Innofactor Blog

Tre bogstaver der giver din organisation bedre IT-sikkerhed

Skrevet af Brian Nøhr | 10.1.2019

Forestil dig at du kan gå til dit forsikringsselskab og sige, at du gerne vil udvide din forsikring. Du har allerede forsikret kontorbygningen, medarbejderne har sygesikring og andre nødvendige forsikringer, men du mangler en forsikring til dine data. Du siger til forsikringsselskabet, at du gerne vil forsikre 20.000 Word-dokumenter, 2000 Excel-regneark, og så vil du forsikre dine 12 medarbejders brugerdata og brugeridentitet, herudover bedes de sende en forsikring, der tager højde for skadelig software skade.

Du kender helt sikkert svaret.

Intet forsikringsselskab vil røre en sådan forsikring med en ildtang. Heldigvis er der klare, sikre løsninger, som kan give dig den sikkerhed, du har brug for på både dine data og dine brugere. Microsofts Enterprise Mobility + Security, også kendt som EMS, er den sikkerhedsforsikring, som du ikke kan købe hos et forsikringsselskab.

Eksterne trusler

Førhen havde man en meget klar måde at tænke trusler på indenfor IT-sikkerhed. Det har været dem mod os. Man har bygget teams i lag med sikkerhed omkring interne ressourcer, hvor alt, hvad der er inden for sikkerhedszonen, skal beskyttes udefra. Den klassiske firewall er blevet det gamle fundament for datasikkerhed.

Dette har gradvist ændret sig, ikke mindst fordi medarbejderne, der er placeret i virksomheden, udgør et sårbart punkt. Trusselbilledet er blevet så komplekst, at man har brug for mange forskellige løsninger for at opnå god nok sikkerhed.

Alle it-ledere er bekendt med den klassiske og stadig aktuelle udfordring, at god sikkerhed hurtigt kan føre til dårlig brugervenlighed. Derefter kan brugerne også blive utålmodige, for eksempel efter at have indtastet deres adgangskode flere gange på forskellige steder i løbet af arbejdsdagen og gør ting, der ikke er gode for datasikkerheden.

I et af landets største it afdelinger sendte IT-chefen f.eks. En e-mail til sine medarbejdere, hvor han bad dem om at klikke på vedhæftet link. Årsagen var, at medarbejderne skulle udfylde størrelsen på en beklædningsgenstand som de ville modtage i julegave fra virksomheden. Medarbejderne klikkede, tilmeldte sig med det brugernavn og password de normalt bruger – herefter modtog de en kvittering på e-mail med beskeden ”Tak, nu har jeg adgang til alle dine data.”

Så enkelt kan det gøres.

Medarbejderne er ikke dumme

Brugerne er så vant til at efterlade brugernavne og adgangskoder i alle mulige sammenhænge, at de ikke længere tænker over det. Når sikkerhedsrisikoen er lige inden for virksomhedens eller organisatoriske vægge, kan man ikke længere tænke på dem.

Selvfølgelig betyder det forhold, at medarbejderne er en udfordring for sikkerheden, ikke at medarbejderne er dumme. Tværtimod er det de gamle systemer, der er "dumme", og som letter ubetydelig adfærd. 

Med Microsoft Enterprise Mobility + Security, også kendt som EMS, kan både sikkerhedsansvarlige og medarbejdere sænke deres skuldre og undgå at tænke på manglende nattesøvn over rapporter, der viser, at så mange som 60 procent af organisationer og virksomheder oplevede løsepengevirus-angreb i 2016. Antallet af angreb på Den såkaldte "ransomware" blev også fordoblet fra 2017 til 2018.

Så hvad er Microsofts EMS gør så meget smartere end tidligere sikkerhedsløsninger?

En række fordele med EMS

Med EMS får brugerne din beskyttelse mod uautoriseret login, de får såkaldt multi-factor-godkendelse, anti-spam og beskyttelse mod malware. Brugerdata og -dokumenter er krypterede, f.eks. I henhold til meget specifikke kriterier, og derfor behøver du ikke længere en firewall omkring filserveren.

Følsomme dokumenter kan som udgangspunkt lagres overalt af medarbejderne. Uden beskyttelse kan enhver læse sådanne dokumenter. Med en EMS-licens kan man blot højreklikke på dokumentet, vælge at det er forretningsmæssigt følsomt, og så er dokumentet beskyttet. Man kan selvfølgelig bestemme, hvem der har adgang til hvilke dokumenter, for eksempel en hel afdeling, mens nogen uden for sikkerhedszonen ikke vil kunne få indholdet af dokumenterne.

Hvis du for eksempel bruger visse interne skabeloner til Word, PowerPoint og andre programmer, kan EMS justere sikkerheden for dine dokumenter fra disse skabeloner. Er skabeloner mærket "fortrolige" - Laves der regler i EMS, der scanner filserveren, før de dokumenter, hvor skabelonen indeholder ordet "fortroligt" bliver krypteret.

EMS E3 versus E5

Der er to versioner af EMS, og begge findes indenfor clouduniverset Azure. Den ældste version hedder E3, mens den nyeste hedder E5. Væsentligst er forskellen mellem de to, hvor meget du som administrator kan automatisere efter regler og sikkerhedsniveauer, ud over at E5 er lidt dyrere end E3. 

Med andre ord beskytter både E3 og E5 både enheder og brugere, men hvor en med E3 skal gøre noget af sikkerhedsarbejdet manuelt, er der med E5 næsten ikke er grænser for, hvad der kan gøres automatisk.

Man kan justere sikkerhedsniveauet baseret på hvilket trusselbillede man mener brugerne har, og it-manageren kan lave alle de enheder, medarbejderne bruger til sikre enheder. Hvis en bruger logger ind på et andet sted fra den pågældende person eller andre brugsmønstre opdages, end de der er almindelige for denne bruger, kan der indledes foranstaltninger, f.eks. At brugeren skal bekræfte, at han eller hun faktisk logger ind.

EMS lærer af brugernes adfærd, herunder de "fejl", de måtte lave.

Dette er «CAS»

Udgangspunktet for EMS E3 og E5 er, at det skal give den bedste sikkerhed, man kan få uden at skade medarbejderne, så de bliver mindre produktive og mindre bevidste. Man kan aktivere sikkerhed på et niveau, der er utrolig sikkert, med komplekse algoritmer nederst, og man kan kryptere indhold og beskytte vigtige data uden at brugerne bliver generet af systemet.

En af de største fordele ved E5 er de tre bogstaver "CAS". Med "Cloud App Security" har man et meget kraftfuldt og omfattende værktøj. CAS kan, som vi allerede har nævnt, scanne alle offentlige områder, og inden for et par timer beskytte dokumenterne efter regler, som administratoren selv beslutter.

Brugeren opdager ikke noget af dette, og kan bruge dokumenterne som før - selvom de er krypterede. Derudover kan CAS overvåge andre cloud aktiviteter og for eksempel indstille alarmer, hvis en bruger pludselig begynder at downloade alle deres jobfiler til en ekstern cloud tjeneste som Dropbox eller OneDrive. Skal han / hun opsiges? Eller er han eller hun bare skødesløs?

Og hvis ejeren af et krypteret dokument bliver syg eller går på ferie, er EMS stadig fleksibel. En såkaldt "master key" gør det muligt for administratoren at åbne dokumentet, så andre personer i virksomheden kan fortsætte med at arbejde med dokumentet - uden at ejeren skal kaldes hjem fra ferie eller tvunget til at gå på kontoret med en stærk influenza. 

 

FAKTABOKS – AZURE:

  • Microsoft Azure er navnet på en række cloud-tjenester, der hjælper virksomheder og organisationer med at nå deres forretningsmål.
  • Med Azure kan din virksomhed eller organisation udvikle, administrere og distribuere applikationer på tværs af et globalt netværk.
  • Sikkerhed og privatliv er bygget direkte ind i Azure-platformen.
  • Azure understøtter open source-teknologi og er med andre ord ikke låst til Windows-platformen.
  • Du betaler kun for de ressourcer, du bruger - der er ingen forudbetaling.
  • Over 90 procent af alle amerikanske Fortune 500-virksomheder bruger Microsoft Cloud Services.
  • Azure bruges af små, mellemstore og store organisationer der arbejder på sundheds-, detail-, råvare-, finans- og regeringsniveau.