Innofactor Blog

Sådan giver du dine medarbejdere fleksibilitet samtidigt med, at du holder dine data sikre!

Skrevet af Brian Nøhr | 6.8.2018

I en verden hvor IT-kriminalitet bliver mere og mere udbredt, er det vigtigt at man ikke blot læner sig tilbage og tror der er styr på sikkerheden, fordi man har en af de nyeste firewalls.

Virksomheden ligger ikke længere kun inden for de fire vægge som danner rammen om bygningen, nej data flyder rundt omkring og det er desværre langt fra alle som ved, hvor både data og arbejdsredskaberne (computere, mobiler og tablets) befinder sig…

Microsoft 365 er en komplet og intelligent løsning, der beskytter virksomheden og medarbejderne med Windows 10, Office 365 og Enterprise Mobility + Security uden at gå på kompromis med fleksibiliteten. 

Forsvarets Efterretningstjeneste udgav i slutningen af 2017 en ”Efterretningsmæssig Risikovurdering” der er en aktuel vurdering af forhold i udlandet af betydning for Danmarks sikkerhed, og ud fra nedenstående udsnit mener jeg at danske virksomheder bør have højere fokus på sikkerhed.

"Hovedkonklusionen er, at cybertruslen mod Danmark er meget høj, og at der er tale om en vedvarende trussel. Både danske myndigheder og virksomheder er konstant udsat for forsøg på cyberspionage, især fra fremmede stater. Samtidig bliver cyberangrebene stadigt mere avancerede, ligesom der sker en spredning af avancerede hackerværktøjer til flere ikke-statslige aktører."
Efterretningstjenestens Risikovurdering 2017 - https://fe-ddis.dk/SiteCollectionDocuments/FE/EfterretningsmaessigeRisikovurderinger/Risikovurdering2017.pdf

I min optik bør man altid have fokus på at beskytte identiteten (brugeren/medarbejderne) når et givent projekt går i gang, hvad end det er opgradering af ens Exchange server eller migrering til Office 365.

Det er efterhånden forholdsvis tit vi både ser og hører om både virksomheder og privatpersoner som er blevet lokket til at indtaste deres brugernavn og password på en vellignende side af f.eks. SKAT, Danske Spil eller virksomhedens eget mailsystem (webmail), eller har modtaget en anden form for phishing mail hvor modtageren eks. skal downloade en faktura, hvorefter personerne bag angrebet kunne bruge dem til at begå IT-kriminalitet. Selvom vi gang på gang bliver opfordret til, ikke at indtaste disse oplysninger eller downloade filer vi ikke kender, så lykkes det desværre nogle gange for afsenderen at få de ønskede oplysninger – og det kan koste virksomheden rigtigt mange penge.

Ved hjælp af nogle enkelte og simple værktøjer fra Microsoft 365 suiten, som Office 365 Advanced Threat Protection der beskytter emails, filer og Office 365-programmer mod ukendte og avancerede angreb samt Azure Multi-Factor Authentication der hjælper med at beskytte adgangen til data og programmer og samtidig opfylder brugernes behov for en enkel loginproces, kan dette undgås.


Som nævnt tidligere bør ens fokus (i min optik) ligge på identiteterne. Microsoft 365 indeholder også en anden fantastisk service som hjælper med dette. Azure Active Directory Identity Protection overvåger brugerne og giver løbende alarmer og rapporter. Du kan ud fra disse rapporter og alarmer gribe ind, hvis der opstår mistænkelig adfærd eller hændelser, og træffe de korrekte valg for at afværge et eventuelt angreb eller rydde op efter et givent forsøg.

Azure Active Directory Identity Protection vil ud fra en kryptisk algoritme beregne et risikoniveau for brugerne i virksomheden og dette risikoniveau kan bruges til at konfigurere forskellige politikker som automatisk blokere, nulstiller eller tvinger brugerne til at benytte Azure Multi-Factor Authentication ved næste adgang.

Man fristes næsten til at sige ”nok om sikkerheden, hvad med fleksibiliteten?” men inden jeg kommer dertil, vil jeg lige tillade mig at liste de services/produkter som man får i Microsoft 365 E5 for at danne et overblik:



Puha det var alligevel en ordentlig omgang af services/produkter som man får i Microsoft 365 E5 suiten. Hvis du stadig er med på bloggen, så lad mig kort beskrive hvordan jeg bl.a. mener at fleksibiliteten for medarbejderne opstår med Microsoft 365.

I bund og grund så er det Office 365 som er boss-ordet her. Ved at have e-mails i Exchange Online, filer i henholdsvis SharePoint Online og OneDrive for Business, og tilgang til Delve, så er ens arbejdsplads tilgængelig fra hele verden, hvis der er internet det sted man befinder sig. Man spiller dermed for at gå den tunge vej for at tilgå fil-drev via Citrix eller VPN. At starte arbejdsdagen på Delve (hvis man arbejder i mange forskellige dokumenter) giver hurtigt et overblik over hvilke dokumenter man har arbejdet med og hvem man har arbejdet sammen med den seneste tid. Er der dokumenter som skriver sammen med andre medarbejdere, så kan man dele dokumentet på SharePoint Online og alle kan tilgå og redigere dokumentet på sammen tid. Ikke noget med at sende forskellige version frem og tilbage via e-mails, hvor man nogle gange kan miste indhold grundet forvirringen i antallet af dokumenter – og hvilket dokument var det nu som var det sidste/nyeste?

Teams og Skype for Business giver et hurtigt overblik over hvem som er online og til hvem man kan hurtigt smide et spørgsmål afsted i form af chat beskeder eller et hurtigt kald evt. man skærm eller præsentations deling.

Når alt dette bliver skruet sammen på den rigtige måde, og computerne samt de mobile enheder er registreret i Intune og betinget adgang er sat korrekt op, så kan man tillade adgang til virksomhedens systemer og data uden bekymringer. Intune sørger for at brugerens device opfylder en række forskellige sikkerhedskrav og at brugeren får først adgang til data og systemerne når disse betingelser (krav) er opfyldt. Kommer brugeren eks. fra et ukendt device, vil de blive to-faktor challenged via Azure Multi Factor Authentication.

Azure Multi Factor Authentication kan også bruges til passwordless login, som i dag findes på Windows 10 og i Azure AD, hvilket gør at brugerne ikke skal indtaste password når de logger på deres computer eller i fremtiden cloud services som Exchange Online eller OneDrive for Business, men blot godkender loginprocessen på deres mobil-device.

Dette er blot en lille forsmag på Microsoft 365 – hvis du ønsker at få et dybere indblik i mulighederne, så tøv ikke med at kontakte os.