Tietoturvallinen liikkuva työ Juha Tschokkinen
Legacy environment Customers Partners Azure Windows Server Active Directory Microsoft Azure Active Directory Public cloud Cloud BYO On-premises VPN
Classic IT Modern IT Single Device Business Owned Corporate Network & Legacy Apps Manual Reactive High-touch & Multiple Devices User and Business Owned Cloud Managed & SaaS Apps Automated Proactive Self-Service
Moving to Modern IT Customers Partners Azure Windows Server Active Directory Microsoft Azure Active Directory Public cloud Cloud BYO On-premises
Nykyaikainen ja turvallinen digitaalinen työympäristö, jossa käyttäjien muuttuvia tarpeita voidaan palvella joustavasti Viestintä- ja yhteistyöpalvelut Mobiiliteetti Älykkäät palvelut Tietoturva- ja luottamuksellisuus Vähentää varjo-it-palveluiden houkuttelevuutta
The best way to experience Microsoft 365
Juha Tschokkinen Solution Sales Specialist, Finland IM:jutschok@microsoft.com Email: juha.tschokkinen@microsoft.com Mobile: +358 50 380 3550
Käyttötapauksia
Identity and access management Identity-driven security Managed mobile productivity Information protection Enterprise Mobility + Security Azure Active Directory Risk based conditional access Advanced security reports Single sign-on for all apps Advanced MFA Dynamic Groups, Group based licensing assignment Privileged identity management Cloud App Security Visibility and control for all cloud apps Advanced Threat Analytics Identify advanced threats in on premises identities Intune Mobile app management Users self-service management Certificate provisioning PC management Azure Information Protection Automated intelligent classification and labeling of data Tracking and notifications for shared documents Protection for on-premises Windows Server file shares Basic identity mgmt. via Azure AD for O365: Single sign-on for O365 Basic multi-factor authentication (MFA) for O365 Advanced Security Management Insights into suspicious activity in Office 365 Basic mobile device management via MDM for O365 Device settings management Selective wipe Built into O365 management console RMS protection via RMS for O365 Protection for content stored in Office (on-premises or O365) Access to RMS SDK Bring your own key
Henkilötietojen suoja selkeytyy ja yhdenmukaistuu Yleinen tietosuoja-asetus (GDPR) tuo uusia sääntöjä organisaatioille, jotka tarjoavat tuotteita ja palveluja EU-kansalaisille tai jotka keräävät EU-kansalaisten henkilötietoja riippumatta siitä, missä organisaatiot toimivat. Parantunut henkilötietojen suoja Lisää velvollisuuksia tietojen suojaamiseen Pakollinen tietomurroista ilmoittaminen Huomattavat sanktiot sääntöjen rikkomisesta
Mitä merkittäviä muutoksia tietosuoja-asetus tuo Henkilötietojen suoja Valvonta ja ilmoitukset Läpinäkyvät käytännöt Tietotekniikka ja osaamisen kehittäminen Henkilöillä on oikeus: Saada pääsy henkilötietoihin Korjata virheet henkilötiedoissa Saada henkilötiedot poistettua Kieltää henkilötietojen käsittely Saada henkilötiedot itselleen Tiukat tietoturvavaatimukset Tietomurtojen ilmoitusvelvollisuus Asianmukaisen suostumuksen hankkiminen tietojen käsittelyyn Luottamuksellisuus Tietosuojaselosteet Läpinäkyvät ja helposti saavutettavissa olevat kuvaukset käytännöistä, jotka koskevat: tietojen keruusta ilmoittamista Tietojenkäsittelystä ilmoittamista Tietojenkäsittelyn yksityiskohtia Tietojen säilytystä ja poistamista Investointitarpeet: Tietosuojahenkilöstön ja koko henkilöstön koulutus Tietojenkäsittelyä koskevat käytännöt Tietosuojavastaava Tietojenkäsittely- / alihankintasopimukset
Tavoitteenamme on virtaviivaistaa asiakkaidemme prosessi tietosuoja-asetuksen vaatimusten täyttämisessä älykkään teknologian, innovaatioiden ja yhteistyön avulla.
Mitä voi tehdä nyt heti? 1 2 3 4 5 Löydä Hallitse Suojaa Raportoi Arvioi Selvitä mitä henkilötietoja organisaatiolla on ja missä ne sijaitsevat. Hallitse henkilötietojen käyttötapoja ja käyttöoikeuksia. Ota käyttöön turvamekanismeja haavoittuvuuksien ja tietomurtojen estämiseksi, havaitsemiseksi ja niihin vastaamiseksi. Vastaa tietopyyntöihin ja säilytä vaaditut dokumentit. Analysoi tiedot ja järjestelmät, varmista vaatimustenmukaisuus ja pienennä henkilötietoihin kohdistuvia riskejä.
www.microsoft.com/gdpr
Data Privacy Day comes just once a year but we design with privacy in mind every day to help Microsoft earn our customers trust. Juha Tschokkinen Solution Sales Specialist, Finland IM:jutschok@microsoft.com Email: juha.tschokkinen@microsoft.com Mobile: +358 50 380 3550
SaaS PaaS IaaS On-prem Tiedon ja käyttöoikeuksien hallinta Päätelaitteiden hallinta Käyttäjien ja pääsyn hallinta Identiteetin ja hakemiston infra Sovellukset Verkon hallinta Käyttöjärjestelmä Laitteistot Fyysinen verkko Fyysinen datakeskus Turvallisuus Pilvipalveluntuottaja hallitsee Asiakas hallitsee Tietosuoja Vaatimustenmukaisuus Läpinäkyvyys