruktuuriin Zero Trust -suojausmallilla ja vähiten etuoikeutettujen pääsykäytäntöjen avulla.

    Lue lisää
    Nainen katsoo kannettavaa tietokonetta ja työskentelee

    Luo ja ylläpidä kaikkien ohjelmistoresurssien varastoa

    Luo ja ylläpidä varastoa kaikille ohjelmistoresursseille, joita käytetään tuotantoympäristöjen käyttöönottoon ja käyttöön.

    Aloittaminen
    Takaisin välilehtiin
    Zero Trust -arkkitehtuuri Kaikkien ohjelmistoresurssien varasto

  • Ryhmä ihmisiä katsomassa tietokoneen näyttöä

    Uhkien valvonta ja havaitseminen

    Kattava kattavuus ja Microsoftin tuotantoinfrastruktuuriin ja palveluihin kohdistuvien uhkien automaattinen havaitseminen.

    Lue lisää punaisesta, sinisestä ja vihreästä tiimistämme

    Katso, miten MORSEn jäsenet puuttuvat tehokkaasti tietoturvauhkiin, korjaavat rikkinäistä koodia ja tunnistavat mahdolliset hyökkäysreitit ennen kuin tietoturvaloukkaus ehtii tapahtua.

    Lue lisää MORSE:sta

    Tutustu siihen, miten tietoturvatutkijat auttavat Microsoftia

    Ota selvää, miten Microsoft-tuotteen, -palvelun tai -laitteen haavoittuvuuden havaitsevat tutkijat voivat saada Microsoftilta Bug Bounty -palkinnon . 

    Lue lisää
    Takaisin välilehtiin
    Microsoft Offensive Research & Security Engineering (MORSE) Microsoft Bug Bounty -ohjelmat

  • Ryhmä ihmisiä istuu toimistossa työpöytiensä ääressä, edessä seisoo kaksi henkilöä

    Nopeuta vastausta ja korjausta

    Estä ulkoisten ja sisäisten tahojen havaitsemien haavoittuvuuksien hyväksikäyttö kattavalla ja oikea-aikaisella korjaamisella.

    Lue tekninen raportti
    Toimisto, jossa ihmiset työskentelevät pöytäkoneillaan

    Lue reaaliaikaiset tapauspäivitykset

    Harjoitamme koordinoitua haavoittuvuuksien ilmoittamista tutkijayhteisön kanssa ilman salassapitosopimusta. Lue reaaliaikaisia päivityksiä tunnetuista haavoittuvuuksista.

    Seuraa MSRC:tä
    Tyttö, jolla on sininen kauluksellinen takki, tarkistaa puhelintaan

    Tutustu digitaaliseen suojaustiimiimme

    Lue uusimmat kyberturvallisuus- ja uhkatietämystrendit sekä hanki raportteja, joissa on merkityksellisiä tietoja ja suosituksia.

    Siirry Security Insideriin
    Tyttö, jolla on silmälasit, työskentelee kannettavan tietokoneensa parissa

    Hanki vuoden 2023 Microsoftin digitaalisen suojauksen raportti

    Katso viimeisimmät havaintomme uhkaympäristön kehityksestä ja Microsoftin sekä asiakkaidemme mahdollisuuksista resilientin verkkoekosysteemin turvaamiseksi.

    Lue raportti
    Takaisin välilehtiin
    Microsoft Security Response Center (MSRC) Uhkatietämys Microsoftin digitaalisen suojauksen raportti

SFI:n perusteet

Onnistunut liiketoiminta tai muutoksenhallinta perustuu siihen, että ihmiset, prosessit ja teknologia toimivat sopusoinnussa keskenään. Nämä ovat SFI:n perusta.

Jatkuva tietoturvan parantaminen

SFI antaa Microsoftille valtuudet toteuttaa tarvittavat muutokset, jotta tietoturva olisi etusijalla. Yrityskulttuurimme perustuu kasvuajatteluun, joka edistää jatkuvan parantamisen periaatetta.

Varmistetut polut ja standardit

Varmistetut polut ovat parhaita käytäntöjä, jotka perustuvat saatuihin kokemuksiin, kuten siihen, miten optimoida ohjelmistokehityksen ja -toiminnan tuottavuus, miten saavuttaa vaatimustenmukaisuus ja miten poistaa kokonaisia haavoittuvuusluokkia ja lieventää niihin liittyviä riskejä.

Turvallisuus etusijalla -kulttuuri

Kulttuuria voidaan vahvistaa vain päivittäisellä käytöksellämme. Tekniikan johtavat varatoimitusjohtajat pitävät myös laajoja, viikoittaisia ja kuukausittaisia operatiivisia kokouksia, joihin osallistuvat kaikki johdon tasot ja johtavat yksittäiset työntekijät. Turvallisuusajattelu on juurtunut jokapäiväiseen käyttäytymiseemme tämän alhaalta ylöspäin suuntautuvan, kokonaisvaltaisen  ongelmanratkaisuprosessin avulla.

Tietoturva ja hallinto

Microsoft ottaa käyttöön uuden tietoturvan hallintakehyksen, jota johtaa tietoturvajohtaja (Chief Information Security Officer, CISO). Tässä kehyksessä otetaan käyttöön kumppanuus teknisten tiimien ja vastikään perustettujen CISO-varajohtajien välillä, jotka ovat yhdessä vastuussa SFI:n valvonnasta, riskien hallinnasta ja edistymisen raportoinnista suoraan Microsoftin ylimmälle johtoryhmälle. Edistymistä tarkastellaan viikoittain tässä johtoryhmässä ja neljännesvuosittain hallituksessamme.

Hanki SFI-päivityksiä

1. toukokuuta 2024

Edistymisemme tähän mennessä

Perehdy SFI:n käyttöönottoon ja edistymisen nopeuttamiseen.

Lue päivitys
6. maaliskuuta 2024

Katso, miten käytämme tekoälyä

Tutustu tapoihin, joilla kehitämme ohjelmistokehitystä automaation ja tekoälyn avulla.

Lue blogi
2. marraskuuta 2023

Lisätietoja kehittyvästä uhkaympäristöstä

SFI kokoaa Microsoftin kaikki osa-alueet yhteen edistääkseen kyberturvallisuuden suojausta tässä syväluotauksessa.

Lue blogi
2. marraskuuta 2023

Katso, mistä SFI alkoi

Tutustu uudelleen alkuperäiseen ilmoitukseemme SFI:stä tässä Charlie Bellin muistiossa.

Lue blogi

Resursseja suojauksen parantamiseksi

Katso, miten nykyiset suojaustoimintosi suhteutuvat toimialan standardeihin ja miten voit parantaa tilaasi.

Näytetään %{start}%{separator}%{end} / %{total} kohteesta
Ohita Tutustu resursseihin, joiden avulla voit parantaa tietoturvaasi osa

Oletusarvoisesti turvallinen – julkishallinto

Lue, miten valtionhallinnon toiminnot käyttävät Microsoftin huippuluokan sisäänrakennettuja suojausominaisuuksia.

Lue artikkeli

Auta suojaamaan ohjelmistojen toimitusketju

Lue lisätietoja ohjelmiston materiaaliluettelosta ja sen roolista ohjelmistojen toimitusketjun suojaamisessa.

Lue lisää

Hanki parhaita käytäntöjä Microsoft AI Red Teamilta

Etsi tekoälyjärjestelmän virheitä, määritä monikerroksinen suojausmenetelmä ja luo suunnitelma tietoturvan tilan kehittämistä varten.

Lue lisää

Azuren turvallisuuden parantamissykli

Katso, miten Azure ottaa haavoittuvuuksia vastaan syvyyssuojauksen, joka suojaa kaikissa suunnittelu-, kehitys- ja käyttöönottovaiheissa.

Lue lisää

Pilvipalvelun suojauksen vertailuarvot

Lue, miten Microsoftin pilviturvallisuuden vertailuarvo auttaa sinua onnistumaan pilviturvamatkallasi.

Lue lisää
Loppu Tutustu resursseihin, joiden avulla voit parantaa tietoturvaasi Osio

Seuraa Microsoftia