Tekoäly, joka ymmärtää yksityisyyden merkityksen

Uusi ominaisuus varmistaa, että asiakkaiden arkaluonteiset tiedot – kuten nimet, osoitteet, maksutiedot, henkilötunnukset tai muut tunnistetiedot – suojataan automaattisesti reaaliaikaisessa vuorovaikutuksessa ääniagentin kanssa.

Kun asiakas keskustelee AI-pohjaisen puheagentin kanssa, järjestelmä osaa tunnistaa ja peittää (redactoida) nämä tiedot niin, etteivät ne tallennu, näy lokitiedoissa tai välity eteenpäin.

Suunniteltu ihmisen ja tekoälyn väliseen vuorovaikutukseen

Ominaisuus on kehitetty erityisesti ääniagenttien rakentajille ja suunnittelijoille, jotka voivat nyt:

• Merkitä tietyt muuttujat “arkaluonteisiksi”, jolloin ne käsitellään automaattisesti suojattuna.
• Varmistaa, että tallenteet, transkriptiot ja analytiikka eivät sisällä tunnistetietoja.
• Tarjota asiakkaille AI-palveluita, jotka ovat sekä älykkäitä että tietosuojalainsäädännön (esim. GDPR) mukaisia.

Hyödyt organisaatioille

• Tietosuoja sisäänrakennettuna – ei erillisiä manuaalisia suojaustoimia.
• Parempi luottamus ja asiakaskokemus, kun AI-ratkaisut toimivat eettisesti ja turvallisesti.
• Helpompi noudattaa vaatimuksia (esim. GDPR, ISO 27001, HIPAA) asiakaspalvelun automaation yhteydessä.

The post Dynamics 365 Contact Center tuo ääniagentteihin yksityisyyttä suojaavan innovaation – arkaluonteisten tietojen automaattinen peitto (redaction) first appeared on Techlance.

Mikä muuttuu?

• Käyttäjien tai järjestelmän toiminnan kautta käynnistetyt agenttien toiminnot kirjataan audit-lokitietoina.
• Tämä koskee räätälöityjä agentteja, jotka on rakennettu Copilot Extensibility -mallin mukaisesti.
• Lokitiedot mahdollistavat sen, että IT- ja compliance-tiimit voivat seurata agenttien käyttöä, tarkastella toimintoja ja varmistaa, että ne noudattavat organisaation vaatimuksia.

Miksi tämä on tärkeää organisaatiolle?

• Hallinta ja läpinäkyvyys: IT-organisaatiolla on parempi näkyvyys siihen, miten räätälöidyt agentit käyttävät dataa ja mitä toimintoja ne suorittavat.
• Vaatimustenmukaisuus ja tietoturva: Audit-lokit tukevat vaatimustenmukaisuuden osoittamista – esimerkiksi sisältöä käsittelevien agenttien toimintaa voidaan jäljittää ja auditoida.
• Riskien hallinta: Jos agentti tekee odottamattomia toimintoja tai käyttäytyy väärin, lokitieto auttaa jäljittämään toiminnon lähteen ja tarvittaessa korjaamaan prosessit.

Näin varaudut käyttöönottoon

• Varmista, että organisaatiosi auditointi-käytännöt ovat ajan tasalla ja että lokien säilytys sekä analysointi on järjestetty.
• Kun ominaisuus tulee saataville (GA joulukuussa 2025), ota se käyttöön räätälöidyille agenttiprojekteillesi.
• Yhdistä lokitietojen kerääminen olemassa olevaan valvonta- ja analytiikkajärjestelmään, jotta agenttien toiminta on osa laajempaa governance-kokonaisuutta.

The post Microsoft 365 Copilot: Räätälöityjen agenttien audit-lokien tuki laajenee first appeared on Techlance.

Tuen päättyminen tarkoittaa, että Microsoft ei enää tarjoa tietoturvapäivityksiä, virheenkorjauksia tai teknistä tukea näille tuotteille.
Organisaatioiden on nyt aika siirtyä tuettuihin versioihin varmistaakseen tietoturvan, yhteensopivuuden ja jatkuvan tuottavuuden.

Lähde: Microsoft 365 Blog – Office 2016/2019 End of Support

Mitä tuotteita tämä koskee

Office-paketit

• Office 2016
• Office 2019

Yksittäiset sovellukset

• Word, Excel, PowerPoint, Outlook
• Access, Publisher, OneNote
• Project, Visio
• Skype for Business

Palvelimet

• Exchange Server 2016 ja 2019
• Skype for Business Server 2015 ja 2019

Käyttöjärjestelmä

• Windows 10

Mitä tapahtuu, kun tuki päättyy

Kun tuote saavuttaa End of Support -vaiheen, Microsoft ei enää tarjoa:

• Tietoturvapäivityksiä, mikä altistaa haavoittuvuuksille
• Virheenkorjauksia, jotka ylläpitävät vakauden ja käytettävyyden
• Teknistä tukea, joka auttaa ongelmatilanteissa

Jatkaminen vanhoilla versioilla lisää merkittävästi tietoturvariskejä, heikentää vaatimustenmukaisuutta (compliance) ja saattaa haitata tuottavuutta.

Microsoft suosittelee aloittamaan päivityksen tuettuihin versioihin välittömästi, sillä migraatiot voivat kestää useita viikkoja tai kuukausia.

Toimintaohjeet eri tuotteille

Office 2016 ja 2019 -paketit ja sovellukset

Suositeltu päivityspolku:
Siirry Microsoft 365 E3 / Office 365 E3 / Microsoft 365 Business Standard -tilauksiin.
Näin saat käyttöösi:

• Microsoft 365 -sovellukset (Word, Excel, PowerPoint, Outlook jne.)
• Exchange Online -sähköpostipalvelun
• Automaattiset päivitykset ja pilvipohjaiset suojausominaisuudet

Vaihtoehtoinen polku:
Jos et tarvitse koko M365-pakettia, päivitä Microsoft 365 Apps for Business/Enterprise -versioon.
Tämä tuo:

• Työpöytä-, verkko- ja mobiiliversiot
• Käyttöoikeuden 5 tietokoneelle, 5 tabletille ja 5 puhelimelle / käyttäjä
• Automaattiset ominaisuus- ja tietoturvapäivitykset

Paikallinen vaihtoehto (on-premises):
Päivitä Office LTSC 2024 -versioon, joka soveltuu laitteille ilman internet-yhteyttä tai pilvi-integraatiota.
Saat uusimmat Office-sovellukset ilman tilausmallia.

Exchange Server 2016 / 2019

Suositeltu päivityspolku:
Siirry Microsoft 365 E3 / Office 365 E3 / Microsoft 365 Business Standard -ympäristöön ja ota käyttöön Exchange Online.
Tämä tarjoaa:

• Pilvipohjaisen sähköpostin, kalenterin ja yhteystietojen hallinnan
• Tekoälypohjaisia ominaisuuksia, joita ei ole on-premises-versioissa
• Vähäisen ylläpitotarpeen ja korkean käytettävyyden

Paikallinen vaihtoehto:
Päivitä Exchange Server Subscription Edition -versioon, jos pilvisiirtymä ei vielä ole mahdollinen.

Skype for Business 2016 / 2019

Suositeltu päivityspolku:
Siirry Microsoft Teamsiin, joka tarjoaa samat ydintoiminnot ja paljon enemmän:

• Keskustelut, kokoukset, tiedostojen jako ja yhteistyö
• Integrointi Copilotin ja Teams Premiumin tekoälyominaisuuksiin (kuten automaattiset kokousyhteenvedot)

Paikallinen vaihtoehto:
Skype for Business Server Subscription Edition, jos on-premises-käyttö on pakollista.

Project 2016 / 2019

Suositeltu päivityspolku:
Päivitä Planner + Project Plan 3 -ympäristöön saadaksesi täysiveriset verkkotyökalut ja työpöytäsovelluksen.
Tämä tuo:

• Kehittyneen projektinhallinnan
• Plannerin Teamsiin ja verkkokäyttöliittymään

Vaihtoehtoinen polku:
Microsoft 365 Planner, jos tarvitset vain kevyen tehtävä- ja projektiseurannan.

Paikallinen vaihtoehto:
Project 2024, joka toimii ilman tilausta, mutta ilman yhteiskäyttö- tai pilviominaisuuksia.

Visio 2016 / 2019

Suositeltu päivityspolku:
Päivitä Visio Plan 2 -versioon.
Se sisältää:

• Verkkoversion ja aina ajan tasalla olevan työpöytäsovelluksen
• Mahdollisuuden muokata ja jakaa kaavioita suoraan Teamsissa

Vaihtoehtoinen polku:
Visio in Microsoft 365, kevyt verkkoversio, joka mahdollistaa yhteismuokkauksen ja kommentoinnin.

Paikallinen vaihtoehto:
Visio 2024, joka tarjoaa valmiit mallipohjat ja symbolit yhden laitteen lisenssillä.

Yhteenveto ja suositukset

Tuen päättyminen tarkoittaa, että Office 2016 ja 2019 eivät enää saa tietoturva- tai vakauspäivityksiä.
Organisaatioiden tulisi:

1. Suunnitella päivitys Microsoft 365 -ratkaisuihin mahdollisimman pian.
2. Kartoittaa käytössä olevat laitteet ja ohjelmistot – erityisesti palvelinympäristöt.
3. Varmistaa yhteensopivuus muiden järjestelmien kanssa (ERP, CRM, dokumenttienhallinta).
4. Kouluttaa käyttäjät uuteen ympäristöön ja sen tietoturvakäytäntöihin.

Päivitys Microsoft 365 -ekosysteemiin ei ole pelkkä tekninen siirtymä – se on askel kohti älykkäämpää, turvallisempaa ja jatkuvasti kehittyvää työympäristöä, jossa tekoäly ja automaatio ovat luonnollinen osa arkea.

The post Office 2016 ja 2019 tuki on päättynyt – mitä organisaatioiden tulisi tehdä nyt first appeared on Techlance.

Mutta yhtä tärkeää kuin ajantasainen tieto on sen turvallinen ja hallittu käsittely. Tässä artikkelissa Microsoft avaa, miten Copilotin web-haku toimii, miten se on suojattu, ja mitä neljä suojaustasoa varmistavat yritystason tietoturvan ja läpinäkyvyyden.

Miksi web-haku on tärkeä Copilotissa

Perinteinen kielimalli perustuu koulutusdataan, joka vanhenee ajan myötä. Copilotin web-haku kuroo umpeen tämän tiedollisen kuilun.
Esimerkiksi kysymykseen “Mikä on Seattlen uuden jääkiekkoseuran nimi?” Copilot voi antaa ajantasaisen vastauksen, lähteineen ja viittauksineen – toisin kuin ilman web-hakua, jolloin vastaus voisi perustua vanhentuneeseen dataan.

Sama koskee yritysmaailmaa: talousanalyytikko, joka pyytää “uusimpia neljännesvuosituloksia ja voittotarinoita”, tarvitsee reaaliaikaista web-pohjaista dataa, ei vanhaa kuvaa menneestä.

Copilot yhdistää tämän ajantasaisen tiedon yrityksen omaan sisältöön – turvallisesti ja hallitusti.

Mitä menee verkkoon ja mitä ei

Copilotin web-haku koostuu kolmesta vaiheesta:

1. Käyttäjän kehotus (prompt)
   Käyttäjän antama pyyntö käsitellään täysin Microsoft 365:n palvelurajojen sisällä – yritysdataa ei lähetetä ulos.
2. Web-kysely
   Jos Copilot tunnistaa, että vastaus tarvitsee ajankohtaista tietoa, se muodostaa lyhyen avainsanakyselyn (esim. “Company financials”).
   – Kysely on anonymisoitu: se ei sisällä käyttäjän tai tenantin tunnisteita
   – Se ei sisällä ladattuja tiedostoja
   – Se lähetetään turvallisesti Bing Search Serviceen
3. Vastaus
   Copilot palauttaa yhdistetyn vastauksen, joka perustuu sekä yrityksen sisäiseen tietoon että web-lähteisiin, jotka näkyvät käyttäjälle lähdeviitteinä.

Kaikki tapahtuu läpinäkyvästi: käyttäjä näkee, mistä tiedot tulevat ja mitkä avainsanat on lähetetty hakuun.

Copilotin neljä suojaustasoa

1⃣ Ylläpitäjän hallinta (Admin Controls)

IT-ylläpitäjät voivat määrittää tarkasti, kuka ja missä tilanteessa saa käyttää web-hakua.

• “Allow Web Search” -käytäntö mahdollistaa käytön hallinnan käyttäjä- tai ryhmätasolla
• Kaikki haut kirjataan lokiin ja ovat nähtävissä Microsoft Purview eDiscovery ja Data Security Posture Management -työkaluissa

2⃣ Käyttäjäsuojaus (User Protections)

Käyttäjä voi itse päättää, haluaako käyttää web-hakua.

• Copilotissa voi vaihtaa “Work only” “Work + Web” -tilan
• Käyttöliittymä näyttää lähteet ja hakusanojen lähetystavan
• Responsible AI -säännöt estävät riskialttiit tai arkaluontoiset haut automaattisesti

3⃣ Kyselysuojaus (Query Safeguards)

Copilot lähettää vain välttämättömät avainsanat, ei koko kehotusta.

• Käyttäjä- ja tenant-tunnisteet poistetaan
• Kaikki yhteydet Bing-hakuun ovat salattuja
• Tulokset palaavat turvallisesti Microsoft 365:n rajojen sisälle

4⃣ Sopimusperusteiset sitoumukset (Contractual Commitments)

Microsoft ei käytä kyselydataa mainontaan tai mallien koulutukseen.

• Dataa ei jaeta mainostajille eikä sitä käytetä Bingin tai Copilotin koulutukseen
• Se luokitellaan asiakkaan luottamukselliseksi tiedoksi (Customer Confidential Information)

Ohjeet käyttöönottoon

1. Aloita pienimuotoisesti, mutta salli web-haku oletuksena
   Pilotoi käyttö esimerkiksi myynnissä, taloudessa ja lakiosastoilla – eri näkökulmista saatava palaute on arvokasta.
2. Suojaa arkaluontoiset tiedostot DLP-politiikoilla (Data Loss Prevention for Copilot)
   Käytä herkkyysluokituksia (esim. “Confidential”, “Highly Confidential”) ja varmista, että Copilot ei käsittele arkaluontoisia dokumentteja.
3. Ota lokitus ja auditointi käyttöön
   Tarkista Purview eDiscoveryssä, että kyselylokit näkyvät yhdessä kehotusten ja vastausten kanssa.
   Tee säännöllisiä tarkistuksia ja määritä toimintamalli mahdollisia poikkeamia varten.
4. Kouluta käyttäjät läpinäkyvyyteen ja kontrolliin
   Lyhyt koulutus auttaa ymmärtämään, miten lähteet näkyvät, miten web-haku otetaan käyttöön tai pois, ja miksi Copilot joskus estää tietyn dokumentin käsittelyn.
5. Laadi käyttöohjeistus: mitä saa ja ei saa tehdä
   Esim.
   • Sallittu: markkinatrendit, julkisten yritysten tiedot, standardit
   • Varottava: yritysostojen due diligence -aineistot
   • Kielletty: luottamuksellisten dokumenttien käsittely, jos DLP sen estää

Johtopäätös: Ajantasaisuutta ilman riskejä

Microsoft 365 Copilotin web-haku tarjoaa reaaliaikaisia, viitattuja vastauksia – mutta ei yritysdatan kustannuksella.
Sen monikerroksinen suojaus (hallinta, käyttäjän kontrollit, tekniset varmistukset ja sopimustason sitoumukset) varmistavat, että organisaatio voi hyödyntää web-pohjaista tekoälyä turvallisesti ja vastuullisesti.

The post Microsoft 365 Copilot Web Search – Monikerroksinen suoja ja hallinta first appeared on Techlance.

Microsoft jatkaa Teamsin tietosuoja- ja vaatimustenmukaisuusominaisuuksien vahvistamista. Marraskuusta 2025 alkaen Teamsin Calling policy -asetuksiin lisätään uusi vaihtoehto, joka mahdollistaa nimenomaisen suostumuksen vaatimisen tallennukseen ja transkriptioon myös 1:1-puheluissa.

Miten uusi asetus toimii?

• Kun käyttäjä, jolla on tämä käytäntö käytössä, käynnistää tallennuksen tai transkription 1:1-puhelussa, toinen osallistuja asetetaan automaattisesti:
  • mykistetyksi
  • kamera pois päältä
  • sisällönjako pois päältä
• Toiselle osallistujalle näytetään suostumuspyyntö, jossa häneltä kysytään, hyväksyykö hän tallennuksen ja/tai transkription.
• Vasta kun toinen osapuoli antaa suostumuksensa, tallennus tai transkriptio voi jatkua.

Hyödyt organisaatioille ja käyttäjille

• Tietosuojan vahvistaminen: Käyttäjät voivat itse päättää, suostuvatko he tallennukseen ja transkriptioon.
• Vaatimustenmukaisuus: Tukee erityisesti toimialoja, joissa tietosuoja ja lainsäädännön noudattaminen ovat kriittisiä.
• Luottamuksen rakentaminen: Mahdollistaa avoimemman ja turvallisemman viestinnän organisaation sisällä ja sen ulkopuolella.

Saatavuus

Ominaisuus tulee yleiseen saatavuuteen marraskuussa 2025 ja on hallittavissa Teamsin Calling policy -asetuksista.

Yhteenveto:
Uusi suostumuskäytäntö parantaa Teamsin yksityisyyden suojaa ja antaa organisaatioille entistä tarkemmat hallintamahdollisuudet tallennusten ja transkriptioiden käyttöön – nyt myös yksittäisissä 1:1-puheluissa.

The post Microsoft Teams: Uusi asetus vaatii nimenomaisen suostumuksen tallennukseen ja transkriptioon 1:1-puheluissa first appeared on Techlance.

Microsoft on ilmoittanut, että Dynamics 365 Contact Center on saavuttanut HITRUST-sertifioinnin – yhden alan tiukimmista ja arvostetuimmista standardeista tietoturvan ja tietosuojan saralla. Tämä saavutus vahvistaa Microsoftin sitoutumista tarjoamaan turvallisia ja luotettavia ratkaisuja erityisesti terveydenhuollon kaltaisille korkean sääntelyn toimialoille.

Miksi HITRUST-sertifiointi on merkittävä?

HITRUST (Health Information Trust Alliance) -sertifiointi on laajasti tunnustettu standardi, joka yhdistää useita kansainvälisiä tietoturvavaatimuksia ja sääntelykehyksiä, kuten HIPAA, ISO ja GDPR. Sen saavuttaminen osoittaa, että Dynamics 365 Contact Center täyttää tiukimmat vaatimukset:

• Tietoturva – potilastiedot ja arkaluonteiset asiakastiedot pysyvät suojattuna
• Vaatimustenmukaisuus – ratkaisu tukee terveydenhuollon ja muiden sääntelyalojen tarpeita
• Luottamus – organisaatiot ja potilaat voivat luottaa siihen, että tietoja käsitellään vastuullisesti

AI ja tietoturva käsi kädessä

Dynamics 365 Contact Center hyödyntää tekoälyä asiakaskohtaamisten tehostamiseen – mutta aina tietoturva edellä. Sertifioinnin myötä organisaatiot voivat hyödyntää AI-pohjaisia innovaatioita, kuten älykkäitä agentteja ja analytiikkaa, tietäen että niiden perustana on maailmanluokan suojauskehys.

Mitä tämä tarkoittaa terveydenhuollon organisaatioille?

• Parempi asiakaskokemus: potilaat ja asiakkaat saavat nopeampaa ja tarkempaa palvelua
• Tietoturva ja luottamus: arkaluonteisia tietoja käsitellään korkeimpien standardien mukaisesti
• Valmius tulevaisuuteen: organisaatiot voivat ottaa käyttöön AI-ratkaisuja turvallisesti ja skaalautuvasti

The post Terveydenhuollon tietoturva uudelle tasolle: Dynamics 365 Contact Center saavutti HITRUST-sertifioinnin first appeared on Techlance.

Generatiivinen ja agenttipohjainen tekoäly mullistavat organisaatioiden toimintaa – mutta ne voivat myös tuoda mukanaan uusia riskejä ja vahvistaa jo olemassa olevia haasteita. Microsoft 365 Copilot luo sisältöä käyttäjän käyttöoikeuksien perusteella, mikä tarkoittaa, että esimerkiksi liialliset käyttöoikeudet, perityt pääsyt tai puuttuvat luottamuksellisuusmerkinnät voivat lisätä riskejä merkittävästi.

Yksi keskeisimmistä huolenaiheista tietoturvajohtajien näkökulmasta on sisäinen ylilaaja jakaminen – tilanne, jossa työntekijöillä on pääsy enemmän tietoihin kuin heidän roolinsa edellyttäisi. Copilotin ja agenttien kyvykkyys tiivistää, yhdistellä ja esittää tietoa eri konteksteista tekee vahvoista käyttöoikeusrajoituksista entistä kriittisempiä.

Ylilaajan jakamisen juurisyyt

Useimmiten kyse ei ole käyttäjien pahantahtoisuudesta vaan konfiguraatio-ongelmista, kuten:

• Sivustojen yksityisyysasetukset, jotka antavat kaikille organisaation käyttäjille pääsyn
• Oletusasetukset, joissa tiedosto jaetaan ”kaikille”
• Rikkinäinen käyttöoikeusperintä (eri tasojen oikeudet eivät ole linjassa)
• Jaot ryhmälle ”kaikki paitsi ulkoiset käyttäjät”
• Tiedostot ilman herkkyysluokituksia, jotka ohjaisivat käyttöä ja jakamista

Hallintamalli Copilotille ja agenteille

Microsoft suosittelee vaiheittaista mallia ylilaajan jakamisen ehkäisemiseksi ja AI-hallinnan vahvistamiseksi:

1. Pilotointi – Ota Copilot käyttöön pienellä käyttäjäjoukolla ja rajoitetulla määrällä matalariskisiä sivustoja. Tämä vaihe auttaa tunnistamaan käyttöoikeusongelmia ja rakentamaan luottamusta.
2. Laajennettu käyttöönotto – Skaalaa käyttö organisaatioon, samalla korjaten ylijaon riskejä ja vahvistaen merkintä- ja suojauskäytäntöjä.
3. Jatkuva hallinta – Ota käyttöön automaattiset käytännöt, säännöllinen seuranta ja jatkuva parantaminen riskien vähentämiseksi ja Copilotin käytön turvaamiseksi.

SharePoint Advanced Management (SAM) – hallintatyökalut

Koska SharePoint on monille organisaatioille tiedonjaon keskus, sen hallinta on suoraan yhteydessä siihen, mitä Copilot ja agentit voivat käyttää. SAM tarjoaa:

• Sisällön hallinnan arvioinnit – tunnistaa virheelliset asetukset, luvattomat käyttöoikeudet ja passiiviset sivustot yhdellä hallintapaneelilla
• Elinkaaren hallinnan – löytää ja arkistoi inaktiiviset tai omistajattomat sivustot
• Käyttöoikeusraportit – tuo näkyväksi ylijaon, kuten julkiset linkit ja liialliset ryhmäpääsyt
• Rajoitettu pääsy (Restricted Access) – sulkee sivuston vain valituille käyttäjille kriisitilanteissa
• Rajoitettu sisällön haku (Restricted Content Discovery, RCD) – estää ylijaettujen sivustojen tiedot näkymästä Copilotissa ja agenteissa; valtuutusta voidaan myös delegoida sivuston omistajille

Microsoft Purview – tietoturva AI-sovelluksille

Microsoft Purview täydentää SAM:ia tarjoamalla suojaus- ja valvontakyvykkyydet koko Microsoft 365 -ympäristössä:

• Data Security Posture Management (DSPM) for AI arvioi dataympäristön riskit
• Data Risk Assessments tunnistavat ylijaon riskit viikoittain top-100 aktiivisimmalla sivustolla
• Automaattinen suojaus – esimerkiksi DLP-politiikat voivat estää PII-tietojen käytön Copilotissa
• Elinkaarikäytännöt – poistavat vanhentuneen sisällön, vähentäen datan hajontaa ja riskejä

Yhtenäinen lähestymistapa datan turvaamiseen

Ylilaajan jakamisen ehkäisy ja AI:n turvallinen hyödyntäminen edellyttävät yhtenäistä hallintaa. Yhdistämällä SharePoint Advanced Managementin hallintatyökalut ja Microsoft Purview’n suojauskyvykkyydet, organisaatiot voivat varmistaa, että Copilot ja agentit tukevat innovaatiota turvallisesti ja hallitusti.

The post Hallitse ylilaajaa jakamista: Turvaa Microsoft 365 Copilotin ja agenttien käyttö first appeared on Techlance.

Microsoft jatkaa Insider Risk Managementin kehittämistä osana Purview-vaatimustenmukaisuusportaalia. Uusin päivitys tuo mukanaan uusia sähköpostiin perustuvia triggereitä, joiden avulla organisaatiot voivat entistä paremmin havaita ja ehkäistä tietovuotoriskejä.

Uudet sähköpostitriggerit

Päivityksessä lisätään kaksi merkittävää indikaattoria, jotka voivat laukaista riskipolitiikan:

1. Liitteiden lähettäminen ilmaisille julkisille sähköpostidomaineille
   • Käyttäjä tuodaan politiikan piiriin, jos liiketoiminnalle kriittisiä tietoja lähetetään työtililtä esimerkiksi Gmail-, Yahoo- tai Outlook.com-osoitteisiin.
   • Tämä auttaa tunnistamaan tilanteet, joissa arkaluontoisia tietoja saattaa vuotaa organisaation ulkopuolelle.
2. Liitteiden lähettäminen omaan henkilökohtaiseen sähköpostiin
   • Käyttäjä tuodaan politiikan piiriin, jos liiketoiminnalle kriittisiä tietoja lähetetään työtililtä omaan henkilökohtaiseen sähköpostiin tai itselle.
   • Tämä voi viitata mahdolliseen tietovuotoriskiin, vaikka kyseessä ei olisikaan tahallinen teko.

Hallinta ja käyttöönotto

Ylläpitäjät, joilla on tarvittavat oikeudet, voivat ottaa nämä indikaattorit käyttöön asetussivulta ja hyödyntää triggereitä erityisesti seuraavissa malleissa:

• Data leaks (tietovuodot)
• Data leaks by priority users (tietovuodot priorisoiduilta käyttäjiltä)

Näin organisaatiot saavat lisää työkaluja suojautuakseen sisäisiltä riskeiltä ja täyttääkseen tiukat tietoturva- ja vaatimustenmukaisuusvaatimukset.

Aikataulu

• Esiversio (Preview): heinäkuu 2025
• Yleinen saatavuus (GA): syyskuu 2025

The post Microsoft Purview -vaatimustenmukaisuusportaali: Insider Risk Management saa uudet sähköpostitriggerit first appeared on Techlance.

Miksi HIPAA-vaatimustenmukaisuus on tärkeää?

Terveydenhuollon palveluntarjoajat käsittelevät päivittäin arkaluonteisia potilastietoja, joiden suojaaminen on ensiarvoisen tärkeää. Health Insurance Portability and Accountability Act (HIPAA) on yhdysvaltalainen laki, joka asettaa tiukat vaatimukset henkilötietojen käsittelylle ja suojaamiselle. Dynamics 365 Contact Centerin HIPAA-vaatimustenmukaisuus takaa, että:

• Potilastiedot pysyvät suojattuina ja salattuina.
• Vain valtuutetut käyttäjät voivat käsitellä tietoja.
• Organisaatiot voivat noudattaa sääntelyvaatimuksia ilman ylimääräisiä lisätoimenpiteitä.

Dynamics 365 Contact Centerin tietoturvaominaisuudet

Microsoft Dynamics 365 Contact Center tarjoaa kehittyneitä tietoturva- ja yksityisyydenhallinnan työkaluja, kuten:

• Tietojen salaus sekä siirron aikana että levossa.
• Pääsynhallinta ja monitasoiset tunnistautumisratkaisut käyttäjien turvallisuuden takaamiseksi.
• Auditointilokit ja valvontatyökalut, jotka auttavat seuraamaan ja hallitsemaan tietojen käyttöä.
• Data Loss Prevention (DLP) -käytännöt, joiden avulla estetään luvaton tiedonjakaminen.

Hyödyt terveydenhuollon organisaatioille

Dynamics 365 Contact Centerin HIPAA-vaatimustenmukaisuus tuo merkittäviä etuja terveydenhuollon toimijoille:

• Vähentää sääntelyyn liittyviä riskejä ja auttaa välttämään tietosuojaloukkauksia.
• Vahvistaa potilaiden luottamusta osoittamalla, että heidän tietonsa ovat turvassa.
• Helpottaa yhteistyötä ja tiedonkulkua turvallisten ja vaatimustenmukaisten viestintäkanavien avulla.

Yhteenveto

Dynamics 365 Contact Centerin HIPAA-vaatimustenmukaisuus on merkittävä askel kohti turvallisempaa ja säännellympää asiakaskokemusta terveydenhuollon organisaatioille. Microsoft jatkaa investointejaan tietoturvaan ja yksityisyyden hallintaan, jotta asiakkaat voivat luottaa siihen, että heidän tietonsa ovat turvassa ja suojattuja.

Lisätietoja löydät Microsoftin virallisesta julkaisusta: Dynamics 365 Contact Center strengthens patient trust with HIPAA compliance.

The post Dynamics 365 Contact Center vahvistaa potilaiden luottamusta HIPAA-vaatimustenmukaisuudella first appeared on Techlance.

Yhteenveto ja kriittisyysluokitus

Tämä päivitys on luokiteltu kriittiseksi, sillä se sisältää useita vakavia tietoturvakorjauksia. Exploit-maturiteetti on arvioitu toiminnalliseksi, eli haavoittuvuuksia voidaan mahdollisesti hyödyntää reaalimaailmassa.

Vaikuttavat CVE-haavoittuvuudet:

• CVE-2025-25291
• CVE-2025-25292
• CVE-2025-27407

Nämä haavoittuvuudet voivat mahdollisesti vaarantaa GitLab-ympäristöjen tietoturvan, minkä vuoksi niiden korjaaminen on ensiarvoisen tärkeää.

Ratkaisu ja päivitysohjeet

Virallinen korjaus on saatavilla uusimmissa GitLab-versioissa 17.9.2, 17.8.5 ja 17.7.7. Suosittelemme voimakkaasti, että kaikki itsehallinnoidut GitLab-järjestelmät päivitetään näihin versioihin mahdollisimman pian.

Päivitysohjeet löytyvät GitLabin viralliselta verkkosivustolta: GitLab Patch Release 17.9.2

Yhteenveto

GitLabin uusin päivitys sisältää kriittisiä tietoturvakorjauksia, jotka on suositeltavaa ottaa käyttöön välittömästi. Organisaatioiden, jotka käyttävät itsehallinnoitua GitLabia, tulisi varmistaa, että ne päivittävät palvelimensa uusimpiin versioihin riskien minimoimiseksi.

The post GitLabin kriittinen tietoturvapäivitys: versiot 17.9.2, 17.8.5 ja 17.7.7 first appeared on Techlance.

Uusi toiminto: Pääsyn rajoittaminen arkaluonteisten tietojen perusteella

Uuden DLP-toiminnon ”Restrict Access” avulla organisaatiot voivat estää pääsyn joko kaikilta käyttäjiltä tai vain vieraskäyttäjiltä. Tämä perustuu semanttisiin malleihin liitettyihin tietoluokituksiin tai havaittuihin arkaluonteisiin tietoihin. Tämä parantaa merkittävästi organisaation mahdollisuuksia suojata arkaluonteista sisältöä ja varmistaa, että tietoja käsittelevät vain siihen valtuutetut käyttäjät.

Uusi toiminto täydentää jo aiemmin käytössä olleita DLP-politiikkoja, jotka mahdollistavat:

• Auditoimisen: Sisällön käytön seurannan arkaluonteisten tietojen perusteella.
• Käyttäjien ilmoittamisen: Policy Tips -toiminnon avulla käyttäjät saavat ilmoituksen, jos he käsittelevät arkaluonteista sisältöä.

Käyttöönotto ja saatavuus

Tämä ominaisuus tulee esikatseluvaiheeseen marraskuussa 2024 ja se on laajasti käytettävissä huhtikuussa 2025. Organisaatiot, jotka hyödyntävät Fabricin semanttisia malleja tai lakehouse-ratkaisuja, voivat alkaa valmistautua toiminnon käyttöönottoon jo esikatseluvaiheessa.

Miksi tämä on tärkeää?

Nykyisessä tietoturvaympäristössä organisaatiot kohtaavat jatkuvasti haasteita arkaluonteisten tietojen suojaamisessa. Fabric-ympäristön semanttiset mallit voivat sisältää tärkeitä liiketoimintatietoja, kuten luottamuksellisia asiakastietoja tai yrityksen taloudellisia tietoja. Uuden DLP-toiminnon avulla organisaatiot voivat:

• Varmistaa tietoturvan: Estämällä ei-toivottu pääsy arkaluonteisiin tietoihin.
• Noudattaa sääntelyvaatimuksia: Esimerkiksi GDPRtai muiden tietosuojalakien edellyttämiä toimenpiteitä.
• Hallita riskejä: Rajoittamalla pääsyä vieraskäyttäjiltä tai kaikilta käyttäjiltä tietyn tiedon perusteella.

Yhteenveto

Microsoft Purview Compliance -portaalin uusi ominaisuus antaa organisaatioille enemmän työkaluja hallita ja suojata arkaluonteisia tietoja. DLP”Restrict Access” -toiminto on tärkeä lisä, joka parantaa organisaatioiden tietoturvakäytäntöjä ja auttaa varmistamaan, että arkaluonteista tietoa käsitellään vain sen käyttöön valtuutettujen toimesta.

Lisätietoja ja päivityksiä löydät Microsoft 365 -roadmapista.

The post Microsoft Purview Compliance Portal: Tietojen menetyksen estäminen – Käyttörajoitukset semanttisiin malleihin Fabric-ympäristössä first appeared on Techlance.

Data Security Analytics – kokonaisvaltainen näkymä tietoturvaan

Data Security Analytics toimii hallinnoijien aloituspisteenä organisaation tietoturvan hallinnassa. Se tarjoaa:

• Yleiskuvan organisaation herkkien tietojen tilasta: Näet helposti, missä ja miten arkaluontoista dataa käytetään ja tallennetaan.
• Näkyvyyttä mahdollisiin riskeihin: Työkalu tunnistaa ja korostaa datan käsittelyyn liittyviä mahdollisia uhkia, kuten tietovuotoja tai tietomurtojen riskejä.
• Kontekstuaalisia suosituksia tietoturvan parantamiseen: Analytiikka suosittelee toimia, joilla organisaation tietoturva-asemaa voi vahvistaa.

Uuden työkalun mukana tulee myös Data Security Copilot, tekoälyyn perustuva avustaja. Tämä älykäs AI-avustaja auttaa hallinnassa, riskien arvioinnissa, hälytysten priorisoinnissa ja raportoinnissa, mikä tekee tietoturvan ylläpidosta tehokkaampaa ja ennakoivampaa.

Insider Risk Management – sisäisten riskien hallinta

Microsoft Purview Insider Risk Management on suunniteltu tunnistamaan ja hallitsemaan organisaation sisältä tulevia riskejä, kuten:

• IP-oikeuksien väärinkäyttö: Luottamuksellisten tietojen luvaton käyttö tai varastaminen.
• Tietovuodot: Tahalliset tai tahattomat tietovuodot.
• Turvallisuusrikkomukset: Organisaation käytäntöjen tai sääntöjen rikkominen.

Ratkaisu hyödyntää useista lähteistä saatavia signaaleja riskien tunnistamiseen. Asiakkaat voivat määrittää politiikkoja omien organisaatiokohtaisten vaatimustensa ja hallintokäytäntöjensä mukaisesti. Lisäksi työkalu on suunniteltu yksityisyyttä kunnioittaen: käyttäjät ovat pseudonymisoituja oletusarvoisesti, ja käytössä on roolipohjaiset käyttöoikeudet sekä auditointilokit.

Tärkeät päivämäärät

• Esikatseluvaihe: Marraskuu 2024
• Yleinen saatavuus: Maaliskuu 2025

Uusilla ominaisuuksilla Microsoft Purview Compliance Portalista tulee entistä kattavampi työkalu organisaation tietoturvan ja sisäisten riskien hallintaan. Näiden työkalujen avulla organisaatiot voivat varmistaa tietoturvan korkeimman mahdollisen tason ja tukea liiketoiminnan jatkuvuutta.

The post Microsoft Purview Compliance Portal: Insider Risk Management ja Data Security Analytics first appeared on Techlance.

Yhteenveto

Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto (CISA) on julkaissut tiedotteen haavoittuvuudesta, joka koskee Siemens Siveillance Video -kameroiden ajureita, jotka käyttävät XProtect Device Pack -ohjelmistoa. Haavoittuvuus, tunnistettu nimellä CVE-2024-3506, liittyy mahdolliseen puskurointivirheeseen (buffer overflow), joka voi mahdollistaa hyökkääjän suorittaa komentoja Recording Server -palvelimella tietyissä olosuhteissa. Haavoittuvuuden CVSSv3.1-pistemäärä on 7.3, mikä osoittaa sen olevan vakava.

Haavoittuvuuden kuvaus

Puskurointivirhe (buffer overflow) on ohjelmointivirhe, jossa ohjelma tallentaa enemmän dataa puskuriin (muistialueeseen) kuin sen kapasiteetti sallii. Tämä voi johtaa muistivirheisiin ja mahdollisesti antaa hyökkääjälle mahdollisuuden suorittaa haitallista koodia järjestelmässä.

Siemensin Siveillance Video -järjestelmässä kyseinen haavoittuvuus voi hyödyntää puskurointivirhettä kamerajärjestelmän ajureissa, jotka on yhdistetty XProtect Device Pack -ohjelmistoon. Hyökkääjä, jolla on pääsy organisaation sisäverkkoon, voi tietyin edellytyksin käyttää haavoittuvuutta hyväkseen ja suorittaa komentoja Recording Server -tallennuspalvelimella.

Vaikutukset ja riskit

Tämän haavoittuvuuden hyväksikäyttö edellyttää, että hyökkääjä pääsee sisäverkkoon, jossa Siemens Siveillance -järjestelmä ja kamerat sijaitsevat. Jos hyökkääjä onnistuu hyödyntämään tätä haavoittuvuutta, hän voisi ajaa komentoja tallennuspalvelimella, mikä voisi johtaa palvelimen hallinnan menettämiseen tai muiden haitallisten toimintojen suorittamiseen.

Vaikka hyökkäys vaatii fyysisen tai verkollisen pääsyn sisäverkkoon, organisaatioiden tulisi suhtautua riskiin vakavasti, sillä mahdollinen hyökkäys voi vaarantaa kriittisen valvontajärjestelmän turvallisuuden ja toiminnan.

Korjaukset ja suositukset

Siemens on julkaissut virallisen korjauksen haavoittuvuuteen. Käyttäjiä kehotetaan päivittämään kamerajärjestelmien ajurit ja XProtect Device Pack -ohjelmisto viimeisimpään versioon, joka sisältää tarvittavat tietoturvapäivitykset.

Suositeltavat toimenpiteet:

1. Päivitä järjestelmät: Varmista, että Siemens Siveillance Video -kamerat ja XProtect Device Pack -ohjelmisto on päivitetty uusimpiin versioihin, jotka sisältävät haavoittuvuuden korjauksen.
2. Verkkosegmentointi: Rajoita pääsyä valvontajärjestelmiin vain välttämättömille käyttäjille ja laitteille. Verkkojen segmentointi voi vähentää hyökkäysmahdollisuuksia.
3. Seuraa turvallisuusraportteja: Pidä itsesi ajan tasalla Siemensin ja CISAjulkaisemista tietoturvatiedotteista ja suorita suositellut päivitykset ja korjaukset viivyttelemättä.

Yhteenveto

CVE-2024-3506 on vakava haavoittuvuus, joka vaikuttaa Siemens Siveillance Video -kamerajärjestelmiin. Puskurointivirhe voi mahdollistaa hyökkääjän suorittaa komentoja tallennuspalvelimella, mikä saattaa johtaa järjestelmän kompromettoitumiseen. Organisaatioita kehotetaan päivittämään järjestelmät välittömästi ja rajoittamaan pääsyä sisäverkkoon turvallisuusriskien minimoimiseksi.

The post Siemens Siveillance Video -kamerat: Haavoittuvuus voi mahdollistaa käskyjen suorittamisen tallennuspalvelimella first appeared on Techlance.

Yhteenveto

Google on julkaissut päivityksen Chrome-selaimen työpöytäversioon, joka sisältää tärkeitä tietoturvakorjauksia. Päivitys tuo mukanaan kolme tietoturvapäivitystä, joista osa on ulkopuolisten tietoturvatutkijoiden löytämien haavoittuvuuksien korjauksia. Kriittisiksi luokitellut haavoittuvuudet koskevat Chrome-selaimen V8 JavaScript-moottorin tyyppivirheitä (Type Confusion), jotka voivat johtaa ohjelmiston väärinkäyttöön.

Tärkeimmät korjaukset

CVE-2024-9602: Type Confusion in V8

• Vaikeusaste: Korkea
• Palkkio: 55 000 dollaria
• Ilmoittaja: Seunghyun Lee (@0x10n)
• Ilmoituspäivä: 20. syyskuuta 2024

Tämä haavoittuvuus liittyy tyyppivirheeseen (Type Confusion) Chrome-selaimen V8 JavaScript-moottorissa. Tyyppivirhe syntyy, kun ohjelma tulkitsee tietoa väärin tiettyyn tyyppiin, mikä voi mahdollistaa hyökkääjälle vahingollisen koodin suorittamisen kohdejärjestelmässä.

CVE-2024-9603: Type Confusion in V8

• Vaikeusaste: Korkea
• Ilmoittajat: @WeShotTheMoon ja Nguyen Hoang Thach (Starlabs)
• Ilmoituspäivä: 18. syyskuuta 2024

Toinen tyyppivirheeseen liittyvä haavoittuvuus V8-moottorissa, jonka löysivät Starlabsin tutkijat. Tämä haavoittuvuus voi myös johtaa hyökkääjän mahdollisuuteen suorittaa mielivaltaista koodia.

Korjaukset ja suositukset

Google Chrome -selaimen käyttäjiä kehotetaan päivittämään selaimensa mahdollisimman pian. Päivitykset ja tietoturvakorjaukset on sisällytetty Chrome-version vakaan kanavan päivitykseen, ja ne asennetaan automaattisesti selaimen päivityksen yhteydessä. Tarkat tiedot päivityksistä löytyvät Chromen tietoturvasivulta.

Päivittäminen on erityisen tärkeää, sillä näiden haavoittuvuuksien hyväksikäyttö voi mahdollistaa järjestelmän hallinnan ottamisen tai muiden haitallisten toimien suorittamisen.

Päätelmä

Google Chrome -selaimen vakaan kanavan päivitys sisältää tärkeitä korjauksia, jotka koskevat V8 JavaScript-moottorin tyyppivirheitä. Koska haavoittuvuuksien hyväksikäyttö voi johtaa järjestelmän hallinnan menettämiseen, käyttäjiä suositellaan päivittämään selaimensa välittömästi parhaan suojan varmistamiseksi.

The post Google Chrome: Työpöytäversion päivitys first appeared on Techlance.

Tämä uudistus tarjoaa selkeän ja turvallisen tavan hallita tekoälyratkaisuja, mikä tukee organisaatioiden kykyä käyttää Copilotin tarjoamia työkaluja tehokkaasti. Uuden roolin käyttöönoton odotetaan tapahtuvan marraskuussa 2024.

Lähde: Microsoft Roadmap

The post Microsoft on tuomassa uuden hallintaroolin Microsoft 365 -hallintakeskukseen, joka keskittyy tekoälyn ja Microsoft Copilotin hallintaan first appeared on Techlance.

Haavoittuvuuksien vakavuuden vuoksi on suositeltavaa, että kaikki Palo Alto Networks Expedition -työkalua käyttävät järjestelmät päivitetään viipymättä suojauksen varmistamiseksi. Päivitysten asennus ja tarvittavat tietoturvatoimenpiteet ovat keskeisiä hyökkäysten estämisessä ja organisaation tietoturvan ylläpitämisessä.

Lisätietoja haavoittuvuuksista ja niiden korjaamisesta löytyy Kyberturvallisuuskeskuksen verkkosivuilta osoitteesta:
Kyberturvallisuuskeskus – Haavoittuvuus 24/2024

The post Palo Alto Networks; useita kriittisiä haavoittuvuuksia Palo Alto Networks Expedition -siirtotyökalussa first appeared on Techlance.

Keskeiset ominaisuudet:

1. Lupatilojen raportit: Näiden raporttien avulla järjestelmänvalvojat voivat tarkastella SharePoint- ja OneDrive-sivustojen lupia ja tunnistaa mahdollisia ylijaon tapauksia, kuten sivustot, joita on jaettu liian laajalle käyttäjäryhmälle.
2. AI-pohjainen semanttinen haku: Tämä ominaisuus mahdollistaa sivustojen automaattisen analysoinnin ja tunnistamisen sen perusteella, kuinka samankaltainen sisältö vastaa annettuja malleja, kuten myynti- tai lakiasiakirjoja.
3. Rajoitettu pääsynvalvonta (RAC): Tämän politiikan avulla hallinnoijat voivat rajoittaa pääsyn tiettyihin SharePoint- ja OneDrive-sivustoihin, varmistamalla, että vain tietyt käyttäjäryhmät voivat käyttää sisältöä.
4. Inaktiivisten sivustojen hallinta: Järjestelmänvalvojat voivat nyt tunnistaa ja hallita inaktiivisia sivustoja, estäen siten vanhentuneen tiedon jakamisen Copilotin kautta.

Nämä ominaisuudet auttavat organisaatioita hallitsemaan dataa turvallisesti ja tehokkaasti, vähentämään tietojen väärinkäytön riskejä ja parantamaan tekoälyyn perustuvien ratkaisujen luotettavuutta.

Lisätietoja ominaisuuksista löydät Microsoftin TechCommunity-sivustolta.

The post SharePointin kehittyneet hallintatoiminnot tukevat tietosuojan ja datan hallinnan parantamista organisaatioissa first appeared on Techlance.

Lisätietoja: Bleeping Computer.

The post Microsoft on päivittänyt Windows Recall -ominaisuutta first appeared on Techlance.

DLP Teamsin kokouksissa ja viestinnässä

Purview DLP on suunniteltu estämään vahingossa tapahtuvaa tai tahallista arkaluontoisten tietojen vuotamista organisaation ulkopuolelle. Uusimman päivityksen myötä DLP-säännöt voidaan nyt laajentaa kattamaan Microsoft Teamsin kaikki viestintäkanavat. Tämä tarkoittaa, että IT-osastot ja tietoturvavastaavat voivat asettaa sääntöjä, jotka valvovat ja estävät tiettyjen tietotyyppien, kuten henkilötietojen tai luottamuksellisten asiakirjojen, jakamista Teams-viestinnässä.

Keskeiset ominaisuudet:

• Reaaliaikainen valvonta: Purview DLP tarkkailee ja analysoi viestintää reaaliajassa, jolloin se pystyy tunnistamaan ja estämään mahdolliset tietosuojariskit ennen kuin arkaluontoista tietoa vuotaa. Tämä pätee sekä yksityisiin että julkisiin kanaviin sekä suoriin chateihin ja kokouksiin.
• Mukautettavat säännöt: Organisaatiot voivat luoda räätälöityjä DLP-sääntöjä, jotka on mukautettu yrityksen erityisiin tietosuojatarpeisiin. Tämä mahdollistaa sen, että tiettyjä tietotyyppejä voidaan seurata ja estää niiden jakaminen Teamsissa, mikä auttaa yrityksiä täyttämään tietosuojastandardit ja sääntelyvaatimukset.
• Automaattiset ilmoitukset: Kun DLP-säännöt estävät tietojen jakamisen, käyttäjille voidaan näyttää automaattisia ilmoituksia, jotka selittävät, miksi tietojen jakaminen estettiin. Tämä auttaa lisäämään tietoisuutta tietoturvasta ja varmistamaan, että työntekijät ymmärtävät organisaation tietosuojakäytännöt.

Miksi tämä on tärkeää?

Tietojen jakaminen Microsoft Teamsissa on yleistynyt, kun tiimit työskentelevät entistä enemmän etänä ja digitaalisesti. Tämä tarkoittaa, että myös arkaluontoisia tietoja, kuten henkilötietoja, finanssitietoja tai salassapidettäviä liiketoimintatietoja, jaetaan jatkuvasti Teamsin kautta. Ilman riittäviä suojaustoimenpiteitä nämä tiedot voivat päätyä vääriin käsiin.

Purview DLP -ominaisuuden laajennus tarjoaa yrityksille kattavan työkalun, jolla voidaan valvoa ja estää arkaluontoisten tietojen jakamista Teams-keskusteluissa. Tämä on erityisen tärkeää organisaatioille, jotka toimivat tiukkojen sääntelyvaatimusten piirissä, kuten finanssi- tai terveydenhuoltoaloilla.

Käyttöönotto ja saatavuus

Purview DLP -laajennukset Teamsiin ovat nyt osa Microsoft 365 -tiekarttaa, ja ominaisuus on saatavilla yleisesti vuoden 2024 alkupuolella. Tämä päivitys on osa Microsoftin jatkuvaa sitoutumista parantaa tietoturvaa ja tietosuojaa pilvipohjaisissa työympäristöissä.

Yritykset, jotka käyttävät Purview DLP -palvelua, voivat odottaa entistä kattavampaa suojaa arkaluontoisten tietojen hallinnassa ja jakamisessa Teamsin kautta, mikä parantaa heidän kykyään noudattaa tietosuojasäädöksiä ja suojata yrityksen tärkeitä tietoja.

https://www.microsoft.com/microsoft-365/roadmap?featureid=417484

The post Microsoft tuo laajennettuja tietosuojatyökaluja Purview Data Loss Prevention (DLP) -palveluun Teamsissa first appeared on Techlance.

Lue raportti ”Miten Microsoft suojaa generatiivista tekoälyä” ja saat selkeää opastusta ja näkemyksiä siitä, miten voit varmistaa tekoälyn turvallisen käyttöönoton organisaatiossasi. Raportti käsittelee muun muassa seuraavia aiheita:

• Tekoälyn turvallinen ja vastuullinen käyttö: Microsoft varmistaa, että tekoälyratkaisut toimivat eri järjestelmissä niin, että kaikki organisaation tiedot pysyvät yksityisinä ja suojattuina, noudattaen tiukkoja tietoturvastandardeja.
• Neljän keskeisen suojauksen osa-alueen huomioiminen:
  • Tietosuoja ja tietojen omistajuus: Käyttäjien tiedot ovat yksityisiä, ja käyttäjät säilyttävät täydellisen omistajuuden dataansa.
  • Läpinäkyvyys ja vastuuvelvollisuus: Microsoftin tekoälytoiminnot ovat läpinäkyviä, ja yritys on vastuussa tekoälyjärjestelmien toiminnasta.
  • Käyttäjien ohjekäytäntö: Käyttäjille annetaan selkeät ohjeet tekoälyn käytöstä, jotta he voivat hyödyntää sitä oikein ja turvallisesti.
  • Tietoturva: Microsoftin järjestelmät on suojattu huipputason tietoturvakäytännöillä, jotka takaavat, että tekoälyn käyttö ei altista organisaatiota tietomurroille tai muille uhille.

Hanki raportti ja tutustu tarkemmin, miten Microsoft suojaa generatiivista tekoälyä ja miten voit varmistaa turvallisen ja vastuullisen tekoälyn käytön omassa organisaatiossasi.

https://clouddamcdnprodep.azureedge.net/gdc/gdcw4PfwZ/original?ocid=eml_pg437253_gdc_comm_dt&mkt_tok=MTU3LUdRRS0zODIAAAGUz878lnhqKTHTRvuVLA_aIe_A7yk3Xh9xPMd9bC3WOmiCr4xony0I5UdMA4xca7_dpOTX3-nP64WlKYpw-xvu72wOsx4g1tZIo1eVE-NryBuiCRAVu34vvF4t

The post Miten Microsoft suojaa generatiivista tekoälyä first appeared on Techlance.

Lisätietoja löydät täältä: MSRC.

The post Microsoftin syyskuun 2024 tietoturvapäivitykset first appeared on Techlance.

Päivitys sisältää neljä tietoturvapäivitystä, joista kaksi on mainittu erikseen:

• CVE-2024-8362: Haavoittuvuus ”Use after free” WebAudiolla. Tämä tarkoittaa, että ohjelma voi viitata vapautettuun muistiosoitteeseen, mikä voi johtaa odottamattomaan toimintaan tai hyväksikäyttöön.
• CVE-2024-7970: Haavoittuvuus ”Out of bounds write” V8. Tämä liittyy muistiongelmaan, jossa dataa kirjoitetaan muistialueille, jotka eivät ole tarkoitetut kyseiseen käyttöön.

Päivityksen luokitus on tärkeä, ja ratkaisu on virallinen korjaus. Haavoittuvuuksien hyväksikäyttökypsyyttä ei ole vielä määritelty. Päivityksen suositellaan asennettavaksi mahdollisimman pian tietoturvan takaamiseksi.

Lisätietoja löytyy viralliselta Google Chrome -julkaisublogista: Google Chrome Stable Channel update for Desktop.

The post Google Chrome -päivitys vakaan kanavan työpöytäversiolle (04.09.2024) first appeared on Techlance.

Lisätietoja voit lukea tästä.

The post Microsoft 365 -palvelussa Microsoft Copilot tarjoaa syyskuusta 2024 first appeared on Techlance.

Lisätietoja löytyy täältä.

The post Google on julkaissut kiireellisen tietoturvapäivityksen first appeared on Techlance.

Lue lisää tästä. https://unit42.paloaltonetworks.com/2024-unit-42-attack-surface-threat-research-internet-connected-exposures/

The post Unit 42 tuorein hyökkäyspinta-uhan raportti first appeared on Techlance.

Keskeiset korjatut haavoittuvuudet

Merkittävimpiä korjattuja haavoittuvuuksia ovat muun muassa:

• CVE-2024-38178: Scripting Engine Memory Corruption -haavoittuvuus, joka voi johtaa etäkäytön mahdollistavaan koodin suorittamiseen, jos todennettu käyttäjä klikkaa haitallista linkkiä Microsoft Edgen Internet Explorer -tilassa. Vaikka haavoittuvuutta on vaikea hyödyntää, sitä on aktiivisesti käytetty, erityisesti Etelä-Koreassa.
• CVE-2024-38193: Windows Ancillary Function Driver for WinSock -oikeuksien korotus -haavoittuvuus, joka antaa hyökkääjille mahdollisuuden saada SYSTEM-tason oikeudet. Tämän haavoittuvuuden löysivät Gen Digitalin tutkijat, mutta Microsoft ei ole julkaissut tarkempia tietoja sen hyödyntämisestä.
• CVE-2024-38213: Windows Mark of the Web -turvaominaisuuden ohitus, jonka avulla hyökkääjät voivat luoda tiedostoja, jotka kiertävät Windowsin turvavaroitukset. Tämä ominaisuus on ollut toistuvasti hyökkäysten kohteena, erityisesti tietojenkalastelukampanjoissa.
• CVE-2024-38106 ja CVE-2024-38107: Molemmat haavoittuvuudet liittyvät Windows Kernelin ja Power Dependency Coordinatorin oikeuksien korotukseen, mikä mahdollistaa hyökkääjien saada SYSTEM-tason oikeudet. Näiden haavoittuvuuksien hyödyntäminen vaatii kilpailutilanteen (”race condition”) voittamista, mikä on vaativa mutta merkittävä hyökkäystapa.
• CVE-2024-38189: Microsoft Project -etäkäytön mahdollistava koodin suorittamisen haavoittuvuus, joka edellyttää tietoturvaominaisuuksien poistamista käytöstä. Hyökkääjät voivat käyttää tietojenkalastelutekniikoita saadakseen käyttäjät avaamaan haitallisia tiedostoja.

Julkisesti paljastetut haavoittuvuudet

Neljän haavoittuvuuden tiedot on julkistettu julkisesti, mukaan lukien:

• CVE-2024-38199: Windows Line Printer Daemon (LPD) -palvelun etäkäytön mahdollistava koodin suorittamisen haavoittuvuus. Hyökkääjä voi hyödyntää haavoittuvuutta lähettämällä räätälöidyn tulostustyön haavoittuvaan palvelimeen, mikä voi johtaa koodin suorittamiseen etänä.
• CVE-2024-21302: Secure Kernel Mode -oikeuksien korotus -haavoittuvuus, joka paljastettiin Black Hat 2024 -konferenssissa ”Windows Downdate” -hyökkäyksen yhteydessä. Tämä hyökkäys voi poistaa päivitykset täysin päivitetyiltä Windows 10-, Windows 11- ja Windows Server -järjestelmiltä ja palauttaa vanhat haavoittuvuudet.
• CVE-2024-38200: Microsoft Office -huijaushaavoittuvuus, joka altistaa NTLM-hajautukset hyökkääjille, kun käyttäjää huijataan avaamaan haitallinen tiedosto. Tämä ongelma käsiteltiin Defcon-konferenssissa ”NTLM – The last ride” -esityksessä.
• CVE-2024-38202: Windows Update Stack -oikeuksien korotus -haavoittuvuus, joka liittyy myös Windows Downdate -hyökkäykseen. Microsoft kehittää edelleen tähän uhkaan liittyvää tietoturvapäivitystä, joka ei ole vielä saatavilla.

Suositukset

Koska nämä haavoittuvuudet aiheuttavat merkittävän riskin, on tärkeää, että organisaatiot asentavat päivitykset välittömästi. Mahdollisuus saada SYSTEM-tason oikeudet ja suorittaa koodia etänä korostaa nopean toiminnan tärkeyttä. Lisäksi organisaatioiden tulisi olla valppaita odottaessaan lopullista päivitystä, joka liittyy Windows Downdate -hyökkäykseen, varmistaakseen kattavan suojan.

Lisätietoja näistä haavoittuvuuksista ja pääsy päivityksiin löytyy Microsoftin virallisesta elokuun 2024 tietoturvapäivitysoppaasta.

The post Microsoftin elokuun 2024 tietoturvapäivitykset first appeared on Techlance.

Haavoittuvimmat laitteet ja niiden suojelu

1. Tulostimet ja monitoimilaitteet: Näitä laitteita käytetään päivittäin, mutta ne voivat olla tietoturvan kannalta arvaamattomia. Tulostimissa voi olla vanhentunutta ohjelmistoa tai suojaamattomia verkkoyhteyksiä, jotka hyökkääjät voivat helposti hyödyntää. Suojaukseksi on tärkeää päivittää niiden ohjelmisto säännöllisesti ja varmistaa, että ne on eristetty muusta verkosta, jos mahdollista.
2. Valvontakamerat ja muut videovalvontalaitteet: Videovalvontalaitteet ovat kriittisiä turvallisuuden kannalta, mutta ne voivat myös olla haavoittuvia, jos niiden suojaus ei ole kunnossa. Suojatoimenpiteisiin kuuluu vahvojen salasanojen käyttö, laitteen ohjelmiston päivittäminen ja kamerajärjestelmän sijoittaminen omaan erilliseen verkkoonsa.
3. Älylaitteet, kuten älytermostaatit ja -valot: Älylaitteet, jotka kuuluvat IoT-kategoriaan, voivat olla helppo pääsypiste hyökkääjille. Näissä laitteissa on usein perusohjelmistoja, joita ei ole suunniteltu turvallisuutta ajatellen. On tärkeää pitää nämä laitteet erillään kriittisestä IT-infrastruktuurista ja varmistaa, että ne ovat päivitettyjä ja asianmukaisesti suojattuja.
4. Insuliinipumput ja muut lääketieteelliset laitteet: Lääketieteelliset IoT-laitteet, kuten insuliinipumput, voivat olla elintärkeitä, mutta myös erittäin alttiita hyökkäyksille, koska niiden tietoturva on usein heikko. Tämän vuoksi on tärkeää käyttää vain sertifioituja ja turvallisia laitteita sekä varmistaa, että laitteet ovat suojattuina mahdollisilta tietoturvauhkilta.

Miten suojautua?

• Päivitä laitteet säännöllisesti: Varmista, että kaikki verkkoon liitetyt laitteet ovat ajan tasalla. Ohjelmistopäivitykset sisältävät usein kriittisiä tietoturvakorjauksia.
• Verkkojen segmentointi: Erota vähemmän turvalliset laitteet omiin verkkoihinsa. Tämä rajoittaa hyökkääjien pääsyä muihin järjestelmiin, jos he onnistuvat kompromettoimaan yhden laitteen.
• Vahvat salasanat ja kaksivaiheinen tunnistautuminen: Käytä vahvoja ja yksilöllisiä salasanoja kaikille laitteille, ja ota käyttöön kaksivaiheinen tunnistautuminen, jos mahdollista.
• Säännölliset tietoturva-auditoinnit: Tarkista ja arvioi säännöllisesti verkossa olevien laitteiden tietoturva. Tämä auttaa havaitsemaan ja korjaamaan mahdollisia haavoittuvuuksia ennen kuin ne päätyvät hyökkääjien hyödyntämiksi.

Verkon haavoittuvimpien laitteiden tunnistaminen ja suojaaminen on keskeinen osa kokonaisvaltaista tietoturvaa. Koska hyökkäykset voivat kohdistua mihin tahansa verkkoon liitettyyn laitteeseen, on tärkeää olla tietoinen kaikista mahdollisista uhkista ja suojata laitteet niiden mukaisesti.

The post Mitkä laitteet verkossasi ovat haavoittuvimpia? first appeared on Techlance.

Tässä Patch Tuesday -päivityksessä korjattiin kahdeksan kriittistä haavoittuvuutta, jotka liittyvät muun muassa oikeuksien korottamiseen, etäkäytön mahdollistavaan koodin suorittamiseen ja tiedon paljastamiseen. Näiden haavoittuvuuksien vakavuus korostaa päivityksen tärkeyttä, sillä niiden hyväksikäyttö voi johtaa merkittäviin tietoturvaongelmiin, kuten järjestelmien haltuunottoon tai luottamuksellisen tiedon vuotamiseen.

Kriittiset päivitykset ja nollapäivähaavoittuvuuksien korjaukset osoittavat, kuinka tärkeää on pitää ohjelmistot ajan tasalla ja asentaa päivitykset mahdollisimman pian niiden julkaisemisen jälkeen. Erityisesti organisaatioiden tulisi kiinnittää huomiota näihin päivityksiin varmistaakseen, että niiden järjestelmät pysyvät suojattuina uusimpia uhkia vastaan.

Microsoftin kuukausittaiset tietoturvapäivitykset ovat olennainen osa yritysten ja yksityishenkilöiden tietoturvan ylläpitoa. Tämän kuukauden Patch Tuesday on jälleen muistutus siitä, kuinka tärkeää on pysyä ajan tasalla ja reagoida nopeasti tietoturvahaavoittuvuuksiin.

The post Microsoftin elokuun 2024 Patch Tuesday korjaa 9 nollapäivähaavoittuvuutta, joista 6 on hyödynnetty first appeared on Techlance.

Viimeaikainen esimerkki tästä ilmiöstä on entisen pääministerin Paavo Lipposen ja entisen pääministeri Sanna Marinin verkkosivujen kohtalo. Kun he eivät ole enää uusineet verkkotunnuksiaan, nämä ovat päätyneet kaupallisten tahojen hallintaan. Nykyään osoitteet, jotka ennen palvelivat poliittista tiedotusta ja kampanjointia, ohjaavatkin vierailijoita sivustoille, jotka mainostavat esimerkiksi pikavippejä ja puhelinliittymiä. Tämä voi olla hämmentävää niille, jotka vierailevat sivustoilla odottaen löytävänsä tietoa kyseisten poliitikkojen toiminnasta.

Vaikka kyse ei ole suoranaisesta verkkosivujen kaappaamisesta, tilanne toimii kuitenkin varoittavana esimerkkinä siitä, kuinka digitaalinen identiteetti voi päätyä väärään käyttöön, jos sitä ei hallita aktiivisesti. Koska entisten poliitikkojen ja muiden julkisuuden henkilöiden nimillä on edelleen huomioarvoa, heidän olisi tärkeää pitää huolta verkkotunnuksistaan tai siirtää niiden hallinta luotetulle taholle. Näin voitaisiin estää se, että heidän nimensä päätyy väärinkäytettyyn tarkoitukseen.

Tämä tapaus on muistutus siitä, kuinka tärkeää on hallita digitaalista omaisuutta myös aktiivisen uran päättymisen jälkeen. Verkkotunnusten uusiminen on suhteellisen pieni vaiva, mutta sen laiminlyöminen voi johtaa ei-toivottuihin seurauksiin, jotka saattavat vahingoittaa henkilökohtaista mainetta ja luottamusta. Näin ollen entistenkin julkisuuden henkilöiden tulisi pitää digitaalinen identiteettinsä hallinnassa, jotta heidän nimensä ei päädy vääriin käsiin.

https://www.tivi.fi/uutiset/tv/f6489bb0-234a-4787-ad06-

The post Entisten poliitikkojen nettiosoitteet myyvät pikavippejä ja puhelinliittymiä first appeared on Techlance.

Haavoittuvuuden tausta:
Ongelma johtuu tietoturvamekanismien epäjohdonmukaisesta toteutuksesta eri selaimissa sekä standardoinnin puutteesta selainalalla. Tämän seurauksena IP-osoite 0.0.0.0, joka normaalisti vaikuttaa harmittomalta, voi muuttua hyökkääjien tehokkaaksi työkaluksi paikallisten palvelujen, kuten kehitysympäristöjen, käyttöjärjestelmien ja jopa sisäisten verkkojen hyväksikäyttöön.

Haavoittuvuuden vaikutukset:
0.0.0.0 Day -haavoittuvuuden vaikutukset ovat laaja-alaisia, ja ne voivat kohdistua niin yksilöihin kuin organisaatioihin. Aktiivisesti hyödynnettyjen kampanjoiden, kuten ShadowRayn, löytyminen korostaa entisestään tämän haavoittuvuuden kiireellistä korjaustarvetta.

Suositus:
On tärkeää, että sekä selainten kehittäjät että organisaatiot ottavat huomioon tämän haavoittuvuuden ja ryhtyvät tarvittaviin toimenpiteisiin estääkseen sen hyväksikäytön, kuten varmistamalla selainten ja paikallisten palveluiden asianmukaisen tietoturvan ja päivittämällä ohjelmistot mahdollisimman pian.

https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser

The post 0.0.0.0 Day: Haavoittuvuuden hyväksikäyttö paikallisverkon API-rajapintojen kautta selaimesta käsin first appeared on Techlance.